cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version:09-01-2015
Exécuté par utilisateur (administrateur) sur UTILISAT-K46M3L (09-01-2016 22:13:55)
Exécuté depuis C:\Documents and Settings\utilisateur\Mes documents\Téléchargements
Profils chargés: utilisateur (Profils disponibles: utilisateur & Administrateur)
Platform: Microsoft Windows XP Professionnel Service Pack 3 (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Oracle Corporation) C:\Program Files\Java\jre7\bin\jqs.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Nuance Communications, Inc.) C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
(Oracle Corporation) C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
() C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
(Creative Technology Ltd.) C:\WINDOWS\system32\devldr32.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [SiSUSBRG] => C:\WINDOWS\SiSUSBrg.exe [106496 2002-07-12] (Silicon Integrated Systems Corp.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6133520 2015-11-06] (AVAST Software)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [NeroCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] => C:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS5ServiceManager] => C:\Program Files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated)
HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
HKLM\...\Run: [SSBkgdUpdate] => C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] => C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [29984 2008-07-09] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] => C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [46368 2008-07-09] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] => "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
HKLM\...\Run: [BrMfcWnd] => C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [1150976 2009-01-19] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] => C:\Program Files\Brother\ControlCenter3\brctrcen.exe [114688 2009-01-09] (Brother Industries, Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [271744 2015-04-10] (Oracle Corporation)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-21-73586283-1364589140-725345543-1003\...\Run: [AdobeBridge] => [X]
AppInit_DLLs: c:\docume~1\alluse~1\applic~1\fastan~1\fastan~1.dll => Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-10-16] (AVAST Software)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\utilisateur\Application Data\Dropbox\bin\DropboxExt.22.dll [2013-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\utilisateur\Application Data\Dropbox\bin\DropboxExt.22.dll [2013-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\utilisateur\Application Data\Dropbox\bin\DropboxExt.22.dll [2013-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\utilisateur\Application Data\Dropbox\bin\DropboxExt.22.dll [2013-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINDOWS\System32\cscui.dll [2008-04-13] (Microsoft Corporation)
Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\NETGEAR WG111v3 Smart Wizard.lnk [2015-07-07]
ShortcutTarget: NETGEAR WG111v3 Smart Wizard.lnk -> C:\Program Files\NETGEAR\WG111v3\WG111v3.exe ()
Startup: C:\Documents and Settings\utilisateur\Menu Démarrer\Programmes\Démarrage\Logitech . Enregistrement du produit.lnk [2015-12-19]
ShortcutTarget: Logitech . Enregistrement du produit.lnk -> C:\Program Files\Logitech\QuickCam\eReg.exe (Pas de fichier)
Startup: C:\Documents and Settings\utilisateur\Menu Démarrer\Programmes\Démarrage\Microsoft Office OneNote 2007 (version Bêta) - Lancement rapide.lnk [2014-06-02]
ShortcutTarget: Microsoft Office OneNote 2007 (version Bêta) - Lancement rapide.lnk -> C:\Program Files\Microsoft Office\OFFICE12\ONENOTEM.EXE (Pas de fichier)
BootExecute: autocheck autochk * sdnclean.exe
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-73586283-1364589140-725345543-1003\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{2E44C0DE-A60F-4ABC-82FA-F61C59136048}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-73586283-1364589140-725345543-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl
HKU\S-1-5-21-73586283-1364589140-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKU\S-1-5-21-73586283-1364589140-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <======= ATTENTION
SearchScopes: HKLM -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKLM -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-73586283-1364589140-725345543-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-73586283-1364589140-725345543-1003 -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL =
SearchScopes: HKU\S-1-5-21-73586283-1364589140-725345543-1003 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2015-11-20] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-10-16] (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2015-11-20] (Oracle Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll [2008-04-13] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll [2013-09-25] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\System32\msdxm.ocx [2008-04-13] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe

FireFox:
========
FF ProfilePath: C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\no43k9l3.default-1447510009581
FF Homepage: hxxps://fr-mg42.mail.yahoo.com/neo/b/launch?fid=Inbox&order=down&tt=9&pSize=25&.rand=108275044
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-20] ()
FF Plugin: @java.com/DTPlugin,version=10.80.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-11-20] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.80.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2015-11-20] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @wacom.com/wacom-plugin,version=1.1.0.10 -> C:\Program Files\TabletPlugins\npwacom.dll [2011-04-20] (Wacom, Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF user.js: detected! => C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\no43k9l3.default-1447510009581\user.js [2015-12-19]
FF Extension: Middle Rush - C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\no43k9l3.default-1447510009581\Extensions\{4cc70cdb-db34-4c28-8f58-4424b2d54cf9}.xpi [2015-12-26] [non signé]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-10]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-10-09] [non signé]
FF HKLM\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\no43k9l3.default-1447510009581\extensions\yahooprotected@gmail.com => non trouvé(e)

