cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 27-07-2016
Exécuté par Duflos (administrateur) sur DUFLOS-EB6177FE (02-08-2016 19:41:36)
Exécuté depuis C:\Documents and Settings\Duflos\Mes documents\Téléchargements
Profils chargés: Duflos (Profils disponibles: Duflos)
Platform: Microsoft Windows XP Professionnel Service Pack 3 (X86) Langue: Français (France)
Internet Explorer Version 6 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(IObit) C:\Program Files\IObit\Advanced SystemCare\ASCService.exe
(IObit) C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
(IObit) C:\Program Files\IObit\Advanced SystemCare\Monitor.exe
(IObit) C:\Program Files\IObit\IObit Malware Fighter\IMF.EXE
(Oracle Corporation) C:\Program Files\Fichiers communs\Java\Java Update\JUSCHED.EXE
(ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
(IObit) C:\Program Files\IObit\Advanced SystemCare\ASCTray.exe
(IObit) C:\Program Files\IObit\IObit Uninstaller\UninstallMonitor.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(IObit) C:\Program Files\IObit\IObit Malware Fighter\IMFTips.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [IObit Malware Fighter] => C:\Program Files\IObit\IObit Malware Fighter\IMF.exe [5974304 2016-06-24] (IObit)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation)
HKLM\...\Run: [Control Center] => C:\Program Files\ASUS\WLAN Card Utilities\Center.exe [1667584 2006-03-02] (ASUSTeK COMPUTER INC.)
HKU\S-1-5-21-1409082233-1993962763-1177238915-1003\...\Run: [GUDelayStartup] => C:\Program Files\Glary Utilities 5\StartupManager.exe [43984 2016-07-25] (Glarysoft Ltd)
HKU\S-1-5-21-1409082233-1993962763-1177238915-1003\...\Run: [Advanced SystemCare 9] => C:\Program Files\IObit\Advanced SystemCare\ASCTray.exe [2023712 2016-07-27] (IObit)
HKU\S-1-5-21-1409082233-1993962763-1177238915-1003\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
SecurityProviders: msapsspc.dll, schannel.dll, msnsspc.dll
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Pas de fichier
ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINDOWS\System32\cscui.dll [2008-04-13] (Microsoft Corporation)
BootExecute: autocheck autochk * SmartDefragBootTime.exe

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

ProxyServer: [S-1-5-21-1409082233-1993962763-1177238915-1003] => 192.168.0.12:80
AutoConfigURL: [S-1-5-21-1409082233-1993962763-1177238915-1003] => 192.168.0.12:80
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{8B1DB1A4-9D61-4029-AE45-DF3363DA3EE1}: [DhcpNameServer] 192.168.1.254

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://https//:google.fr
HKU\S-1-5-21-1409082233-1993962763-1177238915-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
HKU\S-1-5-21-1409082233-1993962763-1177238915-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKU\S-1-5-21-1409082233-1993962763-1177238915-1003 - Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://www.google.com" <======= ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer.dll [2015-11-12] (IObit)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_101\bin\ssv.dll [2016-07-21] (Oracle Corporation)
BHO: Advanced SystemCare Surfing Protection -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> C:\Program Files\IObit\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll [2015-07-09] (IObit)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-07-21] (Oracle Corporation)
Toolbar: HKLM - ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer.dll [2015-11-12] (IObit)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Documents and Settings\Duflos\Application Data\Mozilla\Firefox\Profiles\hcz3mvy5.default-1469846858559
FF DefaultSearchEngine: Google
FF Homepage: hxxps://www.google.fr/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-21] ()
FF Plugin: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-07-21] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-07-21] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Extension: Google Translator for Firefox - C:\Documents and Settings\Duflos\Application Data\Mozilla\Firefox\Profiles\hcz3mvy5.default-1469846858559\extensions\translator@zoli.bod.xpi [2016-07-31]
FF Extension: NewTabURL - C:\Documents and Settings\Duflos\Application Data\Mozilla\Firefox\Profiles\hcz3mvy5.default-1469846858559\extensions\newtaburl@sogame.cat.xpi [2016-07-31]
FF Extension: WebToPDF - C:\Documents and Settings\Duflos\Application Data\Mozilla\Firefox\Profiles\hcz3mvy5.default-1469846858559\extensions\manish.p05@gmail.com.xpi [2016-07-31]
FF Extension: Google search link fix - C:\Documents and Settings\Duflos\Application Data\Mozilla\Firefox\Profiles\hcz3mvy5.default-1469846858559\Extensions\jid0-XWJxt5VvCXkKzQK99PhZqAn7Xbg@jetpack.xpi [2016-07-30]
FF Extension: Adblock Plus - C:\Documents and Settings\Duflos\Application Data\Mozilla\Firefox\Profiles\hcz3mvy5.default-1469846858559\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-07-30]
FF Extension: YouTube Unblocker Plus - C:\Documents and Settings\Duflos\Application Data\Mozilla\Firefox\Profiles\hcz3mvy5.default-1469846858559\Extensions\addon@ytunblocker.com.xpi [2016-07-30]
FF Extension: Ciuvo Price Comparison - C:\Documents and Settings\Duflos\Application Data\Mozilla\Firefox\Profiles\hcz3mvy5.default-1469846858559\Extensions\extension@ciuvo.com.xpi [2016-07-30]
FF Extension: YTU Support - C:\Documents and Settings\Duflos\Application Data\Mozilla\Firefox\Profiles\hcz3mvy5.default-1469846858559\Extensions\@ytu-support.xpi [2016-07-30]
FF Extension: Français Language Pack - C:\Documents and Settings\Duflos\Application Data\Mozilla\Firefox\Profiles\hcz3mvy5.default-1469846858559\Extensions\langpack-fr@firefox.mozilla.org.xpi [2016-08-02]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2016-01-11] [non signé]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 6to4; C:\WINDOWS\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 AdvancedSystemCareService9; C:\Program Files\IObit\Advanced SystemCare\ASCService.exe [452384 2016-07-25] (IObit)
S3 ASWLSVC; C:\WINDOWS\system32\ASWLSVC.exe [496640 2004-05-06] () [Fichier non signé]
S4 HidServ; C:\WINDOWS\System32\svchost.exe [14336 2008-04-13] (Microsoft Corporation)
R2 IMFservice; C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe [1597728 2016-06-13] (IObit)
S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2960672 2016-06-14] (IObit)
R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
R2 NwSapAgent; C:\WINDOWS\System32\ipxsap.dll [66560 2001-08-28] (Microsoft Corporation)
S2 sgbupt; C:\Program Files\SuperBoost\SuperBoost Software Updater\SuperBoostUpdater.exe [2600256 2016-04-21] (SuperBoost Software)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [20747 2016-01-11] (Meetinghouse Data Communications) [Fichier non signé]
R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [4122368 2016-01-12] (Realtek Semiconductor Corp.)
R3 ASNDIS5; C:\WINDOWS\system32\ASNDIS5.SYS [16269 2002-09-09] (Printing Communications Assoc., Inc. (PCAUSA)) [Fichier non signé]
R3 BCM43XX; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [371712 2005-02-11] (Broadcom Corporation)
R0 drvmcdb; C:\WINDOWS\System32\DRIVERS\drvmcdb.sys [78048 2002-03-15] (VERITAS Software, Inc.) [Fichier non signé]
R2 drvnddm; C:\WINDOWS\System32\drivers\drvnddm.sys [40096 2002-02-12] (VERITAS Software, Inc.) [Fichier non signé]
R1 GUBootStartup; C:\WINDOWS\System32\drivers\GUBootStartup.sys [17472 2016-07-19] (Glarysoft Ltd)
R2 gzflt; C:\WINDOWS\System32\DRIVERS\gzflt.sys [169992 2014-10-22] (BitDefender LLC)
R1 hpcd2k; C:\WINDOWS\system32\Drivers\hpcd2k.sys [4421 2000-10-23] (Windows (R) 2000 DDK provider) [Fichier non signé]
R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO32.SYS [23840 2016-01-12] (REALiX(tm))
R3 IMFFilter; C:\Program Files\IObit\IObit Malware Fighter\Drivers\wxp_x86\IMFFilter.sys [246464 2016-04-01] (IObit)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2016-08-02] (Malwarebytes Corporation)
S3 nm; C:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2001-08-28] (Microsoft Corporation)
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2001-08-28] (Microsoft Corporation)
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [13780 2002-03-26] (Padus, Inc.) [Fichier non signé]
R0 PxHelp20; C:\WINDOWS\System32\DRIVERS\PxHelp20.sys [16288 2002-02-26] (VERITAS Software, Inc.) [Fichier non signé]
R3 RegFilter; C:\Program Files\IObit\IObit Malware Fighter\drivers\wxp_x86\regfilter.sys [31776 2016-01-11] (IObit.com)
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
R1 sscdbhk5; C:\WINDOWS\System32\drivers\sscdbhk5.sys [5589 2002-01-28] (VERITAS Software, Inc.) [Fichier non signé]
R1 ssrtln; C:\WINDOWS\System32\drivers\ssrtln.sys [22963 2002-01-28] (VERITAS Software, Inc.) [Fichier non signé]
R1 Tcpip6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
R2 tfsnboio; C:\WINDOWS\System32\dla\tfsnboio.sys [23607 2002-03-01] (VERITAS Software, Inc.) [Fichier non signé]
R2 tfsncofs; C:\WINDOWS\System32\dla\tfsncofs.sys [34743 2002-03-01] (VERITAS Software, Inc.) [Fichier non signé]
R2 tfsndrct; C:\WINDOWS\System32\dla\tfsndrct.sys [4119 2002-03-01] (VERITAS Software, Inc.) [Fichier non signé]
R2 tfsndres; C:\WINDOWS\System32\dla\tfsndres.sys [2235 2002-03-01] (VERITAS Software, Inc.) [Fichier non signé]
R2 tfsnifs; C:\WINDOWS\System32\dla\tfsnifs.sys [52630 2002-03-01] (VERITAS Software, Inc.) [Fichier non signé]
R2 tfsnopio; C:\WINDOWS\System32\dla\tfsnopio.sys [13847 2002-03-01] (VERITAS Software, Inc.) [Fichier non signé]
R2 tfsnpool; C:\WINDOWS\System32\dla\tfsnpool.sys [6327 2002-03-01] (VERITAS Software, Inc.) [Fichier non signé]
R2 tfsnudf; C:\WINDOWS\System32\dla\tfsnudf.sys [88758 2002-03-01] (VERITAS Software, Inc.) [Fichier non signé]
R2 tfsnudfa; C:\WINDOWS\System32\dla\tfsnudfa.sys [94679 2002-03-01] (VERITAS Software, Inc.) [Fichier non signé]
R3 Trufos; C:\WINDOWS\System32\DRIVERS\TRUFOS.sys [408280 2016-03-31] (BitDefender S.R.L.)
R0 viaagp1; C:\WINDOWS\System32\DRIVERS\viaagp1.sys [27904 2016-01-21] (VIA Technologies, Inc.)
R0 videX32; C:\WINDOWS\System32\DRIVERS\videX32.sys [13976 2016-01-12] (VIA Technologies, Inc.)
S4 IntelIde; pas de ImagePath
U1 WS2IFSL; pas de ImagePath

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-08-02 19:09 - 2016-08-02 19:09 - 00000000 ____D C:\FRST
2016-08-02 16:23 - 2016-08-02 19:30 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-08-02 16:14 - 2016-08-02 16:14 - 00000681 _____ C:\Documents and Settings\All Users\Bureau\Malwarebytes Anti-Malware.lnk
2016-08-02 16:14 - 2016-08-02 16:14 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2016-08-02 16:14 - 2016-08-02 16:14 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes Anti-Malware
2016-08-02 16:14 - 2016-08-02 16:14 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Malwarebytes
2016-08-02 16:14 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-08-02 16:14 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2016-08-02 13:44 - 2016-08-02 13:44 - 00001693 _____ C:\Documents and Settings\All Users\Bureau\IObit Uninstaller.lnk
2016-08-02 13:35 - 2016-08-02 13:35 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Glarysoft
2016-08-02 13:34 - 2016-08-02 13:34 - 00000000 ____D C:\Program Files\Glarysoft
2016-08-02 13:33 - 2016-08-02 13:33 - 00000876 _____ C:\GUDownLoaddebug.txt
2016-08-02 02:28 - 2016-08-02 02:28 - 00000000 __SHD C:\FOUND.012
2016-07-31 22:29 - 2016-07-31 22:29 - 00002595 _____ C:\Documents and Settings\Duflos\Bureau\BitTorrent.lnk
2016-07-31 22:24 - 2016-07-31 22:24 - 00000000 ____D C:\Documents and Settings\Duflos\Application Data\BitTorrent
2016-07-23 13:35 - 2016-07-23 13:35 - 00000000 ____D C:\Documents and Settings\Duflos\Application Data\XnView
2016-07-23 13:18 - 2016-07-23 13:37 - 00000510 _____ C:\Documents and Settings\Duflos\Bureau\XnView.lnk
2016-07-23 13:18 - 2016-07-23 13:18 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\XnView
2016-07-23 13:17 - 2016-07-23 13:17 - 00000000 ____D C:\Program Files\XnView
2016-07-21 13:24 - 2016-07-21 13:24 - 00000000 ____D C:\Program Files\Fichiers communs\Java
2016-07-19 19:33 - 2016-08-02 19:30 - 00000278 _____ C:\WINDOWS\Tasks\ASC9_PerformanceMonitor.job
2016-07-19 19:33 - 2016-08-02 13:44 - 00001710 _____ C:\Documents and Settings\All Users\Bureau\Advanced SystemCare 9.lnk
2016-07-19 19:33 - 2016-07-19 19:33 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Advanced SystemCare
2016-07-19 12:32 - 2016-08-02 13:32 - 00000665 _____ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Glary Utilities 5.lnk
2016-07-19 12:32 - 2016-08-02 13:32 - 00000659 _____ C:\Documents and Settings\All Users\Bureau\Glary Utilities 5.lnk
2016-07-19 12:32 - 2016-07-19 12:32 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Glary Utilities 5
2016-07-19 12:31 - 2016-07-19 12:31 - 00017472 _____ (Glarysoft Ltd) C:\WINDOWS\system32\Drivers\GUBootStartup.sys
2016-07-19 12:31 - 2016-07-19 12:31 - 00000000 ____D C:\Documents and Settings\Duflos\Application Data\GlarySoft
2016-07-19 12:31 - 2016-07-19 12:31 - 00000000 ____D C:\Documents and Settings\Duflos\Application Data\DiskDefrag
2016-07-19 12:30 - 2016-07-19 12:30 - 00000000 ____D C:\Program Files\Glary Utilities 5
2016-07-14 20:14 - 2016-07-14 20:14 - 00000000 ____D C:\WINDOWS\Sun
2016-07-14 20:08 - 2016-07-21 13:15 - 00160256 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2016-07-14 20:07 - 2016-07-21 13:16 - 00095808 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2016-07-14 20:07 - 2016-07-14 20:07 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Java
2016-07-14 20:04 - 2016-07-14 20:04 - 00000000 ____D C:\Program Files\Java
2016-07-12 13:45 - 2016-07-12 13:45 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-07-12 11:22 - 2016-03-31 17:54 - 00408280 _____ (BitDefender S.R.L.) C:\WINDOWS\system32\Drivers\trufos.sys
2016-07-11 21:18 - 2016-08-02 16:37 - 00031894 _____ C:\WINDOWS\SchedLgU.Txt
2016-07-07 02:24 - 2016-07-07 02:24 - 00000000 __SHD C:\FOUND.011

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-08-02 19:30 - 2016-05-21 05:05 - 00000314 _____ C:\WINDOWS\Tasks\SuperbGameBoost.job
2016-08-02 19:30 - 2016-05-15 22:50 - 00000278 _____ C:\WINDOWS\Tasks\SmartDefrag_Startup.job
2016-08-02 19:30 - 2016-01-12 02:56 - 00000282 _____ C:\WINDOWS\Tasks\Driver Booster Scheduler.job
2016-08-02 19:30 - 2016-01-11 13:33 - 00000174 _____ C:\ASWL2K.ini
2016-08-02 19:29 - 2001-08-28 12:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2016-08-02 19:12 - 2015-12-20 10:57 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-08-02 19:06 - 2016-06-20 11:29 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-08-02 16:37 - 2015-12-20 11:08 - 00000184 ___SH C:\Documents and Settings\Duflos\ntuser.ini
2016-08-02 15:45 - 2015-12-20 10:57 - 00000184 ___SH C:\Documents and Settings\LocalService\ntuser.ini
2016-08-02 13:54 - 2016-01-11 17:27 - 00000634 _____ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk
2016-08-02 13:54 - 2016-01-11 17:27 - 00000628 _____ C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
2016-08-02 13:44 - 2016-01-12 02:52 - 00001699 _____ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\IObit Uninstaller.lnk
2016-08-02 04:52 - 2016-03-25 03:41 - 00051200 _____ C:\Documents and Settings\Duflos\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-08-01 14:11 - 2016-01-15 11:54 - 23879680 _____ C:\WINDOWS\system32\config\SOFTWARE.iobit
2016-08-01 14:11 - 2016-01-15 11:54 - 00294912 _____ C:\WINDOWS\system32\config\DEFAULT.iobit
2016-08-01 14:11 - 2016-01-15 11:54 - 00057344 _____ C:\WINDOWS\system32\config\SECURITY.iobit
2016-08-01 14:11 - 2016-01-15 11:54 - 00028672 _____ C:\WINDOWS\system32\config\SAM.iobit
2016-07-28 19:03 - 2016-06-15 03:30 - 00000284 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2016-07-21 20:06 - 2016-01-11 17:50 - 00796352 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-07-21 20:06 - 2016-01-11 17:50 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-07-13 13:17 - 2015-12-20 12:19 - 141983760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Fichiers à la racine de certains dossiers =======

2016-01-16 12:08 - 2016-01-16 12:08 - 0000129 _____ () C:\Documents and Settings\Duflos\Local Settings\Application Data\fusioncache.dat
2016-03-25 03:41 - 2016-08-02 04:52 - 0051200 _____ () C:\Documents and Settings\Duflos\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-01-12 20:48 - 2016-01-12 20:48 - 0000057 _____ () C:\Documents and Settings\All Users\Application Data\Ament.ini

Certains fichiers dans TEMP:
====================
C:\Documents and Settings\Duflos\Local Settings\Temp\mhsetup.exe


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité