cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version:23-12-2015
Exécuté par Gérard (administrateur) sur STEPHANE (25-12-2015 12:41:53)
Exécuté depuis C:\Documents and Settings\Gérard\Local Settings\Temporary Internet Files\Content.IE5\R7V4D974
Profils chargés: Gérard (Profils disponibles: Gérard)
Platform: Microsoft Windows XP Édition familiale Service Pack 3 (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(IObit) C:\Program Files\IObit\Advanced SystemCare\ASCService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(IObit) C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe
(IObit) C:\Program Files\IObit\Smart Defrag 4\SmartDefrag.exe
(IObit) C:\Program Files\IObit\Advanced SystemCare\Monitor.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(PC Cleaners Inc.) C:\Documents and Settings\All Users\Application Data\PC Cleaners\PCCleaners.exe
(Oracle Corporation) C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
(IObit) C:\Program Files\IObit\Advanced SystemCare\ASCTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files\Microsoft\BingBar\SeaPort.EXE
(Microsoft Corporation) C:\WINDOWS\system32\MDM.EXE
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(IObit) C:\Program Files\IObit\IObit Malware Fighter\IMF.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
(IObit) C:\Program Files\IObit\IObit Uninstaller\UninstallMonitor.exe
(IObit) C:\Program Files\IObit\IObit Malware Fighter\IMFTips.exe
(ASUSTeK COMPUTER INC.) D:\Center.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\BingBar.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\BingApp.exe
(Farbar) C:\Documents and Settings\Gérard\Local Settings\Temporary Internet Files\Content.IE5\R7V4D974\FRST[1].exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\usrreq.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [758928 2015-12-21] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SoundMan] => C:\WINDOWS\SOUNDMAN.EXE [577536 2015-08-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [IObit Malware Fighter] => C:\Program Files\IObit\IObit Malware Fighter\IMF.exe [5889824 2015-07-28] (IObit)
HKLM\...\Run: [PC Cleaners] => C:\Documents and Settings\All Users\Application Data\PC Cleaners\PCCleaners.exe [74674016 2015-12-22] (PC Cleaners Inc.)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKLM\...\Run: [Control Center] => D:\Center.exe [1667584 2006-03-02] (ASUSTeK COMPUTER INC.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-2000478354-436374069-1343024091-1004\...\Run: [Advanced SystemCare 9] => C:\Program Files\IObit\Advanced SystemCare\ASCTray.exe [2010912 2015-11-30] (IObit)
HKU\S-1-5-21-2000478354-436374069-1343024091-1004\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-2000478354-436374069-1343024091-1004\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
HKU\S-1-5-21-2000478354-436374069-1343024091-1004\...\MountPoints2: {24ed5cf3-d790-11de-b220-0040f46b1595} - G:\InstallTomTomHOME.exe
HKU\S-1-5-21-2000478354-436374069-1343024091-1004\...\MountPoints2: {ba192000-ebb1-11dc-af45-0040f46b1595} - G:\LaunchU3.exe -a
HKU\S-1-5-21-2000478354-436374069-1343024091-1004\...\MountPoints2: {bc34b586-2f4e-11df-b2ae-0040f46b1595} - G:\VIRTUAL_OPTICIAN.exe
HKU\S-1-5-21-2000478354-436374069-1343024091-1004\...\MountPoints2: {bfc65310-ebb2-11dc-af46-0040f46b1595} - G:\LaunchU3.exe -a
IFEO\taskmgr.exe: [Debugger] C:\Program Files\procexpnt\procexp.exe
ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINDOWS\System32\cscui.dll [2008-04-14] (Microsoft Corporation)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2015-06-19] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2015-06-19] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 28 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2015-06-19] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{11FC4A46-3D27-45BD-9271-2FD166C63547}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{6EA67383-19F0-485B-A77A-E68B112026C7}: [DhcpNameServer] 192.168.30.1 0.0.0.0

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-2000478354-436374069-1343024091-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-2000478354-436374069-1343024091-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://fr.msn.com/?pc=WLEM&ocid=bb7hp
HKU\S-1-5-21-2000478354-436374069-1343024091-1004\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKU\S-1-5-21-2000478354-436374069-1343024091-1004\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.wanadoo.fr/go/page_recherche/
HKU\S-1-5-21-2000478354-436374069-1343024091-1004\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxps://www.google.fr/
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_tele_15_34¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzutDtDyEtD0C0AyE0E0C0F0D0F0F0EtAtDtN0D0Tzu0StCtAtByCtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1Czu1BtAtN1L1G1B1V1N2Y1L1Qzu2SyDtAtC0F0BtC0A0BtGyC0FyD0CtGyDyDtCyCtGyCtAzy0CtG0DtDtAtAyBtAtD0FtBtAtDyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByD0EtB0CyEzztAtGyCtBtB0EtGyEtDzy0CtG0B0AyCtDtG0CyC0C0BtC0B0BtAyByE0Dzz2QtN0A0LzutB%26cr%3D1603015405%26a%3Dwny_tele_15_34%26os%3DWindows XP&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_tele_15_34¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzutDtDyEtD0C0AyE0E0C0F0D0F0F0EtAtDtN0D0Tzu0StCtAtByCtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1Czu1BtAtN1L1G1B1V1N2Y1L1Qzu2SyDtAtC0F0BtC0A0BtGyC0FyD0CtGyDyDtCyCtGyCtAzy0CtG0DtDtAtAyBtAtD0FtBtAtDyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByD0EtB0CyEzztAtGyCtBtB0EtGyEtDzy0CtG0B0AyCtDtG0CyC0C0BtC0B0BtAyByE0Dzz2QtN0A0LzutB%26cr%3D1603015405%26a%3Dwny_tele_15_34%26os%3DWindows XP&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2000478354-436374069-1343024091-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_tele_15_34¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzutDtDyEtD0C0AyE0E0C0F0D0F0F0EtAtDtN0D0Tzu0StCtAtByCtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1Czu1BtAtN1L1G1B1V1N2Y1L1Qzu2SyDtAtC0F0BtC0A0BtGyC0FyD0CtGyDyDtCyCtGyCtAzy0CtG0DtDtAtAyBtAtD0FtBtAtDyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByD0EtB0CyEzztAtGyCtBtB0EtGyEtDzy0CtG0B0AyCtDtG0CyC0C0BtC0B0BtAyByE0Dzz2QtN0A0LzutB%26cr%3D1603015405%26a%3Dwny_tele_15_34%26os%3DWindows XP&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2000478354-436374069-1343024091-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_tele_15_34¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzutDtDyEtD0C0AyE0E0C0F0D0F0F0EtAtDtN0D0Tzu0StCtAtByCtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1Czu1BtAtN1L1G1B1V1N2Y1L1Qzu2SyDtAtC0F0BtC0A0BtGyC0FyD0CtGyDyDtCyCtGyCtAzy0CtG0DtDtAtAyBtAtD0FtBtAtDyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByD0EtB0CyEzztAtGyCtBtB0EtGyEtDzy0CtG0B0AyCtDtG0CyC0C0BtC0B0BtAyByE0Dzz2QtN0A0LzutB%26cr%3D1603015405%26a%3Dwny_tele_15_34%26os%3DWindows XP&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2000478354-436374069-1343024091-1004 -> {41689134-1F0E-4FCF-BFC7-6D807DD792CF} URL = hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q={searchTerms}&src=IE-SearchBox
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer.dll [2015-11-12] (IObit)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-12-24] (Oracle Corporation)
BHO: Programme d'aide de l'Assistant de connexion Windows Live -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Advanced SystemCare Surfing Protection -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> C:\Program Files\IObit\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll [2015-04-01] (IObit)
BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files\Microsoft\BingBar\BingExt.dll [2011-10-21] (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-12-24] (Oracle Corporation)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll [2011-10-21] (Microsoft Corporation.)
Toolbar: HKLM - ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer.dll [2015-11-12] (IObit)
Toolbar: HKU\.DEFAULT -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
Toolbar: HKU\S-1-5-21-2000478354-436374069-1343024091-1004 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
Toolbar: HKU\S-1-5-21-2000478354-436374069-1343024091-1004 -> Pas de nom - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Pas de fichier
Toolbar: HKU\S-1-5-21-2000478354-436374069-1343024091-1004 -> Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Pas de fichier
Toolbar: HKU\S-1-5-21-2000478354-436374069-1343024091-1004 -> Pas de nom - {D3028143-6145-4318-99D3-3EDCE54A95A9} - Pas de fichier
Toolbar: HKU\S-1-5-21-2000478354-436374069-1343024091-1004 -> Pas de nom - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - Pas de fichier
DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} hxxp://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Documents and Settings\Gérard\Application Data\Mozilla\Firefox\Profiles\180mwf11.default-1450891274112
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-12-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-12-24] (Oracle Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-21] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-21] (Google Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-03-13] [non signé]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 AdvancedSystemCareService9; C:\Program Files\IObit\Advanced SystemCare\ASCService.exe [827680 2015-11-04] (IObit)
R2 AntiVirFirewallService; C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe [1054008 2015-12-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [833600 2015-12-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [461728 2015-12-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [461728 2015-12-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1031360 2015-12-21] (Avira Operations GmbH & Co. KG)
S3 AppMgmt; C:\WINDOWS\system32\svchost.exe [14336 2008-04-14] (Microsoft Corporation)
R2 IMFservice; C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe [882464 2015-07-17] (IObit)
S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2934048 2015-10-09] (IObit)
S3 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [73728 2007-08-09] (HP) [Fichier non signé]

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [20747 2015-08-19] (Meetinghouse Data Communications) [Fichier non signé]
R3 Afc; C:\WINDOWS\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [4122368 2015-08-20] (Realtek Semiconductor Corp.)
R3 ASNDIS5; C:\WINDOWS\system32\ASNDIS5.SYS [16269 2002-09-09] (Printing Communications Assoc., Inc. (PCAUSA)) [Fichier non signé]
R3 avfwim; C:\WINDOWS\System32\DRIVERS\avfwim.sys [92448 2015-06-19] (Avira GmbH)
R1 avfwot; C:\WINDOWS\System32\DRIVERS\avfwot.sys [113024 2015-06-19] (Avira GmbH)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [106968 2015-12-21] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136272 2015-12-21] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2015-06-19] (Avira Operations GmbH & Co. KG)
R3 BCM43XX; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [371712 2005-02-11] (Broadcom Corporation)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 FileMonitor; C:\Program Files\IObit\IObit Malware Fighter\Drivers\wxp_x86\FileMonitor.sys [247968 2015-03-25] (IObit)
R2 fssfltr; C:\WINDOWS\System32\DRIVERS\fssfltr_tdi.sys [54752 2009-08-05] (Microsoft Corporation)
S3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-13] (Microsoft Corporation)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-11-01] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-11-01] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-11-01] (HP)
R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO32.SYS [23840 2015-08-20] (REALiX(tm))
S3 ms_mpu401; C:\WINDOWS\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [9856 2007-07-25] (Padus, Inc.) [Fichier non signé]
R1 prodrv06; C:\WINDOWS\System32\drivers\prodrv06.sys [77184 2004-03-09] (Protection Technology) [Fichier non signé]
R0 prohlp02; C:\WINDOWS\System32\drivers\prohlp02.sys [65504 2004-03-09] (Protection Technology) [Fichier non signé]
R0 prosync1; C:\WINDOWS\System32\drivers\prosync1.sys [6944 2003-09-06] (Protection Technology) [Fichier non signé]
R3 RegFilter; C:\Program Files\IObit\IObit Malware Fighter\drivers\wxp_x86\regfilter.sys [31776 2015-03-25] (IObit.com)
S3 RT2500USB; C:\WINDOWS\System32\DRIVERS\rt2500usb.sys [140544 2004-08-13] (Ralink Technology Inc.)
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R0 sfhlp01; C:\WINDOWS\System32\drivers\sfhlp01.sys [4832 2003-12-01] (Protection Technology) [Fichier non signé]
R0 SmartDefragDriver; C:\WINDOWS\System32\Drivers\SmartDefragDriver.sys [15808 2014-06-04] (IObit)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [27696 2015-06-19] (Avira Operations GmbH & Co. KG)
R3 UrlFilter; C:\Program Files\IObit\IObit Malware Fighter\drivers\wxp_x86\UrlFilter.sys [17360 2015-03-25] (IObit.com)
R0 viaagp1; C:\WINDOWS\System32\DRIVERS\viaagp1.sys [27904 2015-08-23] (VIA Technologies, Inc.)
R0 ViaIde; C:\WINDOWS\System32\DRIVERS\viaidexp.sys [6144 2001-10-18] (VIA Technologies, Inc.)
R1 VIAPFD; C:\WINDOWS\System32\Drivers\VIAPFD.SYS [3279 2001-12-18] (VIA Technologies. Inc.) [Fichier non signé]
S3 VIAudio; C:\WINDOWS\System32\drivers\viaudio.sys [54272 2002-05-22] (VIA Technologies, Inc.)
R0 videX32; C:\WINDOWS\System32\DRIVERS\videX32.sys [13976 2015-08-20] (VIA Technologies, Inc.)
S3 VNic; C:\WINDOWS\System32\DRIVERS\VNic.sys [57516 2003-06-03] (Provider) [Fichier non signé]
S1 wceusbsh; C:\WINDOWS\System32\DRIVERS\wceusbsh.sys [32128 2008-04-14] (Microsoft Corporation)
S3 xusb20; C:\WINDOWS\System32\DRIVERS\xusb20.sys [50048 2006-10-13] (Microsoft Corporation)
S3 APL531; System32\Drivers\ov550i.sys [X]
S4 IntelIde; pas de ImagePath
U4 RemoteRegistry; pas de ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; pas de ImagePath

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2015-12-25 12:41 - 2015-12-25 12:41 - 00000000 ___DC C:\FRST
2015-12-24 18:43 - 2015-12-24 18:43 - 00000000 ____D C:\Documents and Settings\Gérard\Application Data\WinRAR
2015-12-24 18:41 - 2015-12-24 18:41 - 00000708 _____ C:\Documents and Settings\Gérard\Bureau\WinRAR.lnk
2015-12-24 18:41 - 2015-12-24 18:41 - 00000000 ____D C:\Documents and Settings\Gérard\Menu Démarrer\Programmes\WinRAR
2015-12-24 18:41 - 2015-12-24 18:41 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinRAR
2015-12-24 18:40 - 2015-12-24 18:41 - 00000000 ____D C:\Program Files\WinRAR
2015-12-24 16:49 - 2015-12-24 16:49 - 00000000 ____D C:\Documents and Settings\Gérard\Mes documents
2015-12-24 10:59 - 2015-12-24 10:59 - 00000000 ____D C:\Program Files\Fichiers communs\Java
2015-12-23 18:58 - 2015-12-23 18:58 - 00000000 ____D C:\Program Files\Wanadoo
2015-12-23 18:15 - 2015-12-23 18:16 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-12-23 03:03 - 2015-12-23 03:03 - 00000000 ____D C:\Program Files\MSBuild
2015-12-23 03:02 - 2015-12-23 03:02 - 00000000 ____D C:\Program Files\Reference Assemblies
2015-12-22 03:35 - 2015-12-22 17:17 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2015-12-22 02:45 - 2015-12-25 02:45 - 00000532 _____ C:\WINDOWS\Tasks\PC Cleaner Pro Update Job.job
2015-12-22 02:45 - 2015-12-25 02:45 - 00000512 _____ C:\WINDOWS\Tasks\PC Cleaner Pro Optimization.job
2015-12-22 02:45 - 2015-12-22 02:45 - 00000849 _____ C:\Documents and Settings\All Users\Bureau\PC Cleaner Pro.lnk
2015-12-22 02:45 - 2015-12-22 02:45 - 00000000 ___DC C:\Documents and Settings\All Users\Application Data\PC Cleaners
2015-12-22 02:45 - 2015-12-22 02:45 - 00000000 ____D C:\Documents and Settings\Gérard\Menu Démarrer\Programmes\PC Cleaners
2015-12-22 02:45 - 2015-12-22 02:43 - 05404512 ____C (PC Cleaners) C:\Documents and Settings\All Users\Application Data\pclunst.exe
2015-12-22 02:44 - 2015-12-25 12:20 - 00000000 ___DC C:\Documents and Settings\All Users\Application Data\PC1Data
2015-12-21 17:39 - 2015-12-25 11:38 - 00032606 _____ C:\WINDOWS\SchedLgU.Txt
2015-12-21 13:54 - 2015-12-21 13:54 - 00001795 _____ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\IObit Uninstaller.lnk
2015-12-21 13:54 - 2015-12-21 13:54 - 00000000 ___DC C:\Documents and Settings\All Users\Application Data\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98}
2015-12-21 13:54 - 2015-12-21 13:54 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\IObit Uninstaller
2015-12-21 13:53 - 2015-12-25 12:20 - 00000278 _____ C:\WINDOWS\Tasks\ASC9_PerformanceMonitor.job
2015-12-21 13:53 - 2015-12-25 10:08 - 00001804 _____ C:\Documents and Settings\All Users\Bureau\Advanced SystemCare 9.lnk
2015-12-21 13:53 - 2015-12-21 13:53 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Advanced SystemCare

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2015-12-25 12:42 - 2006-08-24 11:01 - 00000000 ____D C:\Documents and Settings\Gérard\Local Settings\Temp
2015-12-25 12:41 - 2006-08-24 11:32 - 00000000 ____D C:\WINDOWS
2015-12-25 12:39 - 2015-08-19 11:57 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-12-25 12:28 - 2015-08-19 10:28 - 00000302 ____C C:\ASWL2K.ini
2015-12-25 12:25 - 2015-08-20 17:10 - 00000280 _____ C:\WINDOWS\Tasks\SmartDefrag4_Update.job
2015-12-25 12:25 - 2015-08-20 17:10 - 00000274 _____ C:\WINDOWS\Tasks\Driver Booster Update.job
2015-12-25 12:20 - 2015-08-20 17:28 - 00000000 _____ C:\WINDOWS\system32\NvApps.xml
2015-12-25 12:20 - 2015-08-20 17:10 - 00000282 _____ C:\WINDOWS\Tasks\SmartDefrag4_Startup.job
2015-12-25 12:20 - 2015-08-20 17:10 - 00000272 _____ C:\WINDOWS\Tasks\Driver Booster Scan.job
2015-12-25 12:20 - 2015-08-19 17:59 - 00000224 _____ C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job
2015-12-25 12:20 - 2010-08-13 20:56 - 00001052 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-25 12:20 - 2006-08-24 10:02 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-12-25 11:38 - 2006-08-24 11:01 - 00000284 ___SH C:\Documents and Settings\Gérard\ntuser.ini
2015-12-25 11:37 - 2006-08-24 11:01 - 00000000 ____D C:\Documents and Settings\Gérard
2015-12-25 10:58 - 2010-08-13 20:56 - 00001056 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-25 09:59 - 2015-08-20 19:52 - 32403456 _____ C:\WINDOWS\system32\config\software.iobit
2015-12-25 09:59 - 2015-08-20 19:52 - 01982464 _____ C:\WINDOWS\system32\config\default.iobit
2015-12-25 09:59 - 2015-08-20 19:52 - 00053248 _____ C:\WINDOWS\system32\config\SECURITY.iobit
2015-12-25 09:59 - 2015-08-20 19:52 - 00024576 _____ C:\WINDOWS\system32\config\SAM.iobit
2015-12-25 09:59 - 2006-08-24 10:02 - 00000000 __SHD C:\Documents and Settings\NetworkService
2015-12-25 09:59 - 2006-08-24 10:02 - 00000000 __SHD C:\Documents and Settings\LocalService
2015-12-25 09:26 - 2004-08-05 13:00 - 00012044 _____ C:\WINDOWS\system32\wpa.dbl
2015-12-25 08:28 - 2006-08-24 11:32 - 00000000 ___HD C:\WINDOWS\inf
2015-12-24 18:41 - 2006-08-24 11:43 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Démarrer\Programmes
2015-12-24 18:41 - 2006-08-24 11:01 - 00000000 ___RD C:\Documents and Settings\Gérard\Menu Démarrer\Programmes
2015-12-24 18:41 - 2006-08-24 11:01 - 00000000 ____D C:\Documents and Settings\Gérard\Bureau
2015-12-24 16:50 - 2008-07-06 09:07 - 00000000 ___DC C:\Documents and Settings\All Users\Application Data\Adobe
2015-12-24 16:50 - 2006-08-24 17:21 - 00000000 ____D C:\Documents and Settings\Gérard\Local Settings\Application Data\Adobe
2015-12-24 16:50 - 2006-08-24 11:44 - 00000000 ____D C:\Program Files\Fichiers communs
2015-12-24 16:50 - 2006-08-24 11:43 - 00000000 ____D C:\Documents and Settings\All Users\Bureau
2015-12-24 16:50 - 2006-08-24 11:08 - 00000000 ____D C:\Program Files\Adobe
2015-12-24 11:02 - 2015-08-23 20:41 - 00000000 ___DC C:\Documents and Settings\All Users\Application Data\Oracle
2015-12-24 11:02 - 2015-08-23 20:40 - 00000000 ____D C:\Program Files\Java
2015-12-24 11:00 - 2015-08-23 20:42 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Java
2015-12-24 10:59 - 2015-08-23 20:43 - 00000000 ____D C:\Documents and Settings\Gérard\.oracle_jre_usage
2015-12-24 10:58 - 2015-08-23 20:43 - 00146432 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2015-12-24 10:58 - 2015-08-23 20:42 - 00095840 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2015-12-23 18:15 - 2015-08-20 16:25 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-12-23 11:38 - 2015-08-26 12:05 - 00000000 ___DC C:\Documents and Settings\All Users\Application Data\Visan
2015-12-23 11:29 - 2006-08-24 17:02 - 00000000 ____D C:\Program Files\HP
2015-12-23 11:28 - 2006-08-24 17:10 - 00000000 ___DC C:\Documents and Settings\All Users\Application Data\HP
2015-12-23 11:27 - 2006-08-24 11:01 - 00000000 ___RD C:\Documents and Settings\Gérard\Menu Démarrer\Programmes\Démarrage
2015-12-23 09:11 - 2007-07-25 18:21 - 00000284 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2015-12-22 20:33 - 2006-08-24 09:58 - 00000000 ____D C:\Program Files\xerox
2015-12-22 19:05 - 2006-08-24 11:43 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
2015-12-22 13:29 - 2009-01-20 23:42 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DivX
2015-12-22 12:53 - 2007-05-07 21:18 - 00000192 ____C C:\WINDOWS\Adobereg.db
2015-12-22 12:53 - 2007-05-07 21:18 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe
2015-12-22 12:53 - 2006-08-24 11:32 - 00000000 RSHDC C:\WINDOWS\system32\dllcache
2015-12-22 12:52 - 2006-08-24 11:43 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Démarrer
2015-12-22 03:35 - 2006-08-24 11:32 - 00000000 ____D C:\WINDOWS\repair
2015-12-22 03:35 - 2006-08-24 09:53 - 00000000 ____D C:\WINDOWS\Registration
2015-12-22 03:26 - 2015-08-20 16:41 - 00000000 ___DC C:\Documents and Settings\All Users\Application Data\IObit
2015-12-22 03:21 - 2015-08-20 16:42 - 00000000 ___DC C:\Documents and Settings\All Users\Application Data\ProductData
2015-12-22 03:12 - 2012-08-01 19:31 - 00011264 _____ C:\Documents and Settings\Gérard\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-12-22 02:55 - 2008-10-21 17:50 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Samsung PC Studio
