Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 07-12-2017
Exécuté par mfr (administrateur) sur P8-205 (08-12-2017 17:09:58)
Exécuté depuis C:\Documents and Settings\mfr.GBJ\Bureau
Profils chargés: mfr (Profils disponibles: mfr & mr & Administrateur)
Platform: Microsoft Windows XP Professionnel Service Pack 3 (X86) Langue: Français (France)
Internet Explorer Version 7 (Navigateur par défaut: IE)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Intel Corporation) C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
(Intel Corporation ) C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
(Intel® Corporation) C:\Program Files\Intel\Wireless\Bin\WLKEEPER.exe
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(Intel Corporation) C:\Program Files\Intel\Wireless\Bin\ZCfgSvc.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\Program Files\Intel\Wireless\Bin\iFrmewrk.exe
(Sonic Solutions) C:\WINDOWS\system32\dla\tfswctrl.exe
(Sun Microsystems, Inc.) C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Broadcom Corp.) C:\WINDOWS\system32\BAsfIpM.exe
(Sun Microsystems, Inc.) C:\Program Files\Java\jre6\bin\jqs.exe
(Microsoft Corporation) C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
(Dell Inc.) C:\Program Files\Dell\NicConfigSvc\NicConfigSvc.exe
(hxxp://ocsinventory.sourceforge.net) C:\Program Files\OCS Inventory Agent\OcsService.exe
(Intel Corporation) C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [IntelWireless] => C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [385024 2004-10-30] (Intel Corporation)
HKLM\...\Run: [dla] => C:\WINDOWS\system32\dla\tfswctrl.exe [127035 2004-12-06] (Sonic Solutions)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [ORAHSSSessionManager] => "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
HKLM\...\Run: [BluetoothAuthenticationAgent] => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll [2005-02-15] (Intel Corporation)
Winlogon\Notify\IntelWireless: C:\Program Files\Intel\Wireless\Bin\LgNotify.dll [2004-09-07] (Intel Corporation)
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6868696 2016-08-26] (Piriform Ltd)
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\...\Run: [EPSON Stylus SX200 Series] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE [188928 2007-12-13] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\...\MountPoints2: {16037238-4141-11e7-878d-0012f076aa72} - D:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\...\MountPoints2: {73f481b6-4162-11e7-878e-0012f076aa72} - D:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\...\MountPoints2: {e742c5db-eb70-11e6-8700-0012f076aa72} - D:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\...\MountPoints2: {ff5eda06-7833-11dc-bd83-0012f076aa72} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKU\S-1-5-18\...\RunOnce: [TSClientMSIUninstaller] => cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs"
HKU\S-1-5-18\...\RunOnce: [TSClientAXDisabler] => cmd.exe /C "%systemroot%\Installer\TSClientMsiTrans\tscdsbl.bat"
Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk [2007-04-05]
ShortcutTarget: Lancement rapide d'Adobe Reader.lnk -> C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{84766A83-A088-4801-AA8E-DFA257D2E497}: [DhcpNameServer] 192.168.43.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://intranet
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.euro.dell.com/
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2185298861-470561824-2325034017-1005 -> {0B65CD3D-689A-4CBC-8CD5-89880BA06740} URL = hxxp://www.google.fr/search?hl=fr&q={searchTerms}+&meta=
BHO: Adobe PDF Reader Link Helper -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18] (Adobe Systems Incorporated)
BHO: DriveLetterAccess -> {5CA3D70E-1895-11CF-8E15-001234567890} -> C:\WINDOWS\system32\dla\tfswshx.dll => Pas de fichier
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre6\bin\ssv.dll => Pas de fichier
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll => Pas de fichier
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll => Pas de fichier
BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll => Pas de fichier
Toolbar: HKU\S-1-5-21-2185298861-470561824-2325034017-1005 -> Pas de nom - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Pas de fichier
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Documents and Settings\mfr.GBJ\Application Data\TomTom\HOME\Profiles\i9eq0kas.default [2017-04-14]
FF ProfilePath: C:\Documents and Settings\mfr.GBJ\Application Data\Mozilla\Firefox\Profiles\os2ubrd1.default-1494297698937 [2017-12-08]
FF Homepage: C:\Documents and Settings\mfr.GBJ\Application Data\Mozilla\Firefox\Profiles\os2ubrd1.default-1494297698937 -> hxxps://www.qwant.com/?l=fr
FF Extension: (Microsoft .NET Framework Assistant) - C:\Documents and Settings\mfr.GBJ\Application Data\Mozilla\Firefox\Profiles\os2ubrd1.default-1494297698937\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2017-05-17] [Lagacy] [non signé]
FF Extension: (NoScript) - C:\Documents and Settings\mfr.GBJ\Application Data\Mozilla\Firefox\Profiles\os2ubrd1.default-1494297698937\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-10-21] [Lagacy]
FF Extension: (Adblock Plus) - C:\Documents and Settings\mfr.GBJ\Application Data\Mozilla\Firefox\Profiles\os2ubrd1.default-1494297698937\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-08-07] [Lagacy]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-10-21] [Lagacy] [non signé]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Program Files\Java\jre6\lib\deploy\jqs\ff
FF Extension: (Java Quick Starter) - C:\Program Files\Java\jre6\lib\deploy\jqs\ff [2012-10-13] [Lagacy] [non signé]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_189.dll [2014-10-22] ()
FF Plugin: @java.com/DTPlugin,version=1.6.0_35 -> C:\WINDOWS\system32\npdeployJava1.dll [2012-10-13] (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll [2012-10-13] (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.1.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2011-07-14] (the VideoLAN Team)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox-branding.js [2008-07-02]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox-l10n.js [2008-07-02]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox.js [2008-07-02]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\reporter.js [2008-07-02]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 BAsfIpM; C:\WINDOWS\system32\basfipm.exe [77824 2004-04-01] (Broadcom Corp.) [Fichier non signé]
R2 EvtEng; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [86016 2004-09-07] (Intel Corporation) [Fichier non signé]
R2 JavaQuickStarterService; C:\Program Files\Java\jre6\bin\jqs.exe [153584 2012-10-13] (Sun Microsystems, Inc.)
R2 MDM; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation)
R2 NICCONFIGSVC; C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe [356352 2005-03-04] (Dell Inc.) [Fichier non signé]
R2 OCS INVENTORY; C:\Program Files\OCS Inventory Agent\ocsservice.exe [61440 2007-02-27] (hxxp://ocsinventory.sourceforge.net) [Fichier non signé]
R2 RegSrvc; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [139264 2004-09-07] (Intel Corporation) [Fichier non signé]
R2 S24EventMonitor; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [360521 2004-09-07] (Intel Corporation ) [Fichier non signé]
R2 WLANKEEPER; C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe [225353 2004-09-07] (Intel® Corporation) [Fichier non signé]
S2 HuaweiHiSuiteService.exe; "C:\Program Files\HiSuite\HandSetService\HuaweiHiSuiteService.exe" -/service [X]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S4 abp480n5; C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-18] (Microsoft Corporation)
S4 Amsbe_lbrn; C:\WINDOWS\system32\drivers\mrxsmb.sys [456320 2011-07-15] (Microsoft Corporation)
R3 Appdrv; C:\Program Files\Dell\NICCONFIGSVC\Appdrv.sys [16128 2004-06-30] (Dell Inc) [Fichier non signé]
R2 BASFND; C:\WINDOWS\system32\Drivers\BASFND.sys [6025 2003-04-24] (Broadcom Corporation) [Fichier non signé]
S3 CVirtA; C:\WINDOWS\System32\DRIVERS\CVirtA.sys [5220 2003-05-01] (Cisco Systems, Inc.)
R0 drvmcdb; C:\WINDOWS\System32\drivers\drvmcdb.sys [87488 2004-12-01] (Sonic Solutions) [Fichier non signé]
R2 drvnddm; C:\WINDOWS\System32\drivers\drvnddm.sys [40480 2004-11-23] (Sonic Solutions) [Fichier non signé]
R3 GTIPCI21; C:\WINDOWS\System32\DRIVERS\gtipci21.sys [80384 2004-05-04] (Texas Instruments)
R3 HSFHWICH; C:\WINDOWS\System32\DRIVERS\HSFHWICH.sys [200064 2004-06-17] (Conexant Systems, Inc.)
R3 IWCA; C:\WINDOWS\System32\DRIVERS\iwca.sys [234496 2004-08-12] (Intel Corporation)
S3 mosuport; C:\WINDOWS\System32\DRIVERS\mosuport.sys [863616 2012-07-02] () [Fichier non signé]
R1 omci; C:\WINDOWS\System32\DRIVERS\omci.sys [17153 2004-02-13] (Dell Inc) [Fichier non signé]
S3 PCAMPR5; C:\WINDOWS\system32\PCAMPR5.SYS [34688 2008-06-16] (Printing Communications Assoc., Inc. (PCAUSA)) [Fichier non signé]
S3 PCANDIS5; C:\WINDOWS\system32\PCANDIS5.SYS [32128 2008-06-16] (Printing Communications Assoc., Inc. (PCAUSA)) [Fichier non signé]
R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [20576 2004-08-02] (Sonic Solutions) [Fichier non signé]
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [11354 2004-08-31] (Intel Corporation) [Fichier non signé]
S3 SONYPVU1; C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 sscdbhk5; C:\WINDOWS\System32\drivers\sscdbhk5.sys [5627 2004-07-14] (Sonic Solutions) [Fichier non signé]
R1 ssrtln; C:\WINDOWS\System32\drivers\ssrtln.sys [23545 2004-07-14] (Sonic Solutions) [Fichier non signé]
R3 STAC97; C:\WINDOWS\System32\drivers\STAC97.sys [272568 2004-11-01] (SigmaTel, Inc.)
R2 tfsnboio; C:\WINDOWS\System32\dla\tfsnboio.sys [25883 2004-12-06] (Sonic Solutions) [Fichier non signé]
R2 tfsncofs; C:\WINDOWS\System32\dla\tfsncofs.sys [34843 2004-12-06] (Sonic Solutions) [Fichier non signé]
R2 tfsndrct; C:\WINDOWS\System32\dla\tfsndrct.sys [4123 2004-12-06] (Sonic Solutions) [Fichier non signé]
R2 tfsndres; C:\WINDOWS\System32\dla\tfsndres.sys [2271 2004-12-06] (Sonic Solutions) [Fichier non signé]
R2 tfsnifs; C:\WINDOWS\System32\dla\tfsnifs.sys [86586 2004-12-06] (Sonic Solutions) [Fichier non signé]
R2 tfsnopio; C:\WINDOWS\System32\dla\tfsnopio.sys [15227 2004-12-06] (Sonic Solutions) [Fichier non signé]
R2 tfsnpool; C:\WINDOWS\System32\dla\tfsnpool.sys [6363 2004-12-06] (Sonic Solutions) [Fichier non signé]
R2 tfsnudf; C:\WINDOWS\System32\dla\tfsnudf.sys [98714 2004-12-06] (Sonic Solutions) [Fichier non signé]
R2 tfsnudfa; C:\WINDOWS\System32\dla\tfsnudfa.sys [100603 2004-12-06] (Sonic Solutions) [Fichier non signé]
S3 toshidpt; C:\WINDOWS\System32\drivers\Toshidpt.sys [2851 2002-10-17] (TOSHIBA Corporation.) [Fichier non signé]
S3 tosporte; C:\WINDOWS\System32\DRIVERS\tosporte.sys [51582 2005-01-08] (TOSHIBA Corporation) [Fichier non signé]
S3 Tosrfbd; C:\WINDOWS\System32\Drivers\tosrfbd.sys [98304 2005-01-17] (TOSHIBA CORPORATION) [Fichier non signé]
S3 Tosrfbnp; C:\WINDOWS\System32\Drivers\tosrfbnp.sys [36531 2004-07-09] (TOSHIBA Corporation) [Fichier non signé]
S1 Tosrfcom; C:\WINDOWS\System32\Drivers\tosrfcom.sys [62799 2004-10-05] (TOSHIBA Corporation) [Fichier non signé]
S3 Tosrfhid; C:\WINDOWS\System32\DRIVERS\Tosrfhid.sys [50048 2004-11-16] (TOSHIBA Corporation.) [Fichier non signé]
S3 tosrfnds; C:\WINDOWS\System32\DRIVERS\tosrfnds.sys [18612 2005-01-07] (TOSHIBA Corporation.) [Fichier non signé]
S3 TosRfSnd; C:\WINDOWS\System32\drivers\TosRfSnd.sys [50048 2004-12-16] (TOSHIBA Corporation) [Fichier non signé]
S3 Tosrfusb; C:\WINDOWS\System32\Drivers\tosrfusb.sys [34816 2004-12-22] (TOSHIBA CORPORATION) [Fichier non signé]
S3 usb_rndis; C:\WINDOWS\System32\DRIVERS\usb8023.sys [12928 2013-02-12] (Microsoft Corporation)
R3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [3210496 2004-10-21] (Intel® Corporation)
S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X]
S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S0 BTHidEnum; System32\Drivers\vbtenum.sys [X]
S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X]
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [102272 2017-04-11] (Huawei Technologies Co., Ltd.)
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]
S3 vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-12-08 17:09 - 2017-12-08 17:11 - 000018790 _____ C:\Documents and Settings\mfr.GBJ\Bureau\FRST.txt
2017-12-08 17:09 - 2017-12-08 17:09 - 000000000 ____D C:\FRST
2017-12-08 17:05 - 2017-12-08 17:05 - 001751040 _____ (Farbar) C:\Documents and Settings\mfr.GBJ\Bureau\FRST.exe
2017-12-08 16:14 - 2017-12-08 16:14 - 000000385 _____ C:\Documents and Settings\mfr.GBJ\Bureau\visa 2.txt
2017-12-08 05:47 - 2016-04-06 07:00 - 000128740 _____ C:\Documents and Settings\mfr.GBJ\Bureau\PASSEPORT ribery guillaume.pdf
2017-12-08 05:33 - 2017-12-08 05:33 - 000123566 _____ C:\Documents and Settings\mfr.GBJ\Bureau\ZHPDiag.txt
2017-12-08 05:25 - 2017-12-08 05:26 - 000000000 ____D C:\Documents and Settings\mfr.GBJ\Bureau\309
2017-12-08 05:24 - 2017-12-08 05:25 - 000000000 ____D C:\Documents and Settings\mfr.GBJ\Bureau\rue haute le bon coin
2017-11-25 18:35 - 2017-11-27 14:53 - 000000000 ____D C:\Documents and Settings\mfr.GBJ\Bureau\loger
2017-11-25 15:52 - 2017-11-27 11:06 - 000000000 ____D C:\Documents and Settings\mfr.GBJ\Bureau\mnt
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-12-08 17:11 - 2007-03-09 14:55 - 000000000 ____D C:\Documents and Settings\mfr.GBJ\Local Settings\Temp
2017-12-08 17:09 - 2007-03-09 14:36 - 000000000 ____D C:\Documents and Settings\mfr.GBJ\Bureau
2017-12-08 17:02 - 2017-05-17 21:23 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-12-08 16:49 - 2015-11-17 21:14 - 000001056 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2017-12-08 15:43 - 2015-11-17 21:14 - 000001052 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2017-12-08 15:43 - 2004-08-19 16:03 - 000002206 _____ C:\WINDOWS\system32\wpa.dbl
2017-12-08 15:42 - 2004-08-19 16:23 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-12-08 05:51 - 2007-03-09 14:36 - 000000284 __SHC C:\Documents and Settings\mfr.GBJ\ntuser.ini
2017-12-08 05:51 - 2004-08-19 16:23 - 000032362 _____ C:\WINDOWS\SchedLgU.Txt
2017-12-08 05:30 - 2014-12-25 20:23 - 000000000 ____D C:\Documents and Settings\mfr.GBJ\Application Data\ZHP
2017-12-08 05:06 - 2017-10-28 11:58 - 000000292 _____ C:\Documents and Settings\mfr.GBJ\Bureau\visa.txt
2017-12-07 20:28 - 2008-02-26 20:20 - 000000000 ____D C:\Program Files\OCS Inventory Agent
2017-12-03 23:20 - 2015-11-15 17:02 - 000000078 ____C C:\WINDOWS\cargol.ini
2017-12-03 22:15 - 2005-11-18 13:38 - 000000000 __SHD C:\WINDOWS\CSC
2017-11-26 15:33 - 2015-11-15 17:00 - 000000000 ____D C:\Program Files\Cargol
2017-11-22 20:11 - 2017-05-18 08:51 - 000000000 ____D C:\Documents and Settings\mfr.GBJ\Bureau\a classer
2017-11-18 22:38 - 2005-06-02 11:24 - 000000000 ___HD C:\WINDOWS\inf
2017-11-17 20:13 - 2016-09-19 13:54 - 000170200 ____C (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
==================== Fichiers à la racine de certains dossiers =======
2016-03-10 22:43 - 2016-03-10 22:43 - 002148352 ____C () C:\Documents and Settings\mfr.GBJ\ZHPDiag3.exe
2017-05-17 21:39 - 2017-05-17 21:39 - 007601152 _____ (Mozilla) C:\Program Files\Firefox Setup 3.0.1.exe
2010-02-14 01:03 - 2010-02-14 01:03 - 000564064 ____C (Google Inc.) C:\Program Files\googleupdatesetup.exe
2017-03-23 10:05 - 2017-03-23 09:55 - 073837217 _____ (R Core Team ) C:\Program Files\R-3.3.2-win.exe
2016-06-17 22:07 - 2014-03-04 02:35 - 062341048 ___RC () C:\Documents and Settings\mfr.GBJ\Application Data\320.bin
2014-10-17 13:03 - 2015-01-18 17:54 - 000008644 ____C () C:\Documents and Settings\mfr.GBJ\Application Data\Rim.Desktop.Exception.log
2014-10-17 12:49 - 2015-10-25 09:51 - 000001925 ____C () C:\Documents and Settings\mfr.GBJ\Application Data\Rim.Desktop.HttpServerSetup.log
2014-10-17 13:04 - 2015-01-18 17:54 - 000005544 ____C () C:\Documents and Settings\mfr.GBJ\Application Data\Rim.DesktopHelper.Exception.log
2007-03-09 14:54 - 2005-11-18 17:44 - 000038468 ____C () C:\Documents and Settings\mfr.GBJ\Application Data\Valeurs séparées par des tabulations (Windows).ADR
2007-06-14 10:59 - 2017-10-01 10:04 - 000179712 ____C () C:\Documents and Settings\mfr.GBJ\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2005-06-02 11:47 - 2005-06-02 11:47 - 000000004 ___HC () C:\Documents and Settings\All Users\Application Data\QSLLPSVCShare
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
==================== Fin de FRST.txt ============================
Exécuté par mfr (administrateur) sur P8-205 (08-12-2017 17:09:58)
Exécuté depuis C:\Documents and Settings\mfr.GBJ\Bureau
Profils chargés: mfr (Profils disponibles: mfr & mr & Administrateur)
Platform: Microsoft Windows XP Professionnel Service Pack 3 (X86) Langue: Français (France)
Internet Explorer Version 7 (Navigateur par défaut: IE)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Intel Corporation) C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
(Intel Corporation ) C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
(Intel® Corporation) C:\Program Files\Intel\Wireless\Bin\WLKEEPER.exe
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(Intel Corporation) C:\Program Files\Intel\Wireless\Bin\ZCfgSvc.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\Program Files\Intel\Wireless\Bin\iFrmewrk.exe
(Sonic Solutions) C:\WINDOWS\system32\dla\tfswctrl.exe
(Sun Microsystems, Inc.) C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Broadcom Corp.) C:\WINDOWS\system32\BAsfIpM.exe
(Sun Microsystems, Inc.) C:\Program Files\Java\jre6\bin\jqs.exe
(Microsoft Corporation) C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
(Dell Inc.) C:\Program Files\Dell\NicConfigSvc\NicConfigSvc.exe
(hxxp://ocsinventory.sourceforge.net) C:\Program Files\OCS Inventory Agent\OcsService.exe
(Intel Corporation) C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [IntelWireless] => C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [385024 2004-10-30] (Intel Corporation)
HKLM\...\Run: [dla] => C:\WINDOWS\system32\dla\tfswctrl.exe [127035 2004-12-06] (Sonic Solutions)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [ORAHSSSessionManager] => "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
HKLM\...\Run: [BluetoothAuthenticationAgent] => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll [2005-02-15] (Intel Corporation)
Winlogon\Notify\IntelWireless: C:\Program Files\Intel\Wireless\Bin\LgNotify.dll [2004-09-07] (Intel Corporation)
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6868696 2016-08-26] (Piriform Ltd)
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\...\Run: [EPSON Stylus SX200 Series] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE [188928 2007-12-13] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\...\MountPoints2: {16037238-4141-11e7-878d-0012f076aa72} - D:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\...\MountPoints2: {73f481b6-4162-11e7-878e-0012f076aa72} - D:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\...\MountPoints2: {e742c5db-eb70-11e6-8700-0012f076aa72} - D:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\...\MountPoints2: {ff5eda06-7833-11dc-bd83-0012f076aa72} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKU\S-1-5-18\...\RunOnce: [TSClientMSIUninstaller] => cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs"
HKU\S-1-5-18\...\RunOnce: [TSClientAXDisabler] => cmd.exe /C "%systemroot%\Installer\TSClientMsiTrans\tscdsbl.bat"
Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk [2007-04-05]
ShortcutTarget: Lancement rapide d'Adobe Reader.lnk -> C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{84766A83-A088-4801-AA8E-DFA257D2E497}: [DhcpNameServer] 192.168.43.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://intranet
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.euro.dell.com/
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2185298861-470561824-2325034017-1005 -> {0B65CD3D-689A-4CBC-8CD5-89880BA06740} URL = hxxp://www.google.fr/search?hl=fr&q={searchTerms}+&meta=
BHO: Adobe PDF Reader Link Helper -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18] (Adobe Systems Incorporated)
BHO: DriveLetterAccess -> {5CA3D70E-1895-11CF-8E15-001234567890} -> C:\WINDOWS\system32\dla\tfswshx.dll => Pas de fichier
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre6\bin\ssv.dll => Pas de fichier
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll => Pas de fichier
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll => Pas de fichier
BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll => Pas de fichier
Toolbar: HKU\S-1-5-21-2185298861-470561824-2325034017-1005 -> Pas de nom - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Pas de fichier
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Documents and Settings\mfr.GBJ\Application Data\TomTom\HOME\Profiles\i9eq0kas.default [2017-04-14]
FF ProfilePath: C:\Documents and Settings\mfr.GBJ\Application Data\Mozilla\Firefox\Profiles\os2ubrd1.default-1494297698937 [2017-12-08]
FF Homepage: C:\Documents and Settings\mfr.GBJ\Application Data\Mozilla\Firefox\Profiles\os2ubrd1.default-1494297698937 -> hxxps://www.qwant.com/?l=fr
FF Extension: (Microsoft .NET Framework Assistant) - C:\Documents and Settings\mfr.GBJ\Application Data\Mozilla\Firefox\Profiles\os2ubrd1.default-1494297698937\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2017-05-17] [Lagacy] [non signé]
FF Extension: (NoScript) - C:\Documents and Settings\mfr.GBJ\Application Data\Mozilla\Firefox\Profiles\os2ubrd1.default-1494297698937\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-10-21] [Lagacy]
FF Extension: (Adblock Plus) - C:\Documents and Settings\mfr.GBJ\Application Data\Mozilla\Firefox\Profiles\os2ubrd1.default-1494297698937\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-08-07] [Lagacy]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-10-21] [Lagacy] [non signé]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Program Files\Java\jre6\lib\deploy\jqs\ff
FF Extension: (Java Quick Starter) - C:\Program Files\Java\jre6\lib\deploy\jqs\ff [2012-10-13] [Lagacy] [non signé]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_189.dll [2014-10-22] ()
FF Plugin: @java.com/DTPlugin,version=1.6.0_35 -> C:\WINDOWS\system32\npdeployJava1.dll [2012-10-13] (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll [2012-10-13] (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.1.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2011-07-14] (the VideoLAN Team)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox-branding.js [2008-07-02]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox-l10n.js [2008-07-02]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox.js [2008-07-02]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\reporter.js [2008-07-02]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 BAsfIpM; C:\WINDOWS\system32\basfipm.exe [77824 2004-04-01] (Broadcom Corp.) [Fichier non signé]
R2 EvtEng; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [86016 2004-09-07] (Intel Corporation) [Fichier non signé]
R2 JavaQuickStarterService; C:\Program Files\Java\jre6\bin\jqs.exe [153584 2012-10-13] (Sun Microsystems, Inc.)
R2 MDM; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation)
R2 NICCONFIGSVC; C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe [356352 2005-03-04] (Dell Inc.) [Fichier non signé]
R2 OCS INVENTORY; C:\Program Files\OCS Inventory Agent\ocsservice.exe [61440 2007-02-27] (hxxp://ocsinventory.sourceforge.net) [Fichier non signé]
R2 RegSrvc; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [139264 2004-09-07] (Intel Corporation) [Fichier non signé]
R2 S24EventMonitor; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [360521 2004-09-07] (Intel Corporation ) [Fichier non signé]
R2 WLANKEEPER; C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe [225353 2004-09-07] (Intel® Corporation) [Fichier non signé]
S2 HuaweiHiSuiteService.exe; "C:\Program Files\HiSuite\HandSetService\HuaweiHiSuiteService.exe" -/service [X]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S4 abp480n5; C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-18] (Microsoft Corporation)
S4 Amsbe_lbrn; C:\WINDOWS\system32\drivers\mrxsmb.sys [456320 2011-07-15] (Microsoft Corporation)
R3 Appdrv; C:\Program Files\Dell\NICCONFIGSVC\Appdrv.sys [16128 2004-06-30] (Dell Inc) [Fichier non signé]
R2 BASFND; C:\WINDOWS\system32\Drivers\BASFND.sys [6025 2003-04-24] (Broadcom Corporation) [Fichier non signé]
S3 CVirtA; C:\WINDOWS\System32\DRIVERS\CVirtA.sys [5220 2003-05-01] (Cisco Systems, Inc.)
R0 drvmcdb; C:\WINDOWS\System32\drivers\drvmcdb.sys [87488 2004-12-01] (Sonic Solutions) [Fichier non signé]
R2 drvnddm; C:\WINDOWS\System32\drivers\drvnddm.sys [40480 2004-11-23] (Sonic Solutions) [Fichier non signé]
R3 GTIPCI21; C:\WINDOWS\System32\DRIVERS\gtipci21.sys [80384 2004-05-04] (Texas Instruments)
R3 HSFHWICH; C:\WINDOWS\System32\DRIVERS\HSFHWICH.sys [200064 2004-06-17] (Conexant Systems, Inc.)
R3 IWCA; C:\WINDOWS\System32\DRIVERS\iwca.sys [234496 2004-08-12] (Intel Corporation)
S3 mosuport; C:\WINDOWS\System32\DRIVERS\mosuport.sys [863616 2012-07-02] () [Fichier non signé]
R1 omci; C:\WINDOWS\System32\DRIVERS\omci.sys [17153 2004-02-13] (Dell Inc) [Fichier non signé]
S3 PCAMPR5; C:\WINDOWS\system32\PCAMPR5.SYS [34688 2008-06-16] (Printing Communications Assoc., Inc. (PCAUSA)) [Fichier non signé]
S3 PCANDIS5; C:\WINDOWS\system32\PCANDIS5.SYS [32128 2008-06-16] (Printing Communications Assoc., Inc. (PCAUSA)) [Fichier non signé]
R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [20576 2004-08-02] (Sonic Solutions) [Fichier non signé]
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [11354 2004-08-31] (Intel Corporation) [Fichier non signé]
S3 SONYPVU1; C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 sscdbhk5; C:\WINDOWS\System32\drivers\sscdbhk5.sys [5627 2004-07-14] (Sonic Solutions) [Fichier non signé]
R1 ssrtln; C:\WINDOWS\System32\drivers\ssrtln.sys [23545 2004-07-14] (Sonic Solutions) [Fichier non signé]
R3 STAC97; C:\WINDOWS\System32\drivers\STAC97.sys [272568 2004-11-01] (SigmaTel, Inc.)
R2 tfsnboio; C:\WINDOWS\System32\dla\tfsnboio.sys [25883 2004-12-06] (Sonic Solutions) [Fichier non signé]
R2 tfsncofs; C:\WINDOWS\System32\dla\tfsncofs.sys [34843 2004-12-06] (Sonic Solutions) [Fichier non signé]
R2 tfsndrct; C:\WINDOWS\System32\dla\tfsndrct.sys [4123 2004-12-06] (Sonic Solutions) [Fichier non signé]
R2 tfsndres; C:\WINDOWS\System32\dla\tfsndres.sys [2271 2004-12-06] (Sonic Solutions) [Fichier non signé]
R2 tfsnifs; C:\WINDOWS\System32\dla\tfsnifs.sys [86586 2004-12-06] (Sonic Solutions) [Fichier non signé]
R2 tfsnopio; C:\WINDOWS\System32\dla\tfsnopio.sys [15227 2004-12-06] (Sonic Solutions) [Fichier non signé]
R2 tfsnpool; C:\WINDOWS\System32\dla\tfsnpool.sys [6363 2004-12-06] (Sonic Solutions) [Fichier non signé]
R2 tfsnudf; C:\WINDOWS\System32\dla\tfsnudf.sys [98714 2004-12-06] (Sonic Solutions) [Fichier non signé]
R2 tfsnudfa; C:\WINDOWS\System32\dla\tfsnudfa.sys [100603 2004-12-06] (Sonic Solutions) [Fichier non signé]
S3 toshidpt; C:\WINDOWS\System32\drivers\Toshidpt.sys [2851 2002-10-17] (TOSHIBA Corporation.) [Fichier non signé]
S3 tosporte; C:\WINDOWS\System32\DRIVERS\tosporte.sys [51582 2005-01-08] (TOSHIBA Corporation) [Fichier non signé]
S3 Tosrfbd; C:\WINDOWS\System32\Drivers\tosrfbd.sys [98304 2005-01-17] (TOSHIBA CORPORATION) [Fichier non signé]
S3 Tosrfbnp; C:\WINDOWS\System32\Drivers\tosrfbnp.sys [36531 2004-07-09] (TOSHIBA Corporation) [Fichier non signé]
S1 Tosrfcom; C:\WINDOWS\System32\Drivers\tosrfcom.sys [62799 2004-10-05] (TOSHIBA Corporation) [Fichier non signé]
S3 Tosrfhid; C:\WINDOWS\System32\DRIVERS\Tosrfhid.sys [50048 2004-11-16] (TOSHIBA Corporation.) [Fichier non signé]
S3 tosrfnds; C:\WINDOWS\System32\DRIVERS\tosrfnds.sys [18612 2005-01-07] (TOSHIBA Corporation.) [Fichier non signé]
S3 TosRfSnd; C:\WINDOWS\System32\drivers\TosRfSnd.sys [50048 2004-12-16] (TOSHIBA Corporation) [Fichier non signé]
S3 Tosrfusb; C:\WINDOWS\System32\Drivers\tosrfusb.sys [34816 2004-12-22] (TOSHIBA CORPORATION) [Fichier non signé]
S3 usb_rndis; C:\WINDOWS\System32\DRIVERS\usb8023.sys [12928 2013-02-12] (Microsoft Corporation)
R3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [3210496 2004-10-21] (Intel® Corporation)
S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X]
S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S0 BTHidEnum; System32\Drivers\vbtenum.sys [X]
S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X]
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [102272 2017-04-11] (Huawei Technologies Co., Ltd.)
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]
S3 vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-12-08 17:09 - 2017-12-08 17:11 - 000018790 _____ C:\Documents and Settings\mfr.GBJ\Bureau\FRST.txt
2017-12-08 17:09 - 2017-12-08 17:09 - 000000000 ____D C:\FRST
2017-12-08 17:05 - 2017-12-08 17:05 - 001751040 _____ (Farbar) C:\Documents and Settings\mfr.GBJ\Bureau\FRST.exe
2017-12-08 16:14 - 2017-12-08 16:14 - 000000385 _____ C:\Documents and Settings\mfr.GBJ\Bureau\visa 2.txt
2017-12-08 05:47 - 2016-04-06 07:00 - 000128740 _____ C:\Documents and Settings\mfr.GBJ\Bureau\PASSEPORT ribery guillaume.pdf
2017-12-08 05:33 - 2017-12-08 05:33 - 000123566 _____ C:\Documents and Settings\mfr.GBJ\Bureau\ZHPDiag.txt
2017-12-08 05:25 - 2017-12-08 05:26 - 000000000 ____D C:\Documents and Settings\mfr.GBJ\Bureau\309
2017-12-08 05:24 - 2017-12-08 05:25 - 000000000 ____D C:\Documents and Settings\mfr.GBJ\Bureau\rue haute le bon coin
2017-11-25 18:35 - 2017-11-27 14:53 - 000000000 ____D C:\Documents and Settings\mfr.GBJ\Bureau\loger
2017-11-25 15:52 - 2017-11-27 11:06 - 000000000 ____D C:\Documents and Settings\mfr.GBJ\Bureau\mnt
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-12-08 17:11 - 2007-03-09 14:55 - 000000000 ____D C:\Documents and Settings\mfr.GBJ\Local Settings\Temp
2017-12-08 17:09 - 2007-03-09 14:36 - 000000000 ____D C:\Documents and Settings\mfr.GBJ\Bureau
2017-12-08 17:02 - 2017-05-17 21:23 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-12-08 16:49 - 2015-11-17 21:14 - 000001056 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2017-12-08 15:43 - 2015-11-17 21:14 - 000001052 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2017-12-08 15:43 - 2004-08-19 16:03 - 000002206 _____ C:\WINDOWS\system32\wpa.dbl
2017-12-08 15:42 - 2004-08-19 16:23 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-12-08 05:51 - 2007-03-09 14:36 - 000000284 __SHC C:\Documents and Settings\mfr.GBJ\ntuser.ini
2017-12-08 05:51 - 2004-08-19 16:23 - 000032362 _____ C:\WINDOWS\SchedLgU.Txt
2017-12-08 05:30 - 2014-12-25 20:23 - 000000000 ____D C:\Documents and Settings\mfr.GBJ\Application Data\ZHP
2017-12-08 05:06 - 2017-10-28 11:58 - 000000292 _____ C:\Documents and Settings\mfr.GBJ\Bureau\visa.txt
2017-12-07 20:28 - 2008-02-26 20:20 - 000000000 ____D C:\Program Files\OCS Inventory Agent
2017-12-03 23:20 - 2015-11-15 17:02 - 000000078 ____C C:\WINDOWS\cargol.ini
2017-12-03 22:15 - 2005-11-18 13:38 - 000000000 __SHD C:\WINDOWS\CSC
2017-11-26 15:33 - 2015-11-15 17:00 - 000000000 ____D C:\Program Files\Cargol
2017-11-22 20:11 - 2017-05-18 08:51 - 000000000 ____D C:\Documents and Settings\mfr.GBJ\Bureau\a classer
2017-11-18 22:38 - 2005-06-02 11:24 - 000000000 ___HD C:\WINDOWS\inf
2017-11-17 20:13 - 2016-09-19 13:54 - 000170200 ____C (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
==================== Fichiers à la racine de certains dossiers =======
2016-03-10 22:43 - 2016-03-10 22:43 - 002148352 ____C () C:\Documents and Settings\mfr.GBJ\ZHPDiag3.exe
2017-05-17 21:39 - 2017-05-17 21:39 - 007601152 _____ (Mozilla) C:\Program Files\Firefox Setup 3.0.1.exe
2010-02-14 01:03 - 2010-02-14 01:03 - 000564064 ____C (Google Inc.) C:\Program Files\googleupdatesetup.exe
2017-03-23 10:05 - 2017-03-23 09:55 - 073837217 _____ (R Core Team ) C:\Program Files\R-3.3.2-win.exe
2016-06-17 22:07 - 2014-03-04 02:35 - 062341048 ___RC () C:\Documents and Settings\mfr.GBJ\Application Data\320.bin
2014-10-17 13:03 - 2015-01-18 17:54 - 000008644 ____C () C:\Documents and Settings\mfr.GBJ\Application Data\Rim.Desktop.Exception.log
2014-10-17 12:49 - 2015-10-25 09:51 - 000001925 ____C () C:\Documents and Settings\mfr.GBJ\Application Data\Rim.Desktop.HttpServerSetup.log
2014-10-17 13:04 - 2015-01-18 17:54 - 000005544 ____C () C:\Documents and Settings\mfr.GBJ\Application Data\Rim.DesktopHelper.Exception.log
2007-03-09 14:54 - 2005-11-18 17:44 - 000038468 ____C () C:\Documents and Settings\mfr.GBJ\Application Data\Valeurs séparées par des tabulations (Windows).ADR
2007-06-14 10:59 - 2017-10-01 10:04 - 000179712 ____C () C:\Documents and Settings\mfr.GBJ\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2005-06-02 11:47 - 2005-06-02 11:47 - 000000004 ___HC () C:\Documents and Settings\All Users\Application Data\QSLLPSVCShare
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
==================== Fin de FRST.txt ============================