Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
Exécuté par mfr (administrateur) sur P8-205 (25-03-2016 08:53:13)
Exécuté depuis C:\mes documents\Downloads
Profils chargés: mfr (Profils disponibles: mfr & mr & Administrateur)
Platform: Microsoft Windows XP Professionnel Service Pack 3 (X86) Langue: Français (France)
Internet Explorer Version 7 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Intel Corporation) C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
(Intel Corporation ) C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
(Intel® Corporation) C:\Program Files\Intel\Wireless\Bin\WLKEEPER.exe
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(Broadcom Corp.) C:\WINDOWS\system32\BAsfIpM.exe
(Sun Microsystems, Inc.) C:\Program Files\Java\jre6\bin\jqs.exe
(Microsoft Corporation) C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
(Dell Inc.) C:\Program Files\Dell\NicConfigSvc\NicConfigSvc.exe
(hxxp://ocsinventory.sourceforge.net) C:\Program Files\OCS Inventory Agent\OcsService.exe
(Intel Corporation) C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
(Intel Corporation) C:\Program Files\Intel\Wireless\Bin\ZCfgSvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\Program Files\Intel\Wireless\Bin\iFrmewrk.exe
(Sonic Solutions) C:\WINDOWS\system32\dla\tfswctrl.exe
(Sun Microsystems, Inc.) C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [IntelWireless] => C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [385024 2004-10-30] (Intel Corporation)
HKLM\...\Run: [dla] => C:\WINDOWS\system32\dla\tfswctrl.exe [127035 2004-12-06] (Sonic Solutions)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [ORAHSSSessionManager] => "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
HKLM\...\Run: [BluetoothAuthenticationAgent] => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll [2005-02-15] (Intel Corporation)
Winlogon\Notify\IntelWireless: C:\Program Files\Intel\Wireless\Bin\LgNotify.dll [2004-09-07] (Intel Corporation)
Winlogon\Notify\NavLogon:
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6602152 2015-12-08] (Piriform Ltd)
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\...\MountPoints2: F - F:\LaunchU3.exe -a
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\...\MountPoints2: {16038194-ba7a-11e0-9eb3-002569f42eaf} - D:\start.exe
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\...\MountPoints2: {2198e4cc-5f3c-11db-bb79-0012f076aa72} - E:\setupSNK.exe
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\...\MountPoints2: {38e90ca6-b23f-11e0-a387-0010c6879469} - D:\APPInst.exe
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\...\MountPoints2: {5de38701-f004-11dc-be64-0012f076aa72} - D:\setupSNK.exe
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\...\MountPoints2: {616595d2-faab-11da-baa8-0012f076aa72} - E:\setupSNK.exe
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\...\MountPoints2: {92430c1e-3fde-11db-bb32-0012f076aa72} - F:\setupSNK.exe
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\...\MountPoints2: {d5152f31-d846-11db-bc5b-0012f076aa72} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL boot.exe
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\...\MountPoints2: {e34f5137-ee8d-11e5-851a-0012f076aa72} - F:\LaunchU3.exe -a
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\...\MountPoints2: {ea521020-bd18-11dd-bf91-0010c6879469} - D:\LaunchU3.exe -a
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\...\MountPoints2: {f6938121-cc7a-11db-bc47-0012f076aa72} - D:\setupSNK.exe
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\...\MountPoints2: {ff5eda06-7833-11dc-bd83-0012f076aa72} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKU\S-1-5-18\...\RunOnce: [TSClientMSIUninstaller] => cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs"
HKU\S-1-5-18\...\RunOnce: [TSClientAXDisabler] => C:\WINDOWS\Installer\TSClientMsiTrans\tscdsbl.bat [2247 2008-01-18] ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Pas de fichier
ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINDOWS\System32\cscui.dll [2008-04-13] (Microsoft Corporation)
Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk [2007-04-05]
ShortcutTarget: Lancement rapide d'Adobe Reader.lnk -> C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{84766A83-A088-4801-AA8E-DFA257D2E497}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://intranet
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www.euro.dell.com/
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.euro.dell.com/
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2185298861-470561824-2325034017-1005 -> {0B65CD3D-689A-4CBC-8CD5-89880BA06740} URL = hxxp://www.google.fr/search?hl=fr&q={searchTerms}+&meta=
BHO: Adobe PDF Reader Link Helper -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18] (Adobe Systems Incorporated)
BHO: DriveLetterAccess -> {5CA3D70E-1895-11CF-8E15-001234567890} -> C:\WINDOWS\system32\dla\tfswshx.dll => Pas de fichier
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre6\bin\ssv.dll => Pas de fichier
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll => Pas de fichier
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll => Pas de fichier
BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll => Pas de fichier
Toolbar: HKU\S-1-5-21-2185298861-470561824-2325034017-1005 -> Pas de nom - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Pas de fichier
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Documents and Settings\mfr.GBJ\Application Data\Mozilla\Firefox\Profiles\835wn55r.default
FF Homepage: news.google.fr/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_189.dll [2014-10-22] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-07-12] (Google)
FF Plugin: @java.com/DTPlugin,version=1.6.0_35 -> C:\WINDOWS\system32\npdeployJava1.dll [2012-10-13] (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll [2012-10-13] (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.1.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2011-07-14] (the VideoLAN Team)
FF Extension: WOT - C:\Documents and Settings\mfr.GBJ\Application Data\Mozilla\Firefox\Profiles\835wn55r.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-07-01]
FF Extension: NoScript - C:\Documents and Settings\mfr.GBJ\Application Data\Mozilla\Firefox\Profiles\835wn55r.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-01-12]
FF Extension: Advertising Cookie Opt-out - C:\Documents and Settings\mfr.GBJ\Application Data\Mozilla\Firefox\Profiles\835wn55r.default\extensions\optout@google.com.xpi [2016-03-10] [non signé]
FF Extension: Adblock Plus - C:\Documents and Settings\mfr.GBJ\Application Data\Mozilla\Firefox\Profiles\835wn55r.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-12-03] [non signé]
FF Extension: avast! Ad Blocker - C:\Program Files\Mozilla Firefox\extensions\adblocker@avast.com.xpi [2013-02-25] [non signé]
FF Extension: Plugin Orange Installeur - C:\Program Files\Mozilla Firefox\extensions\{4D9AE42B-F4C0-40e6-AEDB-4EC6E42B77AF} [2014-11-17] [non signé]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-10-21] [non signé]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Program Files\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Program Files\Java\jre6\lib\deploy\jqs\ff [2012-10-13] [non signé]
==================== Services (Avec liste blanche) ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 BAsfIpM; C:\WINDOWS\system32\basfipm.exe [77824 2004-04-01] (Broadcom Corp.) [Fichier non signé]
R2 EvtEng; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [86016 2004-09-07] (Intel Corporation) [Fichier non signé]
R2 JavaQuickStarterService; C:\Program Files\Java\jre6\bin\jqs.exe [153584 2012-10-13] (Sun Microsystems, Inc.)
S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 MDM; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation)
R2 NICCONFIGSVC; C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe [356352 2005-03-04] (Dell Inc.) [Fichier non signé]
R2 OCS INVENTORY; C:\Program Files\OCS Inventory Agent\ocsservice.exe [61440 2007-02-27] (hxxp://ocsinventory.sourceforge.net) [Fichier non signé]
R2 RegSrvc; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [139264 2004-09-07] (Intel Corporation) [Fichier non signé]
R2 S24EventMonitor; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [360521 2004-09-07] (Intel Corporation ) [Fichier non signé]
R2 WLANKEEPER; C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe [225353 2004-09-07] (Intel® Corporation) [Fichier non signé]
===================== Pilotes (Avec liste blanche) ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S4 abp480n5; C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-18] (Microsoft Corporation)
S4 Amsbe_lbrn; C:\WINDOWS\system32\drivers\mrxsmb.sys [456320 2011-07-15] (Microsoft Corporation)
R3 Appdrv; C:\Program Files\Dell\NICCONFIGSVC\Appdrv.sys [16128 2004-06-30] (Dell Inc) [Fichier non signé]
R2 BASFND; C:\WINDOWS\system32\Drivers\BASFND.sys [6025 2003-04-24] (Broadcom Corporation) [Fichier non signé]
S3 CVirtA; C:\WINDOWS\System32\DRIVERS\CVirtA.sys [5220 2003-05-01] (Cisco Systems, Inc.)
R0 drvmcdb; C:\WINDOWS\System32\drivers\drvmcdb.sys [87488 2004-12-01] (Sonic Solutions) [Fichier non signé]
R2 drvnddm; C:\WINDOWS\System32\drivers\drvnddm.sys [40480 2004-11-23] (Sonic Solutions) [Fichier non signé]
R3 GTIPCI21; C:\WINDOWS\System32\DRIVERS\gtipci21.sys [80384 2004-05-04] (Texas Instruments)
R3 HSFHWICH; C:\WINDOWS\System32\DRIVERS\HSFHWICH.sys [200064 2004-06-17] (Conexant Systems, Inc.)
R3 IWCA; C:\WINDOWS\System32\DRIVERS\iwca.sys [234496 2004-08-12] (Intel Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 mosuport; C:\WINDOWS\System32\DRIVERS\mosuport.sys [863616 2012-07-02] () [Fichier non signé]
R1 omci; C:\WINDOWS\System32\DRIVERS\omci.sys [17153 2004-02-13] (Dell Inc) [Fichier non signé]
S3 PCAMPR5; C:\WINDOWS\system32\PCAMPR5.SYS [34688 2008-06-16] (Printing Communications Assoc., Inc. (PCAUSA)) [Fichier non signé]
S3 PCANDIS5; C:\WINDOWS\system32\PCANDIS5.SYS [32128 2008-06-16] (Printing Communications Assoc., Inc. (PCAUSA)) [Fichier non signé]
R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [20576 2004-08-02] (Sonic Solutions) [Fichier non signé]
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [11354 2004-08-31] (Intel Corporation) [Fichier non signé]
S3 SONYPVU1; C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 sscdbhk5; C:\WINDOWS\System32\drivers\sscdbhk5.sys [5627 2004-07-14] (Sonic Solutions) [Fichier non signé]
R1 ssrtln; C:\WINDOWS\System32\drivers\ssrtln.sys [23545 2004-07-14] (Sonic Solutions) [Fichier non signé]
R3 STAC97; C:\WINDOWS\System32\drivers\STAC97.sys [272568 2004-11-01] (SigmaTel, Inc.)
R2 tfsnboio; C:\WINDOWS\System32\dla\tfsnboio.sys [25883 2004-12-06] (Sonic Solutions) [Fichier non signé]
R2 tfsncofs; C:\WINDOWS\System32\dla\tfsncofs.sys [34843 2004-12-06] (Sonic Solutions) [Fichier non signé]
R2 tfsndrct; C:\WINDOWS\System32\dla\tfsndrct.sys [4123 2004-12-06] (Sonic Solutions) [Fichier non signé]
R2 tfsndres; C:\WINDOWS\System32\dla\tfsndres.sys [2271 2004-12-06] (Sonic Solutions) [Fichier non signé]
R2 tfsnifs; C:\WINDOWS\System32\dla\tfsnifs.sys [86586 2004-12-06] (Sonic Solutions) [Fichier non signé]
R2 tfsnopio; C:\WINDOWS\System32\dla\tfsnopio.sys [15227 2004-12-06] (Sonic Solutions) [Fichier non signé]
R2 tfsnpool; C:\WINDOWS\System32\dla\tfsnpool.sys [6363 2004-12-06] (Sonic Solutions) [Fichier non signé]
R2 tfsnudf; C:\WINDOWS\System32\dla\tfsnudf.sys [98714 2004-12-06] (Sonic Solutions) [Fichier non signé]
R2 tfsnudfa; C:\WINDOWS\System32\dla\tfsnudfa.sys [100603 2004-12-06] (Sonic Solutions) [Fichier non signé]
S3 toshidpt; C:\WINDOWS\System32\drivers\Toshidpt.sys [2851 2002-10-17] (TOSHIBA Corporation.) [Fichier non signé]
S3 tosporte; C:\WINDOWS\System32\DRIVERS\tosporte.sys [51582 2005-01-08] (TOSHIBA Corporation) [Fichier non signé]
S3 Tosrfbd; C:\WINDOWS\System32\Drivers\tosrfbd.sys [98304 2005-01-17] (TOSHIBA CORPORATION) [Fichier non signé]
S3 Tosrfbnp; C:\WINDOWS\System32\Drivers\tosrfbnp.sys [36531 2004-07-09] (TOSHIBA Corporation) [Fichier non signé]
S1 Tosrfcom; C:\WINDOWS\System32\Drivers\tosrfcom.sys [62799 2004-10-05] (TOSHIBA Corporation) [Fichier non signé]
S3 Tosrfhid; C:\WINDOWS\System32\DRIVERS\Tosrfhid.sys [50048 2004-11-16] (TOSHIBA Corporation.) [Fichier non signé]
S3 tosrfnds; C:\WINDOWS\System32\DRIVERS\tosrfnds.sys [18612 2005-01-07] (TOSHIBA Corporation.) [Fichier non signé]
S3 TosRfSnd; C:\WINDOWS\System32\drivers\TosRfSnd.sys [50048 2004-12-16] (TOSHIBA Corporation) [Fichier non signé]
S3 Tosrfusb; C:\WINDOWS\System32\Drivers\tosrfusb.sys [34816 2004-12-22] (TOSHIBA CORPORATION) [Fichier non signé]
S3 usb_rndis; C:\WINDOWS\System32\DRIVERS\usb8023.sys [12928 2013-02-12] (Microsoft Corporation)
R3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [3210496 2004-10-21] (Intel® Corporation)
S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X]
S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S0 BTHidEnum; System32\Drivers\vbtenum.sys [X]
S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X]
S3 bvrp_pci; pas de ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]
S3 vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys [X]
U1 WS2IFSL; pas de ImagePath
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-03-25 08:51 - 2016-03-25 08:53 - 00000000 ____D C:\FRST
2016-03-24 17:09 - 2016-03-24 17:09 - 00000815 _____ C:\Documents and Settings\mfr.GBJ\Bureau\ZHPCleaner.lnk
2016-03-19 15:46 - 2016-03-19 15:46 - 00000000 ____D C:\Documents and Settings\mfr.GBJ\Bureau\baracuda
2016-03-13 15:09 - 2016-03-24 16:33 - 00548118 _____ C:\WINDOWS\ntbtlog.txt
2016-03-12 08:21 - 2016-03-12 08:21 - 00000000 ____D C:\Documents and Settings\mfr.GBJ\Bureau\pluie ronda
2016-03-12 08:18 - 2016-03-14 21:07 - 00000000 ____D C:\Documents and Settings\mfr.GBJ\Bureau\champagne
2016-03-10 22:49 - 2016-03-10 22:50 - 00000000 ____D C:\Program Files\AdwCleaner
2016-03-10 22:47 - 2016-03-24 21:30 - 00098663 _____ C:\Documents and Settings\mfr.GBJ\Bureau\ZHPDiag.txt
2016-03-10 22:43 - 2016-03-10 22:43 - 02148352 _____ C:\Documents and Settings\mfr.GBJ\ZHPDiag3.exe
2016-03-03 17:53 - 2016-03-03 17:53 - 00000000 ____D C:\Documents and Settings\mfr.GBJ\Bureau\xtrack
2016-02-24 10:30 - 2016-02-24 10:29 - 00021223 _____ C:\Documents and Settings\mfr.GBJ\Bureau\certificat medical compet parapente 2016.pdf
2016-02-24 00:02 - 2016-02-24 00:02 - 08432044 _____ C:\Documents and Settings\mfr.GBJ\Bureau\Rep_-_Chiffres_cles_du_climat_2016.pdf
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-03-25 08:54 - 2007-03-09 14:55 - 00000000 ____D C:\Documents and Settings\mfr.GBJ\Local Settings\Temp
2016-03-25 08:31 - 2015-11-17 21:14 - 00001056 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-03-25 08:24 - 2008-02-26 20:20 - 00000000 ____D C:\Program Files\OCS Inventory Agent
2016-03-25 08:22 - 2015-11-17 21:14 - 00001052 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-03-25 08:22 - 2014-10-09 10:17 - 00000218 _____ C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job
2016-03-25 08:22 - 2004-08-19 16:03 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2016-03-25 08:20 - 2005-06-02 11:30 - 00004114 _____ C:\WINDOWS\ModemLog_Conexant D110 MDC V.9x Modem.txt
2016-03-25 08:19 - 2004-08-19 16:23 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-03-24 23:53 - 2004-08-19 16:23 - 00032610 _____ C:\WINDOWS\SchedLgU.Txt
2016-03-24 23:52 - 2007-03-09 14:36 - 00000284 __SHC C:\Documents and Settings\mfr.GBJ\ntuser.ini
2016-03-24 21:30 - 2014-12-25 20:23 - 00000000 ____D C:\Documents and Settings\mfr.GBJ\Application Data\ZHP
2016-03-24 21:30 - 2007-03-09 14:36 - 00000000 ____D C:\Documents and Settings\mfr.GBJ\Bureau
2016-03-24 17:27 - 2016-02-06 02:24 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-03-24 17:23 - 2016-02-17 20:10 - 00000000 ____D C:\AdwCleaner
2016-03-24 16:56 - 2016-02-17 20:04 - 00000805 _____ C:\Documents and Settings\mfr.GBJ\Bureau\ZHPDiag.lnk
2016-03-24 16:35 - 2005-11-18 13:38 - 00000000 __SHD C:\WINDOWS\CSC
2016-03-24 09:50 - 2007-06-14 10:59 - 00165376 ____C C:\Documents and Settings\mfr.GBJ\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-03-20 15:25 - 2008-02-12 12:51 - 00000000 ____D C:\Documents and Settings\mfr.GBJ\Application Data\U3
2016-03-20 15:13 - 2015-11-15 17:05 - 00000000 ____D C:\Documents and Settings\mfr.GBJ\Bureau\en cours
2016-03-19 11:39 - 2009-03-02 09:52 - 00000000 ____D C:\Documents and Settings\mfr.GBJ\Local Settings\Application Data\WMTools Downloaded Files
2016-03-19 11:16 - 2004-08-19 16:03 - 00000543 _____ C:\WINDOWS\win.ini
2016-03-15 09:58 - 2015-11-15 17:02 - 00000072 _____ C:\WINDOWS\cargol.ini
2016-03-13 16:24 - 2015-01-22 17:41 - 00000000 ____D C:\Documents and Settings\mfr.GBJ\Application Data\Media Player Classic
2016-03-13 16:07 - 2015-11-15 17:00 - 00000000 ____D C:\Program Files\Cargol
2016-03-12 21:06 - 2007-03-09 14:36 - 00000000 ____D C:\Documents and Settings\mfr.GBJ
2016-03-03 14:27 - 2016-02-21 20:40 - 00000000 ____D C:\Documents and Settings\mfr.GBJ\Bureau\espadon
2016-03-02 15:47 - 2016-02-22 21:02 - 00000000 ____D C:\Documents and Settings\mfr.GBJ\Bureau\lebon coin
==================== Fichiers à la racine de certains dossiers =======
2010-02-14 01:03 - 2010-02-14 01:03 - 0564064 ____C (Google Inc.) C:\Program Files\googleupdatesetup.exe
2014-10-17 13:03 - 2015-01-18 17:54 - 0008644 ____C () C:\Documents and Settings\mfr.GBJ\Application Data\Rim.Desktop.Exception.log
2014-10-17 12:49 - 2015-10-25 09:51 - 0001925 _____ () C:\Documents and Settings\mfr.GBJ\Application Data\Rim.Desktop.HttpServerSetup.log
2014-10-17 13:04 - 2015-01-18 17:54 - 0005544 ____C () C:\Documents and Settings\mfr.GBJ\Application Data\Rim.DesktopHelper.Exception.log
2007-03-09 14:54 - 2005-11-18 17:44 - 0038468 ____C () C:\Documents and Settings\mfr.GBJ\Application Data\Valeurs séparées par des tabulations (Windows).ADR
2007-06-14 10:59 - 2016-03-24 09:50 - 0165376 ____C () C:\Documents and Settings\mfr.GBJ\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2005-06-02 11:47 - 2005-06-02 11:47 - 0000004 ___HC () C:\Documents and Settings\All Users\Application Data\QSLLPSVCShare
Fichiers à déplacer ou supprimer:
====================
C:\Documents and Settings\mfr.GBJ\ZHPDiag3.exe
Certains fichiers dans TEMP:
====================
C:\Documents and Settings\mfr.GBJ\Local Settings\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
==================== Fin de FRST.txt ============================
Exécuté par mfr (administrateur) sur P8-205 (25-03-2016 08:53:13)
Exécuté depuis C:\mes documents\Downloads
Profils chargés: mfr (Profils disponibles: mfr & mr & Administrateur)
Platform: Microsoft Windows XP Professionnel Service Pack 3 (X86) Langue: Français (France)
Internet Explorer Version 7 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Intel Corporation) C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
(Intel Corporation ) C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
(Intel® Corporation) C:\Program Files\Intel\Wireless\Bin\WLKEEPER.exe
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(Broadcom Corp.) C:\WINDOWS\system32\BAsfIpM.exe
(Sun Microsystems, Inc.) C:\Program Files\Java\jre6\bin\jqs.exe
(Microsoft Corporation) C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
(Dell Inc.) C:\Program Files\Dell\NicConfigSvc\NicConfigSvc.exe
(hxxp://ocsinventory.sourceforge.net) C:\Program Files\OCS Inventory Agent\OcsService.exe
(Intel Corporation) C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
(Intel Corporation) C:\Program Files\Intel\Wireless\Bin\ZCfgSvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\Program Files\Intel\Wireless\Bin\iFrmewrk.exe
(Sonic Solutions) C:\WINDOWS\system32\dla\tfswctrl.exe
(Sun Microsystems, Inc.) C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [IntelWireless] => C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [385024 2004-10-30] (Intel Corporation)
HKLM\...\Run: [dla] => C:\WINDOWS\system32\dla\tfswctrl.exe [127035 2004-12-06] (Sonic Solutions)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [ORAHSSSessionManager] => "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
HKLM\...\Run: [BluetoothAuthenticationAgent] => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll [2005-02-15] (Intel Corporation)
Winlogon\Notify\IntelWireless: C:\Program Files\Intel\Wireless\Bin\LgNotify.dll [2004-09-07] (Intel Corporation)
Winlogon\Notify\NavLogon:
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6602152 2015-12-08] (Piriform Ltd)
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\...\MountPoints2: F - F:\LaunchU3.exe -a
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\...\MountPoints2: {16038194-ba7a-11e0-9eb3-002569f42eaf} - D:\start.exe
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\...\MountPoints2: {2198e4cc-5f3c-11db-bb79-0012f076aa72} - E:\setupSNK.exe
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\...\MountPoints2: {38e90ca6-b23f-11e0-a387-0010c6879469} - D:\APPInst.exe
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\...\MountPoints2: {5de38701-f004-11dc-be64-0012f076aa72} - D:\setupSNK.exe
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\...\MountPoints2: {616595d2-faab-11da-baa8-0012f076aa72} - E:\setupSNK.exe
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\...\MountPoints2: {92430c1e-3fde-11db-bb32-0012f076aa72} - F:\setupSNK.exe
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\...\MountPoints2: {d5152f31-d846-11db-bc5b-0012f076aa72} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL boot.exe
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\...\MountPoints2: {e34f5137-ee8d-11e5-851a-0012f076aa72} - F:\LaunchU3.exe -a
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\...\MountPoints2: {ea521020-bd18-11dd-bf91-0010c6879469} - D:\LaunchU3.exe -a
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\...\MountPoints2: {f6938121-cc7a-11db-bc47-0012f076aa72} - D:\setupSNK.exe
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\...\MountPoints2: {ff5eda06-7833-11dc-bd83-0012f076aa72} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKU\S-1-5-18\...\RunOnce: [TSClientMSIUninstaller] => cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs"
HKU\S-1-5-18\...\RunOnce: [TSClientAXDisabler] => C:\WINDOWS\Installer\TSClientMsiTrans\tscdsbl.bat [2247 2008-01-18] ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Pas de fichier
ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINDOWS\System32\cscui.dll [2008-04-13] (Microsoft Corporation)
Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk [2007-04-05]
ShortcutTarget: Lancement rapide d'Adobe Reader.lnk -> C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{84766A83-A088-4801-AA8E-DFA257D2E497}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://intranet
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www.euro.dell.com/
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.euro.dell.com/
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2185298861-470561824-2325034017-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2185298861-470561824-2325034017-1005 -> {0B65CD3D-689A-4CBC-8CD5-89880BA06740} URL = hxxp://www.google.fr/search?hl=fr&q={searchTerms}+&meta=
BHO: Adobe PDF Reader Link Helper -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18] (Adobe Systems Incorporated)
BHO: DriveLetterAccess -> {5CA3D70E-1895-11CF-8E15-001234567890} -> C:\WINDOWS\system32\dla\tfswshx.dll => Pas de fichier
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre6\bin\ssv.dll => Pas de fichier
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll => Pas de fichier
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll => Pas de fichier
BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll => Pas de fichier
Toolbar: HKU\S-1-5-21-2185298861-470561824-2325034017-1005 -> Pas de nom - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Pas de fichier
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Documents and Settings\mfr.GBJ\Application Data\Mozilla\Firefox\Profiles\835wn55r.default
FF Homepage: news.google.fr/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_189.dll [2014-10-22] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-07-12] (Google)
FF Plugin: @java.com/DTPlugin,version=1.6.0_35 -> C:\WINDOWS\system32\npdeployJava1.dll [2012-10-13] (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll [2012-10-13] (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.1.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2011-07-14] (the VideoLAN Team)
FF Extension: WOT - C:\Documents and Settings\mfr.GBJ\Application Data\Mozilla\Firefox\Profiles\835wn55r.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-07-01]
FF Extension: NoScript - C:\Documents and Settings\mfr.GBJ\Application Data\Mozilla\Firefox\Profiles\835wn55r.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-01-12]
FF Extension: Advertising Cookie Opt-out - C:\Documents and Settings\mfr.GBJ\Application Data\Mozilla\Firefox\Profiles\835wn55r.default\extensions\optout@google.com.xpi [2016-03-10] [non signé]
FF Extension: Adblock Plus - C:\Documents and Settings\mfr.GBJ\Application Data\Mozilla\Firefox\Profiles\835wn55r.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-12-03] [non signé]
FF Extension: avast! Ad Blocker - C:\Program Files\Mozilla Firefox\extensions\adblocker@avast.com.xpi [2013-02-25] [non signé]
FF Extension: Plugin Orange Installeur - C:\Program Files\Mozilla Firefox\extensions\{4D9AE42B-F4C0-40e6-AEDB-4EC6E42B77AF} [2014-11-17] [non signé]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-10-21] [non signé]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Program Files\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Program Files\Java\jre6\lib\deploy\jqs\ff [2012-10-13] [non signé]
==================== Services (Avec liste blanche) ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 BAsfIpM; C:\WINDOWS\system32\basfipm.exe [77824 2004-04-01] (Broadcom Corp.) [Fichier non signé]
R2 EvtEng; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [86016 2004-09-07] (Intel Corporation) [Fichier non signé]
R2 JavaQuickStarterService; C:\Program Files\Java\jre6\bin\jqs.exe [153584 2012-10-13] (Sun Microsystems, Inc.)
S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 MDM; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation)
R2 NICCONFIGSVC; C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe [356352 2005-03-04] (Dell Inc.) [Fichier non signé]
R2 OCS INVENTORY; C:\Program Files\OCS Inventory Agent\ocsservice.exe [61440 2007-02-27] (hxxp://ocsinventory.sourceforge.net) [Fichier non signé]
R2 RegSrvc; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [139264 2004-09-07] (Intel Corporation) [Fichier non signé]
R2 S24EventMonitor; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [360521 2004-09-07] (Intel Corporation ) [Fichier non signé]
R2 WLANKEEPER; C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe [225353 2004-09-07] (Intel® Corporation) [Fichier non signé]
===================== Pilotes (Avec liste blanche) ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S4 abp480n5; C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-18] (Microsoft Corporation)
S4 Amsbe_lbrn; C:\WINDOWS\system32\drivers\mrxsmb.sys [456320 2011-07-15] (Microsoft Corporation)
R3 Appdrv; C:\Program Files\Dell\NICCONFIGSVC\Appdrv.sys [16128 2004-06-30] (Dell Inc) [Fichier non signé]
R2 BASFND; C:\WINDOWS\system32\Drivers\BASFND.sys [6025 2003-04-24] (Broadcom Corporation) [Fichier non signé]
S3 CVirtA; C:\WINDOWS\System32\DRIVERS\CVirtA.sys [5220 2003-05-01] (Cisco Systems, Inc.)
R0 drvmcdb; C:\WINDOWS\System32\drivers\drvmcdb.sys [87488 2004-12-01] (Sonic Solutions) [Fichier non signé]
R2 drvnddm; C:\WINDOWS\System32\drivers\drvnddm.sys [40480 2004-11-23] (Sonic Solutions) [Fichier non signé]
R3 GTIPCI21; C:\WINDOWS\System32\DRIVERS\gtipci21.sys [80384 2004-05-04] (Texas Instruments)
R3 HSFHWICH; C:\WINDOWS\System32\DRIVERS\HSFHWICH.sys [200064 2004-06-17] (Conexant Systems, Inc.)
R3 IWCA; C:\WINDOWS\System32\DRIVERS\iwca.sys [234496 2004-08-12] (Intel Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 mosuport; C:\WINDOWS\System32\DRIVERS\mosuport.sys [863616 2012-07-02] () [Fichier non signé]
R1 omci; C:\WINDOWS\System32\DRIVERS\omci.sys [17153 2004-02-13] (Dell Inc) [Fichier non signé]
S3 PCAMPR5; C:\WINDOWS\system32\PCAMPR5.SYS [34688 2008-06-16] (Printing Communications Assoc., Inc. (PCAUSA)) [Fichier non signé]
S3 PCANDIS5; C:\WINDOWS\system32\PCANDIS5.SYS [32128 2008-06-16] (Printing Communications Assoc., Inc. (PCAUSA)) [Fichier non signé]
R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [20576 2004-08-02] (Sonic Solutions) [Fichier non signé]
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [11354 2004-08-31] (Intel Corporation) [Fichier non signé]
S3 SONYPVU1; C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 sscdbhk5; C:\WINDOWS\System32\drivers\sscdbhk5.sys [5627 2004-07-14] (Sonic Solutions) [Fichier non signé]
R1 ssrtln; C:\WINDOWS\System32\drivers\ssrtln.sys [23545 2004-07-14] (Sonic Solutions) [Fichier non signé]
R3 STAC97; C:\WINDOWS\System32\drivers\STAC97.sys [272568 2004-11-01] (SigmaTel, Inc.)
R2 tfsnboio; C:\WINDOWS\System32\dla\tfsnboio.sys [25883 2004-12-06] (Sonic Solutions) [Fichier non signé]
R2 tfsncofs; C:\WINDOWS\System32\dla\tfsncofs.sys [34843 2004-12-06] (Sonic Solutions) [Fichier non signé]
R2 tfsndrct; C:\WINDOWS\System32\dla\tfsndrct.sys [4123 2004-12-06] (Sonic Solutions) [Fichier non signé]
R2 tfsndres; C:\WINDOWS\System32\dla\tfsndres.sys [2271 2004-12-06] (Sonic Solutions) [Fichier non signé]
R2 tfsnifs; C:\WINDOWS\System32\dla\tfsnifs.sys [86586 2004-12-06] (Sonic Solutions) [Fichier non signé]
R2 tfsnopio; C:\WINDOWS\System32\dla\tfsnopio.sys [15227 2004-12-06] (Sonic Solutions) [Fichier non signé]
R2 tfsnpool; C:\WINDOWS\System32\dla\tfsnpool.sys [6363 2004-12-06] (Sonic Solutions) [Fichier non signé]
R2 tfsnudf; C:\WINDOWS\System32\dla\tfsnudf.sys [98714 2004-12-06] (Sonic Solutions) [Fichier non signé]
R2 tfsnudfa; C:\WINDOWS\System32\dla\tfsnudfa.sys [100603 2004-12-06] (Sonic Solutions) [Fichier non signé]
S3 toshidpt; C:\WINDOWS\System32\drivers\Toshidpt.sys [2851 2002-10-17] (TOSHIBA Corporation.) [Fichier non signé]
S3 tosporte; C:\WINDOWS\System32\DRIVERS\tosporte.sys [51582 2005-01-08] (TOSHIBA Corporation) [Fichier non signé]
S3 Tosrfbd; C:\WINDOWS\System32\Drivers\tosrfbd.sys [98304 2005-01-17] (TOSHIBA CORPORATION) [Fichier non signé]
S3 Tosrfbnp; C:\WINDOWS\System32\Drivers\tosrfbnp.sys [36531 2004-07-09] (TOSHIBA Corporation) [Fichier non signé]
S1 Tosrfcom; C:\WINDOWS\System32\Drivers\tosrfcom.sys [62799 2004-10-05] (TOSHIBA Corporation) [Fichier non signé]
S3 Tosrfhid; C:\WINDOWS\System32\DRIVERS\Tosrfhid.sys [50048 2004-11-16] (TOSHIBA Corporation.) [Fichier non signé]
S3 tosrfnds; C:\WINDOWS\System32\DRIVERS\tosrfnds.sys [18612 2005-01-07] (TOSHIBA Corporation.) [Fichier non signé]
S3 TosRfSnd; C:\WINDOWS\System32\drivers\TosRfSnd.sys [50048 2004-12-16] (TOSHIBA Corporation) [Fichier non signé]
S3 Tosrfusb; C:\WINDOWS\System32\Drivers\tosrfusb.sys [34816 2004-12-22] (TOSHIBA CORPORATION) [Fichier non signé]
S3 usb_rndis; C:\WINDOWS\System32\DRIVERS\usb8023.sys [12928 2013-02-12] (Microsoft Corporation)
R3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [3210496 2004-10-21] (Intel® Corporation)
S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X]
S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S0 BTHidEnum; System32\Drivers\vbtenum.sys [X]
S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X]
S3 bvrp_pci; pas de ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]
S3 vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys [X]
U1 WS2IFSL; pas de ImagePath
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-03-25 08:51 - 2016-03-25 08:53 - 00000000 ____D C:\FRST
2016-03-24 17:09 - 2016-03-24 17:09 - 00000815 _____ C:\Documents and Settings\mfr.GBJ\Bureau\ZHPCleaner.lnk
2016-03-19 15:46 - 2016-03-19 15:46 - 00000000 ____D C:\Documents and Settings\mfr.GBJ\Bureau\baracuda
2016-03-13 15:09 - 2016-03-24 16:33 - 00548118 _____ C:\WINDOWS\ntbtlog.txt
2016-03-12 08:21 - 2016-03-12 08:21 - 00000000 ____D C:\Documents and Settings\mfr.GBJ\Bureau\pluie ronda
2016-03-12 08:18 - 2016-03-14 21:07 - 00000000 ____D C:\Documents and Settings\mfr.GBJ\Bureau\champagne
2016-03-10 22:49 - 2016-03-10 22:50 - 00000000 ____D C:\Program Files\AdwCleaner
2016-03-10 22:47 - 2016-03-24 21:30 - 00098663 _____ C:\Documents and Settings\mfr.GBJ\Bureau\ZHPDiag.txt
2016-03-10 22:43 - 2016-03-10 22:43 - 02148352 _____ C:\Documents and Settings\mfr.GBJ\ZHPDiag3.exe
2016-03-03 17:53 - 2016-03-03 17:53 - 00000000 ____D C:\Documents and Settings\mfr.GBJ\Bureau\xtrack
2016-02-24 10:30 - 2016-02-24 10:29 - 00021223 _____ C:\Documents and Settings\mfr.GBJ\Bureau\certificat medical compet parapente 2016.pdf
2016-02-24 00:02 - 2016-02-24 00:02 - 08432044 _____ C:\Documents and Settings\mfr.GBJ\Bureau\Rep_-_Chiffres_cles_du_climat_2016.pdf
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-03-25 08:54 - 2007-03-09 14:55 - 00000000 ____D C:\Documents and Settings\mfr.GBJ\Local Settings\Temp
2016-03-25 08:31 - 2015-11-17 21:14 - 00001056 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-03-25 08:24 - 2008-02-26 20:20 - 00000000 ____D C:\Program Files\OCS Inventory Agent
2016-03-25 08:22 - 2015-11-17 21:14 - 00001052 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-03-25 08:22 - 2014-10-09 10:17 - 00000218 _____ C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job
2016-03-25 08:22 - 2004-08-19 16:03 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2016-03-25 08:20 - 2005-06-02 11:30 - 00004114 _____ C:\WINDOWS\ModemLog_Conexant D110 MDC V.9x Modem.txt
2016-03-25 08:19 - 2004-08-19 16:23 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-03-24 23:53 - 2004-08-19 16:23 - 00032610 _____ C:\WINDOWS\SchedLgU.Txt
2016-03-24 23:52 - 2007-03-09 14:36 - 00000284 __SHC C:\Documents and Settings\mfr.GBJ\ntuser.ini
2016-03-24 21:30 - 2014-12-25 20:23 - 00000000 ____D C:\Documents and Settings\mfr.GBJ\Application Data\ZHP
2016-03-24 21:30 - 2007-03-09 14:36 - 00000000 ____D C:\Documents and Settings\mfr.GBJ\Bureau
2016-03-24 17:27 - 2016-02-06 02:24 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-03-24 17:23 - 2016-02-17 20:10 - 00000000 ____D C:\AdwCleaner
2016-03-24 16:56 - 2016-02-17 20:04 - 00000805 _____ C:\Documents and Settings\mfr.GBJ\Bureau\ZHPDiag.lnk
2016-03-24 16:35 - 2005-11-18 13:38 - 00000000 __SHD C:\WINDOWS\CSC
2016-03-24 09:50 - 2007-06-14 10:59 - 00165376 ____C C:\Documents and Settings\mfr.GBJ\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-03-20 15:25 - 2008-02-12 12:51 - 00000000 ____D C:\Documents and Settings\mfr.GBJ\Application Data\U3
2016-03-20 15:13 - 2015-11-15 17:05 - 00000000 ____D C:\Documents and Settings\mfr.GBJ\Bureau\en cours
2016-03-19 11:39 - 2009-03-02 09:52 - 00000000 ____D C:\Documents and Settings\mfr.GBJ\Local Settings\Application Data\WMTools Downloaded Files
2016-03-19 11:16 - 2004-08-19 16:03 - 00000543 _____ C:\WINDOWS\win.ini
2016-03-15 09:58 - 2015-11-15 17:02 - 00000072 _____ C:\WINDOWS\cargol.ini
2016-03-13 16:24 - 2015-01-22 17:41 - 00000000 ____D C:\Documents and Settings\mfr.GBJ\Application Data\Media Player Classic
2016-03-13 16:07 - 2015-11-15 17:00 - 00000000 ____D C:\Program Files\Cargol
2016-03-12 21:06 - 2007-03-09 14:36 - 00000000 ____D C:\Documents and Settings\mfr.GBJ
2016-03-03 14:27 - 2016-02-21 20:40 - 00000000 ____D C:\Documents and Settings\mfr.GBJ\Bureau\espadon
2016-03-02 15:47 - 2016-02-22 21:02 - 00000000 ____D C:\Documents and Settings\mfr.GBJ\Bureau\lebon coin
==================== Fichiers à la racine de certains dossiers =======
2010-02-14 01:03 - 2010-02-14 01:03 - 0564064 ____C (Google Inc.) C:\Program Files\googleupdatesetup.exe
2014-10-17 13:03 - 2015-01-18 17:54 - 0008644 ____C () C:\Documents and Settings\mfr.GBJ\Application Data\Rim.Desktop.Exception.log
2014-10-17 12:49 - 2015-10-25 09:51 - 0001925 _____ () C:\Documents and Settings\mfr.GBJ\Application Data\Rim.Desktop.HttpServerSetup.log
2014-10-17 13:04 - 2015-01-18 17:54 - 0005544 ____C () C:\Documents and Settings\mfr.GBJ\Application Data\Rim.DesktopHelper.Exception.log
2007-03-09 14:54 - 2005-11-18 17:44 - 0038468 ____C () C:\Documents and Settings\mfr.GBJ\Application Data\Valeurs séparées par des tabulations (Windows).ADR
2007-06-14 10:59 - 2016-03-24 09:50 - 0165376 ____C () C:\Documents and Settings\mfr.GBJ\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2005-06-02 11:47 - 2005-06-02 11:47 - 0000004 ___HC () C:\Documents and Settings\All Users\Application Data\QSLLPSVCShare
Fichiers à déplacer ou supprimer:
====================
C:\Documents and Settings\mfr.GBJ\ZHPDiag3.exe
Certains fichiers dans TEMP:
====================
C:\Documents and Settings\mfr.GBJ\Local Settings\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
==================== Fin de FRST.txt ============================