cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version:27-01-2016
Exécuté par christian (administrateur) sur NOM-CRECY (03-02-2016 19:31:07)
Exécuté depuis C:\Documents and Settings\christian\Bureau
Profils chargés: christian (Profils disponibles: HP_Administrateur & christian & Administrateur)
Platform: Microsoft Windows XP Professionnel Service Pack 2 (X86) Langue: Français (France)
Internet Explorer Version 7 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(AVAST Software) C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
(Apple Inc.) C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft) C:\WINDOWS\arservice.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehrecvr.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehSched.exe
() C:\Program Files\Common Files\SHAPE Services\Mobiola Wave Service\MobiolaWaveService.exe
(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\dllhost.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(AVAST Software) C:\Program Files\Alwil Software\Avast5\AvastUI.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehmsas.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [] => [X]
HKLM\...\Run: [EhTray] => C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Alwil Software\Avast5\AvastUI.exe [7004376 2015-11-30] (AVAST Software)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll [2005-10-02] (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-304887732-2548449456-2940433514-1009\...\RunOnce: [FlashPlayerUpdate] => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_20_0_0_267_Plugin.exe [1163456 2015-12-31] (Adobe Systems Incorporated)
HKU\S-1-5-21-304887732-2548449456-2940433514-1009\...\MountPoints2: D - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
HKU\S-1-5-21-304887732-2548449456-2940433514-1009\...\MountPoints2: {1e82c008-bc56-11db-9489-0013d3f59b11} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
HKU\S-1-5-21-304887732-2548449456-2940433514-1009\...\MountPoints2: {25799b29-b470-11db-947b-0013d3f59b11} - J:\ÿÿÿÿÿÿÿÿÿÿÿÿxctolbsn.exe
HKU\S-1-5-21-304887732-2548449456-2940433514-1009\...\MountPoints2: {4ed0a6c6-5ead-11de-9816-0013d3f59b11} - K:\jbesgvqa.exe
HKU\S-1-5-21-304887732-2548449456-2940433514-1009\...\MountPoints2: {6d788724-b4e5-11db-947d-0013d3f59b11} - yxtpwnmm.exe
HKU\S-1-5-21-304887732-2548449456-2940433514-1009\...\MountPoints2: {75cfc234-b437-11db-9473-806d6172696f} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
HKU\S-1-5-21-304887732-2548449456-2940433514-1009\...\MountPoints2: {99d0f654-4623-11df-98a7-0013d3f59b11} - J:\fpixnhgc.exe
HKU\S-1-5-21-304887732-2548449456-2940433514-1009\...\MountPoints2: {c7a4b96e-258b-11e1-9b20-0013d3f59b11} - K:\DPKMate.exe
HKU\S-1-5-21-304887732-2548449456-2940433514-1009\...\MountPoints2: {c8d6e1ec-4615-11df-98a6-0013d3f59b11} - J:\talyshyj.exe
HKU\S-1-5-21-304887732-2548449456-2940433514-1009\...\MountPoints2: {eed603d7-a5b6-11dc-9640-0013d3f59b11} - start.exe
HKU\S-1-5-21-304887732-2548449456-2940433514-1009\...\MountPoints2: {f85e8c53-ed1b-11df-9991-0013d3f59b11} - K:\jbesgvqa.exe
Lsa: [Authentication Packages] msv1_0 nwprovau
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Alwil Software\Avast5\ashShell.dll [2015-11-30] (AVAST Software)
ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINDOWS\System32\cscui.dll [2004-08-10] (Microsoft Corporation)
Startup: C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\Pin.lnk [2005-08-17]
ShortcutTarget: Pin.lnk -> C:\hp\bin\cloaker.exe (Hewlett-Packard Co.)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: [DhcpNameServer] 16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
Tcpip\..\Interfaces\{92C347EE-FC36-46B1-A3CD-3D05C50D6774}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{949AD7B7-3DF4-4D27-9DB5-852949AB9201}: [DhcpNameServer] 172.20.10.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-304887732-2548449456-2940433514-1009\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.fr/
HKU\S-1-5-21-304887732-2548449456-2940433514-1009\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://home.microsoft.com/access/allinone.asp
HKU\S-1-5-21-304887732-2548449456-2940433514-1009\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKU\S-1-5-21-304887732-2548449456-2940433514-1009\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://g.msn.fr/0SEFRFR/SAOS02
SearchScopes: HKU\S-1-5-21-304887732-2548449456-2940433514-1009 -> DefaultScope {B2C8294D-E4F4-44D8-AF10-8446E4A02A47} URL = hxxp://www.google.fr/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7HPEA_fr
SearchScopes: HKU\S-1-5-21-304887732-2548449456-2940433514-1009 -> {B2C8294D-E4F4-44D8-AF10-8446E4A02A47} URL = hxxp://www.google.fr/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7HPEA_fr
BHO: Adobe PDF Reader Link Helper -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18] (Adobe Systems Incorporated)
BHO: Pas de nom -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Pas de fichier
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll [2015-11-30] (AVAST Software)
BHO: Programme d'aide de l'Assistant de connexion Windows Live -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-304887732-2548449456-2940433514-1009 -> Pas de nom - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - Pas de fichier
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\7j33dwcz.default
FF DefaultSearchUrl: hxxps://www.google.com/search/?trackid=sp-006
FF SearchEngineOrder.1: Google (avast)
FF SelectedSearchEngine: Google (avast)
FF Homepage: hxxps://www.google.fr
FF Keyword.URL: hxxps://www.google.com/search/?trackid=sp-006
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-31] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2012-08-08] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.0.61118.0\npctrl.dll [2011-11-17] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF SearchPlugin: C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\7j33dwcz.default\searchplugins\google-avast.xml [2015-01-23]
FF Extension: Bitdefender QuickScan - C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\7j33dwcz.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2015-12-31]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-11-01] [non signé]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\Alwil Software\Avast5\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\Alwil Software\Avast5\WebRep\FF [2015-11-30]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\Alwil Software\Avast5\WebRep\Chrome\aswWebRepChrome.crx [2015-11-30]
StartMenuInternet: chrome.exe - Chrome.exe

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [269504 2015-12-31] (Adobe Systems Incorporated) [Fichier non signé]
R2 Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
R2 ARSVC; C:\WINDOWS\arservice.exe [58880 2005-08-03] (Microsoft)
R2 avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [174416 2015-11-30] (AVAST Software)
S3 IDriverT; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Fichier non signé]
S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
R2 Mobiola Wave Service; C:\Program Files\Common Files\SHAPE Services\Mobiola Wave Service\MobiolaWaveService.exe [125088 2011-04-11] ()
S3 MozillaMaintenance; C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe [146888 2016-01-07] (Mozilla Foundation) [Fichier non signé]
R2 NWCWorkstation; C:\WINDOWS\System32\nwwks.dll [65536 2006-10-13] (Microsoft Corporation)
S3 ose; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S0 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [69632 2004-09-29] (HP) [Fichier non signé]
S2 RoxLiveShare9; C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe [313840 2009-04-11] (Sonic Solutions)
S3 RoxMediaDB9; C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [1108464 2009-04-11] (Sonic Solutions)
S2 RoxWatch9; C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [170480 2009-04-11] (Sonic Solutions)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 3xHybrid; C:\WINDOWS\System32\DRIVERS\3xHybrid.sys [2799488 2005-10-03] (ASUSTek)
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21035 2007-12-13] (Meetinghouse Data Communications) [Fichier non signé]
R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [3644928 2005-08-29] (Realtek Semiconductor Corp.)
R3 aracpi; C:\WINDOWS\System32\DRIVERS\aracpi.sys [22784 2005-08-03] (Microsoft Corporation)
R3 arhidfltr; C:\WINDOWS\System32\DRIVERS\arhidfltr.sys [19200 2005-08-03] (Microsoft Corporation)
R3 arkbcfltr; C:\WINDOWS\System32\DRIVERS\arkbcfltr.sys [5376 2005-08-03] (Microsoft Corporation)
R3 armoucfltr; C:\WINDOWS\System32\DRIVERS\armoucfltr.sys [4992 2005-08-03] (Microsoft Corporation)
R3 ARPolicy; C:\WINDOWS\System32\DRIVERS\arpolicy.sys [10112 2005-08-03] (Microsoft Corporation)
R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24016 2015-11-30] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [81168 2015-11-30] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [55200 2015-11-30] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49776 2015-11-30] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [794952 2015-11-30] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [435464 2015-11-30] (AVAST Software)
R3 aswStmXP; C:\WINDOWS\system32\drivers\aswStmXP.sys [167152 2015-11-30] (AVAST Software)
S3 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57888 2015-11-30] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [209432 2015-11-30] (AVAST Software)
R0 atapi; C:\WINDOWS\System32\DRIVERS\atapi.sys [95360 2004-08-04] () [Fichier non signé]
R0 bb-run; C:\WINDOWS\System32\DRIVERS\bb-run.sys [17408 2003-11-05] (Promise Technology, Inc.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2004-08-04] (Microsoft Corporation)
R0 d346bus; C:\WINDOWS\System32\DRIVERS\d346bus.sys [156800 2004-03-12] ( ) [Fichier non signé]
R0 d346prt; C:\WINDOWS\System32\Drivers\d346prt.sys [5248 2004-03-12] ( ) [Fichier non signé]
R0 d347bus; C:\WINDOWS\System32\DRIVERS\d347bus.sys [155136 2004-08-22] ( ) [Fichier non signé]
R0 d347prt; C:\WINDOWS\System32\Drivers\d347prt.sys [5248 2004-08-22] ( ) [Fichier non signé]
R0 ftsata2; C:\WINDOWS\System32\DRIVERS\ftsata2.sys [175104 2005-06-30] (Promise Technology, Inc.)
R0 gfibto; C:\WINDOWS\System32\drivers\gfibto.sys [13560 2013-02-18] (GFI Software)
S3 libusb0; C:\WINDOWS\System32\drivers\libusb0.sys [28160 2009-07-07] (hxxp://libusb-win32.sourceforge.net) [Fichier non signé]
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
R3 mobiolavs; C:\WINDOWS\System32\DRIVERS\mobiolavs.sys [26512 2011-04-06] (SHAPE Services GmbH)
R3 MOBIOLA_Wave; C:\WINDOWS\System32\drivers\mobiolawave.sys [24128 2011-04-06] (SHAPE Services)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15360 2004-08-04] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2004-08-04] (Microsoft Corporation)
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88448 2004-08-10] (Microsoft Corporation)
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2004-08-10] (Microsoft Corporation)
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-10] (Microsoft Corporation)
R3 NWRDR; C:\WINDOWS\System32\DRIVERS\nwrdr.sys [163584 2006-10-13] (Microsoft Corporation)
S3 PCASp50; C:\WINDOWS\System32\Drivers\PCASp50.sys [20096 2005-11-19] (Printing Communications Assoc., Inc. (PCAUSA)) [Fichier non signé]
S3 PLCND532; C:\WINDOWS\System32\Drivers\PLCND532.sys [26656 2007-08-08] (Intellon, Inc.)
S3 QCDonner; C:\WINDOWS\System32\DRIVERS\LVCD.sys [39936 2002-06-10] (Logitech Inc.)
R3 RTL8023xp; C:\WINDOWS\System32\DRIVERS\Rtlnicxp.sys [74496 2005-03-04] (Realtek Semiconductor Corporation )
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-04] (Realtek Semiconductor Corporation)
R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [691696 2010-07-11] () [Fichier non signé]
R1 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5632 2006-07-24] () [Fichier non signé]
S3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [115000 2007-02-22] (Symantec Corporation)
S3 USB_RNDIS; C:\WINDOWS\System32\DRIVERS\usb8023.sys [12672 2004-08-10] (Microsoft Corporation)
U3 alpejwxs; C:\WINDOWS\system32\Drivers\alpejwxs.sys [0 ] () <==== ATTENTION (zéro octet Fichier/Dossier)
S3 bdfdll; \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys [X]
S1 bdpredir; \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys [X]
S3 cpuz132; \??\C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\cpuz132\cpuz132_x32.sys [X]
S4 intelppm; system32\DRIVERS\intelppm.sys [X]
S3 Lavasoft Kernexplorer; \??\C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys [X]
S0 Lbd; system32\DRIVERS\Lbd.sys [X]
S3 PLCMP532; System32\Drivers\PLCMP532.sys [X]
S3 RimUsb; System32\Drivers\RimUsb.sys [X]
S3 RTLWUSB; system32\DRIVERS\wg111v2.sys [X]
U1 WS2IFSL; pas de ImagePath
S3 ZDCndis5; \??\C:\WINDOWS\system32\ZDCndis5.SYS [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-02-03 19:31 - 2016-02-03 19:31 - 00020240 _____ C:\Documents and Settings\christian\Bureau\FRST.txt
2016-02-03 19:28 - 2016-02-03 19:31 - 00000000 ____D C:\FRST
2016-02-03 19:27 - 2016-02-03 19:27 - 01721856 _____ (Farbar) C:\Documents and Settings\christian\Bureau\FRST.exe
2016-01-27 11:19 - 2016-01-27 11:19 - 00000665 _____ C:\Documents and Settings\All Users\Bureau\Speccy.lnk
2016-01-27 11:19 - 2016-01-27 11:19 - 00000000 ____D C:\Program Files\Speccy
2016-01-27 11:19 - 2016-01-27 11:19 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Speccy
2016-01-27 11:16 - 2016-01-27 11:16 - 00000000 ____D C:\Documents and Settings\LocalService\Local Settings\Application Data\Temp
2016-01-25 23:27 - 2016-01-25 23:27 - 02092544 _____ C:\Documents and Settings\christian\Bureau\ZHPDiag3.exe
2016-01-25 23:27 - 2016-01-25 23:27 - 00000824 _____ C:\Documents and Settings\christian\Bureau\ZHPDiag.lnk
2016-01-21 13:18 - 2016-01-21 13:19 - 00123709 _____ C:\Documents and Settings\christian\Bureau\helene2.pdf
2016-01-21 13:18 - 2016-01-21 13:18 - 00146885 _____ C:\Documents and Settings\christian\Bureau\helene1.pdf
2016-01-16 23:35 - 2016-01-21 23:30 - 00032256 _____ C:\Documents and Settings\christian\Bureau\muret.xls
2016-01-07 16:55 - 2016-02-03 18:31 - 00000000 ____D C:\Program Files\Mozilla Firefox

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-02-03 19:31 - 2007-02-04 17:49 - 00000000 ____D C:\Documents and Settings\christian\Local Settings\Temp
2016-02-03 19:31 - 2007-02-04 17:49 - 00000000 ____D C:\Documents and Settings\christian\Bureau
2016-02-03 19:27 - 2011-11-28 18:07 - 00000000 ____D C:\Documents and Settings\christian\Mes documents\Téléchargements
2016-02-03 18:58 - 2012-04-07 07:58 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-02-03 18:38 - 2012-07-17 19:52 - 00000366 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2016-02-03 18:37 - 2010-06-30 11:14 - 00001056 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-02-03 18:22 - 2007-02-04 19:38 - 00000000 ____D C:\Documents and Settings\christian\Mes documents\banque
2016-02-03 04:37 - 2010-06-30 11:14 - 00001052 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-02-02 16:58 - 2015-11-19 18:24 - 00032462 _____ C:\WINDOWS\SchedLgU.Txt
2016-02-01 11:49 - 2010-10-13 11:54 - 00000486 _____ C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
2016-01-31 15:11 - 2005-10-10 20:38 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2016-01-31 15:08 - 2005-10-18 20:00 - 00000000 ____D C:\WINDOWS\Registration
2016-01-31 15:06 - 2005-10-10 21:31 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-01-28 23:14 - 2007-02-04 17:49 - 00000284 ___SH C:\Documents and Settings\christian\ntuser.ini
2016-01-27 12:43 - 2005-10-18 20:01 - 00000000 ____D C:\WINDOWS\security
2016-01-27 11:19 - 2005-10-18 19:25 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes
2016-01-27 11:19 - 2005-10-17 23:28 - 00000000 ____D C:\Documents and Settings\All Users\Bureau
2016-01-25 23:47 - 2007-02-04 17:49 - 00000000 ____D C:\Documents and Settings\christian
2016-01-25 23:32 - 2015-11-24 19:47 - 00000000 ____D C:\Documents and Settings\christian\Application Data\ZHP
2016-01-16 23:34 - 2009-12-16 20:07 - 00002551 _____ C:\Documents and Settings\christian\Bureau\Microsoft Office Excel 2003.lnk
2016-01-08 20:54 - 2014-12-25 19:39 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-01-07 19:49 - 2009-12-08 01:30 - 00000252 _____ C:\WINDOWS\CRAPETTE.JEU

==================== Fichiers à la racine de certains dossiers =======

2008-03-20 21:39 - 2008-03-20 21:39 - 59163944 _____ (Apple Inc.) C:\Program Files\iTunesSetup.exe
2010-06-08 22:04 - 2010-06-08 22:04 - 0000187 _____ () C:\Documents and Settings\christian\Application Data\G-Force Prefs (WindowsMediaPlayer).txt
2004-04-26 19:53 - 2004-04-26 19:53 - 0094208 _____ (Printing Communications Assoc., Inc. (PCAUSA)) C:\Documents and Settings\christian\Application Data\PLCLIB.dll
2007-06-02 11:50 - 2007-06-02 11:50 - 0118784 _____ (Intellon, Inc.) C:\Documents and Settings\christian\Application Data\PLCLIB32.dll
2007-05-14 16:45 - 2007-05-14 16:45 - 0001181 _____ () C:\Documents and Settings\christian\Application Data\PLCLIB32.INI
2007-08-08 23:40 - 2007-08-08 23:40 - 0026656 _____ (Intellon, Inc.) C:\Documents and Settings\christian\Application Data\PLCND532.sys
2007-08-08 23:39 - 2007-08-08 23:39 - 0040992 _____ (Intellon, Inc.) C:\Documents and Settings\christian\Application Data\PLCND564.sys
2004-04-26 19:43 - 2004-04-26 19:43 - 0016001 _____ () C:\Documents and Settings\christian\Application Data\PLCNDIS3.VXD
2007-09-07 20:06 - 2007-09-07 20:06 - 0196608 _____ (Intellon) C:\Documents and Settings\christian\Application Data\PowerPacket Utility.exe
2010-11-13 00:01 - 2014-11-06 12:10 - 0001573 _____ () C:\Documents and Settings\christian\Application Data\Rim.Desktop.HttpServerSetup.log
2007-02-08 07:00 - 2007-02-08 07:01 - 0063736 _____ () C:\Documents and Settings\christian\Application Data\Update_HP_RedboxHprblog_HPSU.log
2011-07-21 21:29 - 2015-12-31 12:58 - 0000000 _____ () C:\Documents and Settings\christian\Local Settings\Application Data\ars.cache
2011-07-21 21:29 - 2015-12-31 12:58 - 0408476 _____ () C:\Documents and Settings\christian\Local Settings\Application Data\census.cache
2007-02-04 19:09 - 2015-05-01 13:19 - 0174592 _____ () C:\Documents and Settings\christian\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2007-02-04 17:49 - 2007-02-04 17:50 - 0000132 _____ () C:\Documents and Settings\christian\Local Settings\Application Data\fusioncache.dat
2011-07-21 18:10 - 2011-07-21 18:10 - 0000036 _____ () C:\Documents and Settings\christian\Local Settings\Application Data\housecall.guid.cache
2012-09-12 16:53 - 2012-09-12 16:53 - 0000057 _____ () C:\Documents and Settings\All Users\Application Data\Ament.ini
2005-01-02 21:43 - 2011-12-29 23:31 - 0009991 _____ () C:\Documents and Settings\All Users\Application Data\hpzinstall.log
2010-08-29 10:41 - 2011-03-17 08:59 - 0000000 _____ () C:\Documents and Settings\All Users\Application Data\LauncherAccess.dt
2012-12-25 23:05 - 2012-12-25 23:05 - 0000099 _____ () C:\Documents and Settings\All Users\Application Data\Microsoft.SqlServer.Compact.351.32.bc

Fichiers à déplacer ou supprimer:
====================
C:\Documents and Settings\christian\ZHPDiag3.exe


Certains fichiers dans TEMP:
====================
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\hpzmsi01.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\hpzscr01.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\jre-6u1-windows-i586-p-iftw_fa96d0d7.exe


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

Publicité


Signaler le contenu de ce document

Publicité