Chrome:
=======
CHR Profile: C:\Documents and Settings\utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default
CHR Extension: (Google Store) - C:\Documents and Settings\utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2015-12-18]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Documents and Settings\utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-12-18]
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswwebrepchrome-sp.crx [2014-08-13]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-10-16]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-10-16] (AVAST Software)
R2 JavaQuickStarterService; C:\Program Files\Java\jre7\bin\jqs.exe [182696 2015-11-20] (Oracle Corporation)
S3 odserv; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 SCardDrv; C:\WINDOWS\System32\SCardSvr.exe [100352 2008-04-13] (Microsoft Corporation)
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.)
S3 SwitchBoard; C:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Fichier non signé]
R2 TabletServiceWacom; C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe [5429624 2011-06-06] (Wacom Technology, Corp.)
S4 rqpbhevlkc32; C:\Program Files\004\rqpbhevlkc32.exe run options=01100010040000000000000000000000 sourceguid=F2E59BED-97F5-4486-9726-66DE2DDE3B23 [X]

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21035 2014-01-05] (Meetinghouse Data Communications) [Fichier non signé]
R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24016 2015-10-16] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [76000 2015-10-16] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [55200 2015-10-16] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49776 2015-10-16] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [794952 2015-11-06] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [435464 2015-11-06] (AVAST Software)
R3 aswStmXP; C:\WINDOWS\system32\drivers\aswStmXP.sys [157888 2015-10-16] (AVAST Software)
S3 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57888 2015-10-16] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [208664 2015-10-16] (AVAST Software)
S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
R3 ctljystk; C:\WINDOWS\System32\DRIVERS\ctljystk.sys [3712 2001-08-17] (Creative Technology Ltd.)
R3 emu10k; C:\WINDOWS\System32\drivers\emu10k1m.sys [283904 2001-08-17] (Creative Technology Ltd.)
R3 emu10k1; C:\WINDOWS\System32\drivers\ctlfacem.sys [6912 2001-08-17] (Creative Technology Ltd.)
R3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-13] (Microsoft Corporation)
R2 npf; C:\WINDOWS\System32\drivers\npf.sys [50704 2010-01-27] (CACE Technologies, Inc.)
R3 rtl8139; C:\WINDOWS\System32\DRIVERS\R8139n51.SYS [45568 2002-03-26] (Realtek Semiconductor Corporation)
R3 RTL8187B; C:\WINDOWS\System32\DRIVERS\wg111v3.sys [224896 2007-04-23] (Realtek Semiconductor Corporation )
R3 sfman; C:\WINDOWS\System32\drivers\sfmanm.sys [36480 2001-08-17] (Creative Technology Ltd.)
R0 sisagp; C:\WINDOWS\System32\DRIVERS\SISAGPX.sys [28928 2002-09-09] (Silicon Integrated Systems Corporation) [Fichier non signé]
S3 GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS [X]
S4 hpt3xx; pas de ImagePath
S4 IntelIde; pas de ImagePath
U1 WS2IFSL; pas de ImagePath

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-01-09 19:27 - 2016-01-09 22:13 - 00000000 ____D C:\FRST
2016-01-07 18:58 - 2016-01-07 19:07 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-01-01 10:25 - 2016-01-01 14:21 - 00000000 ____D C:\Documents and Settings\utilisateur\Bureau\images_web_2016.01.01
2015-12-26 13:52 - 2015-12-26 13:52 - 00000000 ____D C:\Program Files\Middle Rush
2015-12-26 12:37 - 2015-12-26 13:19 - 00000000 ____D C:\Documents and Settings\utilisateur\Application Data\ZHP
2015-12-22 15:36 - 2015-12-26 12:50 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\48ed1695-d484-472b-bd42-582714ef1368
2015-12-20 10:27 - 2016-01-03 12:35 - 00000000 ____D C:\Documents and Settings\utilisateur\Bureau\Nouveau dossier
2015-12-19 20:54 - 2015-12-19 20:54 - 00000000 ____D C:\Program Files\Microsoft CAPICOM 2.1.0.2
2015-12-19 20:28 - 2015-12-19 20:28 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\BlueStacksSetup
2015-12-19 20:27 - 2015-12-19 20:27 - 00000000 ____D C:\Documents and Settings\utilisateur\Local Settings\Application Data\Bluestacks
2015-12-19 20:23 - 2016-01-01 19:32 - 00000000 ____D C:\Program Files\Fichiers communs\48ed1695-d484-472b-bd42-582714ef1368
2015-12-19 15:20 - 2015-12-19 15:20 - 308353568 _____ (BlueStack Systems Inc.) C:\Documents and Settings\utilisateur\Mes documents\bluestacks-2.exe
2015-12-19 14:24 - 2015-12-19 14:24 - 00000000 ___RD C:\Documents and Settings\utilisateur\Mes documents\Mes vidéos
2015-12-19 14:24 - 2015-12-19 14:24 - 00000000 ____D C:\Documents and Settings\utilisateur\Application Data\Leadertech
2015-12-19 14:23 - 2015-12-19 14:47 - 00000000 ____D C:\Program Files\Fichiers communs\LogiShrd
2015-12-19 14:23 - 2015-12-19 14:23 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Logitech
2015-12-19 14:06 - 2015-12-19 14:47 - 00000000 ____D C:\Program Files\Logitech
2015-12-19 14:06 - 2015-12-19 14:06 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\LogiShrd
2015-12-19 09:37 - 2015-12-19 09:37 - 00000000 ____D C:\Documents and Settings\NetworkService\Local Settings\Application Data\Temp
2015-12-19 03:00 - 2015-12-19 03:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2015-12-18 18:24 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2015-12-18 18:24 - 2013-07-17 01:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2015-12-18 15:30 - 2015-12-18 15:30 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2015-12-18 15:27 - 2015-12-18 15:30 - 00000000 ____D C:\Program Files\imo
2015-12-18 15:27 - 2015-12-18 15:28 - 00000000 ____D C:\Documents and Settings\utilisateur\Application Data\imo.im
2015-12-18 15:25 - 2015-12-18 15:25 - 00986584 _____ (imo.im) C:\Documents and Settings\utilisateur\Mes documents\imoSetup.exe
2015-12-18 15:19 - 2013-07-17 01:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2015-12-18 15:19 - 2013-07-17 01:58 - 00060160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbaudio.sys

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-01-09 22:14 - 2014-01-02 16:59 - 00000000 ____D C:\Documents and Settings\utilisateur\Local Settings\Temp
2016-01-09 22:13 - 2014-01-05 17:05 - 00000000 ____D C:\Documents and Settings\utilisateur\Mes documents\Téléchargements
2016-01-09 22:09 - 2014-01-02 10:31 - 00000000 ____D C:\WINDOWS
2016-01-09 21:30 - 2015-11-20 15:28 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-01-09 19:16 - 2014-05-31 19:05 - 00000444 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{D2D982FD-6F1B-4C15-BE0B-6DFC7E51C4A0}.job
2016-01-09 19:02 - 2014-01-05 20:09 - 00000364 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2016-01-09 19:02 - 2014-01-02 10:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-01-09 19:01 - 2014-01-02 16:59 - 00000000 ____D C:\Documents and Settings\utilisateur\Bureau
2016-01-09 17:34 - 2014-05-29 20:39 - 00000000 ____D C:\Documents and Settings\utilisateur\Application Data\XnView
2016-01-09 17:26 - 2014-01-02 10:36 - 00032418 _____ C:\WINDOWS\SchedLgU.Txt
2016-01-09 16:46 - 2014-06-03 11:43 - 00001456 _____ C:\Documents and Settings\utilisateur\Local Settings\Application Data\Adobe Enregistrer pour le Web 12.0 Prefs
2016-01-09 15:22 - 2014-01-02 18:08 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-01-09 15:22 - 2001-08-28 13:00 - 00013002 _____ C:\WINDOWS\system32\wpa.dbl
2016-01-09 11:51 - 2014-01-02 16:59 - 00000000 ___RD C:\Documents and Settings\utilisateur\Mes documents
2016-01-09 10:22 - 2014-01-05 20:37 - 00000000 ____D C:\Documents and Settings\utilisateur\Application Data\vlc
2016-01-09 10:22 - 2014-01-05 20:35 - 00020992 _____ C:\Documents and Settings\utilisateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-01-03 14:19 - 2015-11-21 14:32 - 00000000 ____D C:\Documents and Settings\utilisateur\Bureau\Lionel.Chevalier_Huile
2016-01-03 14:13 - 2015-10-18 14:06 - 00000000 ____D C:\Documents and Settings\utilisateur\Bureau\donnée_Cuba
2016-01-01 22:45 - 2014-06-24 11:14 - 00524288 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2016-01-01 22:45 - 2014-01-02 16:59 - 00000184 ___SH C:\Documents and Settings\utilisateur\ntuser.ini
2016-01-01 22:45 - 2014-01-02 16:59 - 00000000 ____D C:\Documents and Settings\utilisateur
2016-01-01 18:44 - 2014-06-02 19:48 - 00065536 _____ C:\WINDOWS\system32\config\ODiag.evt
2015-12-31 17:43 - 2014-01-02 17:24 - 2145386496 _____ C:\WINDOWS\MEMORY.DMP
2015-12-26 13:02 - 2014-01-02 16:59 - 00000000 ___RD C:\Documents and Settings\utilisateur\Menu Démarrer\Programmes
2015-12-20 11:32 - 2015-12-07 09:53 - 00843553 _____ C:\Documents and Settings\utilisateur\Bureau\carte cuba-1.psd
2015-12-19 20:24 - 2014-01-02 18:08 - 00000998 _____ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk
2015-12-19 20:23 - 2014-01-02 09:36 - 00000000 ____D C:\Program Files\Fichiers communs
2015-12-19 14:49 - 2014-01-05 20:07 - 00000000 ____D C:\Program Files\Google
2015-12-19 14:49 - 2014-01-02 09:35 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Démarrer\Programmes
2015-12-19 14:47 - 2014-01-02 09:35 - 00000000 ____D C:\Documents and Settings\All Users\Bureau
2015-12-19 14:45 - 2014-10-17 20:31 - 00000000 ____D C:\Program Files\PokerStars.FR
2015-12-19 14:25 - 2014-01-02 10:31 - 00000000 ___HD C:\WINDOWS\inf
2015-12-19 14:24 - 2014-01-02 16:59 - 00000000 ___RD C:\Documents and Settings\utilisateur\Mes documents\Mes images
2015-12-19 14:24 - 2014-01-02 16:59 - 00000000 ___RD C:\Documents and Settings\utilisateur\Menu Démarrer\Programmes\Démarrage
2015-12-19 03:00 - 2014-01-02 10:31 - 00000000 RSHDC C:\WINDOWS\system32\dllcache
2015-12-18 15:30 - 2014-01-02 09:35 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
2015-12-10 03:18 - 2014-06-02 19:46 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Microsoft Help
2015-12-10 03:00 - 2014-05-31 11:54 - 137798368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Fichiers à la racine de certains dossiers =======

2014-06-17 22:19 - 2010-01-26 10:11 - 0444283 ____C () C:\Program Files\Fichiers communs\WinPcapNmap.exe
2014-07-13 13:28 - 2014-07-13 13:30 - 0000132 _____ () C:\Documents and Settings\utilisateur\Application Data\Adobe BMP Format CS5 Prefs
2014-06-03 11:43 - 2016-01-09 16:46 - 0001456 _____ () C:\Documents and Settings\utilisateur\Local Settings\Application Data\Adobe Enregistrer pour le Web 12.0 Prefs
2014-01-05 20:35 - 2016-01-09 10:22 - 0020992 _____ () C:\Documents and Settings\utilisateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Certains fichiers dans TEMP:
====================
C:\Documents and Settings\utilisateur\Local Settings\Temp\ICReinstall_bluestacks-2(1).exe
C:\Documents and Settings\utilisateur\Local Settings\Temp\ICReinstall_eMule0.60.exe
C:\Documents and Settings\utilisateur\Local Settings\Temp\jre-7u71-windows-i586-iftw.exe
C:\Documents and Settings\utilisateur\Local Settings\Temp\jre-8u45-windows-au.exe
C:\Documents and Settings\utilisateur\Local Settings\Temp\vlc-2.1.5-win32.exe
C:\Documents and Settings\utilisateur\Local Settings\Temp\vlc-2.2.1-win32.exe
C:\Documents and Settings\utilisateur\Local Settings\Temp\_unps.exe


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité