Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 10-06-2017 Exécuté par XXXXXX (administrateur) sur XXXXXX-8AF5CE6 (11-06-2017 10:17:40) Exécuté depuis C:\Documents and Settings\XXXXXX\Bureau Profils chargés: XXXXXX (Profils disponibles: XXXXXX & Administrateur) Platform: Microsoft Windows XP Professionnel Service Pack 3 (X86) Langue: Français (France) Internet Explorer Version 8 (Navigateur par défaut: "C:\Prog Téléchargés\Firefox\firefox.exe" -osint -url "%1") Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (Sandboxie Holdings, LLC) C:\Prog Téléchargés\Sanboxie\SbieSvc.exe (AVG Technologies CZ, s.r.o.) C:\Prog Téléchargés\Antivirus\AVGSvc.exe (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (Sandboxie Holdings, LLC) C:\Prog Téléchargés\Sanboxie\SbieCtrl.exe (AVG Technologies CZ, s.r.o.) C:\Prog Téléchargés\Antivirus\AVGUI.exe (Microsoft Corporation) C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (TomTom) C:\Prog Téléchargés\TomTom HOME 2\TomTomHOMEService.exe (The Eraser Project) C:\PROGRA~1\Eraser\Eraser.exe ==================== Registre (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [868352 2006-12-18] (Analog Devices, Inc.) HKLM\...\Run: [] => [X] HKLM\...\Run: [AvgUi] => C:\Prog Téléchargés\Framework\Common\avguirnx.exe [220288 2017-05-31] (AVG Technologies CZ, s.r.o.) HKLM\...\Run: [AVGUI.exe] => C:\Prog Téléchargés\Antivirus\AvLaunch.exe [263232 2017-06-01] (AVG Technologies CZ, s.r.o.) Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll [2011-07-28] (ATI Technologies Inc.) HKLM\...\Policies\Explorer: [NoCDBurning] 0 HKU\S-1-5-21-839522115-1659004503-725345543-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [7619288 2017-05-19] (Piriform Ltd) HKU\S-1-5-21-839522115-1659004503-725345543-1003\...\Run: [SandboxieControl] => C:\Prog Téléchargés\Sanboxie\SbieCtrl.exe [645768 2017-04-12] (Sandboxie Holdings, LLC) HKU\S-1-5-18\...\RunOnce: [FlashPlayerUpdate] => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_17_0_0_134_pepper.exe -update pepperplugin ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINDOWS\System32\cscui.dll [2008-04-14] (Microsoft Corporation) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{1BB1D2D0-C9BA-48C8-94D0-CC8879DF90DE}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-839522115-1659004503-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-839522115-1659004503-725345543-1003 -> {1989D6EA-A0A5-48C6-B45A-3F22E06B4ABA} URL = hxxp://www.google.fr/search?hl=fr&q={searchTerms}+&meta= BHO: DriveLetterAccess -> {5CA3D70E-1895-11CF-8E15-001234567890} -> C:\WINDOWS\System32\DLA\DLASHX_W.DLL [2006-06-13] (Sonic Solutions) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_101\bin\ssv.dll => Pas de fichier BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_101\bin\jp2ssv.dll => Pas de fichier DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/e/4/9/e494c802-dd90-4c6b-a074-469358f075a6/OGAControl.cab DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} hxxp://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: 36rn2pn8.default FF ProfilePath: C:\Documents and Settings\XXXXXX\Application Data\Thunderbird.old\Profiles\3o1nek25.Utilisateur par défaut [non trouvé(e)] <==== ATTENTION FF DefaultProfile: hpp8uuou.Albert FF ProfilePath: C:\Documents and Settings\XXXXXX\Application Data\Mozilla\Firefox\Profiles\l5tph0yv.default [non trouvé(e)] <==== ATTENTION FF ProfilePath: C:\Documents and Settings\XXXXXX\Application Data\TomTom\HOME\Profiles\5hv0nhq0.default [2015-07-02] FF Extension: (Emulator) - C:\Documents and Settings\XXXXXX\Application Data\TomTom\HOME\Profiles\5hv0nhq0.default\Extensions\Navcore.8.080.9662@tomtom.com [2015-09-01] [non signé] FF Extension: (Map status indicator) - C:\Prog Téléchargés\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2015-07-02] [non signé] FF ProfilePath: C:\Documents and Settings\XXXXXX\Application Data\Thunderbird.old\Profiles\36rn2pn8.default [2016-02-03] FF ProfilePath: C:\Documents and Settings\XXXXXX\Application Data\Mozilla\Firefox\Profiles\hpp8uuou.Albert [2017-06-11] FF DefaultSearchEngine: C:\Documents and Settings\XXXXXX\Application Data\Mozilla\Firefox\Profiles\hpp8uuou.Albert -> Qwant FF Extension: (Adblock Plus) - C:\Documents and Settings\XXXXXX\Application Data\Mozilla\Firefox\Profiles\hpp8uuou.Albert\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-08] FF SearchPlugin: C:\Documents and Settings\XXXXXX\Application Data\Mozilla\Firefox\Profiles\hpp8uuou.Albert\searchplugins\assistance-de-mozilla.xml [2016-09-19] FF SearchPlugin: C:\Documents and Settings\XXXXXX\Application Data\Mozilla\Firefox\Profiles\hpp8uuou.Albert\searchplugins\ixquick-ssl.xml [2016-08-15] FF SearchPlugin: C:\Documents and Settings\XXXXXX\Application Data\Mozilla\Firefox\Profiles\hpp8uuou.Albert\searchplugins\qwant.xml [2016-08-15] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: (Microsoft .NET Framework Assistant) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-11-27] [non signé] FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1225195.dll [2016-09-20] (Adobe Systems, Inc.) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier] FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier] FF Plugin: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [Pas de fichier] FF Plugin: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [Pas de fichier] FF Plugin: @ma-config.com/HardwareDetection -> C:\Program Files\ma-config.com\nphardwaredetection.dll [2013-02-05] (Cybelsoft) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-02] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-02] (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Prog Téléchargés\VLC 2.2.0\VLC\npvlc.dll [Pas de fichier] FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Prog Téléchargés\V.L.C -2.2.1\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Prog Téléchargés\V.L.C -2.2.1\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Prog Téléchargés\V.L.C -2.2.1\VLC\npvlc.dll [2017-05-24] (VideoLAN) StartMenuInternet: FIREFOX.EXE - C:\Prog Téléchargés\Firefox\firefox.exe Opera: ======= OPR Extension: (Adblock Plus) - C:\Documents and Settings\XXXXXX\Application Data\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2016-07-26] ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 AVG Antivirus; C:\Prog Téléchargés\Antivirus\AVGSvc.exe [264432 2017-06-01] (AVG Technologies CZ, s.r.o.) S3 avgbIDSAgent; C:\Prog Téléchargés\Antivirus\aswidsagent.exe [5782800 2017-06-01] (AVG Technologies CZ, s.r.o.) S3 maconfservice; C:\Program Files\ma-config.com\maconfservice.exe [312704 2013-02-05] (CybelSoft) R2 MDM; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation) S3 ose; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation) R2 SbieSvc; C:\Prog Téléchargés\Sanboxie\SbieSvc.exe [154760 2017-04-12] (Sandboxie Holdings, LLC) R2 TomTomHOMEService; C:\Prog Téléchargés\TomTom HOME 2\TomTomHOMEService.exe [93040 2015-04-30] (TomTom) S2 AcrSch2Svc; pas de ImagePath ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R1 AsIO; C:\WINDOWS\System32\drivers\AsIO.sys [12664 2006-10-18] () R0 avgblog; C:\WINDOWS\system32\drivers\avgblogx.sys [270344 2017-06-01] (AVG Technologies CZ, s.r.o.) S3 avgHwid; C:\WINDOWS\system32\drivers\avgHwid.sys [35264 2017-06-01] (AVG Technologies CZ, s.r.o.) R2 avgMonFlt; C:\WINDOWS\system32\drivers\avgMonFlt.sys [109056 2017-06-01] (AVG Technologies CZ, s.r.o.) R1 avgRdr; C:\WINDOWS\system32\drivers\avgRdr.sys [61888 2017-06-01] (AVG Technologies CZ, s.r.o.) R0 avgRvrt; C:\WINDOWS\system32\drivers\avgRvrt.sys [63280 2017-06-01] (AVG Technologies CZ, s.r.o.) R1 avgSnx; C:\WINDOWS\system32\drivers\avgSnx.sys [765704 2017-06-01] (AVG Technologies CZ, s.r.o.) R1 avgSP; C:\WINDOWS\system32\drivers\avgSP.sys [483736 2017-06-01] (AVG Technologies CZ, s.r.o.) R3 avgStmXP; C:\WINDOWS\system32\drivers\avgStmXP.sys [182208 2017-06-01] (AVG Technologies CZ, s.r.o.) R0 avgVmm; C:\WINDOWS\system32\drivers\avgVmm.sys [280928 2017-06-01] (AVG Technologies CZ, s.r.o.) R2 DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [25724 2006-06-13] (Sonic Solutions) [Fichier non signé] R1 DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [5660 2006-03-17] (Sonic Solutions) [Fichier non signé] R2 DLADResN; C:\WINDOWS\System32\DLA\DLADResN.SYS [2496 2006-06-13] (Sonic Solutions) [Fichier non signé] R2 DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [86844 2006-06-13] (Sonic Solutions) [Fichier non signé] R2 DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [14716 2006-06-13] (Sonic Solutions) [Fichier non signé] R2 DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [6364 2006-06-13] (Sonic Solutions) [Fichier non signé] R1 DLARTL_N; C:\WINDOWS\System32\Drivers\DLARTL_N.SYS [22684 2006-03-17] (Sonic Solutions) [Fichier non signé] R2 DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [94460 2006-06-13] (Sonic Solutions) [Fichier non signé] R2 DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [88476 2006-06-13] (Sonic Solutions) [Fichier non signé] S3 driverhardwarev2; C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [16640 2011-07-21] (CybelSoft) R0 DRVMCDB; C:\WINDOWS\System32\Drivers\DRVMCDB.SYS [89264 2006-06-12] (Sonic Solutions) [Fichier non signé] R2 DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [40544 2006-03-17] (Sonic Solutions) [Fichier non signé] R2 EIO; C:\WINDOWS\system32\drivers\EIO.sys [11264 2005-10-19] (ASUSTeK Computer Inc.) [Fichier non signé] R0 JGOGO; C:\WINDOWS\System32\DRIVERS\JGOGO.sys [6912 2006-02-07] (JMicron ) R0 JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [43648 2006-10-30] (JMicron Technology Corp.) R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] () S3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [57248 2009-08-21] (NVIDIA Corporation) U1 project; C:\WINDOWS\System32\Drivers\register.sys [1950 2001-11-28] () [Fichier non signé] R3 RTLE8023xp; C:\WINDOWS\System32\DRIVERS\Rtenicxp.sys [83712 2006-07-27] (Realtek Semiconductor Corporation ) [Fichier non signé] R3 SbieDrv; C:\Prog Téléchargés\Sanboxie\SbieDrv.sys [179336 2017-04-12] (Sandboxie Holdings, LLC) R3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura) S3 Trufos; C:\WINDOWS\System32\DRIVERS\Trufos.sys [428832 2016-04-28] (BitDefender S.R.L.) S1 avgbdisk; \SystemRoot\system32\drivers\avgbdiskx.sys [X] S1 avgbidsdriver; \SystemRoot\system32\drivers\avgbidsdriverx.sys [X] S0 avgbidsh; \SystemRoot\system32\drivers\avgbidshx.sys [X] S0 avgbuniv; \SystemRoot\system32\drivers\avgbunivx.sys [X] S3 catchme; \??\C:\DOCUME~1\XXXXXX\LOCALS~1\Temp\catchme.sys [X] S3 cpuz135; \??\C:\SaveSetup\PC Wizard\pcwiz_x32.sys [X] S1 qutmipc; pas de ImagePath U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation) S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-06-11 10:17 - 2017-06-11 10:17 - 00016993 _____ C:\Documents and Settings\XXXXXX\Bureau\FRST.txt 2017-06-11 10:05 - 2017-06-11 10:05 - 01776640 _____ (Farbar) C:\Documents and Settings\XXXXXX\Bureau\FRST.exe 2017-06-10 18:49 - 2017-06-10 18:48 - 07986864 _____ ( ) C:\AVG_Remover.exe 2017-06-10 18:39 - 2017-06-10 18:40 - 00000000 ____D C:\Program Files\AVAST Software 2017-06-10 18:38 - 2017-06-10 18:40 - 00129870 _____ C:\WINDOWS\ntbtlog.txt 2017-06-08 17:21 - 2017-06-08 17:21 - 00001533 _____ C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk 2017-06-08 17:21 - 2017-06-08 17:21 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP 2017-06-08 17:16 - 2017-06-08 17:16 - 03521617 _____ (Nicolas Coolman ) C:\Documents and Settings\XXXXXX\Bureau\ZHPFix.exe 2017-06-08 10:29 - 2017-05-22 19:58 - 02731520 _____ C:\Documents and Settings\XXXXXX\Bureau\ZHPDiag3.exe 2017-06-06 17:58 - 2017-06-06 17:58 - 00268600 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2017-06-06 17:56 - 2017-06-06 17:56 - 00076032 _____ C:\Documents and Settings\XXXXXX\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2017-06-05 18:00 - 2017-06-05 18:15 - 00212470 _____ C:\Documents and Settings\XXXXXX\Local Settings\Application Data\census.cache 2017-06-05 18:00 - 2017-06-05 18:15 - 00130791 _____ C:\Documents and Settings\XXXXXX\Local Settings\Application Data\ars.cache 2017-06-05 17:49 - 2011-06-21 06:09 - 00200976 _____ (Trend Micro Inc.) C:\WINDOWS\system32\Drivers\tmcomm.sys 2017-06-05 09:38 - 2017-06-10 18:52 - 00000000 ____D C:\AVG_Remover 2017-06-02 12:29 - 2017-06-02 12:29 - 00000664 _____ C:\Documents and Settings\All Users\Bureau\Speccy.lnk 2017-06-02 12:29 - 2017-06-02 12:29 - 00000000 ____D C:\Program Files\Speccy 2017-06-02 12:29 - 2017-06-02 12:29 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Speccy 2017-06-01 12:18 - 2017-06-05 11:50 - 00000000 ____D C:\Documents and Settings\XXXXXX\Application Data\AVG 2017-06-01 12:17 - 2017-06-01 12:17 - 00483736 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgSP.sys 2017-06-01 12:17 - 2017-06-01 12:17 - 00280928 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgVmm.sys 2017-06-01 12:17 - 2017-06-01 12:17 - 00182208 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgstmxp.sys 2017-06-01 12:17 - 2017-06-01 12:17 - 00109056 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgMonFlt.sys 2017-06-01 12:17 - 2017-06-01 12:17 - 00063280 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgRvrt.sys 2017-06-01 12:17 - 2017-06-01 12:17 - 00061888 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgRdr.sys 2017-06-01 12:17 - 2017-06-01 12:17 - 00035264 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgHwid.sys 2017-06-01 12:17 - 2017-06-01 12:16 - 00765704 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgSnx.sys 2017-06-01 12:17 - 2017-06-01 12:16 - 00331896 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\avgBoot.exe 2017-06-01 12:17 - 2017-06-01 12:16 - 00270344 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgblogx.sys 2017-06-01 12:11 - 2017-06-09 16:30 - 00000000 ____D C:\Documents and Settings\XXXXXX\Local Settings\Application Data\Avg 2017-06-01 12:11 - 2017-06-09 16:22 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Avg 2017-06-01 10:35 - 2017-06-01 10:35 - 00000764 _____ C:\Documents and Settings\All Users\Bureau\VLC media player.lnk 2017-05-25 21:07 - 2017-06-01 13:07 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Package Cache 2017-05-25 21:07 - 2017-05-25 21:07 - 00000000 ____D C:\Documents and Settings\XXXXXX\Application Data\Lavasoft 2017-05-25 21:07 - 2017-05-25 21:07 - 00000000 ____D C:\Documents and Settings\NetworkService\Application Data\360safe 2017-05-25 21:07 - 2017-05-25 21:07 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Sandboxie 2017-05-25 21:07 - 2017-05-25 21:07 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Lavasoft 2017-05-23 13:51 - 2017-05-25 21:05 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Revo Uninstaller 2017-05-22 19:59 - 2017-05-25 21:05 - 00000000 ____D C:\Documents and Settings\XXXXXX\Local Settings\Application Data\ZHP 2017-05-22 18:09 - 2017-06-11 10:17 - 00000000 ____D C:\FRST 2017-05-22 10:30 - 2017-05-25 21:05 - 00000000 ___RD C:\Sandbox 2017-05-22 10:28 - 2017-06-05 10:59 - 00001452 _____ C:\WINDOWS\Sandboxie.ini 2017-05-22 10:28 - 2017-05-22 10:28 - 00000796 _____ C:\Documents and Settings\XXXXXX\Bureau\Lien Navigateur Internet Sandboxé 2017-05-16 16:22 - 2017-05-16 16:22 - 00026921 _____ C:\Documents and Settings\XXXXXX\Local Settings\Application Data\recently-used.xbel 2017-05-16 09:03 - 2017-05-25 21:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$ 2017-05-15 20:12 - 2017-05-15 20:13 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\360Quarant 2017-05-15 16:52 - 2017-05-15 16:52 - 00000000 ____D C:\Documents and Settings\XXXXXX\SafeZone Installer 2017-05-12 09:14 - 2017-05-25 21:05 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-06-11 10:17 - 2007-12-14 17:32 - 00000000 ____D C:\Documents and Settings\XXXXXX\Local Settings\Temp 2017-06-11 10:17 - 2007-12-14 17:32 - 00000000 ____D C:\Documents and Settings\XXXXXX\Bureau 2017-06-11 10:06 - 2010-12-18 20:54 - 00000000 ____D C:\Documents and Settings\XXXXXX\Mes documents\Téléchargements 2017-06-10 19:04 - 2013-03-12 16:55 - 00032096 _____ C:\WINDOWS\Tasks\SCHEDLGU.TXT 2017-06-10 19:04 - 2007-12-14 17:32 - 00000000 ____D C:\Documents and Settings\XXXXXX 2017-06-10 18:59 - 2007-03-21 12:25 - 00000000 ____D C:\A_DECHIQUETER 2017-06-10 18:32 - 2007-12-14 22:40 - 01414472 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-06-10 18:32 - 2007-08-02 13:00 - 00620990 _____ C:\WINDOWS\system32\perfh00C.dat 2017-06-10 18:32 - 2007-08-02 13:00 - 00126516 _____ C:\WINDOWS\system32\perfc00C.dat 2017-06-09 16:25 - 2016-08-19 16:26 - 00000000 _____ C:\WINDOWS\system32\last.dump 2017-06-08 17:21 - 2008-03-23 12:31 - 00000000 ____D C:\Prog Téléchargés 2017-06-08 17:21 - 2007-12-14 22:39 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes 2017-06-08 17:21 - 2007-12-14 22:39 - 00000000 ____D C:\Documents and Settings\All Users\Bureau 2017-06-06 18:02 - 2009-09-23 10:51 - 00000000 ____D C:\Documents and Settings\XXXXXX\Application Data\XnView 2017-06-06 17:56 - 2007-12-14 17:32 - 00000000 __SHD C:\Documents and Settings\XXXXXX\Local Settings\Historique 2017-06-05 17:34 - 2007-03-21 13:24 - 00000000 ____D C:\SaveSetup 2017-06-04 10:55 - 2014-08-17 19:01 - 00000000 ____D C:\Documents and Settings\XXXXXX\Application Data\vlc 2017-06-02 18:22 - 2007-12-14 17:32 - 00000000 ___RD C:\Documents and Settings\XXXXXX\Mes documents 2017-06-01 14:08 - 2007-12-14 22:07 - 00000000 ___HD C:\WINDOWS\inf 2017-06-01 12:17 - 2007-12-14 16:28 - 00000000 ___HD C:\Documents and Settings\LocalService\Local Settings\Historique 2017-06-01 11:14 - 2014-01-08 11:48 - 00000692 _____ C:\Documents and Settings\All Users\Bureau\CCleaner.lnk 2017-05-30 10:12 - 2007-03-21 12:42 - 00000000 ____D C:\Martine 2017-05-25 21:07 - 2014-03-27 22:26 - 00000000 ____D C:\Documents and Settings\XXXXXX\Local Settings\Application Data\Temp 2017-05-25 21:07 - 2008-07-01 16:47 - 00000000 ____D C:\Program Files\Fichiers communs\Java 2017-05-25 21:07 - 2007-12-14 22:39 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer 2017-05-25 21:07 - 2007-12-14 22:39 - 00000000 ____D C:\Documents and Settings\All Users 2017-05-25 21:07 - 2007-03-21 12:25 - 00000000 ____D C:\A_CorbeilleProvisoire 2017-05-25 21:06 - 2007-12-14 22:07 - 00000000 RSHDC C:\WINDOWS\system32\dllcache 2017-05-25 21:05 - 2014-08-26 12:53 - 00000000 ____D C:\Documents and Settings\XXXXXX\Local Settings\Application Data\gtk-2.0 2017-05-25 21:05 - 2007-03-21 13:24 - 00000000 ____D C:\Program Files\Fichiers communs 2017-05-24 17:32 - 2013-06-29 09:10 - 00000000 ____D C:\Program Files\Java 2017-05-23 14:07 - 2008-03-23 13:15 - 00000000 ____D C:\Documents and Settings\Administrateur 2017-05-23 14:07 - 2007-12-14 16:28 - 00000000 __SHD C:\Documents and Settings\LocalService 2017-05-23 14:07 - 2007-12-14 16:15 - 00000000 __SHD C:\Documents and Settings\NetworkService 2017-05-23 14:07 - 2007-12-14 16:08 - 00000000 ____D C:\WINDOWS\Registration 2017-05-23 11:40 - 2007-12-14 16:15 - 00000000 __SHD C:\Documents and Settings\NetworkService\Local Settings\Historique 2017-05-19 20:05 - 2017-05-04 17:03 - 00000000 ____D C:\W_SU 7 2017-05-16 16:22 - 2013-06-21 11:52 - 00000000 ____D C:\Documents and Settings\XXXXXX\.gimp-2.8 2017-05-16 10:33 - 2008-01-03 15:43 - 00000000 ____D C:\Jeux 2017-05-16 09:04 - 2007-12-14 22:07 - 00000000 ____D C:\WINDOWS\system32\mui 2017-05-15 20:12 - 2008-09-17 18:53 - 00000290 __RSH C:\Documents and Settings\All Users\ntuser.pol 2017-05-15 08:31 - 2008-11-26 17:30 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\TEMP 2017-05-12 09:14 - 2016-02-04 10:40 - 00000795 _____ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Thunderbird.lnk 2017-05-12 09:14 - 2016-02-04 10:40 - 00000789 _____ C:\Documents and Settings\All Users\Bureau\Mozilla Thunderbird.lnk ==================== Fichiers à la racine de certains dossiers ======= 2016-08-08 16:13 - 2016-08-24 19:57 - 0001331 _____ () C:\Documents and Settings\XXXXXX\Application Data\.ptbt1 2012-07-24 17:49 - 2014-03-19 11:03 - 0001158 ____N () C:\Documents and Settings\XXXXXX\Application Data\ShiftN.ini 2017-06-05 18:00 - 2017-06-05 18:15 - 0130791 _____ () C:\Documents and Settings\XXXXXX\Local Settings\Application Data\ars.cache 2017-06-05 18:00 - 2017-06-05 18:15 - 0212470 _____ () C:\Documents and Settings\XXXXXX\Local Settings\Application Data\census.cache 2007-12-28 19:05 - 2016-02-12 16:06 - 0102912 _____ () C:\Documents and Settings\XXXXXX\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2011-10-01 16:24 - 2011-10-01 16:24 - 0000130 ____N () C:\Documents and Settings\XXXXXX\Local Settings\Application Data\fusioncache.dat 2011-01-27 15:56 - 2011-01-27 15:56 - 0000036 ____N () C:\Documents and Settings\XXXXXX\Local Settings\Application Data\housecall.guid.cache 2017-05-16 16:22 - 2017-05-16 16:22 - 0026921 _____ () C:\Documents and Settings\XXXXXX\Local Settings\Application Data\recently-used.xbel ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\WINDOWS\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement ==================== Fin de FRST.txt ============================