cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 16-07-2016
Exécuté par RIMAV (administrateur) sur RIMA (16-07-2016 15:17:21)
Exécuté depuis H:\Documents and Settings\RIMAV\Bureau
Profils chargés: RIMAV (Profils disponibles: RIMAV & fred & Administrateur)
Platform: Microsoft Windows XP Professionnel Service Pack 3 (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) H:\WINDOWS\ehome\ehrecvr.exe
(Microsoft Corporation) H:\WINDOWS\ehome\ehSched.exe
(Logitech Inc.) H:\Program Files\Fichiers communs\logishrd\LVMVFM\LVPrcSrv.exe
(CybelSoft) H:\Program Files\ma-config.com\MaConfigAgent.exe
(RaMMicHaeL) H:\Program Files\Unchecky\bin\unchecky_svc.exe
(Microsoft Corporation) H:\WINDOWS\ehome\mcrdsvc.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(RaMMicHaeL) H:\Program Files\Unchecky\bin\unchecky_bg.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\AntiVir Desktop\avgnt.exe
() H:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
(Oracle Corporation) H:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\Launcher\Avira.Systray.exe
() H:\Program Files\Fichiers communs\logishrd\LQCVFX\COCIManager.exe
(Microsoft Corporation) H:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Mozilla Corporation) H:\Program Files\Mozilla Thunderbird\thunderbird.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [] => [X]
HKLM\...\Run: [avgnt] => H:\Program Files\Avira\AntiVir Desktop\avgnt.exe [814608 2016-06-02] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [LogitechQuickCamRibbon] => H:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2793304 2009-10-14] ()
HKLM\...\Run: [SunJavaUpdateSched] => H:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation)
HKLM\...\Run: [Avira SystrayStartTrigger] => H:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-06-01] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1229272821-1303643608-839522115-1003\...\Run: [CCleaner] => H:\Program Files\CCleaner\CCleaner.exe [4624152 2014-06-24] (Piriform Ltd)
HKU\S-1-5-21-1229272821-1303643608-839522115-1003\...\Run: [SpybotPostWindows10UpgradeReInstall] => H:\Program Files\Fichiers communs\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => H:\WINDOWS\System32\cscui.dll [2008-04-14] (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{C60F03C7-5BBA-46B6-8466-CEEBE815B5EE}: [DhcpNameServer] 192.168.0.254

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1229272821-1303643608-839522115-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> H:\Program Files\Java\jre1.8.0_91\bin\ssv.dll [2016-05-21] (Oracle Corporation)
BHO: Programme d'aide de l'Assistant de connexion Windows Live -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> H:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-05-21] (Oracle Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\Program Files\Fichiers communs\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: H:\Documents and Settings\RIMAV\Application Data\Mozilla\Firefox\Profiles\rstlugl5.default-1463852134562
FF Plugin: @adobe.com/FlashPlayer -> H:\WINDOWS\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-14] ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> H:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.91.2 -> H:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-05-21] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> H:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-05-21] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> h:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> h:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @mozilla.zeniko.ch/SumatraPDF_Browser_Plugin -> H:\Program Files\SumatraPDF\npPdfViewer.dll [2014-05-14] (Simon Bünzli)
FF Plugin: @videolan.org/vlc,version=1.1.11 -> H:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> H:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> H:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> H:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: Adobe Reader -> H:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Extension: WOT - H:\Documents and Settings\RIMAV\Application Data\Mozilla\Firefox\Profiles\rstlugl5.default-1463852134562\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2016-05-21]
FF Extension: NoScript - H:\Documents and Settings\RIMAV\Application Data\Mozilla\Firefox\Profiles\rstlugl5.default-1463852134562\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-05-21]
FF Extension: Extension Signal Spam - H:\Documents and Settings\RIMAV\Application Data\Mozilla\Firefox\Profiles\rstlugl5.default-1463852134562\Extensions\@addonsignalspam.xpi [2016-07-03]
FF Extension: Adblock Plus - H:\Documents and Settings\RIMAV\Application Data\Mozilla\Firefox\Profiles\rstlugl5.default-1463852134562\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-21]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - h:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - h:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-06-15] [non signé]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S2 AntiVirMailService; H:\Program Files\Avira\AntiVir Desktop\avmailc.exe [955712 2016-06-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; H:\Program Files\Avira\AntiVir Desktop\sched.exe [467016 2016-06-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; H:\Program Files\Avira\AntiVir Desktop\avguard.exe [467016 2016-06-02] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; H:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1238968 2016-06-02] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; H:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [302680 2016-06-01] (Avira Operations GmbH & Co. KG)
R2 LVPrcSrv; H:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [154136 2009-10-07] (Logitech Inc.)
R2 MaConfigAgent; H:\Program Files\ma-config.com\MaConfigAgent.exe [2117448 2014-10-15] (CybelSoft)
R2 McrdSvc; H:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 MHN; H:\WINDOWS\System32\mhn.dll [85504 2004-08-10] (Microsoft Corporation) [Fichier non signé]
R2 Unchecky; H:\Program Files\Unchecky\bin\unchecky_svc.exe [254904 2016-03-19] (RaMMicHaeL)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 avgntflt; H:\WINDOWS\System32\DRIVERS\avgntflt.sys [109016 2016-03-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; H:\WINDOWS\System32\DRIVERS\avipbb.sys [137240 2016-06-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; H:\WINDOWS\System32\DRIVERS\avkmgr.sys [37896 2015-06-25] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; H:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S0 cercsr6; H:\WINDOWS\system32\Drivers\cercsr6.sys [39904 2004-12-13] (Adaptec, Inc.) [Fichier non signé]
R3 LVPr2Mon; H:\WINDOWS\System32\Drivers\LVPr2Mon.sys [25752 2009-10-07] ()
S3 ma-config_x86; H:\Program Files\ma-config.com\Drivers\ma-config_x86.sys [16160 2014-02-24] (CybelSoft)
S3 MHNDRV; H:\WINDOWS\System32\DRIVERS\mhndrv.sys [11008 2004-08-10] (Microsoft Corporation) [Fichier non signé]
S3 NdisIP; H:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 pepifilter; H:\WINDOWS\System32\DRIVERS\lv302af.sys [13976 2009-05-01] (Logitech Inc.)
R3 PID_PEPI; H:\WINDOWS\System32\DRIVERS\LV302V32.SYS [2687512 2009-05-01] (Logitech Inc.)
S3 QCMerced; H:\WINDOWS\System32\DRIVERS\LVCM.sys [472332 2003-06-27] (Logitech Inc.)
R1 ssmdrv; H:\WINDOWS\System32\DRIVERS\ssmdrv.sys [31848 2015-06-25] (Avira Operations GmbH & Co. KG)
R2 StarOpen; H:\WINDOWS\system32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R3 STHDA; H:\WINDOWS\System32\drivers\sthda.sys [1156648 2006-03-20] (SigmaTel, Inc.)
U5 ScsiPort; H:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

NETSVC: MHN -> H:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-07-16 15:17 - 2016-07-16 15:17 - 00013140 _____ H:\Documents and Settings\RIMAV\Bureau\FRST.txt
2016-07-16 15:17 - 2016-07-16 15:17 - 00000000 ____D H:\FRST
2016-07-16 15:15 - 2016-07-16 15:15 - 01741312 _____ (Farbar) H:\Documents and Settings\RIMAV\Bureau\FRST.exe
2016-07-16 14:46 - 2016-07-16 14:52 - 02216960 _____ H:\Documents and Settings\RIMAV\Bureau\ZHPDiag3.exe
2016-07-16 13:52 - 2016-07-16 13:52 - 00000000 ____D H:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN
2016-07-16 13:43 - 2016-07-16 14:05 - 00020848 _____ H:\Documents and Settings\RIMAV\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2016-07-15 21:14 - 2016-07-16 14:47 - 00000000 ____D H:\Documents and Settings\RIMAV\Application Data\vlc
2016-07-15 21:13 - 2016-07-15 21:13 - 00001102 _____ H:\Documents and Settings\RIMAV\Bureau\Raccourci vers zedtv.exe.lnk
2016-07-15 20:45 - 2016-07-15 20:50 - 00000719 _____ H:\Documents and Settings\All Users\Bureau\VLC media player.lnk
2016-07-15 13:11 - 2016-07-15 13:11 - 00000606 _____ H:\Documents and Settings\RIMAV\Bureau\adsl TV.lnk
2016-07-15 12:27 - 2016-07-15 12:27 - 00000079 _____ H:\WINDOWS\wininit.ini
2016-07-15 12:13 - 2016-07-15 12:40 - 00000000 ____D H:\Documents and Settings\RIMAV\Mes documents\ZedTV
2016-07-14 23:34 - 2016-07-15 22:33 - 00170200 _____ (Malwarebytes) H:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-07-14 23:34 - 2016-07-14 23:36 - 00000000 ____D H:\Program Files\Malwarebytes Anti-Malware
2016-07-14 23:34 - 2016-07-14 23:36 - 00000000 ____D H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes Anti-Malware
2016-07-14 23:34 - 2016-03-10 14:09 - 00123264 _____ (Malwarebytes) H:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-07-14 23:34 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) H:\WINDOWS\system32\Drivers\mbam.sys
2016-07-14 23:22 - 2016-07-14 23:22 - 00000000 ____D H:\Program Files\Fichiers communs\AV
2016-07-14 23:19 - 2016-07-15 12:29 - 00065536 _____ H:\WINDOWS\system32\config\SpybotSD.evt
2016-07-14 23:18 - 2016-07-16 13:52 - 00000000 ____D H:\Program Files\Spybot - Search & Destroy 2
2016-07-14 23:18 - 2016-07-16 13:52 - 00000000 ____D H:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2016-07-13 15:33 - 2016-07-13 15:33 - 00000000 ____D H:\Documents and Settings\RIMAV\Mes documents\lettres
2016-07-06 21:40 - 2016-07-06 21:40 - 00005632 ___SH H:\Documents and Settings\RIMAV\Bureau\Thumbs.db
2016-07-03 16:19 - 2016-07-03 16:23 - 00000000 ___RD H:\Documents and Settings\RIMAV\Bureau\ 
2016-07-01 23:42 - 2016-07-16 15:12 - 00000000 ____D H:\Documents and Settings\RIMAV\Mes documents\Téléchargements
2016-06-27 14:05 - 2016-06-27 14:13 - 00000000 ____D H:\Program Files\MozBackup
2016-06-27 14:05 - 2016-06-27 14:05 - 00000702 _____ H:\Documents and Settings\All Users\Bureau\MozBackup.lnk
2016-06-27 14:05 - 2016-06-27 14:05 - 00000000 ____D H:\Documents and Settings\All Users\Menu Démarrer\Programmes\MozBackup

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-07-16 15:17 - 2013-05-26 00:15 - 00000000 ____D H:\Documents and Settings\RIMAV\Local Settings\Temp
2016-07-16 15:17 - 2011-05-06 20:12 - 00000000 ____D H:\Documents and Settings\RIMAV\Bureau
2016-07-16 15:16 - 2015-07-02 13:14 - 00001002 _____ H:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-07-16 15:11 - 2015-07-03 14:35 - 02228224 _____ H:\Documents and Settings\RIMAV\ZHPDiag3.exe
2016-07-16 15:11 - 2015-04-20 23:27 - 00000000 ____D H:\Documents and Settings\RIMAV\Application Data\ZHP
2016-07-16 15:11 - 2011-05-06 20:12 - 00000000 ____D H:\Documents and Settings\RIMAV
2016-07-16 14:05 - 2015-05-10 02:14 - 00000664 _____ H:\WINDOWS\system32\d3d9caps.dat
2016-07-16 14:05 - 2011-05-06 22:53 - 00065536 _____ H:\WINDOWS\system32\config\Internet.evt
2016-07-16 14:05 - 2011-05-06 20:05 - 00065536 _____ H:\WINDOWS\system32\config\Media Ce.evt
2016-07-16 13:53 - 2011-05-06 20:11 - 00000006 ____H H:\WINDOWS\Tasks\SA.DAT
2016-07-16 13:52 - 2016-04-09 01:05 - 00000000 ____D H:\Documents and Settings\All Users\Menu Démarrer\Programmes\DriverWhiz
2016-07-16 13:52 - 2016-03-19 22:53 - 00000000 ____D H:\Program Files\adslTV
2016-07-16 13:52 - 2016-03-19 22:53 - 00000000 ____D H:\Documents and Settings\RIMAV\Menu Démarrer\Programmes\adsl TV
2016-07-16 13:52 - 2011-08-28 13:09 - 00000000 ____D H:\Documents and Settings\RIMAV\Bureau\antivirus
2016-07-16 13:52 - 2011-05-06 22:00 - 00000000 ____D H:\Documents and Settings\All Users\Menu Démarrer\Programmes
2016-07-16 13:52 - 2011-05-06 22:00 - 00000000 ____D H:\Documents and Settings\All Users\Bureau
2016-07-16 13:51 - 2016-06-03 01:42 - 00123550 _____ H:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-System.dat
2016-07-16 13:51 - 2016-06-03 01:42 - 00123550 _____ H:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-S-1-5-21-1229272821-1303643608-839522115-1003-0.dat
2016-07-16 13:51 - 2014-04-12 21:57 - 00032350 ____N H:\WINDOWS\SchedLgU.Txt
2016-07-16 13:47 - 2011-05-06 20:05 - 00000000 ____D H:\WINDOWS\Registration
2016-07-16 01:37 - 2011-05-06 20:12 - 00000184 ___SH H:\Documents and Settings\RIMAV\ntuser.ini
2016-07-15 19:08 - 2011-05-06 20:12 - 00000000 ___RD H:\Documents and Settings\RIMAV\Mes documents
2016-07-15 00:02 - 2011-05-06 20:07 - 00000000 ___SD H:\WINDOWS\Downloaded Program Files
2016-07-14 23:22 - 2011-05-06 22:01 - 00000000 ____D H:\Program Files\Fichiers communs
2016-07-14 22:47 - 2014-09-10 14:28 - 00000000 ____D H:\Documents and Settings\All Users\Application Data\Unchecky
2016-07-14 22:14 - 2015-07-02 13:14 - 00796352 _____ (Adobe Systems Incorporated) H:\WINDOWS\system32\FlashPlayerApp.exe
2016-07-14 22:14 - 2015-07-02 13:14 - 00142528 _____ (Adobe Systems Incorporated) H:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-07-14 22:11 - 2014-07-01 00:23 - 00000000 ____D H:\Documents and Settings\RIMAV\Local Settings\Application Data\Adobe
2016-07-14 17:30 - 2011-05-23 22:20 - 00000754 _____ H:\WINDOWS\WORDPAD.INI
2016-07-14 01:14 - 2015-06-27 15:59 - 00000000 ____D H:\Documents and Settings\RIMAV\Bureau\sauvegarde1
2016-07-13 13:38 - 2016-04-09 01:00 - 00000000 ____D H:\Documents and Settings\RIMAV\Mes documents\Mes images
2016-07-13 12:02 - 2014-06-14 18:12 - 00000000 ____D H:\WINDOWS\system32\MRT
2016-07-13 11:49 - 2011-05-06 22:16 - 141983760 _____ (Microsoft Corporation) H:\WINDOWS\system32\MRT.exe
2016-07-12 15:16 - 2011-05-06 20:06 - 00000000 ____D H:\WINDOWS\system32\Macromed
2016-07-09 15:13 - 2014-06-15 09:04 - 00007048 _____ H:\DelFix.txt
2016-07-06 21:39 - 2015-06-28 14:29 - 00000000 ____D H:\Documents and Settings\RIMAV\Bureau\Logitech Webcam
2016-07-01 23:48 - 2016-05-31 22:24 - 00000000 ____D H:\Program Files\Mozilla Thunderbird
2016-07-01 23:48 - 2012-04-25 20:33 - 00000000 ____D H:\Program Files\Mozilla Maintenance Service
2016-06-26 18:10 - 2011-05-06 20:12 - 00000000 __SHD H:\Documents and Settings\RIMAV\Local Settings\Historique
2016-06-26 18:10 - 2011-05-06 20:11 - 00000000 __SHD H:\Documents and Settings\NetworkService\Local Settings\Historique
2016-06-26 18:09 - 2011-05-06 20:11 - 00000000 __SHD H:\Documents and Settings\LocalService\Local Settings\Historique
2016-06-26 18:07 - 2015-04-20 03:14 - 00000000 __SHD H:\Documents and Settings\fred\Local Settings\Historique
2016-06-26 18:07 - 2015-04-20 03:14 - 00000000 ____D H:\Documents and Settings\fred\Local Settings\Temp
2016-06-24 23:27 - 2014-08-20 18:25 - 00000000 ____D H:\Documents and Settings\All Users\Application Data\Package Cache
2016-06-24 23:27 - 2004-08-10 14:00 - 00002206 _____ H:\WINDOWS\system32\wpa.dbl
2016-06-23 18:59 - 2016-06-02 09:27 - 00000000 ____D H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Avira

==================== Fichiers à la racine de certains dossiers =======

2012-05-17 20:56 - 2012-05-17 20:56 - 0000006 ____N () H:\Program Files\Fichiers communs\WPVersion.txt

Fichiers à déplacer ou supprimer:
====================
H:\Documents and Settings\fred\ZHPDiag3.exe
H:\Documents and Settings\RIMAV\ZHPDiag3.exe


Certains fichiers dans TEMP:
====================
H:\Documents and Settings\RIMAV\Local Settings\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

H:\WINDOWS\explorer.exe => Le fichier est signé numériquement
H:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
H:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
H:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
H:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
H:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
H:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
H:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
H:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité