Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 10-06-2017
Exécuté par XXXXXX (administrateur) sur XXXXXX-8AF5CE6 (11-06-2017 10:17:40)
Exécuté depuis C:\Documents and Settings\XXXXXX\Bureau
Profils chargés: XXXXXX (Profils disponibles: XXXXXX & Administrateur)
Platform: Microsoft Windows XP Professionnel Service Pack 3 (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: "C:\Prog Téléchargés\Firefox\firefox.exe" -osint -url "%1")
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Sandboxie Holdings, LLC) C:\Prog Téléchargés\Sanboxie\SbieSvc.exe
(AVG Technologies CZ, s.r.o.) C:\Prog Téléchargés\Antivirus\AVGSvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Sandboxie Holdings, LLC) C:\Prog Téléchargés\Sanboxie\SbieCtrl.exe
(AVG Technologies CZ, s.r.o.) C:\Prog Téléchargés\Antivirus\AVGUI.exe
(Microsoft Corporation) C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
(TomTom) C:\Prog Téléchargés\TomTom HOME 2\TomTomHOMEService.exe
(The Eraser Project) C:\PROGRA~1\Eraser\Eraser.exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [868352 2006-12-18] (Analog Devices, Inc.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [AvgUi] => C:\Prog Téléchargés\Framework\Common\avguirnx.exe [220288 2017-05-31] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [AVGUI.exe] => C:\Prog Téléchargés\Antivirus\AvLaunch.exe [263232 2017-06-01] (AVG Technologies CZ, s.r.o.)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll [2011-07-28] (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-839522115-1659004503-725345543-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [7619288 2017-05-19] (Piriform Ltd)
HKU\S-1-5-21-839522115-1659004503-725345543-1003\...\Run: [SandboxieControl] => C:\Prog Téléchargés\Sanboxie\SbieCtrl.exe [645768 2017-04-12] (Sandboxie Holdings, LLC)
HKU\S-1-5-18\...\RunOnce: [FlashPlayerUpdate] => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_17_0_0_134_pepper.exe -update pepperplugin
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINDOWS\System32\cscui.dll [2008-04-14] (Microsoft Corporation)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{1BB1D2D0-C9BA-48C8-94D0-CC8879DF90DE}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-839522115-1659004503-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-839522115-1659004503-725345543-1003 -> {1989D6EA-A0A5-48C6-B45A-3F22E06B4ABA} URL = hxxp://www.google.fr/search?hl=fr&q={searchTerms}+&meta=
BHO: DriveLetterAccess -> {5CA3D70E-1895-11CF-8E15-001234567890} -> C:\WINDOWS\System32\DLA\DLASHX_W.DLL [2006-06-13] (Sonic Solutions)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_101\bin\ssv.dll => Pas de fichier
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_101\bin\jp2ssv.dll => Pas de fichier
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/e/4/9/e494c802-dd90-4c6b-a074-469358f075a6/OGAControl.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} hxxp://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
FireFox:
========
FF DefaultProfile: 36rn2pn8.default
FF ProfilePath: C:\Documents and Settings\XXXXXX\Application Data\Thunderbird.old\Profiles\3o1nek25.Utilisateur par défaut [non trouvé(e)] <==== ATTENTION
FF DefaultProfile: hpp8uuou.Albert
FF ProfilePath: C:\Documents and Settings\XXXXXX\Application Data\Mozilla\Firefox\Profiles\l5tph0yv.default [non trouvé(e)] <==== ATTENTION
FF ProfilePath: C:\Documents and Settings\XXXXXX\Application Data\TomTom\HOME\Profiles\5hv0nhq0.default [2015-07-02]
FF Extension: (Emulator) - C:\Documents and Settings\XXXXXX\Application Data\TomTom\HOME\Profiles\5hv0nhq0.default\Extensions\Navcore.8.080.9662@tomtom.com [2015-09-01] [non signé]
FF Extension: (Map status indicator) - C:\Prog Téléchargés\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2015-07-02] [non signé]
FF ProfilePath: C:\Documents and Settings\XXXXXX\Application Data\Thunderbird.old\Profiles\36rn2pn8.default [2016-02-03]
FF ProfilePath: C:\Documents and Settings\XXXXXX\Application Data\Mozilla\Firefox\Profiles\hpp8uuou.Albert [2017-06-11]
FF DefaultSearchEngine: C:\Documents and Settings\XXXXXX\Application Data\Mozilla\Firefox\Profiles\hpp8uuou.Albert -> Qwant
FF Extension: (Adblock Plus) - C:\Documents and Settings\XXXXXX\Application Data\Mozilla\Firefox\Profiles\hpp8uuou.Albert\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-08]
FF SearchPlugin: C:\Documents and Settings\XXXXXX\Application Data\Mozilla\Firefox\Profiles\hpp8uuou.Albert\searchplugins\assistance-de-mozilla.xml [2016-09-19]
FF SearchPlugin: C:\Documents and Settings\XXXXXX\Application Data\Mozilla\Firefox\Profiles\hpp8uuou.Albert\searchplugins\ixquick-ssl.xml [2016-08-15]
FF SearchPlugin: C:\Documents and Settings\XXXXXX\Application Data\Mozilla\Firefox\Profiles\hpp8uuou.Albert\searchplugins\qwant.xml [2016-08-15]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-11-27] [non signé]
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1225195.dll [2016-09-20] (Adobe Systems, Inc.)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier]
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier]
FF Plugin: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [Pas de fichier]
FF Plugin: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [Pas de fichier]
FF Plugin: @ma-config.com/HardwareDetection -> C:\Program Files\ma-config.com\nphardwaredetection.dll [2013-02-05] (Cybelsoft)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-02] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-02] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Prog Téléchargés\VLC 2.2.0\VLC\npvlc.dll [Pas de fichier]
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Prog Téléchargés\V.L.C -2.2.1\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Prog Téléchargés\V.L.C -2.2.1\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Prog Téléchargés\V.L.C -2.2.1\VLC\npvlc.dll [2017-05-24] (VideoLAN)
StartMenuInternet: FIREFOX.EXE - C:\Prog Téléchargés\Firefox\firefox.exe
Opera:
=======
OPR Extension: (Adblock Plus) - C:\Documents and Settings\XXXXXX\Application Data\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2016-07-26]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AVG Antivirus; C:\Prog Téléchargés\Antivirus\AVGSvc.exe [264432 2017-06-01] (AVG Technologies CZ, s.r.o.)
S3 avgbIDSAgent; C:\Prog Téléchargés\Antivirus\aswidsagent.exe [5782800 2017-06-01] (AVG Technologies CZ, s.r.o.)
S3 maconfservice; C:\Program Files\ma-config.com\maconfservice.exe [312704 2013-02-05] (CybelSoft)
R2 MDM; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation)
S3 ose; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 SbieSvc; C:\Prog Téléchargés\Sanboxie\SbieSvc.exe [154760 2017-04-12] (Sandboxie Holdings, LLC)
R2 TomTomHOMEService; C:\Prog Téléchargés\TomTom HOME 2\TomTomHOMEService.exe [93040 2015-04-30] (TomTom)
S2 AcrSch2Svc; pas de ImagePath
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 AsIO; C:\WINDOWS\System32\drivers\AsIO.sys [12664 2006-10-18] ()
R0 avgblog; C:\WINDOWS\system32\drivers\avgblogx.sys [270344 2017-06-01] (AVG Technologies CZ, s.r.o.)
S3 avgHwid; C:\WINDOWS\system32\drivers\avgHwid.sys [35264 2017-06-01] (AVG Technologies CZ, s.r.o.)
R2 avgMonFlt; C:\WINDOWS\system32\drivers\avgMonFlt.sys [109056 2017-06-01] (AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\WINDOWS\system32\drivers\avgRdr.sys [61888 2017-06-01] (AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\WINDOWS\system32\drivers\avgRvrt.sys [63280 2017-06-01] (AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\WINDOWS\system32\drivers\avgSnx.sys [765704 2017-06-01] (AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\WINDOWS\system32\drivers\avgSP.sys [483736 2017-06-01] (AVG Technologies CZ, s.r.o.)
R3 avgStmXP; C:\WINDOWS\system32\drivers\avgStmXP.sys [182208 2017-06-01] (AVG Technologies CZ, s.r.o.)
R0 avgVmm; C:\WINDOWS\system32\drivers\avgVmm.sys [280928 2017-06-01] (AVG Technologies CZ, s.r.o.)
R2 DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [25724 2006-06-13] (Sonic Solutions) [Fichier non signé]
R1 DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [5660 2006-03-17] (Sonic Solutions) [Fichier non signé]
R2 DLADResN; C:\WINDOWS\System32\DLA\DLADResN.SYS [2496 2006-06-13] (Sonic Solutions) [Fichier non signé]
R2 DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [86844 2006-06-13] (Sonic Solutions) [Fichier non signé]
R2 DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [14716 2006-06-13] (Sonic Solutions) [Fichier non signé]
R2 DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [6364 2006-06-13] (Sonic Solutions) [Fichier non signé]
R1 DLARTL_N; C:\WINDOWS\System32\Drivers\DLARTL_N.SYS [22684 2006-03-17] (Sonic Solutions) [Fichier non signé]
R2 DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [94460 2006-06-13] (Sonic Solutions) [Fichier non signé]
R2 DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [88476 2006-06-13] (Sonic Solutions) [Fichier non signé]
S3 driverhardwarev2; C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [16640 2011-07-21] (CybelSoft)
R0 DRVMCDB; C:\WINDOWS\System32\Drivers\DRVMCDB.SYS [89264 2006-06-12] (Sonic Solutions) [Fichier non signé]
R2 DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [40544 2006-03-17] (Sonic Solutions) [Fichier non signé]
R2 EIO; C:\WINDOWS\system32\drivers\EIO.sys [11264 2005-10-19] (ASUSTeK Computer Inc.) [Fichier non signé]
R0 JGOGO; C:\WINDOWS\System32\DRIVERS\JGOGO.sys [6912 2006-02-07] (JMicron )
R0 JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [43648 2006-10-30] (JMicron Technology Corp.)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [57248 2009-08-21] (NVIDIA Corporation)
U1 project; C:\WINDOWS\System32\Drivers\register.sys [1950 2001-11-28] () [Fichier non signé]
R3 RTLE8023xp; C:\WINDOWS\System32\DRIVERS\Rtenicxp.sys [83712 2006-07-27] (Realtek Semiconductor Corporation ) [Fichier non signé]
R3 SbieDrv; C:\Prog Téléchargés\Sanboxie\SbieDrv.sys [179336 2017-04-12] (Sandboxie Holdings, LLC)
R3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura)
S3 Trufos; C:\WINDOWS\System32\DRIVERS\Trufos.sys [428832 2016-04-28] (BitDefender S.R.L.)
S1 avgbdisk; \SystemRoot\system32\drivers\avgbdiskx.sys [X]
S1 avgbidsdriver; \SystemRoot\system32\drivers\avgbidsdriverx.sys [X]
S0 avgbidsh; \SystemRoot\system32\drivers\avgbidshx.sys [X]
S0 avgbuniv; \SystemRoot\system32\drivers\avgbunivx.sys [X]
S3 catchme; \??\C:\DOCUME~1\XXXXXX\LOCALS~1\Temp\catchme.sys [X]
S3 cpuz135; \??\C:\SaveSetup\PC Wizard\pcwiz_x32.sys [X]
S1 qutmipc; pas de ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-06-11 10:17 - 2017-06-11 10:17 - 00016993 _____ C:\Documents and Settings\XXXXXX\Bureau\FRST.txt
2017-06-11 10:05 - 2017-06-11 10:05 - 01776640 _____ (Farbar) C:\Documents and Settings\XXXXXX\Bureau\FRST.exe
2017-06-10 18:49 - 2017-06-10 18:48 - 07986864 _____ ( ) C:\AVG_Remover.exe
2017-06-10 18:39 - 2017-06-10 18:40 - 00000000 ____D C:\Program Files\AVAST Software
2017-06-10 18:38 - 2017-06-10 18:40 - 00129870 _____ C:\WINDOWS\ntbtlog.txt
2017-06-08 17:21 - 2017-06-08 17:21 - 00001533 _____ C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
2017-06-08 17:21 - 2017-06-08 17:21 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
2017-06-08 17:16 - 2017-06-08 17:16 - 03521617 _____ (Nicolas Coolman ) C:\Documents and Settings\XXXXXX\Bureau\ZHPFix.exe
2017-06-08 10:29 - 2017-05-22 19:58 - 02731520 _____ C:\Documents and Settings\XXXXXX\Bureau\ZHPDiag3.exe
2017-06-06 17:58 - 2017-06-06 17:58 - 00268600 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-06-06 17:56 - 2017-06-06 17:56 - 00076032 _____ C:\Documents and Settings\XXXXXX\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2017-06-05 18:00 - 2017-06-05 18:15 - 00212470 _____ C:\Documents and Settings\XXXXXX\Local Settings\Application Data\census.cache
2017-06-05 18:00 - 2017-06-05 18:15 - 00130791 _____ C:\Documents and Settings\XXXXXX\Local Settings\Application Data\ars.cache
2017-06-05 17:49 - 2011-06-21 06:09 - 00200976 _____ (Trend Micro Inc.) C:\WINDOWS\system32\Drivers\tmcomm.sys
2017-06-05 09:38 - 2017-06-10 18:52 - 00000000 ____D C:\AVG_Remover
2017-06-02 12:29 - 2017-06-02 12:29 - 00000664 _____ C:\Documents and Settings\All Users\Bureau\Speccy.lnk
2017-06-02 12:29 - 2017-06-02 12:29 - 00000000 ____D C:\Program Files\Speccy
2017-06-02 12:29 - 2017-06-02 12:29 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Speccy
2017-06-01 12:18 - 2017-06-05 11:50 - 00000000 ____D C:\Documents and Settings\XXXXXX\Application Data\AVG
2017-06-01 12:17 - 2017-06-01 12:17 - 00483736 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgSP.sys
2017-06-01 12:17 - 2017-06-01 12:17 - 00280928 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgVmm.sys
2017-06-01 12:17 - 2017-06-01 12:17 - 00182208 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgstmxp.sys
2017-06-01 12:17 - 2017-06-01 12:17 - 00109056 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgMonFlt.sys
2017-06-01 12:17 - 2017-06-01 12:17 - 00063280 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgRvrt.sys
2017-06-01 12:17 - 2017-06-01 12:17 - 00061888 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgRdr.sys
2017-06-01 12:17 - 2017-06-01 12:17 - 00035264 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgHwid.sys
2017-06-01 12:17 - 2017-06-01 12:16 - 00765704 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgSnx.sys
2017-06-01 12:17 - 2017-06-01 12:16 - 00331896 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\avgBoot.exe
2017-06-01 12:17 - 2017-06-01 12:16 - 00270344 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgblogx.sys
2017-06-01 12:11 - 2017-06-09 16:30 - 00000000 ____D C:\Documents and Settings\XXXXXX\Local Settings\Application Data\Avg
2017-06-01 12:11 - 2017-06-09 16:22 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Avg
2017-06-01 10:35 - 2017-06-01 10:35 - 00000764 _____ C:\Documents and Settings\All Users\Bureau\VLC media player.lnk
2017-05-25 21:07 - 2017-06-01 13:07 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Package Cache
2017-05-25 21:07 - 2017-05-25 21:07 - 00000000 ____D C:\Documents and Settings\XXXXXX\Application Data\Lavasoft
2017-05-25 21:07 - 2017-05-25 21:07 - 00000000 ____D C:\Documents and Settings\NetworkService\Application Data\360safe
2017-05-25 21:07 - 2017-05-25 21:07 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Sandboxie
2017-05-25 21:07 - 2017-05-25 21:07 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Lavasoft
2017-05-23 13:51 - 2017-05-25 21:05 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Revo Uninstaller
2017-05-22 19:59 - 2017-05-25 21:05 - 00000000 ____D C:\Documents and Settings\XXXXXX\Local Settings\Application Data\ZHP
2017-05-22 18:09 - 2017-06-11 10:17 - 00000000 ____D C:\FRST
2017-05-22 10:30 - 2017-05-25 21:05 - 00000000 ___RD C:\Sandbox
2017-05-22 10:28 - 2017-06-05 10:59 - 00001452 _____ C:\WINDOWS\Sandboxie.ini
2017-05-22 10:28 - 2017-05-22 10:28 - 00000796 _____ C:\Documents and Settings\XXXXXX\Bureau\Lien Navigateur Internet Sandboxé
2017-05-16 16:22 - 2017-05-16 16:22 - 00026921 _____ C:\Documents and Settings\XXXXXX\Local Settings\Application Data\recently-used.xbel
2017-05-16 09:03 - 2017-05-25 21:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2017-05-15 20:12 - 2017-05-15 20:13 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\360Quarant
2017-05-15 16:52 - 2017-05-15 16:52 - 00000000 ____D C:\Documents and Settings\XXXXXX\SafeZone Installer
2017-05-12 09:14 - 2017-05-25 21:05 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-06-11 10:17 - 2007-12-14 17:32 - 00000000 ____D C:\Documents and Settings\XXXXXX\Local Settings\Temp
2017-06-11 10:17 - 2007-12-14 17:32 - 00000000 ____D C:\Documents and Settings\XXXXXX\Bureau
2017-06-11 10:06 - 2010-12-18 20:54 - 00000000 ____D C:\Documents and Settings\XXXXXX\Mes documents\Téléchargements
2017-06-10 19:04 - 2013-03-12 16:55 - 00032096 _____ C:\WINDOWS\Tasks\SCHEDLGU.TXT
2017-06-10 19:04 - 2007-12-14 17:32 - 00000000 ____D C:\Documents and Settings\XXXXXX
2017-06-10 18:59 - 2007-03-21 12:25 - 00000000 ____D C:\A_DECHIQUETER
2017-06-10 18:32 - 2007-12-14 22:40 - 01414472 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-06-10 18:32 - 2007-08-02 13:00 - 00620990 _____ C:\WINDOWS\system32\perfh00C.dat
2017-06-10 18:32 - 2007-08-02 13:00 - 00126516 _____ C:\WINDOWS\system32\perfc00C.dat
2017-06-09 16:25 - 2016-08-19 16:26 - 00000000 _____ C:\WINDOWS\system32\last.dump
2017-06-08 17:21 - 2008-03-23 12:31 - 00000000 ____D C:\Prog Téléchargés
2017-06-08 17:21 - 2007-12-14 22:39 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes
2017-06-08 17:21 - 2007-12-14 22:39 - 00000000 ____D C:\Documents and Settings\All Users\Bureau
2017-06-06 18:02 - 2009-09-23 10:51 - 00000000 ____D C:\Documents and Settings\XXXXXX\Application Data\XnView
2017-06-06 17:56 - 2007-12-14 17:32 - 00000000 __SHD C:\Documents and Settings\XXXXXX\Local Settings\Historique
2017-06-05 17:34 - 2007-03-21 13:24 - 00000000 ____D C:\SaveSetup
2017-06-04 10:55 - 2014-08-17 19:01 - 00000000 ____D C:\Documents and Settings\XXXXXX\Application Data\vlc
2017-06-02 18:22 - 2007-12-14 17:32 - 00000000 ___RD C:\Documents and Settings\XXXXXX\Mes documents
2017-06-01 14:08 - 2007-12-14 22:07 - 00000000 ___HD C:\WINDOWS\inf
2017-06-01 12:17 - 2007-12-14 16:28 - 00000000 ___HD C:\Documents and Settings\LocalService\Local Settings\Historique
2017-06-01 11:14 - 2014-01-08 11:48 - 00000692 _____ C:\Documents and Settings\All Users\Bureau\CCleaner.lnk
2017-05-30 10:12 - 2007-03-21 12:42 - 00000000 ____D C:\Martine
2017-05-25 21:07 - 2014-03-27 22:26 - 00000000 ____D C:\Documents and Settings\XXXXXX\Local Settings\Application Data\Temp
2017-05-25 21:07 - 2008-07-01 16:47 - 00000000 ____D C:\Program Files\Fichiers communs\Java
2017-05-25 21:07 - 2007-12-14 22:39 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer
2017-05-25 21:07 - 2007-12-14 22:39 - 00000000 ____D C:\Documents and Settings\All Users
2017-05-25 21:07 - 2007-03-21 12:25 - 00000000 ____D C:\A_CorbeilleProvisoire
2017-05-25 21:06 - 2007-12-14 22:07 - 00000000 RSHDC C:\WINDOWS\system32\dllcache
2017-05-25 21:05 - 2014-08-26 12:53 - 00000000 ____D C:\Documents and Settings\XXXXXX\Local Settings\Application Data\gtk-2.0
2017-05-25 21:05 - 2007-03-21 13:24 - 00000000 ____D C:\Program Files\Fichiers communs
2017-05-24 17:32 - 2013-06-29 09:10 - 00000000 ____D C:\Program Files\Java
2017-05-23 14:07 - 2008-03-23 13:15 - 00000000 ____D C:\Documents and Settings\Administrateur
2017-05-23 14:07 - 2007-12-14 16:28 - 00000000 __SHD C:\Documents and Settings\LocalService
2017-05-23 14:07 - 2007-12-14 16:15 - 00000000 __SHD C:\Documents and Settings\NetworkService
2017-05-23 14:07 - 2007-12-14 16:08 - 00000000 ____D C:\WINDOWS\Registration
2017-05-23 11:40 - 2007-12-14 16:15 - 00000000 __SHD C:\Documents and Settings\NetworkService\Local Settings\Historique
2017-05-19 20:05 - 2017-05-04 17:03 - 00000000 ____D C:\W_SU 7
2017-05-16 16:22 - 2013-06-21 11:52 - 00000000 ____D C:\Documents and Settings\XXXXXX\.gimp-2.8
2017-05-16 10:33 - 2008-01-03 15:43 - 00000000 ____D C:\Jeux
2017-05-16 09:04 - 2007-12-14 22:07 - 00000000 ____D C:\WINDOWS\system32\mui
2017-05-15 20:12 - 2008-09-17 18:53 - 00000290 __RSH C:\Documents and Settings\All Users\ntuser.pol
2017-05-15 08:31 - 2008-11-26 17:30 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\TEMP
2017-05-12 09:14 - 2016-02-04 10:40 - 00000795 _____ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Thunderbird.lnk
2017-05-12 09:14 - 2016-02-04 10:40 - 00000789 _____ C:\Documents and Settings\All Users\Bureau\Mozilla Thunderbird.lnk
==================== Fichiers à la racine de certains dossiers =======
2016-08-08 16:13 - 2016-08-24 19:57 - 0001331 _____ () C:\Documents and Settings\XXXXXX\Application Data\.ptbt1
2012-07-24 17:49 - 2014-03-19 11:03 - 0001158 ____N () C:\Documents and Settings\XXXXXX\Application Data\ShiftN.ini
2017-06-05 18:00 - 2017-06-05 18:15 - 0130791 _____ () C:\Documents and Settings\XXXXXX\Local Settings\Application Data\ars.cache
2017-06-05 18:00 - 2017-06-05 18:15 - 0212470 _____ () C:\Documents and Settings\XXXXXX\Local Settings\Application Data\census.cache
2007-12-28 19:05 - 2016-02-12 16:06 - 0102912 _____ () C:\Documents and Settings\XXXXXX\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-10-01 16:24 - 2011-10-01 16:24 - 0000130 ____N () C:\Documents and Settings\XXXXXX\Local Settings\Application Data\fusioncache.dat
2011-01-27 15:56 - 2011-01-27 15:56 - 0000036 ____N () C:\Documents and Settings\XXXXXX\Local Settings\Application Data\housecall.guid.cache
2017-05-16 16:22 - 2017-05-16 16:22 - 0026921 _____ () C:\Documents and Settings\XXXXXX\Local Settings\Application Data\recently-used.xbel
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
==================== Fin de FRST.txt ============================
Exécuté par XXXXXX (administrateur) sur XXXXXX-8AF5CE6 (11-06-2017 10:17:40)
Exécuté depuis C:\Documents and Settings\XXXXXX\Bureau
Profils chargés: XXXXXX (Profils disponibles: XXXXXX & Administrateur)
Platform: Microsoft Windows XP Professionnel Service Pack 3 (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: "C:\Prog Téléchargés\Firefox\firefox.exe" -osint -url "%1")
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Sandboxie Holdings, LLC) C:\Prog Téléchargés\Sanboxie\SbieSvc.exe
(AVG Technologies CZ, s.r.o.) C:\Prog Téléchargés\Antivirus\AVGSvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Sandboxie Holdings, LLC) C:\Prog Téléchargés\Sanboxie\SbieCtrl.exe
(AVG Technologies CZ, s.r.o.) C:\Prog Téléchargés\Antivirus\AVGUI.exe
(Microsoft Corporation) C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
(TomTom) C:\Prog Téléchargés\TomTom HOME 2\TomTomHOMEService.exe
(The Eraser Project) C:\PROGRA~1\Eraser\Eraser.exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [868352 2006-12-18] (Analog Devices, Inc.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [AvgUi] => C:\Prog Téléchargés\Framework\Common\avguirnx.exe [220288 2017-05-31] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [AVGUI.exe] => C:\Prog Téléchargés\Antivirus\AvLaunch.exe [263232 2017-06-01] (AVG Technologies CZ, s.r.o.)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll [2011-07-28] (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-839522115-1659004503-725345543-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [7619288 2017-05-19] (Piriform Ltd)
HKU\S-1-5-21-839522115-1659004503-725345543-1003\...\Run: [SandboxieControl] => C:\Prog Téléchargés\Sanboxie\SbieCtrl.exe [645768 2017-04-12] (Sandboxie Holdings, LLC)
HKU\S-1-5-18\...\RunOnce: [FlashPlayerUpdate] => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_17_0_0_134_pepper.exe -update pepperplugin
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINDOWS\System32\cscui.dll [2008-04-14] (Microsoft Corporation)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{1BB1D2D0-C9BA-48C8-94D0-CC8879DF90DE}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-839522115-1659004503-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-839522115-1659004503-725345543-1003 -> {1989D6EA-A0A5-48C6-B45A-3F22E06B4ABA} URL = hxxp://www.google.fr/search?hl=fr&q={searchTerms}+&meta=
BHO: DriveLetterAccess -> {5CA3D70E-1895-11CF-8E15-001234567890} -> C:\WINDOWS\System32\DLA\DLASHX_W.DLL [2006-06-13] (Sonic Solutions)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_101\bin\ssv.dll => Pas de fichier
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_101\bin\jp2ssv.dll => Pas de fichier
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/e/4/9/e494c802-dd90-4c6b-a074-469358f075a6/OGAControl.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} hxxp://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
FireFox:
========
FF DefaultProfile: 36rn2pn8.default
FF ProfilePath: C:\Documents and Settings\XXXXXX\Application Data\Thunderbird.old\Profiles\3o1nek25.Utilisateur par défaut [non trouvé(e)] <==== ATTENTION
FF DefaultProfile: hpp8uuou.Albert
FF ProfilePath: C:\Documents and Settings\XXXXXX\Application Data\Mozilla\Firefox\Profiles\l5tph0yv.default [non trouvé(e)] <==== ATTENTION
FF ProfilePath: C:\Documents and Settings\XXXXXX\Application Data\TomTom\HOME\Profiles\5hv0nhq0.default [2015-07-02]
FF Extension: (Emulator) - C:\Documents and Settings\XXXXXX\Application Data\TomTom\HOME\Profiles\5hv0nhq0.default\Extensions\Navcore.8.080.9662@tomtom.com [2015-09-01] [non signé]
FF Extension: (Map status indicator) - C:\Prog Téléchargés\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2015-07-02] [non signé]
FF ProfilePath: C:\Documents and Settings\XXXXXX\Application Data\Thunderbird.old\Profiles\36rn2pn8.default [2016-02-03]
FF ProfilePath: C:\Documents and Settings\XXXXXX\Application Data\Mozilla\Firefox\Profiles\hpp8uuou.Albert [2017-06-11]
FF DefaultSearchEngine: C:\Documents and Settings\XXXXXX\Application Data\Mozilla\Firefox\Profiles\hpp8uuou.Albert -> Qwant
FF Extension: (Adblock Plus) - C:\Documents and Settings\XXXXXX\Application Data\Mozilla\Firefox\Profiles\hpp8uuou.Albert\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-08]
FF SearchPlugin: C:\Documents and Settings\XXXXXX\Application Data\Mozilla\Firefox\Profiles\hpp8uuou.Albert\searchplugins\assistance-de-mozilla.xml [2016-09-19]
FF SearchPlugin: C:\Documents and Settings\XXXXXX\Application Data\Mozilla\Firefox\Profiles\hpp8uuou.Albert\searchplugins\ixquick-ssl.xml [2016-08-15]
FF SearchPlugin: C:\Documents and Settings\XXXXXX\Application Data\Mozilla\Firefox\Profiles\hpp8uuou.Albert\searchplugins\qwant.xml [2016-08-15]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-11-27] [non signé]
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1225195.dll [2016-09-20] (Adobe Systems, Inc.)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier]
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier]
FF Plugin: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [Pas de fichier]
FF Plugin: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [Pas de fichier]
FF Plugin: @ma-config.com/HardwareDetection -> C:\Program Files\ma-config.com\nphardwaredetection.dll [2013-02-05] (Cybelsoft)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-02] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-02] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Prog Téléchargés\VLC 2.2.0\VLC\npvlc.dll [Pas de fichier]
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Prog Téléchargés\V.L.C -2.2.1\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Prog Téléchargés\V.L.C -2.2.1\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Prog Téléchargés\V.L.C -2.2.1\VLC\npvlc.dll [2017-05-24] (VideoLAN)
StartMenuInternet: FIREFOX.EXE - C:\Prog Téléchargés\Firefox\firefox.exe
Opera:
=======
OPR Extension: (Adblock Plus) - C:\Documents and Settings\XXXXXX\Application Data\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2016-07-26]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AVG Antivirus; C:\Prog Téléchargés\Antivirus\AVGSvc.exe [264432 2017-06-01] (AVG Technologies CZ, s.r.o.)
S3 avgbIDSAgent; C:\Prog Téléchargés\Antivirus\aswidsagent.exe [5782800 2017-06-01] (AVG Technologies CZ, s.r.o.)
S3 maconfservice; C:\Program Files\ma-config.com\maconfservice.exe [312704 2013-02-05] (CybelSoft)
R2 MDM; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation)
S3 ose; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 SbieSvc; C:\Prog Téléchargés\Sanboxie\SbieSvc.exe [154760 2017-04-12] (Sandboxie Holdings, LLC)
R2 TomTomHOMEService; C:\Prog Téléchargés\TomTom HOME 2\TomTomHOMEService.exe [93040 2015-04-30] (TomTom)
S2 AcrSch2Svc; pas de ImagePath
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 AsIO; C:\WINDOWS\System32\drivers\AsIO.sys [12664 2006-10-18] ()
R0 avgblog; C:\WINDOWS\system32\drivers\avgblogx.sys [270344 2017-06-01] (AVG Technologies CZ, s.r.o.)
S3 avgHwid; C:\WINDOWS\system32\drivers\avgHwid.sys [35264 2017-06-01] (AVG Technologies CZ, s.r.o.)
R2 avgMonFlt; C:\WINDOWS\system32\drivers\avgMonFlt.sys [109056 2017-06-01] (AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\WINDOWS\system32\drivers\avgRdr.sys [61888 2017-06-01] (AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\WINDOWS\system32\drivers\avgRvrt.sys [63280 2017-06-01] (AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\WINDOWS\system32\drivers\avgSnx.sys [765704 2017-06-01] (AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\WINDOWS\system32\drivers\avgSP.sys [483736 2017-06-01] (AVG Technologies CZ, s.r.o.)
R3 avgStmXP; C:\WINDOWS\system32\drivers\avgStmXP.sys [182208 2017-06-01] (AVG Technologies CZ, s.r.o.)
R0 avgVmm; C:\WINDOWS\system32\drivers\avgVmm.sys [280928 2017-06-01] (AVG Technologies CZ, s.r.o.)
R2 DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [25724 2006-06-13] (Sonic Solutions) [Fichier non signé]
R1 DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [5660 2006-03-17] (Sonic Solutions) [Fichier non signé]
R2 DLADResN; C:\WINDOWS\System32\DLA\DLADResN.SYS [2496 2006-06-13] (Sonic Solutions) [Fichier non signé]
R2 DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [86844 2006-06-13] (Sonic Solutions) [Fichier non signé]
R2 DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [14716 2006-06-13] (Sonic Solutions) [Fichier non signé]
R2 DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [6364 2006-06-13] (Sonic Solutions) [Fichier non signé]
R1 DLARTL_N; C:\WINDOWS\System32\Drivers\DLARTL_N.SYS [22684 2006-03-17] (Sonic Solutions) [Fichier non signé]
R2 DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [94460 2006-06-13] (Sonic Solutions) [Fichier non signé]
R2 DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [88476 2006-06-13] (Sonic Solutions) [Fichier non signé]
S3 driverhardwarev2; C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [16640 2011-07-21] (CybelSoft)
R0 DRVMCDB; C:\WINDOWS\System32\Drivers\DRVMCDB.SYS [89264 2006-06-12] (Sonic Solutions) [Fichier non signé]
R2 DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [40544 2006-03-17] (Sonic Solutions) [Fichier non signé]
R2 EIO; C:\WINDOWS\system32\drivers\EIO.sys [11264 2005-10-19] (ASUSTeK Computer Inc.) [Fichier non signé]
R0 JGOGO; C:\WINDOWS\System32\DRIVERS\JGOGO.sys [6912 2006-02-07] (JMicron )
R0 JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [43648 2006-10-30] (JMicron Technology Corp.)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [57248 2009-08-21] (NVIDIA Corporation)
U1 project; C:\WINDOWS\System32\Drivers\register.sys [1950 2001-11-28] () [Fichier non signé]
R3 RTLE8023xp; C:\WINDOWS\System32\DRIVERS\Rtenicxp.sys [83712 2006-07-27] (Realtek Semiconductor Corporation ) [Fichier non signé]
R3 SbieDrv; C:\Prog Téléchargés\Sanboxie\SbieDrv.sys [179336 2017-04-12] (Sandboxie Holdings, LLC)
R3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura)
S3 Trufos; C:\WINDOWS\System32\DRIVERS\Trufos.sys [428832 2016-04-28] (BitDefender S.R.L.)
S1 avgbdisk; \SystemRoot\system32\drivers\avgbdiskx.sys [X]
S1 avgbidsdriver; \SystemRoot\system32\drivers\avgbidsdriverx.sys [X]
S0 avgbidsh; \SystemRoot\system32\drivers\avgbidshx.sys [X]
S0 avgbuniv; \SystemRoot\system32\drivers\avgbunivx.sys [X]
S3 catchme; \??\C:\DOCUME~1\XXXXXX\LOCALS~1\Temp\catchme.sys [X]
S3 cpuz135; \??\C:\SaveSetup\PC Wizard\pcwiz_x32.sys [X]
S1 qutmipc; pas de ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-06-11 10:17 - 2017-06-11 10:17 - 00016993 _____ C:\Documents and Settings\XXXXXX\Bureau\FRST.txt
2017-06-11 10:05 - 2017-06-11 10:05 - 01776640 _____ (Farbar) C:\Documents and Settings\XXXXXX\Bureau\FRST.exe
2017-06-10 18:49 - 2017-06-10 18:48 - 07986864 _____ ( ) C:\AVG_Remover.exe
2017-06-10 18:39 - 2017-06-10 18:40 - 00000000 ____D C:\Program Files\AVAST Software
2017-06-10 18:38 - 2017-06-10 18:40 - 00129870 _____ C:\WINDOWS\ntbtlog.txt
2017-06-08 17:21 - 2017-06-08 17:21 - 00001533 _____ C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
2017-06-08 17:21 - 2017-06-08 17:21 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
2017-06-08 17:16 - 2017-06-08 17:16 - 03521617 _____ (Nicolas Coolman ) C:\Documents and Settings\XXXXXX\Bureau\ZHPFix.exe
2017-06-08 10:29 - 2017-05-22 19:58 - 02731520 _____ C:\Documents and Settings\XXXXXX\Bureau\ZHPDiag3.exe
2017-06-06 17:58 - 2017-06-06 17:58 - 00268600 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-06-06 17:56 - 2017-06-06 17:56 - 00076032 _____ C:\Documents and Settings\XXXXXX\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2017-06-05 18:00 - 2017-06-05 18:15 - 00212470 _____ C:\Documents and Settings\XXXXXX\Local Settings\Application Data\census.cache
2017-06-05 18:00 - 2017-06-05 18:15 - 00130791 _____ C:\Documents and Settings\XXXXXX\Local Settings\Application Data\ars.cache
2017-06-05 17:49 - 2011-06-21 06:09 - 00200976 _____ (Trend Micro Inc.) C:\WINDOWS\system32\Drivers\tmcomm.sys
2017-06-05 09:38 - 2017-06-10 18:52 - 00000000 ____D C:\AVG_Remover
2017-06-02 12:29 - 2017-06-02 12:29 - 00000664 _____ C:\Documents and Settings\All Users\Bureau\Speccy.lnk
2017-06-02 12:29 - 2017-06-02 12:29 - 00000000 ____D C:\Program Files\Speccy
2017-06-02 12:29 - 2017-06-02 12:29 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Speccy
2017-06-01 12:18 - 2017-06-05 11:50 - 00000000 ____D C:\Documents and Settings\XXXXXX\Application Data\AVG
2017-06-01 12:17 - 2017-06-01 12:17 - 00483736 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgSP.sys
2017-06-01 12:17 - 2017-06-01 12:17 - 00280928 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgVmm.sys
2017-06-01 12:17 - 2017-06-01 12:17 - 00182208 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgstmxp.sys
2017-06-01 12:17 - 2017-06-01 12:17 - 00109056 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgMonFlt.sys
2017-06-01 12:17 - 2017-06-01 12:17 - 00063280 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgRvrt.sys
2017-06-01 12:17 - 2017-06-01 12:17 - 00061888 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgRdr.sys
2017-06-01 12:17 - 2017-06-01 12:17 - 00035264 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgHwid.sys
2017-06-01 12:17 - 2017-06-01 12:16 - 00765704 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgSnx.sys
2017-06-01 12:17 - 2017-06-01 12:16 - 00331896 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\avgBoot.exe
2017-06-01 12:17 - 2017-06-01 12:16 - 00270344 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgblogx.sys
2017-06-01 12:11 - 2017-06-09 16:30 - 00000000 ____D C:\Documents and Settings\XXXXXX\Local Settings\Application Data\Avg
2017-06-01 12:11 - 2017-06-09 16:22 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Avg
2017-06-01 10:35 - 2017-06-01 10:35 - 00000764 _____ C:\Documents and Settings\All Users\Bureau\VLC media player.lnk
2017-05-25 21:07 - 2017-06-01 13:07 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Package Cache
2017-05-25 21:07 - 2017-05-25 21:07 - 00000000 ____D C:\Documents and Settings\XXXXXX\Application Data\Lavasoft
2017-05-25 21:07 - 2017-05-25 21:07 - 00000000 ____D C:\Documents and Settings\NetworkService\Application Data\360safe
2017-05-25 21:07 - 2017-05-25 21:07 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Sandboxie
2017-05-25 21:07 - 2017-05-25 21:07 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Lavasoft
2017-05-23 13:51 - 2017-05-25 21:05 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Revo Uninstaller
2017-05-22 19:59 - 2017-05-25 21:05 - 00000000 ____D C:\Documents and Settings\XXXXXX\Local Settings\Application Data\ZHP
2017-05-22 18:09 - 2017-06-11 10:17 - 00000000 ____D C:\FRST
2017-05-22 10:30 - 2017-05-25 21:05 - 00000000 ___RD C:\Sandbox
2017-05-22 10:28 - 2017-06-05 10:59 - 00001452 _____ C:\WINDOWS\Sandboxie.ini
2017-05-22 10:28 - 2017-05-22 10:28 - 00000796 _____ C:\Documents and Settings\XXXXXX\Bureau\Lien Navigateur Internet Sandboxé
2017-05-16 16:22 - 2017-05-16 16:22 - 00026921 _____ C:\Documents and Settings\XXXXXX\Local Settings\Application Data\recently-used.xbel
2017-05-16 09:03 - 2017-05-25 21:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2017-05-15 20:12 - 2017-05-15 20:13 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\360Quarant
2017-05-15 16:52 - 2017-05-15 16:52 - 00000000 ____D C:\Documents and Settings\XXXXXX\SafeZone Installer
2017-05-12 09:14 - 2017-05-25 21:05 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-06-11 10:17 - 2007-12-14 17:32 - 00000000 ____D C:\Documents and Settings\XXXXXX\Local Settings\Temp
2017-06-11 10:17 - 2007-12-14 17:32 - 00000000 ____D C:\Documents and Settings\XXXXXX\Bureau
2017-06-11 10:06 - 2010-12-18 20:54 - 00000000 ____D C:\Documents and Settings\XXXXXX\Mes documents\Téléchargements
2017-06-10 19:04 - 2013-03-12 16:55 - 00032096 _____ C:\WINDOWS\Tasks\SCHEDLGU.TXT
2017-06-10 19:04 - 2007-12-14 17:32 - 00000000 ____D C:\Documents and Settings\XXXXXX
2017-06-10 18:59 - 2007-03-21 12:25 - 00000000 ____D C:\A_DECHIQUETER
2017-06-10 18:32 - 2007-12-14 22:40 - 01414472 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-06-10 18:32 - 2007-08-02 13:00 - 00620990 _____ C:\WINDOWS\system32\perfh00C.dat
2017-06-10 18:32 - 2007-08-02 13:00 - 00126516 _____ C:\WINDOWS\system32\perfc00C.dat
2017-06-09 16:25 - 2016-08-19 16:26 - 00000000 _____ C:\WINDOWS\system32\last.dump
2017-06-08 17:21 - 2008-03-23 12:31 - 00000000 ____D C:\Prog Téléchargés
2017-06-08 17:21 - 2007-12-14 22:39 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes
2017-06-08 17:21 - 2007-12-14 22:39 - 00000000 ____D C:\Documents and Settings\All Users\Bureau
2017-06-06 18:02 - 2009-09-23 10:51 - 00000000 ____D C:\Documents and Settings\XXXXXX\Application Data\XnView
2017-06-06 17:56 - 2007-12-14 17:32 - 00000000 __SHD C:\Documents and Settings\XXXXXX\Local Settings\Historique
2017-06-05 17:34 - 2007-03-21 13:24 - 00000000 ____D C:\SaveSetup
2017-06-04 10:55 - 2014-08-17 19:01 - 00000000 ____D C:\Documents and Settings\XXXXXX\Application Data\vlc
2017-06-02 18:22 - 2007-12-14 17:32 - 00000000 ___RD C:\Documents and Settings\XXXXXX\Mes documents
2017-06-01 14:08 - 2007-12-14 22:07 - 00000000 ___HD C:\WINDOWS\inf
2017-06-01 12:17 - 2007-12-14 16:28 - 00000000 ___HD C:\Documents and Settings\LocalService\Local Settings\Historique
2017-06-01 11:14 - 2014-01-08 11:48 - 00000692 _____ C:\Documents and Settings\All Users\Bureau\CCleaner.lnk
2017-05-30 10:12 - 2007-03-21 12:42 - 00000000 ____D C:\Martine
2017-05-25 21:07 - 2014-03-27 22:26 - 00000000 ____D C:\Documents and Settings\XXXXXX\Local Settings\Application Data\Temp
2017-05-25 21:07 - 2008-07-01 16:47 - 00000000 ____D C:\Program Files\Fichiers communs\Java
2017-05-25 21:07 - 2007-12-14 22:39 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer
2017-05-25 21:07 - 2007-12-14 22:39 - 00000000 ____D C:\Documents and Settings\All Users
2017-05-25 21:07 - 2007-03-21 12:25 - 00000000 ____D C:\A_CorbeilleProvisoire
2017-05-25 21:06 - 2007-12-14 22:07 - 00000000 RSHDC C:\WINDOWS\system32\dllcache
2017-05-25 21:05 - 2014-08-26 12:53 - 00000000 ____D C:\Documents and Settings\XXXXXX\Local Settings\Application Data\gtk-2.0
2017-05-25 21:05 - 2007-03-21 13:24 - 00000000 ____D C:\Program Files\Fichiers communs
2017-05-24 17:32 - 2013-06-29 09:10 - 00000000 ____D C:\Program Files\Java
2017-05-23 14:07 - 2008-03-23 13:15 - 00000000 ____D C:\Documents and Settings\Administrateur
2017-05-23 14:07 - 2007-12-14 16:28 - 00000000 __SHD C:\Documents and Settings\LocalService
2017-05-23 14:07 - 2007-12-14 16:15 - 00000000 __SHD C:\Documents and Settings\NetworkService
2017-05-23 14:07 - 2007-12-14 16:08 - 00000000 ____D C:\WINDOWS\Registration
2017-05-23 11:40 - 2007-12-14 16:15 - 00000000 __SHD C:\Documents and Settings\NetworkService\Local Settings\Historique
2017-05-19 20:05 - 2017-05-04 17:03 - 00000000 ____D C:\W_SU 7
2017-05-16 16:22 - 2013-06-21 11:52 - 00000000 ____D C:\Documents and Settings\XXXXXX\.gimp-2.8
2017-05-16 10:33 - 2008-01-03 15:43 - 00000000 ____D C:\Jeux
2017-05-16 09:04 - 2007-12-14 22:07 - 00000000 ____D C:\WINDOWS\system32\mui
2017-05-15 20:12 - 2008-09-17 18:53 - 00000290 __RSH C:\Documents and Settings\All Users\ntuser.pol
2017-05-15 08:31 - 2008-11-26 17:30 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\TEMP
2017-05-12 09:14 - 2016-02-04 10:40 - 00000795 _____ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Thunderbird.lnk
2017-05-12 09:14 - 2016-02-04 10:40 - 00000789 _____ C:\Documents and Settings\All Users\Bureau\Mozilla Thunderbird.lnk
==================== Fichiers à la racine de certains dossiers =======
2016-08-08 16:13 - 2016-08-24 19:57 - 0001331 _____ () C:\Documents and Settings\XXXXXX\Application Data\.ptbt1
2012-07-24 17:49 - 2014-03-19 11:03 - 0001158 ____N () C:\Documents and Settings\XXXXXX\Application Data\ShiftN.ini
2017-06-05 18:00 - 2017-06-05 18:15 - 0130791 _____ () C:\Documents and Settings\XXXXXX\Local Settings\Application Data\ars.cache
2017-06-05 18:00 - 2017-06-05 18:15 - 0212470 _____ () C:\Documents and Settings\XXXXXX\Local Settings\Application Data\census.cache
2007-12-28 19:05 - 2016-02-12 16:06 - 0102912 _____ () C:\Documents and Settings\XXXXXX\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-10-01 16:24 - 2011-10-01 16:24 - 0000130 ____N () C:\Documents and Settings\XXXXXX\Local Settings\Application Data\fusioncache.dat
2011-01-27 15:56 - 2011-01-27 15:56 - 0000036 ____N () C:\Documents and Settings\XXXXXX\Local Settings\Application Data\housecall.guid.cache
2017-05-16 16:22 - 2017-05-16 16:22 - 0026921 _____ () C:\Documents and Settings\XXXXXX\Local Settings\Application Data\recently-used.xbel
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
==================== Fin de FRST.txt ============================