Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version:16-05-2016
Exécuté par HP_Administrateur (administrateur) sur NOM-FB9B15D2723 (17-05-2016 09:54:27)
Exécuté depuis C:\Documents and Settings\HP_Administrateur\Mes documents\Downloads
Profils chargés: HP_Administrateur (Profils disponibles: HP_Administrateur & Administrateur)
Platform: Microsoft Windows XP Professionnel Service Pack 3 (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: "C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Adventurer\Application\adventurer.exe" -- "%1")
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Sun Microsystems, Inc.) C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
(Hewlett-Packard Company) C:\WINDOWS\system\hpsysdrv.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
(Hewlett-Packard Company) C:\hp\KBD\kbd.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
(Microsoft) C:\WINDOWS\arservice.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehrecvr.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehSched.exe
(Seiko Epson Corporation) C:\WINDOWS\system32\escsvc.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
() C:\Program Files\Canon\IJPLM\ijplmsvc.exe
(Hewlett-Packard Company) C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
(Microsoft Corporation) C:\Program Files\Messenger\msmsgs.exe
(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehmsas.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
(The Adventurer Authors) C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Adventurer\Application\adventurer.exe
(The Adventurer Authors) C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Adventurer\Application\adventurer.exe
(The Adventurer Authors) C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Adventurer\Application\adventurer.exe
(The Adventurer Authors) C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Adventurer\Application\adventurer.exe
(The Adventurer Authors) C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Adventurer\Application\adventurer.exe
(The Adventurer Authors) C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Adventurer\Application\adventurer.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [ehTray] => C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Corporation)
HKLM\...\Run: [ftutil2] => rundll32.exe ftutil2.dll,SetWriteCacheMode
HKLM\...\Run: [AlwaysReady Power Message APP] => C:\WINDOWS\ARPWRMSG.EXE [77312 2005-08-03] (Microsoft)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe [36975 2005-08-27] (Sun Microsystems, Inc.)
HKLM\...\Run: [hpsysdrv] => c:\windows\system\hpsysdrv.exe [52736 1998-05-07] (Hewlett-Packard Company)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [14864384 2005-10-15] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-04] (Realtek Semiconductor Corp.)
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [139264 2005-10-12] (Intel Corporation)
HKLM\...\Run: [ATICCC] => C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [57344 2005-10-02] (ATI Technologies Inc.)
HKLM\...\Run: [HPHUPD08] => c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe [49152 2005-06-02] (Hewlett-Packard)
HKLM\...\Run: [KBD] => C:\HP\KBD\KBD.EXE [61440 2005-02-03] (Hewlett-Packard Company)
HKLM\...\Run: [Recguard] => C:\WINDOWS\SMINST\RECGUARD.EXE [237568 2005-07-22] ()
HKLM\...\Run: [PCDrProfiler] => [X]
HKLM\...\Run: [PS2] => C:\WINDOWS\system32\ps2.exe [90112 2004-10-26] (Hewlett-Packard Company)
HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPwuSchd2.exe [49152 2005-05-12] (Hewlett-Packard Co.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7139256 2016-03-24] (AVAST Software)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll [2005-10-02] (ATI Technologies Inc.)
HKU\S-1-5-21-1944120205-1327662822-1258772890-1007\...\Run: [MSMSGS] => C:\Program Files\Messenger\msmsgs.exe [1695232 2008-04-13] (Microsoft Corporation)
HKU\S-1-5-21-1944120205-1327662822-1258772890-1007\...\MountPoints2: {4adbc1ae-86c2-11e5-a315-0002e34980e3} - K:\LaunchU3.exe -a
HKU\S-1-5-21-1944120205-1327662822-1258772890-1007\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\wpgldfsh.scr [4397056 2004-08-10] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-03-15] (AVAST Software)
ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINDOWS\System32\cscui.dll [2008-04-13] (Microsoft Corporation)
Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk [2016-05-12]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Barre d'état système d'ATI CATALYST.lnk [2005-01-02]
ShortcutTarget: Barre d'état système d'ATI CATALYST.lnk -> C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.)
Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk [2005-01-02]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk [2015-08-23]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\Pin.lnk [2005-08-18]
ShortcutTarget: Pin.lnk -> C:\hp\bin\cloaker.exe (Hewlett-Packard Co.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{000F6818-702B-4525-8D2B-F0CA18969CFC}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: [DhcpNameServer] 16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
Internet Explorer:
==================
HKU\S-1-5-21-1944120205-1327662822-1258772890-1007\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKU\S-1-5-21-1944120205-1327662822-1258772890-1007\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14] (Adobe Systems Incorporated)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-03-15] (AVAST Software)
Toolbar: HKU\S-1-5-21-1944120205-1327662822-1258772890-1007 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL [2004-01-29] (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll [2001-06-20] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
FireFox:
========
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-04-26] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-04-26] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-04-26] (VideoLAN)
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-04-08]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-03-15]
==================== Services (Avec liste blanche) ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 ARSVC; C:\WINDOWS\arservice.exe [58880 2005-08-03] (Microsoft)
S3 aspnet_state; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [32768 2004-07-15] (Microsoft Corporation) [Fichier non signé]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [237096 2016-03-15] (AVAST Software)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc.exe [126128 2012-05-17] (Seiko Epson Corporation)
R2 IAANTMon; C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe [86140 2005-10-12] (Intel Corporation) [Fichier non signé]
S3 IDriverT; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Fichier non signé]
R2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] ()
R2 LightScribeService; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [69632 2005-10-23] (Hewlett-Packard Company) [Fichier non signé]
R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 MHN; C:\WINDOWS\System32\mhn.dll [85504 2004-08-10] (Microsoft Corporation) [Fichier non signé]
S0 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [69632 2004-09-29] (HP)
===================== Pilotes (Avec liste blanche) ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 3xHybrid; C:\WINDOWS\System32\DRIVERS\3xHybrid.sys [2799488 2005-10-03] (ASUSTek)
R3 aracpi; C:\WINDOWS\System32\DRIVERS\aracpi.sys [22784 2005-08-03] (Microsoft Corporation)
R3 arhidfltr; C:\WINDOWS\System32\DRIVERS\arhidfltr.sys [19200 2005-08-03] (Microsoft Corporation)
R3 arkbcfltr; C:\WINDOWS\System32\DRIVERS\arkbcfltr.sys [5376 2005-08-03] (Microsoft Corporation)
R3 armoucfltr; C:\WINDOWS\System32\DRIVERS\armoucfltr.sys [4992 2005-08-03] (Microsoft Corporation)
R3 ARPolicy; C:\WINDOWS\System32\DRIVERS\arpolicy.sys [10112 2005-08-03] (Microsoft Corporation)
R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [32792 2016-03-15] (AVAST Software)
R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [35096 2016-03-24] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [91168 2016-03-15] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [64272 2016-03-15] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [58776 2016-03-15] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [816304 2016-03-15] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [447848 2016-03-15] (AVAST Software)
R3 aswStmXP; C:\WINDOWS\system32\drivers\aswStmXP.sys [171608 2016-03-15] (AVAST Software)
S3 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [67088 2016-03-15] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [221240 2016-03-15] (AVAST Software)
R0 bb-run; C:\WINDOWS\System32\DRIVERS\bb-run.sys [17408 2003-11-05] (Promise Technology, Inc.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R0 ftsata2; C:\WINDOWS\System32\DRIVERS\ftsata2.sys [175104 2005-06-30] (Promise Technology, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [170200 2016-05-17] (Malwarebytes)
S3 MHNDRV; C:\WINDOWS\System32\DRIVERS\mhndrv.sys [11008 2004-08-10] (Microsoft Corporation) [Fichier non signé]
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [20640 2005-04-25] (Sonic Solutions) [Fichier non signé]
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-04] (Realtek Semiconductor Corporation)
R3 WN5301; C:\WINDOWS\System32\DRIVERS\wn5301.sys [468768 2005-10-05] (Liteon Technology Inc.)
S3 WN5401; C:\WINDOWS\System32\DRIVERS\wn5401.sys [449920 2005-01-07] (Liteon Technology Corp.)
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; pas de ImagePath
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-05-17 09:54 - 2016-05-17 09:54 - 00000000 ____D C:\FRST
2016-05-17 09:39 - 2016-05-17 09:39 - 00106496 _____ C:\WINDOWS\Minidump\Mini051716-01.dmp
2016-05-16 16:42 - 2016-05-16 16:42 - 00002734 _____ C:\Documents and Settings\HP_Administrateur\Bureau\ZHPFixReport.txt
2016-05-16 16:04 - 2016-05-16 16:27 - 00000000 ____D C:\Program Files\ZHPFix
2016-05-16 16:04 - 2016-05-16 16:04 - 00001523 _____ C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
2016-05-16 16:04 - 2016-05-16 16:04 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
2016-05-16 15:49 - 2016-05-16 15:54 - 00000000 ____D C:\Documents and Settings\HP_Administrateur\Mes documents\Windows XP Service Pack3
2016-05-16 11:30 - 2016-05-16 11:30 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes Anti-Malware
2016-05-16 10:12 - 2016-05-16 17:22 - 00114771 _____ C:\Documents and Settings\HP_Administrateur\Bureau\ZHPDiag.txt
2016-05-16 09:54 - 2016-05-16 17:09 - 00000848 _____ C:\Documents and Settings\HP_Administrateur\Bureau\ZHPDiag.lnk
2016-05-15 15:39 - 2016-05-15 15:39 - 00106496 _____ C:\WINDOWS\Minidump\Mini051516-03.dmp
2016-05-15 11:56 - 2016-05-15 11:56 - 00106496 _____ C:\WINDOWS\Minidump\Mini051516-02.dmp
2016-05-15 11:24 - 2016-05-15 11:24 - 00106496 _____ C:\WINDOWS\Minidump\Mini051516-01.dmp
2016-05-14 11:00 - 2016-05-14 11:00 - 00000101 _____ C:\Documents and Settings\HP_Administrateur\Mes documents\Service Windows xp service Pack 3.txt
2016-05-13 16:41 - 2016-05-16 17:23 - 00000000 ____D C:\Documents and Settings\HP_Administrateur\Application Data\ZHP
2016-05-13 10:10 - 2016-05-16 11:30 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2016-05-13 10:10 - 2016-05-13 10:10 - 00000788 _____ C:\Documents and Settings\All Users\Bureau\Malwarebytes Anti-Malware.lnk
2016-05-13 10:10 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-05-13 09:33 - 2016-05-13 09:33 - 00106496 _____ C:\WINDOWS\Minidump\Mini051316-01.dmp
2016-05-12 17:59 - 2016-05-12 17:59 - 00106496 _____ C:\WINDOWS\Minidump\Mini051216-02.dmp
2016-05-12 17:37 - 2016-05-12 17:37 - 00106496 _____ C:\WINDOWS\Minidump\Mini051216-01.dmp
2016-05-12 17:00 - 2016-05-12 17:00 - 00000912 _____ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Photoshop Elements 2.0.lnk
2016-05-12 17:00 - 2016-05-12 17:00 - 00000906 _____ C:\Documents and Settings\All Users\Bureau\Adobe Photoshop Elements 2.0.lnk
2016-05-10 17:17 - 2016-05-17 09:43 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-05-10 17:16 - 2016-03-10 14:09 - 00123264 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-05-10 16:53 - 2016-05-16 11:30 - 00000000 ____D C:\AdwCleaner
2016-05-04 09:56 - 2016-05-06 12:39 - 00000000 ____D C:\Documents and Settings\HP_Administrateur\Mes documents\Enregistrements Télé
2016-04-26 12:00 - 2008-04-13 19:34 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dshowext.ax
2016-04-26 12:00 - 2008-04-13 19:34 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dshowext.ax
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-05-17 09:56 - 2015-08-20 20:10 - 00000000 ____D C:\Documents and Settings\HP_Administrateur\Local Settings\Temp
2016-05-17 09:40 - 2005-01-02 06:43 - 00000000 ____D C:\WINDOWS\system32\Lang
2016-05-17 09:39 - 2014-03-14 11:59 - 00000246 _____ C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job
2016-05-17 09:39 - 2010-10-25 18:27 - 00000000 ____D C:\WINDOWS\Minidump
2016-05-17 09:39 - 2010-03-21 01:06 - 00000248 _____ C:\WINDOWS\system\hpsysdrv.dat
2016-05-17 09:39 - 2005-10-10 22:31 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-05-16 17:57 - 2015-08-20 20:10 - 00000184 ___SH C:\Documents and Settings\HP_Administrateur\ntuser.ini
2016-05-16 17:57 - 2005-10-10 22:31 - 00032568 _____ C:\WINDOWS\SchedLgU.Txt
2016-05-16 17:57 - 2005-01-02 06:44 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2016-05-16 17:22 - 2015-08-20 20:10 - 00000000 ____D C:\Documents and Settings\HP_Administrateur\Bureau
2016-05-16 16:28 - 2005-10-18 21:00 - 00000000 ____D C:\WINDOWS\Registration
2016-05-16 16:04 - 2010-03-21 01:00 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Démarrer\Programmes
2016-05-16 16:04 - 2005-10-18 00:28 - 00000000 ____D C:\Documents and Settings\All Users\Bureau
2016-05-16 15:54 - 2015-08-20 20:10 - 00000000 ___RD C:\Documents and Settings\HP_Administrateur\Mes documents
2016-05-16 15:53 - 2010-03-21 12:53 - 00058736 _____ C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat
2016-05-16 15:37 - 2010-03-21 13:07 - 00002559 _____ C:\Documents and Settings\HP_Administrateur\Bureau\Microsoft Word.lnk
2016-05-16 11:30 - 2015-08-28 11:29 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-05-16 11:30 - 2015-08-20 20:10 - 00000000 ____D C:\Documents and Settings\HP_Administrateur
2016-05-16 11:30 - 2015-07-07 16:38 - 00000000 ____D C:\Documents and Settings\HP_Administrateur\Bureau\Icônes inutilisés
2016-05-16 11:30 - 2012-01-18 13:18 - 00000000 ____D C:\Documents and Settings\HP_Administrateur\Application Data\U3
2016-05-16 11:30 - 2005-10-18 20:56 - 00000000 ___HD C:\WINDOWS\inf
2016-05-16 11:27 - 2005-10-18 20:25 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
2016-05-16 11:26 - 2015-08-20 20:10 - 00000000 ___RD C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes
2016-05-16 11:26 - 2005-10-18 20:26 - 00000000 ____D C:\Program Files\Fichiers communs
2016-05-15 12:39 - 2010-03-21 13:43 - 00000000 ____D C:\Documents and Settings\HP_Administrateur\Mes documents\PrintScreen Files
2016-05-14 12:41 - 2010-03-21 13:42 - 00000000 ____D C:\Documents and Settings\HP_Administrateur\Mes documents\Petits Logiciels
2016-05-14 09:59 - 2015-08-20 20:10 - 00001610 _____ C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\Assistance à distance.lnk
2016-05-13 10:10 - 2015-06-30 12:50 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Malwarebytes
2016-05-13 10:07 - 2005-10-18 20:36 - 00000000 ____D C:\WINDOWS\Help
2016-05-12 17:06 - 2005-01-02 06:57 - 00002321 _____ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 7.0.lnk
2016-05-11 17:24 - 2015-08-28 11:29 - 136686448 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-05-10 17:40 - 2015-06-30 12:49 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Malwarebytes' Anti-Malware (portable)
2016-05-10 17:08 - 2015-11-12 17:04 - 00000000 ____D C:\Documents and Settings\HP_Administrateur\Application Data\vlc
2016-05-09 16:16 - 2015-11-12 17:03 - 00000730 _____ C:\Documents and Settings\All Users\Bureau\VLC media player.lnk
2016-05-09 15:33 - 2005-10-10 21:38 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2016-05-08 11:28 - 2013-05-08 16:22 - 00000000 ____D C:\Documents and Settings\HP_Administrateur\Mes documents\Anti-Virus
2016-05-07 10:44 - 2015-08-20 20:10 - 00000000 ___RD C:\Documents and Settings\HP_Administrateur\Mes documents\Mes vidéos
2016-05-06 12:39 - 2015-06-11 11:35 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\CanonIJPLM
2016-04-26 12:40 - 2010-03-21 12:23 - 00157696 _____ C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-04-26 12:01 - 2015-08-21 03:20 - 00000000 _RSHD C:\WINDOWS\system32\dllcache
==================== Fichiers à la racine de certains dossiers =======
2015-07-24 09:24 - 2015-07-24 09:24 - 0000000 _____ () C:\Program Files\GUM6F.tmp
2015-07-24 09:26 - 2015-07-24 09:34 - 6420480 _____ () C:\Program Files\GUT81.tmp
2014-07-10 09:37 - 2014-07-10 09:42 - 50063360 ____C () C:\Program Files\GUTA0.tmp
2014-01-10 17:34 - 2002-07-26 18:02 - 0153088 _____ () C:\Program Files\UNWISE.EXE
2013-07-17 18:39 - 2013-07-17 18:39 - 0000251 _____ () C:\Program Files\wt3d.ini
2010-03-20 17:33 - 2010-03-20 17:33 - 0278528 _____ () C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2016-05-13 17:06 - 2016-05-14 10:51 - 0000115 _____ () C:\Documents and Settings\HP_Administrateur\Application Data\LogFile.txt
2012-07-15 12:14 - 2012-07-15 12:14 - 0560640 _____ () C:\Documents and Settings\HP_Administrateur\Application Data\Normal 3.dot
2010-03-21 12:53 - 2016-05-16 15:53 - 0058736 _____ () C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat
2012-07-15 12:07 - 2012-07-15 12:07 - 0558592 _____ () C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Normal.dot
2010-03-21 12:23 - 2016-04-26 12:40 - 0157696 _____ () C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-08-20 20:10 - 2010-03-20 17:17 - 0000140 _____ () C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\fusioncache.dat
2015-04-28 11:29 - 2015-04-28 11:29 - 0000911 _____ () C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\recently-used.xbel
2005-01-02 06:44 - 2005-01-02 06:50 - 0001443 _____ () C:\Documents and Settings\All Users\Application Data\hpzinstall.log
2010-09-24 10:49 - 2013-04-30 16:50 - 0001755 _____ () C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
2013-09-05 10:51 - 2013-09-05 10:51 - 0005119 _____ () C:\Documents and Settings\All Users\Application Data\ywasvxup.hvs
Certains fichiers dans TEMP:
====================
C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Temp\AcsInstall.dll
C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Temp\AOLFirewallMgr.dll
C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Temp\AOLInstallerfw.dll
C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Temp\insmac2k.dll
C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Temp\instph.dll
C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Temp\QTInstallerHelper.dll
C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Temp\SHFOLDER.DLL
C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Temp\uninst.dll
==================== Bamital & volsnap =================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
==================== Fin de FRST.txt ============================
Exécuté par HP_Administrateur (administrateur) sur NOM-FB9B15D2723 (17-05-2016 09:54:27)
Exécuté depuis C:\Documents and Settings\HP_Administrateur\Mes documents\Downloads
Profils chargés: HP_Administrateur (Profils disponibles: HP_Administrateur & Administrateur)
Platform: Microsoft Windows XP Professionnel Service Pack 3 (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: "C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Adventurer\Application\adventurer.exe" -- "%1")
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Sun Microsystems, Inc.) C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
(Hewlett-Packard Company) C:\WINDOWS\system\hpsysdrv.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
(Hewlett-Packard Company) C:\hp\KBD\kbd.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
(Microsoft) C:\WINDOWS\arservice.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehrecvr.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehSched.exe
(Seiko Epson Corporation) C:\WINDOWS\system32\escsvc.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
() C:\Program Files\Canon\IJPLM\ijplmsvc.exe
(Hewlett-Packard Company) C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
(Microsoft Corporation) C:\Program Files\Messenger\msmsgs.exe
(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehmsas.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
(The Adventurer Authors) C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Adventurer\Application\adventurer.exe
(The Adventurer Authors) C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Adventurer\Application\adventurer.exe
(The Adventurer Authors) C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Adventurer\Application\adventurer.exe
(The Adventurer Authors) C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Adventurer\Application\adventurer.exe
(The Adventurer Authors) C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Adventurer\Application\adventurer.exe
(The Adventurer Authors) C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Adventurer\Application\adventurer.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [ehTray] => C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Corporation)
HKLM\...\Run: [ftutil2] => rundll32.exe ftutil2.dll,SetWriteCacheMode
HKLM\...\Run: [AlwaysReady Power Message APP] => C:\WINDOWS\ARPWRMSG.EXE [77312 2005-08-03] (Microsoft)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe [36975 2005-08-27] (Sun Microsystems, Inc.)
HKLM\...\Run: [hpsysdrv] => c:\windows\system\hpsysdrv.exe [52736 1998-05-07] (Hewlett-Packard Company)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [14864384 2005-10-15] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-04] (Realtek Semiconductor Corp.)
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [139264 2005-10-12] (Intel Corporation)
HKLM\...\Run: [ATICCC] => C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [57344 2005-10-02] (ATI Technologies Inc.)
HKLM\...\Run: [HPHUPD08] => c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe [49152 2005-06-02] (Hewlett-Packard)
HKLM\...\Run: [KBD] => C:\HP\KBD\KBD.EXE [61440 2005-02-03] (Hewlett-Packard Company)
HKLM\...\Run: [Recguard] => C:\WINDOWS\SMINST\RECGUARD.EXE [237568 2005-07-22] ()
HKLM\...\Run: [PCDrProfiler] => [X]
HKLM\...\Run: [PS2] => C:\WINDOWS\system32\ps2.exe [90112 2004-10-26] (Hewlett-Packard Company)
HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPwuSchd2.exe [49152 2005-05-12] (Hewlett-Packard Co.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7139256 2016-03-24] (AVAST Software)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll [2005-10-02] (ATI Technologies Inc.)
HKU\S-1-5-21-1944120205-1327662822-1258772890-1007\...\Run: [MSMSGS] => C:\Program Files\Messenger\msmsgs.exe [1695232 2008-04-13] (Microsoft Corporation)
HKU\S-1-5-21-1944120205-1327662822-1258772890-1007\...\MountPoints2: {4adbc1ae-86c2-11e5-a315-0002e34980e3} - K:\LaunchU3.exe -a
HKU\S-1-5-21-1944120205-1327662822-1258772890-1007\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\wpgldfsh.scr [4397056 2004-08-10] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-03-15] (AVAST Software)
ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINDOWS\System32\cscui.dll [2008-04-13] (Microsoft Corporation)
Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk [2016-05-12]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Barre d'état système d'ATI CATALYST.lnk [2005-01-02]
ShortcutTarget: Barre d'état système d'ATI CATALYST.lnk -> C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.)
Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk [2005-01-02]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk [2015-08-23]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\Pin.lnk [2005-08-18]
ShortcutTarget: Pin.lnk -> C:\hp\bin\cloaker.exe (Hewlett-Packard Co.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{000F6818-702B-4525-8D2B-F0CA18969CFC}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: [DhcpNameServer] 16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
Internet Explorer:
==================
HKU\S-1-5-21-1944120205-1327662822-1258772890-1007\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKU\S-1-5-21-1944120205-1327662822-1258772890-1007\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14] (Adobe Systems Incorporated)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-03-15] (AVAST Software)
Toolbar: HKU\S-1-5-21-1944120205-1327662822-1258772890-1007 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL [2004-01-29] (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll [2001-06-20] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
FireFox:
========
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-04-26] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-04-26] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-04-26] (VideoLAN)
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-04-08]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-03-15]
==================== Services (Avec liste blanche) ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 ARSVC; C:\WINDOWS\arservice.exe [58880 2005-08-03] (Microsoft)
S3 aspnet_state; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [32768 2004-07-15] (Microsoft Corporation) [Fichier non signé]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [237096 2016-03-15] (AVAST Software)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc.exe [126128 2012-05-17] (Seiko Epson Corporation)
R2 IAANTMon; C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe [86140 2005-10-12] (Intel Corporation) [Fichier non signé]
S3 IDriverT; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Fichier non signé]
R2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] ()
R2 LightScribeService; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [69632 2005-10-23] (Hewlett-Packard Company) [Fichier non signé]
R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 MHN; C:\WINDOWS\System32\mhn.dll [85504 2004-08-10] (Microsoft Corporation) [Fichier non signé]
S0 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [69632 2004-09-29] (HP)
===================== Pilotes (Avec liste blanche) ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 3xHybrid; C:\WINDOWS\System32\DRIVERS\3xHybrid.sys [2799488 2005-10-03] (ASUSTek)
R3 aracpi; C:\WINDOWS\System32\DRIVERS\aracpi.sys [22784 2005-08-03] (Microsoft Corporation)
R3 arhidfltr; C:\WINDOWS\System32\DRIVERS\arhidfltr.sys [19200 2005-08-03] (Microsoft Corporation)
R3 arkbcfltr; C:\WINDOWS\System32\DRIVERS\arkbcfltr.sys [5376 2005-08-03] (Microsoft Corporation)
R3 armoucfltr; C:\WINDOWS\System32\DRIVERS\armoucfltr.sys [4992 2005-08-03] (Microsoft Corporation)
R3 ARPolicy; C:\WINDOWS\System32\DRIVERS\arpolicy.sys [10112 2005-08-03] (Microsoft Corporation)
R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [32792 2016-03-15] (AVAST Software)
R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [35096 2016-03-24] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [91168 2016-03-15] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [64272 2016-03-15] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [58776 2016-03-15] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [816304 2016-03-15] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [447848 2016-03-15] (AVAST Software)
R3 aswStmXP; C:\WINDOWS\system32\drivers\aswStmXP.sys [171608 2016-03-15] (AVAST Software)
S3 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [67088 2016-03-15] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [221240 2016-03-15] (AVAST Software)
R0 bb-run; C:\WINDOWS\System32\DRIVERS\bb-run.sys [17408 2003-11-05] (Promise Technology, Inc.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R0 ftsata2; C:\WINDOWS\System32\DRIVERS\ftsata2.sys [175104 2005-06-30] (Promise Technology, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [170200 2016-05-17] (Malwarebytes)
S3 MHNDRV; C:\WINDOWS\System32\DRIVERS\mhndrv.sys [11008 2004-08-10] (Microsoft Corporation) [Fichier non signé]
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [20640 2005-04-25] (Sonic Solutions) [Fichier non signé]
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-04] (Realtek Semiconductor Corporation)
R3 WN5301; C:\WINDOWS\System32\DRIVERS\wn5301.sys [468768 2005-10-05] (Liteon Technology Inc.)
S3 WN5401; C:\WINDOWS\System32\DRIVERS\wn5401.sys [449920 2005-01-07] (Liteon Technology Corp.)
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; pas de ImagePath
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-05-17 09:54 - 2016-05-17 09:54 - 00000000 ____D C:\FRST
2016-05-17 09:39 - 2016-05-17 09:39 - 00106496 _____ C:\WINDOWS\Minidump\Mini051716-01.dmp
2016-05-16 16:42 - 2016-05-16 16:42 - 00002734 _____ C:\Documents and Settings\HP_Administrateur\Bureau\ZHPFixReport.txt
2016-05-16 16:04 - 2016-05-16 16:27 - 00000000 ____D C:\Program Files\ZHPFix
2016-05-16 16:04 - 2016-05-16 16:04 - 00001523 _____ C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
2016-05-16 16:04 - 2016-05-16 16:04 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
2016-05-16 15:49 - 2016-05-16 15:54 - 00000000 ____D C:\Documents and Settings\HP_Administrateur\Mes documents\Windows XP Service Pack3
2016-05-16 11:30 - 2016-05-16 11:30 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes Anti-Malware
2016-05-16 10:12 - 2016-05-16 17:22 - 00114771 _____ C:\Documents and Settings\HP_Administrateur\Bureau\ZHPDiag.txt
2016-05-16 09:54 - 2016-05-16 17:09 - 00000848 _____ C:\Documents and Settings\HP_Administrateur\Bureau\ZHPDiag.lnk
2016-05-15 15:39 - 2016-05-15 15:39 - 00106496 _____ C:\WINDOWS\Minidump\Mini051516-03.dmp
2016-05-15 11:56 - 2016-05-15 11:56 - 00106496 _____ C:\WINDOWS\Minidump\Mini051516-02.dmp
2016-05-15 11:24 - 2016-05-15 11:24 - 00106496 _____ C:\WINDOWS\Minidump\Mini051516-01.dmp
2016-05-14 11:00 - 2016-05-14 11:00 - 00000101 _____ C:\Documents and Settings\HP_Administrateur\Mes documents\Service Windows xp service Pack 3.txt
2016-05-13 16:41 - 2016-05-16 17:23 - 00000000 ____D C:\Documents and Settings\HP_Administrateur\Application Data\ZHP
2016-05-13 10:10 - 2016-05-16 11:30 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2016-05-13 10:10 - 2016-05-13 10:10 - 00000788 _____ C:\Documents and Settings\All Users\Bureau\Malwarebytes Anti-Malware.lnk
2016-05-13 10:10 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-05-13 09:33 - 2016-05-13 09:33 - 00106496 _____ C:\WINDOWS\Minidump\Mini051316-01.dmp
2016-05-12 17:59 - 2016-05-12 17:59 - 00106496 _____ C:\WINDOWS\Minidump\Mini051216-02.dmp
2016-05-12 17:37 - 2016-05-12 17:37 - 00106496 _____ C:\WINDOWS\Minidump\Mini051216-01.dmp
2016-05-12 17:00 - 2016-05-12 17:00 - 00000912 _____ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Photoshop Elements 2.0.lnk
2016-05-12 17:00 - 2016-05-12 17:00 - 00000906 _____ C:\Documents and Settings\All Users\Bureau\Adobe Photoshop Elements 2.0.lnk
2016-05-10 17:17 - 2016-05-17 09:43 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-05-10 17:16 - 2016-03-10 14:09 - 00123264 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-05-10 16:53 - 2016-05-16 11:30 - 00000000 ____D C:\AdwCleaner
2016-05-04 09:56 - 2016-05-06 12:39 - 00000000 ____D C:\Documents and Settings\HP_Administrateur\Mes documents\Enregistrements Télé
2016-04-26 12:00 - 2008-04-13 19:34 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dshowext.ax
2016-04-26 12:00 - 2008-04-13 19:34 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dshowext.ax
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-05-17 09:56 - 2015-08-20 20:10 - 00000000 ____D C:\Documents and Settings\HP_Administrateur\Local Settings\Temp
2016-05-17 09:40 - 2005-01-02 06:43 - 00000000 ____D C:\WINDOWS\system32\Lang
2016-05-17 09:39 - 2014-03-14 11:59 - 00000246 _____ C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job
2016-05-17 09:39 - 2010-10-25 18:27 - 00000000 ____D C:\WINDOWS\Minidump
2016-05-17 09:39 - 2010-03-21 01:06 - 00000248 _____ C:\WINDOWS\system\hpsysdrv.dat
2016-05-17 09:39 - 2005-10-10 22:31 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-05-16 17:57 - 2015-08-20 20:10 - 00000184 ___SH C:\Documents and Settings\HP_Administrateur\ntuser.ini
2016-05-16 17:57 - 2005-10-10 22:31 - 00032568 _____ C:\WINDOWS\SchedLgU.Txt
2016-05-16 17:57 - 2005-01-02 06:44 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2016-05-16 17:22 - 2015-08-20 20:10 - 00000000 ____D C:\Documents and Settings\HP_Administrateur\Bureau
2016-05-16 16:28 - 2005-10-18 21:00 - 00000000 ____D C:\WINDOWS\Registration
2016-05-16 16:04 - 2010-03-21 01:00 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Démarrer\Programmes
2016-05-16 16:04 - 2005-10-18 00:28 - 00000000 ____D C:\Documents and Settings\All Users\Bureau
2016-05-16 15:54 - 2015-08-20 20:10 - 00000000 ___RD C:\Documents and Settings\HP_Administrateur\Mes documents
2016-05-16 15:53 - 2010-03-21 12:53 - 00058736 _____ C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat
2016-05-16 15:37 - 2010-03-21 13:07 - 00002559 _____ C:\Documents and Settings\HP_Administrateur\Bureau\Microsoft Word.lnk
2016-05-16 11:30 - 2015-08-28 11:29 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-05-16 11:30 - 2015-08-20 20:10 - 00000000 ____D C:\Documents and Settings\HP_Administrateur
2016-05-16 11:30 - 2015-07-07 16:38 - 00000000 ____D C:\Documents and Settings\HP_Administrateur\Bureau\Icônes inutilisés
2016-05-16 11:30 - 2012-01-18 13:18 - 00000000 ____D C:\Documents and Settings\HP_Administrateur\Application Data\U3
2016-05-16 11:30 - 2005-10-18 20:56 - 00000000 ___HD C:\WINDOWS\inf
2016-05-16 11:27 - 2005-10-18 20:25 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
2016-05-16 11:26 - 2015-08-20 20:10 - 00000000 ___RD C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes
2016-05-16 11:26 - 2005-10-18 20:26 - 00000000 ____D C:\Program Files\Fichiers communs
2016-05-15 12:39 - 2010-03-21 13:43 - 00000000 ____D C:\Documents and Settings\HP_Administrateur\Mes documents\PrintScreen Files
2016-05-14 12:41 - 2010-03-21 13:42 - 00000000 ____D C:\Documents and Settings\HP_Administrateur\Mes documents\Petits Logiciels
2016-05-14 09:59 - 2015-08-20 20:10 - 00001610 _____ C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\Assistance à distance.lnk
2016-05-13 10:10 - 2015-06-30 12:50 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Malwarebytes
2016-05-13 10:07 - 2005-10-18 20:36 - 00000000 ____D C:\WINDOWS\Help
2016-05-12 17:06 - 2005-01-02 06:57 - 00002321 _____ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 7.0.lnk
2016-05-11 17:24 - 2015-08-28 11:29 - 136686448 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-05-10 17:40 - 2015-06-30 12:49 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Malwarebytes' Anti-Malware (portable)
2016-05-10 17:08 - 2015-11-12 17:04 - 00000000 ____D C:\Documents and Settings\HP_Administrateur\Application Data\vlc
2016-05-09 16:16 - 2015-11-12 17:03 - 00000730 _____ C:\Documents and Settings\All Users\Bureau\VLC media player.lnk
2016-05-09 15:33 - 2005-10-10 21:38 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2016-05-08 11:28 - 2013-05-08 16:22 - 00000000 ____D C:\Documents and Settings\HP_Administrateur\Mes documents\Anti-Virus
2016-05-07 10:44 - 2015-08-20 20:10 - 00000000 ___RD C:\Documents and Settings\HP_Administrateur\Mes documents\Mes vidéos
2016-05-06 12:39 - 2015-06-11 11:35 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\CanonIJPLM
2016-04-26 12:40 - 2010-03-21 12:23 - 00157696 _____ C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-04-26 12:01 - 2015-08-21 03:20 - 00000000 _RSHD C:\WINDOWS\system32\dllcache
==================== Fichiers à la racine de certains dossiers =======
2015-07-24 09:24 - 2015-07-24 09:24 - 0000000 _____ () C:\Program Files\GUM6F.tmp
2015-07-24 09:26 - 2015-07-24 09:34 - 6420480 _____ () C:\Program Files\GUT81.tmp
2014-07-10 09:37 - 2014-07-10 09:42 - 50063360 ____C () C:\Program Files\GUTA0.tmp
2014-01-10 17:34 - 2002-07-26 18:02 - 0153088 _____ () C:\Program Files\UNWISE.EXE
2013-07-17 18:39 - 2013-07-17 18:39 - 0000251 _____ () C:\Program Files\wt3d.ini
2010-03-20 17:33 - 2010-03-20 17:33 - 0278528 _____ () C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2016-05-13 17:06 - 2016-05-14 10:51 - 0000115 _____ () C:\Documents and Settings\HP_Administrateur\Application Data\LogFile.txt
2012-07-15 12:14 - 2012-07-15 12:14 - 0560640 _____ () C:\Documents and Settings\HP_Administrateur\Application Data\Normal 3.dot
2010-03-21 12:53 - 2016-05-16 15:53 - 0058736 _____ () C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat
2012-07-15 12:07 - 2012-07-15 12:07 - 0558592 _____ () C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Normal.dot
2010-03-21 12:23 - 2016-04-26 12:40 - 0157696 _____ () C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-08-20 20:10 - 2010-03-20 17:17 - 0000140 _____ () C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\fusioncache.dat
2015-04-28 11:29 - 2015-04-28 11:29 - 0000911 _____ () C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\recently-used.xbel
2005-01-02 06:44 - 2005-01-02 06:50 - 0001443 _____ () C:\Documents and Settings\All Users\Application Data\hpzinstall.log
2010-09-24 10:49 - 2013-04-30 16:50 - 0001755 _____ () C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
2013-09-05 10:51 - 2013-09-05 10:51 - 0005119 _____ () C:\Documents and Settings\All Users\Application Data\ywasvxup.hvs
Certains fichiers dans TEMP:
====================
C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Temp\AcsInstall.dll
C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Temp\AOLFirewallMgr.dll
C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Temp\AOLInstallerfw.dll
C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Temp\insmac2k.dll
C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Temp\instph.dll
C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Temp\QTInstallerHelper.dll
C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Temp\SHFOLDER.DLL
C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Temp\uninst.dll
==================== Bamital & volsnap =================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
==================== Fin de FRST.txt ============================