Publicité
Publicité
Commentaire : rapports frst 1
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 10-10-2017
Exécuté par MDM (administrateur) sur POSTE1 (10-10-2017 19:50:13)
Exécuté depuis C:\Documents and Settings\MDM\Bureau
Profils chargés: MDM (Profils disponibles: Bruno & MDM & Administrateur)
Platform: Microsoft Windows XP Professionnel Service Pack 3 (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\cisvc.exe
(Oracle Corporation) C:\Program Files\Java\jre7\bin\jqs.exe
() C:\PVSW\Bin\WGE_SRV.EXE
() C:\PVSW\Bin\w3dbsmgr.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Microsoft Corporation) C:\WINDOWS\system32\snmp.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\tv_w32.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Oracle Corporation) C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(SlimWare Utilities, Inc.) C:\Program Files\DriverUpdate\DriverUpdate.exe
(Oracle Corporation) C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16377344 2007-06-13] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41208 2012-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [239856 2017-09-07] (AVAST Software)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation)
HKU\S-1-5-21-1417001333-1085031214-1801674531-1004\...\Run: [Google Update] => C:\Documents and Settings\MDM\Local Settings\Application Data\Google\Update\1.3.33.5\GoogleUpdateCore.exe [601168 2017-05-02] (Google Inc.)
HKU\S-1-5-21-1417001333-1085031214-1801674531-1004\...\Run: [DriverUpdate] => C:\Program Files\DriverUpdate\DriverUpdate.exe [26364184 2015-12-10] (SlimWare Utilities, Inc.)
HKU\S-1-5-21-1417001333-1085031214-1801674531-1004\...\MountPoints2: {4efb2ba3-69a5-11e0-978b-0019212e3315} - D:\LaunchU3.exe -a
HKU\S-1-5-21-1417001333-1085031214-1801674531-1004\...\MountPoints2: {54262744-c25f-11df-9772-0019212e3315} - D:\U3ROM/flyhigh.exe
HKU\S-1-5-21-1417001333-1085031214-1801674531-1004\...\MountPoints2: {a27c9f82-3170-11e1-97c8-0019212e3315} - D:\LaunchU3.exe
Startup: C:\Documents and Settings\Bruno\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.2.lnk [2010-09-07]
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe (Pas de fichier)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{1C2EA890-2EC3-44E6-8605-8ACF94F25A9F}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-1417001333-1085031214-1801674531-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.fr/
HKU\S-1-5-21-1417001333-1085031214-1801674531-1004\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp
URLSearchHook: [S-1-5-21-1417001333-1085031214-1801674531-1004] ATTENTION => URLSearchHook par défaut est absent
URLSearchHook: HKU\S-1-5-21-1417001333-1085031214-1801674531-1004 - (Pas de nom) - {26842a09-ffa8-4e2c-ae12-0c80f01c3295} - C:\Program Files\MapsGalaxy_39\bar\1.bin\39SrcAs.dll (Mindspark)
SearchScopes: HKLM -> {b0441a0e-a49a-4e16-afc1-74ecced1921f} URL = hxxp://int.search.tb.ask.com/search/GGmain.jhtml?p2=^UX^xdm063^LAFRFR^fr&si=CJ-dw5KgmMoCFYU_Gwodnw8N5w&ptb=BB0B301B-B7DD-4A17-B874-DBEA5342FDD1&ind=2016010712&n=7829e1d8&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKU\S-1-5-21-1417001333-1085031214-1801674531-1004 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ARS&o=15084&src=crm&q={searchTerms}&locale=fr_FR&apn_ptnrs=AG&apn_dtid=YYYYYYYYFR&apn_uid=EF054396-D914-475B-9494-371EA6324405&apn_sauid=553CC3C5-0C1D-47AB-868B-5451B82F1CBD
SearchScopes: HKU\S-1-5-21-1417001333-1085031214-1801674531-1004 -> {A531D99C-5A22-449b-83DA-872725C6D0ED} URL = hxxp://search.alot.com/web?q={searchTerms}&pr=prov&client_id=33B9D42001CCAC1C4EC113E6&install_time=2011-11-26T09:17:35Z&src_id=30178&camp_id=1576&tb_version=1.1.2000.2(B)
SearchScopes: HKU\S-1-5-21-1417001333-1085031214-1801674531-1004 -> {b0441a0e-a49a-4e16-afc1-74ecced1921f} URL = hxxp://int.search.tb.ask.com/search/GGmain.jhtml?p2=^UX^xdm063^LAFRFR^fr&si=CJ-dw5KgmMoCFYU_Gwodnw8N5w&ptb=BB0B301B-B7DD-4A17-B874-DBEA5342FDD1&ind=2016010712&n=7829e1d8&psa=&st=sb&searchfor={searchTerms}
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-12-18] (Adobe Systems Incorporated)
BHO: Pas de nom -> {1e91a655-bb4b-4693-a05e-2edebc4c9d89} -> Pas de fichier
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll [2016-06-16] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-09-07] (AVAST Software)
BHO: Pas de nom -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> Pas de fichier
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-06-16] (Oracle Corporation)
Toolbar: HKLM - Pas de nom - {D4027C7F-154A-4066-A1AD-4243D8127440} - Pas de fichier
Toolbar: HKU\S-1-5-21-1417001333-1085031214-1801674531-1004 -> Pas de nom - {D4027C7F-154A-4066-A1AD-4243D8127440} - Pas de fichier
Toolbar: HKU\S-1-5-21-1417001333-1085031214-1801674531-1004 -> Pas de nom - {364EA597-E728-4CE4-BB4A-ED846EF47970} - Pas de fichier
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1276703063156
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Documents and Settings\MDM\Application Data\Mozilla\Firefox\Profiles\70dx1mgq.default [2017-10-09]
FF NetworkProxy: C:\Documents and Settings\MDM\Application Data\Mozilla\Firefox\Profiles\70dx1mgq.default -> type", 0
FF Extension: (Avast SafePrice) - C:\Documents and Settings\MDM\Application Data\Mozilla\Firefox\Profiles\70dx1mgq.default\Extensions\sp@avast.com.xpi [2017-09-14]
FF Extension: (Avast Online Security) - C:\Documents and Settings\MDM\Application Data\Mozilla\Firefox\Profiles\70dx1mgq.default\Extensions\wrc@avast.com.xpi [2017-10-09]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-06-17] [non signé]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_27_0_0_130.dll [2017-09-12] ()
FF Plugin: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-06-16] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-06-16] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-04-26] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2012-12-18] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1417001333-1085031214-1801674531-1004: @tools.google.com/Google Update;version=3 -> C:\Documents and Settings\MDM\Local Settings\Application Data\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-02] (Google Inc.)
FF Plugin HKU\S-1-5-21-1417001333-1085031214-1801674531-1004: @tools.google.com/Google Update;version=9 -> C:\Documents and Settings\MDM\Local Settings\Application Data\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-02] (Google Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Documents and Settings\MDM\Local Settings\Application Data\Google\Chrome\User Data\Default [2017-10-10]
CHR Extension: (Recherche Google) - C:\Documents and Settings\MDM\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-05]
CHR Extension: (Avast SafePrice) - C:\Documents and Settings\MDM\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-10-05]
CHR Extension: (Avast Online Security) - C:\Documents and Settings\MDM\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-09-14]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Documents and Settings\MDM\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-14]
CHR Extension: (Gmail) - C:\Documents and Settings\MDM\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-25]
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx
StartMenuInternet: chrome.exe - C:\Documents and Settings\MDM\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
StartMenuInternet: Google Chrome - C:\Documents and Settings\MDM\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2017-09-12] (Adobe Systems Incorporated) [Fichier non signé]
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5830352 2017-09-07] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [275208 2017-09-07] (AVAST Software)
R2 JavaQuickStarterService; C:\Program Files\Java\jre7\bin\jqs.exe [182696 2015-01-05] (Oracle Corporation)
S3 LPDSVC; C:\WINDOWS\system32\tcpsvcs.exe [19456 2008-04-18] (Microsoft Corporation)
S3 ose; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 Pervasive.SQL Workgroup; C:\PVSW\Bin\WGE_SRV.EXE [32768 2006-12-07] () [Fichier non signé]
S2 SkypeUpdate; C:\Program Files\Skype\Updater\Updater.exe [317400 2017-04-05] (Skype Technologies) [Fichier non signé]
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [10803440 2017-08-29] (TeamViewer GmbH)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdriverx.sys [267520 2017-09-07] (AVAST Software s.r.o.)
R0 aswbidsh; C:\WINDOWS\system32\drivers\aswbidshx.sys [157416 2017-09-07] (AVAST Software s.r.o.)
R0 aswblog; C:\WINDOWS\system32\drivers\aswblogx.sys [276736 2017-09-07] (AVAST Software s.r.o.)
R0 aswbuniv; C:\WINDOWS\system32\drivers\aswbunivx.sys [50384 2017-09-07] (AVAST Software s.r.o.)
S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [42856 2017-09-07] (AVAST Software)
R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [39784 2017-09-07] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [124952 2017-09-07] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [70112 2017-09-07] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [70864 2017-09-07] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [773800 2017-09-07] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [500136 2017-09-07] (AVAST Software)
R3 aswStmXP; C:\WINDOWS\system32\drivers\aswStmXP.sys [202712 2017-09-07] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [296192 2017-09-25] (AVAST Software)
R0 nvata; C:\WINDOWS\System32\DRIVERS\nvata.sys [105088 2006-06-28] (NVIDIA Corporation)
S3 SWDUMon; C:\WINDOWS\System32\DRIVERS\SWDUMon.sys [11232 2017-10-09] ()
R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [244864 2006-06-29] (Marvell)
S4 IntelIde; pas de ImagePath
S3 lmimirr; system32\DRIVERS\lmimirr.sys [X]
U1 WS2IFSL; pas de ImagePath
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-10-10 19:50 - 2017-10-10 19:50 - 000016504 _____ C:\Documents and Settings\MDM\Bureau\FRST.txt
2017-10-10 19:43 - 2017-10-10 19:50 - 000000000 ____D C:\FRST
2017-10-10 19:43 - 2017-10-10 19:43 - 000000000 ____D C:\Documents and Settings\MDM\Bureau\FRST-OlderVersion
2017-10-10 13:37 - 2017-10-10 19:43 - 001797632 _____ (Farbar) C:\Documents and Settings\MDM\Bureau\FRST.exe
2017-10-09 09:47 - 2017-10-09 09:47 - 000000000 ____D C:\WINDOWS\LastGood
2017-10-06 17:06 - 2017-10-06 17:06 - 000051988 _____ C:\Documents and Settings\MDM\Bureau\Inscription au cent doc.pdf
2017-10-06 17:05 - 2017-10-06 17:05 - 000035912 _____ C:\Documents and Settings\MDM\Bureau\Règlement intérieur cent doc.pdf
2017-10-02 11:19 - 2017-10-02 11:19 - 000003486 _____ C:\Documents and Settings\MDM\Bureau\UsbFix_Report.txt
2017-10-02 11:08 - 2017-10-02 10:58 - 003830352 _____ (SOSVirus) C:\Documents and Settings\MDM\Bureau\UsbFix_9.066.exe
2017-10-02 11:07 - 2017-10-02 11:09 - 000000000 ____D C:\UsbFix
2017-10-02 11:07 - 2017-10-02 11:07 - 000001372 _____ C:\Documents and Settings\MDM\Bureau\UsbFix.lnk
2017-09-12 23:46 - 2017-09-12 23:46 - 006476800 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-10-10 19:50 - 2010-06-17 09:21 - 000000000 ____D C:\Documents and Settings\MDM\Local Settings\Temp
2017-10-10 19:50 - 2010-06-17 09:21 - 000000000 ____D C:\Documents and Settings\MDM\Bureau
2017-10-10 19:48 - 2012-02-07 18:22 - 000001140 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1417001333-1085031214-1801674531-1004UA.job
2017-10-10 19:46 - 2015-05-09 20:58 - 000001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2017-10-10 19:12 - 2016-01-07 19:34 - 000001056 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2017-10-10 19:01 - 2010-12-02 17:54 - 000000230 _____ C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2017-10-10 17:12 - 2010-06-16 15:17 - 000032366 _____ C:\WINDOWS\SchedLgU.Txt
2017-10-10 14:12 - 2016-01-07 19:34 - 000001052 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2017-10-10 13:07 - 2016-07-02 03:20 - 000000482 _____ C:\WINDOWS\Tasks\SafeZone scheduled Autoupdate 1467422430.job
2017-10-10 13:06 - 2017-04-04 11:42 - 000000358 ____H C:\WINDOWS\Tasks\Avast Emergency Update.job
2017-10-10 13:06 - 2011-01-25 13:58 - 000000184 ___SH C:\Documents and Settings\administrateur\ntuser.ini
2017-10-10 10:48 - 2012-02-07 18:22 - 000001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1417001333-1085031214-1801674531-1004Core.job
2017-10-09 19:54 - 2010-11-24 19:12 - 000033165 _____ C:\Documents and Settings\MDM\intlname.ols
2017-10-09 11:33 - 2016-01-11 12:33 - 000000478 _____ C:\WINDOWS\Tasks\DriverUpdate Scan.job
2017-10-09 09:47 - 2016-01-11 12:33 - 000011232 _____ C:\WINDOWS\system32\Drivers\SWDUMon.sys
2017-10-09 09:47 - 2014-03-22 12:25 - 000000218 _____ C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job
2017-10-09 09:47 - 2008-04-18 14:00 - 000002422 _____ C:\WINDOWS\system32\wpa.dbl
2017-10-09 09:35 - 2010-06-16 15:17 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-10-09 09:34 - 2010-06-17 09:21 - 000000284 ___SH C:\Documents and Settings\MDM\ntuser.ini
2017-10-09 09:34 - 2010-06-17 09:21 - 000000000 ____D C:\Documents and Settings\MDM
2017-10-08 15:00 - 2014-03-22 12:25 - 000000212 _____ C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP -mensuellement.job
2017-10-04 10:47 - 2011-05-26 13:01 - 000000000 ____D C:\Documents and Settings\MDM\Application Data\vlc
2017-10-04 10:42 - 2012-01-10 12:28 - 000000000 ____D C:\Documents and Settings\MDM\Application Data\dvdcss
2017-10-02 12:38 - 2012-05-11 17:43 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-10-02 08:47 - 2010-11-30 13:46 - 000002573 _____ C:\Documents and Settings\MDM\Bureau\Microsoft Office Word 2003.lnk
2017-09-29 18:24 - 2010-06-16 15:17 - 000000284 ___SH C:\Documents and Settings\Bruno\ntuser.ini
2017-09-29 18:24 - 2010-06-16 15:17 - 000000000 ____D C:\Documents and Settings\Bruno
2017-09-29 17:47 - 2010-06-16 15:17 - 000000000 ____D C:\Documents and Settings\Bruno\Local Settings\Temp
2017-09-29 17:43 - 2016-11-18 01:23 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-09-29 16:35 - 2010-06-16 15:17 - 000000000 ___HD C:\Documents and Settings\Bruno\Voisinage réseau
2017-09-26 15:50 - 2015-03-04 18:25 - 000000000 ____D C:\Documents and Settings\Bruno\Mes documents\Yamina 2
2017-09-25 13:06 - 2016-06-16 12:15 - 000296192 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswvmm.sys
2017-09-12 23:46 - 2015-05-09 20:58 - 000803328 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2017-09-12 23:46 - 2011-06-23 12:46 - 000144896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2017-09-12 23:46 - 2010-06-16 15:12 - 000000000 ____D C:\WINDOWS\system32\Macromed
==================== Fichiers à la racine de certains dossiers =======
2010-06-16 18:09 - 2010-06-16 18:09 - 000015397 _____ () C:\Program Files\settings.dat
2011-01-26 19:49 - 2011-01-26 19:49 - 000038419 _____ () C:\Documents and Settings\MDM\Application Data\Microsoft Excel.ADR
2014-10-21 12:52 - 2014-10-21 12:52 - 000009309 _____ () C:\Documents and Settings\MDM\Application Data\Microsoft Excel.EML
2011-01-26 20:04 - 2011-01-26 20:04 - 000038450 _____ () C:\Documents and Settings\MDM\Application Data\Valeurs séparées par des tabulations (Windows).ADR
2011-01-26 19:58 - 2014-10-22 13:13 - 000038454 _____ () C:\Documents and Settings\MDM\Application Data\Valeurs séparées par des virgules (Windows).ADR
2016-06-21 01:49 - 2016-06-21 01:49 - 000000000 _____ () C:\Documents and Settings\MDM\Local Settings\Application Data\{92DB51D8-F8F5-4991-BF9E-2C5026820A0B}
Certains fichiers dans TEMP:
====================
2013-10-08 20:27 - 2013-10-08 20:27 - 000915368 _____ (Oracle Corporation) C:\Documents and Settings\Bruno\Local Settings\Temp\jre-7u45-windows-i586-iftw.exe
2013-12-19 19:06 - 2013-12-19 19:06 - 000921512 _____ (Oracle Corporation) C:\Documents and Settings\Bruno\Local Settings\Temp\jre-7u51-windows-i586-iftw.exe
2014-04-15 22:50 - 2014-04-15 22:50 - 000921512 _____ (Oracle Corporation) C:\Documents and Settings\Bruno\Local Settings\Temp\jre-7u55-windows-i586-iftw.exe
2014-05-27 18:12 - 2014-05-27 18:12 - 000918440 _____ (Oracle Corporation) C:\Documents and Settings\Bruno\Local Settings\Temp\jre-7u60-windows-i586-iftw.exe
2014-07-28 07:15 - 2014-07-28 07:15 - 000918440 _____ (Oracle Corporation) C:\Documents and Settings\Bruno\Local Settings\Temp\jre-7u67-windows-i586-iftw.exe
2014-09-29 19:06 - 2014-09-29 19:06 - 000937896 _____ (Oracle Corporation) C:\Documents and Settings\Bruno\Local Settings\Temp\jre-7u71-windows-i586-iftw.exe
2014-12-18 19:29 - 2014-12-18 19:29 - 000641448 _____ (Oracle Corporation) C:\Documents and Settings\Bruno\Local Settings\Temp\jre-8u31-windows-au.exe
2015-05-01 01:37 - 2015-05-01 01:37 - 000562272 _____ (Oracle Corporation) C:\Documents and Settings\Bruno\Local Settings\Temp\jre-8u45-windows-au.exe
2014-02-25 19:06 - 2014-02-25 19:06 - 002065888 _____ (EBP ) C:\Documents and Settings\MDM\Local Settings\Temp\EBP.WebClient_tmp10.exe
2013-02-19 10:14 - 2013-02-19 10:14 - 002056984 _____ (EBP ) C:\Documents and Settings\MDM\Local Settings\Temp\EBP.WebClient_tmp109.exe
2012-09-04 15:57 - 2012-09-04 15:57 - 002055088 _____ (EBP ) C:\Documents and Settings\MDM\Local Settings\Temp\EBP.WebClient_tmp174.exe
2017-02-05 17:05 - 2017-02-05 17:05 - 008138248 _____ (EBP ) C:\Documents and Settings\MDM\Local Settings\Temp\EBP.WebClient_tmp1CF.exe
2014-09-24 17:33 - 2014-09-24 17:33 - 008133344 _____ (EBP ) C:\Documents and Settings\MDM\Local Settings\Temp\EBP.WebClient_tmp1D8.exe
2012-09-11 09:45 - 2012-09-11 09:45 - 002055088 _____ (EBP ) C:\Documents and Settings\MDM\Local Settings\Temp\EBP.WebClient_tmp20C.exe
2012-09-11 09:45 - 2012-09-11 09:45 - 002055088 _____ (EBP ) C:\Documents and Settings\MDM\Local Settings\Temp\EBP.WebClient_tmp20D.exe
2013-11-22 19:16 - 2013-11-22 19:16 - 002065584 _____ (EBP ) C:\Documents and Settings\MDM\Local Settings\Temp\EBP.WebClient_tmpE5.exe
2014-10-24 14:06 - 2014-10-24 14:06 - 000813304 _____ ( ) C:\Documents and Settings\MDM\Local Settings\Temp\ICReinstall_PdfCreatorSetup.exe
2012-08-29 14:07 - 2012-08-29 14:07 - 000908272 _____ (Sun Microsystems, Inc.) C:\Documents and Settings\MDM\Local Settings\Temp\jre-6u35-windows-i586-iftw.exe
2012-10-26 17:05 - 2012-10-26 17:05 - 000912368 _____ (Sun Microsystems, Inc.) C:\Documents and Settings\MDM\Local Settings\Temp\jre-6u37-windows-i586-iftw.exe
2013-10-08 20:27 - 2013-10-08 20:27 - 000915368 _____ (Oracle Corporation) C:\Documents and Settings\MDM\Local Settings\Temp\jre-7u45-windows-i586-iftw.exe
2014-04-15 22:50 - 2014-04-15 22:50 - 000921512 _____ (Oracle Corporation) C:\Documents and Settings\MDM\Local Settings\Temp\jre-7u55-windows-i586-iftw.exe
2014-05-27 18:12 - 2014-05-27 18:12 - 000918440 _____ (Oracle Corporation) C:\Documents and Settings\MDM\Local Settings\Temp\jre-7u60-windows-i586-iftw.exe
2014-07-11 23:12 - 2014-07-11 23:12 - 000918952 _____ (Oracle Corporation) C:\Documents and Settings\MDM\Local Settings\Temp\jre-7u65-windows-i586-iftw.exe
2014-07-28 07:15 - 2014-07-28 07:15 - 000918440 _____ (Oracle Corporation) C:\Documents and Settings\MDM\Local Settings\Temp\jre-7u67-windows-i586-iftw.exe
2014-09-29 19:06 - 2014-09-29 19:06 - 000937896 _____ (Oracle Corporation) C:\Documents and Settings\MDM\Local Settings\Temp\jre-7u71-windows-i586-iftw.exe
2014-12-18 19:29 - 2014-12-18 19:29 - 000641448 _____ (Oracle Corporation) C:\Documents and Settings\MDM\Local Settings\Temp\jre-8u31-windows-au.exe
2015-03-09 18:25 - 2015-03-09 18:25 - 000561576 _____ (Oracle Corporation) C:\Documents and Settings\MDM\Local Settings\Temp\jre-8u40-windows-au.exe
2015-04-13 18:12 - 2015-04-13 18:12 - 000562088 _____ (Oracle Corporation) C:\Documents and Settings\MDM\Local Settings\Temp\jre-8u45-windows-au.exe
2016-02-07 08:46 - 2016-02-07 08:46 - 000736352 _____ (Oracle Corporation) C:\Documents and Settings\MDM\Local Settings\Temp\jre-8u73-windows-au.exe
2016-03-27 08:44 - 2016-03-27 08:44 - 000736320 _____ (Oracle Corporation) C:\Documents and Settings\MDM\Local Settings\Temp\jre-8u77-windows-au.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
==================== Fin de FRST.txt ============================
Exécuté par MDM (administrateur) sur POSTE1 (10-10-2017 19:50:13)
Exécuté depuis C:\Documents and Settings\MDM\Bureau
Profils chargés: MDM (Profils disponibles: Bruno & MDM & Administrateur)
Platform: Microsoft Windows XP Professionnel Service Pack 3 (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\cisvc.exe
(Oracle Corporation) C:\Program Files\Java\jre7\bin\jqs.exe
() C:\PVSW\Bin\WGE_SRV.EXE
() C:\PVSW\Bin\w3dbsmgr.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Microsoft Corporation) C:\WINDOWS\system32\snmp.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\tv_w32.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Oracle Corporation) C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(SlimWare Utilities, Inc.) C:\Program Files\DriverUpdate\DriverUpdate.exe
(Oracle Corporation) C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16377344 2007-06-13] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41208 2012-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [239856 2017-09-07] (AVAST Software)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation)
HKU\S-1-5-21-1417001333-1085031214-1801674531-1004\...\Run: [Google Update] => C:\Documents and Settings\MDM\Local Settings\Application Data\Google\Update\1.3.33.5\GoogleUpdateCore.exe [601168 2017-05-02] (Google Inc.)
HKU\S-1-5-21-1417001333-1085031214-1801674531-1004\...\Run: [DriverUpdate] => C:\Program Files\DriverUpdate\DriverUpdate.exe [26364184 2015-12-10] (SlimWare Utilities, Inc.)
HKU\S-1-5-21-1417001333-1085031214-1801674531-1004\...\MountPoints2: {4efb2ba3-69a5-11e0-978b-0019212e3315} - D:\LaunchU3.exe -a
HKU\S-1-5-21-1417001333-1085031214-1801674531-1004\...\MountPoints2: {54262744-c25f-11df-9772-0019212e3315} - D:\U3ROM/flyhigh.exe
HKU\S-1-5-21-1417001333-1085031214-1801674531-1004\...\MountPoints2: {a27c9f82-3170-11e1-97c8-0019212e3315} - D:\LaunchU3.exe
Startup: C:\Documents and Settings\Bruno\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.2.lnk [2010-09-07]
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe (Pas de fichier)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{1C2EA890-2EC3-44E6-8605-8ACF94F25A9F}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-1417001333-1085031214-1801674531-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.fr/
HKU\S-1-5-21-1417001333-1085031214-1801674531-1004\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp
URLSearchHook: [S-1-5-21-1417001333-1085031214-1801674531-1004] ATTENTION => URLSearchHook par défaut est absent
URLSearchHook: HKU\S-1-5-21-1417001333-1085031214-1801674531-1004 - (Pas de nom) - {26842a09-ffa8-4e2c-ae12-0c80f01c3295} - C:\Program Files\MapsGalaxy_39\bar\1.bin\39SrcAs.dll (Mindspark)
SearchScopes: HKLM -> {b0441a0e-a49a-4e16-afc1-74ecced1921f} URL = hxxp://int.search.tb.ask.com/search/GGmain.jhtml?p2=^UX^xdm063^LAFRFR^fr&si=CJ-dw5KgmMoCFYU_Gwodnw8N5w&ptb=BB0B301B-B7DD-4A17-B874-DBEA5342FDD1&ind=2016010712&n=7829e1d8&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKU\S-1-5-21-1417001333-1085031214-1801674531-1004 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ARS&o=15084&src=crm&q={searchTerms}&locale=fr_FR&apn_ptnrs=AG&apn_dtid=YYYYYYYYFR&apn_uid=EF054396-D914-475B-9494-371EA6324405&apn_sauid=553CC3C5-0C1D-47AB-868B-5451B82F1CBD
SearchScopes: HKU\S-1-5-21-1417001333-1085031214-1801674531-1004 -> {A531D99C-5A22-449b-83DA-872725C6D0ED} URL = hxxp://search.alot.com/web?q={searchTerms}&pr=prov&client_id=33B9D42001CCAC1C4EC113E6&install_time=2011-11-26T09:17:35Z&src_id=30178&camp_id=1576&tb_version=1.1.2000.2(B)
SearchScopes: HKU\S-1-5-21-1417001333-1085031214-1801674531-1004 -> {b0441a0e-a49a-4e16-afc1-74ecced1921f} URL = hxxp://int.search.tb.ask.com/search/GGmain.jhtml?p2=^UX^xdm063^LAFRFR^fr&si=CJ-dw5KgmMoCFYU_Gwodnw8N5w&ptb=BB0B301B-B7DD-4A17-B874-DBEA5342FDD1&ind=2016010712&n=7829e1d8&psa=&st=sb&searchfor={searchTerms}
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-12-18] (Adobe Systems Incorporated)
BHO: Pas de nom -> {1e91a655-bb4b-4693-a05e-2edebc4c9d89} -> Pas de fichier
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll [2016-06-16] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-09-07] (AVAST Software)
BHO: Pas de nom -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> Pas de fichier
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-06-16] (Oracle Corporation)
Toolbar: HKLM - Pas de nom - {D4027C7F-154A-4066-A1AD-4243D8127440} - Pas de fichier
Toolbar: HKU\S-1-5-21-1417001333-1085031214-1801674531-1004 -> Pas de nom - {D4027C7F-154A-4066-A1AD-4243D8127440} - Pas de fichier
Toolbar: HKU\S-1-5-21-1417001333-1085031214-1801674531-1004 -> Pas de nom - {364EA597-E728-4CE4-BB4A-ED846EF47970} - Pas de fichier
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1276703063156
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Documents and Settings\MDM\Application Data\Mozilla\Firefox\Profiles\70dx1mgq.default [2017-10-09]
FF NetworkProxy: C:\Documents and Settings\MDM\Application Data\Mozilla\Firefox\Profiles\70dx1mgq.default -> type", 0
FF Extension: (Avast SafePrice) - C:\Documents and Settings\MDM\Application Data\Mozilla\Firefox\Profiles\70dx1mgq.default\Extensions\sp@avast.com.xpi [2017-09-14]
FF Extension: (Avast Online Security) - C:\Documents and Settings\MDM\Application Data\Mozilla\Firefox\Profiles\70dx1mgq.default\Extensions\wrc@avast.com.xpi [2017-10-09]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-06-17] [non signé]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_27_0_0_130.dll [2017-09-12] ()
FF Plugin: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-06-16] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-06-16] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-04-26] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2012-12-18] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1417001333-1085031214-1801674531-1004: @tools.google.com/Google Update;version=3 -> C:\Documents and Settings\MDM\Local Settings\Application Data\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-02] (Google Inc.)
FF Plugin HKU\S-1-5-21-1417001333-1085031214-1801674531-1004: @tools.google.com/Google Update;version=9 -> C:\Documents and Settings\MDM\Local Settings\Application Data\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-02] (Google Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Documents and Settings\MDM\Local Settings\Application Data\Google\Chrome\User Data\Default [2017-10-10]
CHR Extension: (Recherche Google) - C:\Documents and Settings\MDM\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-05]
CHR Extension: (Avast SafePrice) - C:\Documents and Settings\MDM\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-10-05]
CHR Extension: (Avast Online Security) - C:\Documents and Settings\MDM\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-09-14]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Documents and Settings\MDM\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-14]
CHR Extension: (Gmail) - C:\Documents and Settings\MDM\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-25]
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx
StartMenuInternet: chrome.exe - C:\Documents and Settings\MDM\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
StartMenuInternet: Google Chrome - C:\Documents and Settings\MDM\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2017-09-12] (Adobe Systems Incorporated) [Fichier non signé]
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5830352 2017-09-07] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [275208 2017-09-07] (AVAST Software)
R2 JavaQuickStarterService; C:\Program Files\Java\jre7\bin\jqs.exe [182696 2015-01-05] (Oracle Corporation)
S3 LPDSVC; C:\WINDOWS\system32\tcpsvcs.exe [19456 2008-04-18] (Microsoft Corporation)
S3 ose; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 Pervasive.SQL Workgroup; C:\PVSW\Bin\WGE_SRV.EXE [32768 2006-12-07] () [Fichier non signé]
S2 SkypeUpdate; C:\Program Files\Skype\Updater\Updater.exe [317400 2017-04-05] (Skype Technologies) [Fichier non signé]
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [10803440 2017-08-29] (TeamViewer GmbH)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdriverx.sys [267520 2017-09-07] (AVAST Software s.r.o.)
R0 aswbidsh; C:\WINDOWS\system32\drivers\aswbidshx.sys [157416 2017-09-07] (AVAST Software s.r.o.)
R0 aswblog; C:\WINDOWS\system32\drivers\aswblogx.sys [276736 2017-09-07] (AVAST Software s.r.o.)
R0 aswbuniv; C:\WINDOWS\system32\drivers\aswbunivx.sys [50384 2017-09-07] (AVAST Software s.r.o.)
S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [42856 2017-09-07] (AVAST Software)
R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [39784 2017-09-07] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [124952 2017-09-07] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [70112 2017-09-07] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [70864 2017-09-07] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [773800 2017-09-07] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [500136 2017-09-07] (AVAST Software)
R3 aswStmXP; C:\WINDOWS\system32\drivers\aswStmXP.sys [202712 2017-09-07] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [296192 2017-09-25] (AVAST Software)
R0 nvata; C:\WINDOWS\System32\DRIVERS\nvata.sys [105088 2006-06-28] (NVIDIA Corporation)
S3 SWDUMon; C:\WINDOWS\System32\DRIVERS\SWDUMon.sys [11232 2017-10-09] ()
R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [244864 2006-06-29] (Marvell)
S4 IntelIde; pas de ImagePath
S3 lmimirr; system32\DRIVERS\lmimirr.sys [X]
U1 WS2IFSL; pas de ImagePath
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-10-10 19:50 - 2017-10-10 19:50 - 000016504 _____ C:\Documents and Settings\MDM\Bureau\FRST.txt
2017-10-10 19:43 - 2017-10-10 19:50 - 000000000 ____D C:\FRST
2017-10-10 19:43 - 2017-10-10 19:43 - 000000000 ____D C:\Documents and Settings\MDM\Bureau\FRST-OlderVersion
2017-10-10 13:37 - 2017-10-10 19:43 - 001797632 _____ (Farbar) C:\Documents and Settings\MDM\Bureau\FRST.exe
2017-10-09 09:47 - 2017-10-09 09:47 - 000000000 ____D C:\WINDOWS\LastGood
2017-10-06 17:06 - 2017-10-06 17:06 - 000051988 _____ C:\Documents and Settings\MDM\Bureau\Inscription au cent doc.pdf
2017-10-06 17:05 - 2017-10-06 17:05 - 000035912 _____ C:\Documents and Settings\MDM\Bureau\Règlement intérieur cent doc.pdf
2017-10-02 11:19 - 2017-10-02 11:19 - 000003486 _____ C:\Documents and Settings\MDM\Bureau\UsbFix_Report.txt
2017-10-02 11:08 - 2017-10-02 10:58 - 003830352 _____ (SOSVirus) C:\Documents and Settings\MDM\Bureau\UsbFix_9.066.exe
2017-10-02 11:07 - 2017-10-02 11:09 - 000000000 ____D C:\UsbFix
2017-10-02 11:07 - 2017-10-02 11:07 - 000001372 _____ C:\Documents and Settings\MDM\Bureau\UsbFix.lnk
2017-09-12 23:46 - 2017-09-12 23:46 - 006476800 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-10-10 19:50 - 2010-06-17 09:21 - 000000000 ____D C:\Documents and Settings\MDM\Local Settings\Temp
2017-10-10 19:50 - 2010-06-17 09:21 - 000000000 ____D C:\Documents and Settings\MDM\Bureau
2017-10-10 19:48 - 2012-02-07 18:22 - 000001140 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1417001333-1085031214-1801674531-1004UA.job
2017-10-10 19:46 - 2015-05-09 20:58 - 000001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2017-10-10 19:12 - 2016-01-07 19:34 - 000001056 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2017-10-10 19:01 - 2010-12-02 17:54 - 000000230 _____ C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2017-10-10 17:12 - 2010-06-16 15:17 - 000032366 _____ C:\WINDOWS\SchedLgU.Txt
2017-10-10 14:12 - 2016-01-07 19:34 - 000001052 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2017-10-10 13:07 - 2016-07-02 03:20 - 000000482 _____ C:\WINDOWS\Tasks\SafeZone scheduled Autoupdate 1467422430.job
2017-10-10 13:06 - 2017-04-04 11:42 - 000000358 ____H C:\WINDOWS\Tasks\Avast Emergency Update.job
2017-10-10 13:06 - 2011-01-25 13:58 - 000000184 ___SH C:\Documents and Settings\administrateur\ntuser.ini
2017-10-10 10:48 - 2012-02-07 18:22 - 000001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1417001333-1085031214-1801674531-1004Core.job
2017-10-09 19:54 - 2010-11-24 19:12 - 000033165 _____ C:\Documents and Settings\MDM\intlname.ols
2017-10-09 11:33 - 2016-01-11 12:33 - 000000478 _____ C:\WINDOWS\Tasks\DriverUpdate Scan.job
2017-10-09 09:47 - 2016-01-11 12:33 - 000011232 _____ C:\WINDOWS\system32\Drivers\SWDUMon.sys
2017-10-09 09:47 - 2014-03-22 12:25 - 000000218 _____ C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job
2017-10-09 09:47 - 2008-04-18 14:00 - 000002422 _____ C:\WINDOWS\system32\wpa.dbl
2017-10-09 09:35 - 2010-06-16 15:17 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-10-09 09:34 - 2010-06-17 09:21 - 000000284 ___SH C:\Documents and Settings\MDM\ntuser.ini
2017-10-09 09:34 - 2010-06-17 09:21 - 000000000 ____D C:\Documents and Settings\MDM
2017-10-08 15:00 - 2014-03-22 12:25 - 000000212 _____ C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP -mensuellement.job
2017-10-04 10:47 - 2011-05-26 13:01 - 000000000 ____D C:\Documents and Settings\MDM\Application Data\vlc
2017-10-04 10:42 - 2012-01-10 12:28 - 000000000 ____D C:\Documents and Settings\MDM\Application Data\dvdcss
2017-10-02 12:38 - 2012-05-11 17:43 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-10-02 08:47 - 2010-11-30 13:46 - 000002573 _____ C:\Documents and Settings\MDM\Bureau\Microsoft Office Word 2003.lnk
2017-09-29 18:24 - 2010-06-16 15:17 - 000000284 ___SH C:\Documents and Settings\Bruno\ntuser.ini
2017-09-29 18:24 - 2010-06-16 15:17 - 000000000 ____D C:\Documents and Settings\Bruno
2017-09-29 17:47 - 2010-06-16 15:17 - 000000000 ____D C:\Documents and Settings\Bruno\Local Settings\Temp
2017-09-29 17:43 - 2016-11-18 01:23 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-09-29 16:35 - 2010-06-16 15:17 - 000000000 ___HD C:\Documents and Settings\Bruno\Voisinage réseau
2017-09-26 15:50 - 2015-03-04 18:25 - 000000000 ____D C:\Documents and Settings\Bruno\Mes documents\Yamina 2
2017-09-25 13:06 - 2016-06-16 12:15 - 000296192 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswvmm.sys
2017-09-12 23:46 - 2015-05-09 20:58 - 000803328 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2017-09-12 23:46 - 2011-06-23 12:46 - 000144896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2017-09-12 23:46 - 2010-06-16 15:12 - 000000000 ____D C:\WINDOWS\system32\Macromed
==================== Fichiers à la racine de certains dossiers =======
2010-06-16 18:09 - 2010-06-16 18:09 - 000015397 _____ () C:\Program Files\settings.dat
2011-01-26 19:49 - 2011-01-26 19:49 - 000038419 _____ () C:\Documents and Settings\MDM\Application Data\Microsoft Excel.ADR
2014-10-21 12:52 - 2014-10-21 12:52 - 000009309 _____ () C:\Documents and Settings\MDM\Application Data\Microsoft Excel.EML
2011-01-26 20:04 - 2011-01-26 20:04 - 000038450 _____ () C:\Documents and Settings\MDM\Application Data\Valeurs séparées par des tabulations (Windows).ADR
2011-01-26 19:58 - 2014-10-22 13:13 - 000038454 _____ () C:\Documents and Settings\MDM\Application Data\Valeurs séparées par des virgules (Windows).ADR
2016-06-21 01:49 - 2016-06-21 01:49 - 000000000 _____ () C:\Documents and Settings\MDM\Local Settings\Application Data\{92DB51D8-F8F5-4991-BF9E-2C5026820A0B}
Certains fichiers dans TEMP:
====================
2013-10-08 20:27 - 2013-10-08 20:27 - 000915368 _____ (Oracle Corporation) C:\Documents and Settings\Bruno\Local Settings\Temp\jre-7u45-windows-i586-iftw.exe
2013-12-19 19:06 - 2013-12-19 19:06 - 000921512 _____ (Oracle Corporation) C:\Documents and Settings\Bruno\Local Settings\Temp\jre-7u51-windows-i586-iftw.exe
2014-04-15 22:50 - 2014-04-15 22:50 - 000921512 _____ (Oracle Corporation) C:\Documents and Settings\Bruno\Local Settings\Temp\jre-7u55-windows-i586-iftw.exe
2014-05-27 18:12 - 2014-05-27 18:12 - 000918440 _____ (Oracle Corporation) C:\Documents and Settings\Bruno\Local Settings\Temp\jre-7u60-windows-i586-iftw.exe
2014-07-28 07:15 - 2014-07-28 07:15 - 000918440 _____ (Oracle Corporation) C:\Documents and Settings\Bruno\Local Settings\Temp\jre-7u67-windows-i586-iftw.exe
2014-09-29 19:06 - 2014-09-29 19:06 - 000937896 _____ (Oracle Corporation) C:\Documents and Settings\Bruno\Local Settings\Temp\jre-7u71-windows-i586-iftw.exe
2014-12-18 19:29 - 2014-12-18 19:29 - 000641448 _____ (Oracle Corporation) C:\Documents and Settings\Bruno\Local Settings\Temp\jre-8u31-windows-au.exe
2015-05-01 01:37 - 2015-05-01 01:37 - 000562272 _____ (Oracle Corporation) C:\Documents and Settings\Bruno\Local Settings\Temp\jre-8u45-windows-au.exe
2014-02-25 19:06 - 2014-02-25 19:06 - 002065888 _____ (EBP ) C:\Documents and Settings\MDM\Local Settings\Temp\EBP.WebClient_tmp10.exe
2013-02-19 10:14 - 2013-02-19 10:14 - 002056984 _____ (EBP ) C:\Documents and Settings\MDM\Local Settings\Temp\EBP.WebClient_tmp109.exe
2012-09-04 15:57 - 2012-09-04 15:57 - 002055088 _____ (EBP ) C:\Documents and Settings\MDM\Local Settings\Temp\EBP.WebClient_tmp174.exe
2017-02-05 17:05 - 2017-02-05 17:05 - 008138248 _____ (EBP ) C:\Documents and Settings\MDM\Local Settings\Temp\EBP.WebClient_tmp1CF.exe
2014-09-24 17:33 - 2014-09-24 17:33 - 008133344 _____ (EBP ) C:\Documents and Settings\MDM\Local Settings\Temp\EBP.WebClient_tmp1D8.exe
2012-09-11 09:45 - 2012-09-11 09:45 - 002055088 _____ (EBP ) C:\Documents and Settings\MDM\Local Settings\Temp\EBP.WebClient_tmp20C.exe
2012-09-11 09:45 - 2012-09-11 09:45 - 002055088 _____ (EBP ) C:\Documents and Settings\MDM\Local Settings\Temp\EBP.WebClient_tmp20D.exe
2013-11-22 19:16 - 2013-11-22 19:16 - 002065584 _____ (EBP ) C:\Documents and Settings\MDM\Local Settings\Temp\EBP.WebClient_tmpE5.exe
2014-10-24 14:06 - 2014-10-24 14:06 - 000813304 _____ ( ) C:\Documents and Settings\MDM\Local Settings\Temp\ICReinstall_PdfCreatorSetup.exe
2012-08-29 14:07 - 2012-08-29 14:07 - 000908272 _____ (Sun Microsystems, Inc.) C:\Documents and Settings\MDM\Local Settings\Temp\jre-6u35-windows-i586-iftw.exe
2012-10-26 17:05 - 2012-10-26 17:05 - 000912368 _____ (Sun Microsystems, Inc.) C:\Documents and Settings\MDM\Local Settings\Temp\jre-6u37-windows-i586-iftw.exe
2013-10-08 20:27 - 2013-10-08 20:27 - 000915368 _____ (Oracle Corporation) C:\Documents and Settings\MDM\Local Settings\Temp\jre-7u45-windows-i586-iftw.exe
2014-04-15 22:50 - 2014-04-15 22:50 - 000921512 _____ (Oracle Corporation) C:\Documents and Settings\MDM\Local Settings\Temp\jre-7u55-windows-i586-iftw.exe
2014-05-27 18:12 - 2014-05-27 18:12 - 000918440 _____ (Oracle Corporation) C:\Documents and Settings\MDM\Local Settings\Temp\jre-7u60-windows-i586-iftw.exe
2014-07-11 23:12 - 2014-07-11 23:12 - 000918952 _____ (Oracle Corporation) C:\Documents and Settings\MDM\Local Settings\Temp\jre-7u65-windows-i586-iftw.exe
2014-07-28 07:15 - 2014-07-28 07:15 - 000918440 _____ (Oracle Corporation) C:\Documents and Settings\MDM\Local Settings\Temp\jre-7u67-windows-i586-iftw.exe
2014-09-29 19:06 - 2014-09-29 19:06 - 000937896 _____ (Oracle Corporation) C:\Documents and Settings\MDM\Local Settings\Temp\jre-7u71-windows-i586-iftw.exe
2014-12-18 19:29 - 2014-12-18 19:29 - 000641448 _____ (Oracle Corporation) C:\Documents and Settings\MDM\Local Settings\Temp\jre-8u31-windows-au.exe
2015-03-09 18:25 - 2015-03-09 18:25 - 000561576 _____ (Oracle Corporation) C:\Documents and Settings\MDM\Local Settings\Temp\jre-8u40-windows-au.exe
2015-04-13 18:12 - 2015-04-13 18:12 - 000562088 _____ (Oracle Corporation) C:\Documents and Settings\MDM\Local Settings\Temp\jre-8u45-windows-au.exe
2016-02-07 08:46 - 2016-02-07 08:46 - 000736352 _____ (Oracle Corporation) C:\Documents and Settings\MDM\Local Settings\Temp\jre-8u73-windows-au.exe
2016-03-27 08:44 - 2016-03-27 08:44 - 000736320 _____ (Oracle Corporation) C:\Documents and Settings\MDM\Local Settings\Temp\jre-8u77-windows-au.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
==================== Fin de FRST.txt ============================