2015-12-22 02:55 - 2006-08-24 11:32 - 00000000 ____D C:\WINDOWS\security
2015-12-22 02:55 - 2006-08-24 11:05 - 00000000 ____D C:\WINDOWS\system32\Tools
2015-12-22 02:55 - 2006-08-24 09:56 - 00000000 __SHD C:\Documents and Settings\All Users\DRM
2015-12-21 17:58 - 2015-08-19 11:56 - 00796864 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-12-21 17:58 - 2015-08-19 11:56 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-12-21 17:04 - 2015-08-19 13:58 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-12-21 15:02 - 2015-08-19 11:12 - 00136272 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2015-12-21 15:02 - 2009-07-03 23:58 - 00106968 ____C (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2015-12-21 13:55 - 2006-08-24 11:01 - 00000000 ___HD C:\Documents and Settings\Gérard\Modèles
2015-12-21 13:54 - 2015-08-20 16:42 - 00001789 _____ C:\Documents and Settings\All Users\Bureau\IObit Uninstaller.lnk
2015-12-21 13:53 - 2015-08-20 16:42 - 00000000 ____D C:\Program Files\Fichiers communs\IObit
2015-12-21 13:52 - 2015-08-20 16:41 - 00000000 ____D C:\Program Files\IObit
2015-12-21 13:52 - 2015-08-20 16:41 - 00000000 ____D C:\Documents and Settings\Gérard\Application Data\IObit
2015-12-21 10:52 - 2015-08-22 23:45 - 00000443 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2015-12-21 10:02 - 2006-08-24 11:44 - 01104036 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2015-12-21 10:02 - 2004-08-05 13:00 - 00504016 ____C C:\WINDOWS\system32\perfh00C.dat
2015-12-21 10:02 - 2004-08-05 13:00 - 00082180 ____C C:\WINDOWS\system32\perfc00C.dat
2015-12-21 09:52 - 2015-08-26 12:04 - 00000000 ____D C:\Documents and Settings\Gérard\Application Data\HpUpdate
2015-12-21 09:48 - 2015-08-19 17:59 - 00000218 _____ C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP -mensuellement.job

==================== Fichiers à la racine de certains dossiers =======

2008-07-06 09:07 - 2008-07-06 09:07 - 0001740 ____C () C:\Program Files\Adobe Reader 7.0.lnk
2007-01-19 22:00 - 2007-01-19 22:00 - 0000104 ____C () C:\Program Files\Internet.lnk
2006-08-24 16:33 - 2006-08-24 16:33 - 0000756 ____C () C:\Program Files\Nero Express.lnk
2010-09-13 16:28 - 2010-09-13 16:28 - 0000188 ____C () C:\Program Files\Raccourci vers Lecteur CD.lnk
2006-08-24 11:10 - 2006-08-24 11:10 - 0000739 ____C () C:\Program Files\VLC media player.lnk
2009-07-17 17:48 - 2009-07-17 17:48 - 0000788 ____C () C:\Program Files\Windows Media Player.lnk
2012-08-01 19:31 - 2015-12-22 03:12 - 0011264 _____ () C:\Documents and Settings\Gérard\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2008-04-02 18:13 - 2008-04-02 18:13 - 0000305 ____C () C:\Documents and Settings\All Users\Application Data\addr_file.html
2015-08-26 12:02 - 2015-08-26 12:02 - 0000057 ____C () C:\Documents and Settings\All Users\Application Data\Ament.ini
2006-08-24 17:00 - 2010-08-29 09:09 - 0004557 ____C () C:\Documents and Settings\All Users\Application Data\hpzinstall.log
2015-12-22 02:45 - 2015-12-22 02:43 - 5404512 ____C (PC Cleaners) C:\Documents and Settings\All Users\Application Data\pclunst.exe

Certains fichiers dans TEMP:
====================
C:\Documents and Settings\Gérard\Local Settings\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité