cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version:27-01-2016
Exécuté par Mady (administrateur) sur YOUR-3256244CB4 (05-02-2016 19:07:03)
Exécuté depuis D:\Photos numériques\Mes documents\Téléchargements
Profils chargés: Mady (Profils disponibles: Mady & Administrateur)
Platform: Microsoft Windows XP Professionnel Service Pack 3 (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
(Teruten) C:\WINDOWS\system32\FsUsbExService.Exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(TOSHIBA) C:\Program Files\TOSHIBA\TOSHIBA Applet\THotkey.exe
(TOSHIBA Corporation) C:\WINDOWS\system32\TPSBattM.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Nokia) C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Microsoft Corporation) C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files\Fichiers communs\Common Desktop Agent\CDASrv.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
(Microsoft Corporation) C:\Program Files\Microsoft ActiveSync\wcescomm.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(© 2015 Microsoft Corporation) C:\Documents and Settings\Mady\Local Settings\Application Data\Microsoft\BingSvc\BingSvc.exe
(TOSHIBA Corp.) C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
(Microsoft Corporation) C:\WINDOWS\system32\MsPMSPSv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(Microsoft Corporation) C:\PROGRA~1\MI3AA1~1\rapimgr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\update.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\updrgui.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1343488 2008-08-14] (Synaptics, Inc.)
HKLM\...\Run: [THotkey] => C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe [360448 2008-05-27] (TOSHIBA)
HKLM\...\Run: [TPSMain] => C:\WINDOWS\system32\TPSMain.exe [266240 2008-07-30] (TOSHIBA Corporation)
HKLM\...\Run: [NDSTray.exe] => NDSTray.exe
HKLM\...\Run: [SmoothView] => C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe [143360 2007-05-11] (TOSHIBA Corporation)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16860672 2008-04-07] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Camera Assistant Software] => C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [417792 2008-04-29] (Chicony)
HKLM\...\Run: [NPSStartup] => [X]
HKLM\...\Run: [NokiaMServer] => C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles startup
HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2011-03-24] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-24] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [CDAServer] => C:\Program Files\Fichiers communs\Common Desktop Agent\CDASrv.exe [351968 2014-09-08] ()
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-1836722876-423938755-3151677705-1005\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-04-12] (Google Inc.)
HKU\S-1-5-21-1836722876-423938755-3151677705-1005\...\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
HKU\S-1-5-21-1836722876-423938755-3151677705-1005\...\Run: [AutoStartNPSAgent] => C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [102400 2009-06-03] (Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-1836722876-423938755-3151677705-1005\...\Run: [] => [X]
HKU\S-1-5-21-1836722876-423938755-3151677705-1005\...\Run: [H/PC Connection Agent] => C:\Program Files\Microsoft ActiveSync\Wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation)
HKU\S-1-5-21-1836722876-423938755-3151677705-1005\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [50378880 2015-12-17] (Skype Technologies S.A.)
HKU\S-1-5-21-1836722876-423938755-3151677705-1005\...\Run: [BingSvc] => C:\Documents and Settings\Mady\Local Settings\Application Data\Microsoft\BingSvc\BingSvc.exe [144008 2016-01-30] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-1836722876-423938755-3151677705-1005\...\MountPoints2: {61e1324d-0e5a-11de-9af5-0021638e5224} - F:\LaunchU3.exe -a
HKU\S-1-5-21-1836722876-423938755-3151677705-1005\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [1037824 2008-04-14] (Microsoft Corporation) <==== ATTENTION
HKU\S-1-5-18\...\Run: [Google Update] => C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [116648 2014-02-09] (Google Inc.)
ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINDOWS\System32\cscui.dll [2008-04-14] (Microsoft Corporation)
Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk [2010-02-15]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Winsock: Catalog5 04 C:\Program Files\Bonjour\mdnsNSP.dll [152864 2010-04-08] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 62.2.24.162 62.2.17.61 62.2.24.158 62.2.17.60
Tcpip\..\Interfaces\{DD7F70DD-BB10-4DA4-99C4-D39D59177348}: [DhcpNameServer] 62.2.24.162 62.2.17.61 62.2.24.158 62.2.17.60

Internet Explorer:
==================
HKU\S-1-5-21-1836722876-423938755-3151677705-1005\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKU\S-1-5-21-1836722876-423938755-3151677705-1005\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKU\S-1-5-21-1836722876-423938755-3151677705-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=SK2M&ocid=SK2MDHP&osmkt=fr-ch
URLSearchHook: HKU\S-1-5-21-1836722876-423938755-3151677705-1005 - (Pas de nom) - {00000000-6E41-4FD3-8538-502F5495E5FC} - Pas de fichier
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-02-08] (Oracle Corporation)
BHO: Programme d'aide de l'Assistant de connexion Windows Live -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-01-17] (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-08] (Oracle Corporation)
Toolbar: HKU\.DEFAULT -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
Toolbar: HKU\S-1-5-21-1836722876-423938755-3151677705-1005 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll [2013-09-25] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-01-17] (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Documents and Settings\Mady\Application Data\Mozilla\Firefox\Profiles\3l6dw4yq.default
FF Homepage: hxxps://www.google.ch/?gws_rd=ssl
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_18_0_0_194.dll [2015-07-05] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-08] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-08] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 -> C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll [2011-10-04] (Google)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin HKU\.DEFAULT: @tools.google.com/Google Update;version=3 -> C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Google\Update\1.3.22.3\npGoogleUpdate3.dll [2014-02-09] (Google Inc.)
FF Plugin HKU\.DEFAULT: @tools.google.com/Google Update;version=9 -> C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Google\Update\1.3.22.3\npGoogleUpdate3.dll [2014-02-09] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Extension: Avira Browser Safety - C:\Documents and Settings\Mady\Application Data\Mozilla\Firefox\Profiles\3l6dw4yq.default\Extensions\abs@avira.com [2016-01-30]
FF Extension: Microsoft .NET Framework Assistant - C:\Documents and Settings\Mady\Application Data\Mozilla\Firefox\Profiles\3l6dw4yq.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-05-24] [non signé]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2016-01-30] [non signé]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-06-24] [non signé]
FF HKLM\...\Firefox\Extensions: [{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}] - C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension
FF Extension: Firefox Synchronisation Extension - C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension [2010-08-15] [non signé]
FF HKLM\...\Thunderbird\Extensions: [{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}] - C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension
FF Extension: Thunderbird Address Book Synchronisation Extension - C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension [2010-08-15] [non signé]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [930944 2015-12-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [466408 2015-12-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-24] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1222952 2015-12-24] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [144672 2010-04-16] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [249120 2016-01-05] (Avira Operations GmbH & Co. KG)
R2 CFSvcs; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [40960 2005-01-17] (TOSHIBA CORPORATION) [Fichier non signé]
R2 FsUsbExService; C:\WINDOWS\system32\FsUsbExService.Exe [233472 2009-06-03] (Teruten) [Fichier non signé]
S2 gupdate1c9a27ae7cae174; C:\Program Files\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.)
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Fichier non signé]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [Fichier non signé]
R2 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [660992 2009-05-21] (Hewlett-Packard Co.) [Fichier non signé]
S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 MDM; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Fichier non signé]
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44544 2008-12-03] (Hewlett-Packard) [Fichier non signé]
S3 odserv; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2008-12-03] (Hewlett-Packard) [Fichier non signé]
S3 ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [615936 2010-06-14] (Nokia) [Fichier non signé]
R2 TAPPSRV; C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe [34304 2008-04-14] (TOSHIBA Corp.) [Fichier non signé]
R2 WMDM PMSP Service; C:\WINDOWS\system32\MsPMSPSv.exe [53248 2001-05-01] (Microsoft Corporation) [Fichier non signé]

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [106968 2015-12-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136272 2015-12-24] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37896 2015-05-25] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 Cdr4_xp; C:\WINDOWS\system32\Drivers\Cdr4_xp.sys [9072 2008-07-31] (Sonic Solutions)
S1 Cdralw2k; C:\WINDOWS\system32\Drivers\Cdralw2k.sys [9200 2008-07-31] (Sonic Solutions)
S3 Dot4Scan; C:\WINDOWS\System32\DRIVERS\Dot4Scan.sys [8704 2001-08-17] (Microsoft Corporation)
R3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2009-05-18] () [Fichier non signé]
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [210048 2008-10-15] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [985856 2008-10-15] (Conexant Systems, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 Netdevio; C:\WINDOWS\System32\DRIVERS\netdevio.sys [12032 2003-01-29] (TOSHIBA Corporation.) [Fichier non signé]
S3 NuidFltr; C:\WINDOWS\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation)
S3 RSUSBSTOR; C:\WINDOWS\System32\Drivers\RTS5121.sys [154624 2008-05-22] (Realtek Semiconductor Corporation)
R3 RTL8187B; C:\WINDOWS\System32\DRIVERS\RTL8187B.sys [288000 2007-12-26] (Realtek Semiconductor Corporation )
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [31848 2015-06-27] (Avira Operations GmbH & Co. KG)
S3 USBAAPL; C:\WINDOWS\System32\Drivers\usbaapl.sys [40448 2009-08-28] (Apple, Inc.) [Fichier non signé]
R3 UVCFTR; C:\WINDOWS\System32\Drivers\UVCFTR_S.SYS [18432 2007-12-17] (Chicony Electronics Co., Ltd.)
S4 IntelIde; pas de ImagePath
S3 nmwcd; system32\drivers\ccdcmb.sys [X]
S3 nmwcdc; system32\drivers\ccdcmbo.sys [X]
S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [X]
S3 UsbserFilt; system32\DRIVERS\usbser_lowerfltj.sys [X]
U1 WS2IFSL; pas de ImagePath

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

NETSVC: SSHNAS -> pas de chemin du fichier.

==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-02-05 19:04 - 2016-02-05 19:07 - 00000000 ____D C:\FRST
2016-02-04 23:13 - 2016-02-04 23:13 - 00002022 _____ C:\Documents and Settings\Mady\Bureau\mbam.txt
2016-02-04 21:10 - 2016-02-04 23:11 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-02-04 21:10 - 2016-02-04 21:10 - 00000784 _____ C:\Documents and Settings\All Users\Bureau\Malwarebytes Anti-Malware.lnk
2016-02-04 21:10 - 2016-02-04 21:10 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2016-02-04 21:10 - 2016-02-04 21:10 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes Anti-Malware
2016-02-04 21:10 - 2016-02-04 21:10 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Malwarebytes
2016-02-04 21:10 - 2015-10-05 09:50 - 00121560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-02-04 21:10 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-02-04 20:16 - 2016-02-04 20:16 - 00002932 _____ C:\Documents and Settings\Mady\Bureau\ZHPFixReport.txt
2016-02-04 20:14 - 2016-02-04 20:16 - 00000000 ____D C:\Program Files\ZHPFix
2016-02-04 20:14 - 2016-02-04 20:14 - 00001519 _____ C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
2016-02-04 20:14 - 2016-02-04 20:14 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
2016-02-04 19:19 - 2016-02-04 19:19 - 00029293 _____ C:\Documents and Settings\Mady\Bureau\ZHPCleaner.txt
2016-02-02 21:11 - 2016-02-02 21:11 - 00106229 _____ C:\Documents and Settings\Mady\Bureau\ZHPDiag.txt
2016-02-02 21:05 - 2016-02-02 21:05 - 00000801 _____ C:\Documents and Settings\Mady\Bureau\ZHPDiag.lnk
2016-01-30 21:14 - 2016-02-04 20:16 - 00000000 ____D C:\Documents and Settings\Mady\Application Data\ZHP
2016-01-30 21:14 - 2016-02-04 19:07 - 00000811 _____ C:\Documents and Settings\Mady\Bureau\ZHPCleaner.lnk
2016-01-30 21:11 - 2016-01-30 21:11 - 00001878 _____ C:\Documents and Settings\All Users\Bureau\Skype.lnk
2016-01-30 21:11 - 2016-01-30 21:11 - 00000000 ____D C:\Program Files\Fichiers communs\Skype
2016-01-30 21:11 - 2016-01-30 21:11 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Skype
2016-01-30 20:41 - 2016-02-02 21:04 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-01-30 19:20 - 2016-01-30 19:27 - 00000000 ____D C:\AdwCleaner
2016-01-30 19:20 - 2016-01-30 19:20 - 01507840 _____ C:\Documents and Settings\Mady\Bureau\adwcleaner_5.031.exe
2016-01-30 19:18 - 2016-01-30 19:19 - 00000752 _____ C:\Documents and Settings\Mady\Bureau\Raccourci vers iexplore.lnk

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-02-05 19:07 - 2009-03-05 17:01 - 00000000 ____D C:\Documents and Settings\Mady\Local Settings\Temp
2016-02-05 19:03 - 2009-07-12 10:37 - 00000000 ____D C:\Documents and Settings\Mady\Application Data\Skype
2016-02-05 19:01 - 2012-02-27 14:18 - 00000330 _____ C:\WINDOWS\Tasks\HP Photo Creations Messager.job
2016-02-05 18:55 - 2008-08-06 10:45 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2016-02-05 18:53 - 2014-03-18 19:04 - 00000220 _____ C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job
2016-02-05 18:53 - 2009-09-15 17:18 - 00000236 _____ C:\WINDOWS\Tasks\OGALogon.job
2016-02-05 18:53 - 2009-07-02 16:41 - 00001052 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-02-05 18:53 - 2008-08-06 10:58 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-02-04 23:41 - 2014-08-29 10:47 - 00167608 _____ C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2016-02-04 23:41 - 2009-03-05 17:01 - 00000184 ___SH C:\Documents and Settings\Mady\ntuser.ini
2016-02-04 23:41 - 2009-03-05 17:01 - 00000000 ____D C:\Documents and Settings\Mady
2016-02-04 23:41 - 2008-08-06 10:58 - 00032558 _____ C:\WINDOWS\SchedLgU.Txt
2016-02-04 23:28 - 2009-07-02 16:41 - 00001056 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-02-04 23:22 - 2014-02-09 11:17 - 00001168 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18UA.job
2016-02-04 23:13 - 2009-03-05 17:01 - 00000000 ____D C:\Documents and Settings\Mady\Bureau
2016-02-04 23:03 - 2012-05-09 20:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2695962$
2016-02-04 21:10 - 2008-08-06 12:50 - 00000000 ___RD C:\Documents and Settings\All Users\Bureau
2016-02-04 21:10 - 2008-08-06 12:50 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes
2016-02-04 20:18 - 2014-08-25 12:44 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Package Cache
2016-02-04 19:16 - 2013-01-02 12:37 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Avira
2016-02-03 18:21 - 2012-05-09 12:07 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-02-02 23:10 - 2008-08-06 11:57 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Microsoft Help
2016-02-02 23:08 - 2013-07-24 09:03 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-02-02 22:55 - 2009-03-06 09:56 - 141317472 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-01-30 21:11 - 2014-03-16 15:56 - 00000000 ____D C:\Documents and Settings\Mady\Local Settings\Application Data\Skype
2016-01-30 21:11 - 2009-07-12 10:36 - 00000000 ___RD C:\Program Files\Skype
2016-01-30 21:11 - 2009-07-12 10:36 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Skype
2016-01-30 21:11 - 2008-08-06 12:51 - 00000000 ____D C:\Program Files\Fichiers communs
2016-01-10 14:01 - 2009-04-12 19:41 - 00001000 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2016-01-10 11:22 - 2014-02-09 11:17 - 00001116 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18Core.job

==================== Fichiers à la racine de certains dossiers =======

2009-03-11 18:52 - 2009-03-11 19:04 - 7622336 ____C (Mozilla) C:\Program Files\Firefox Setup 3.0.7.exe
2009-12-04 19:44 - 2009-12-04 19:44 - 0002528 ____C () C:\Documents and Settings\Mady\Application Data\$_hpcst$.hpc
2015-12-25 11:07 - 2015-12-25 11:20 - 0009336 _____ () C:\Documents and Settings\Mady\Application Data\Valeurs séparées par une virgule (Windows).EML
2009-04-10 08:09 - 2015-02-28 18:42 - 0142848 ____C () C:\Documents and Settings\Mady\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-03-05 17:01 - 2008-08-06 11:25 - 0000137 ____C () C:\Documents and Settings\Mady\Local Settings\Application Data\fusioncache.dat
2012-02-27 14:12 - 2012-02-27 14:12 - 0000057 ____C () C:\Documents and Settings\All Users\Application Data\Ament.ini
2010-02-15 17:38 - 2015-12-24 14:31 - 0004214 ____C () C:\Documents and Settings\All Users\Application Data\hpzinstall.log

Certains fichiers dans TEMP:
====================
C:\Documents and Settings\Mady\Local Settings\Temp\avgnt.exe
C:\Documents and Settings\Mady\Local Settings\Temp\NEventMessages.dll


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité