Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 29-01-2017
Exécuté par RIMAV (administrateur) sur RIMA (30-01-2017 23:24:31)
Exécuté depuis H:\Documents and Settings\RIMAV\Mes documents\Téléchargements
Profils chargés: RIMAV (Profils disponibles: RIMAV & fred & Administrateur)
Platform: Microsoft Windows XP Professionnel Service Pack 3 (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) H:\WINDOWS\ehome\ehrecvr.exe
(Microsoft Corporation) H:\WINDOWS\ehome\ehSched.exe
(Logitech Inc.) H:\Program Files\Fichiers communs\logishrd\LVMVFM\LVPrcSrv.exe
(CybelSoft) H:\Program Files\ma-config.com\MaConfigAgent.exe
(RaMMicHaeL) H:\Program Files\Unchecky\bin\unchecky_svc.exe
(Microsoft Corporation) H:\WINDOWS\ehome\mcrdsvc.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(RaMMicHaeL) H:\Program Files\Unchecky\bin\unchecky_bg.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\AntiVir Desktop\avgnt.exe
() H:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
(Oracle Corporation) H:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
() H:\Program Files\Fichiers communs\logishrd\LQCVFX\COCIManager.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) H:\WINDOWS\system32\dllhost.exe
(Microsoft Corporation) H:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) H:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) H:\Program Files\Mozilla Firefox\plugin-container.exe
(Farbar) H:\Documents and Settings\RIMAV\Mes documents\Téléchargements\FRST(1).exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [avgnt] => H:\Program Files\Avira\AntiVir Desktop\avgnt.exe [831576 2016-09-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [LogitechQuickCamRibbon] => H:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2793304 2009-10-14] ()
HKLM\...\Run: [Avira SystrayStartTrigger] => H:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] => H:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKU\S-1-5-21-1229272821-1303643608-839522115-1003\...\Run: [CCleaner] => H:\Program Files\CCleaner\CCleaner.exe [4624152 2014-06-24] (Piriform Ltd)
ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => H:\WINDOWS\System32\cscui.dll [2008-04-14] (Microsoft Corporation)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{C60F03C7-5BBA-46B6-8466-CEEBE815B5EE}: [DhcpNameServer] 192.168.0.254
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> H:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-01-24] (Oracle Corporation)
BHO: Programme d'aide de l'Assistant de connexion Windows Live -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> H:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-24] (Oracle Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\Program Files\Fichiers communs\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: H:\Documents and Settings\RIMAV\Application Data\Mozilla\Firefox\Profiles\re2ldhl2.default-1484676126015 [2017-01-30]
FF Extension: (YesScript) - H:\Documents and Settings\RIMAV\Application Data\Mozilla\Firefox\Profiles\re2ldhl2.default-1484676126015\Extensions\yesscript@userstyles.org.xpi [2017-01-28]
FF Extension: (NoScript) - H:\Documents and Settings\RIMAV\Application Data\Mozilla\Firefox\Profiles\re2ldhl2.default-1484676126015\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-01-26]
FF Extension: (Adblock Plus) - H:\Documents and Settings\RIMAV\Application Data\Mozilla\Firefox\Profiles\re2ldhl2.default-1484676126015\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-01-26]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - h:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - h:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-06-15] [non signé]
FF Plugin: @adobe.com/FlashPlayer -> H:\WINDOWS\system32\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-19] ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> H:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> H:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> H:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-24] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> h:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> h:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @mozilla.zeniko.ch/SumatraPDF_Browser_Plugin -> H:\Program Files\SumatraPDF\npPdfViewer.dll [2014-05-14] (Simon Bünzli)
FF Plugin: @videolan.org/vlc,version=1.1.11 -> H:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> H:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> H:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> H:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: Adobe Reader -> H:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1229272821-1303643608-839522115-1003: mychic.com/VimGlasses -> H:\Documents and Settings\RIMAV\Application Data\Mychic\VimGlasses\1.0.0.88\npVimGlasses.dll [2015-12-19] (Mychic)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S2 AntiVirMailService; H:\Program Files\Avira\AntiVir Desktop\avmailc.exe [970632 2016-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; H:\Program Files\Avira\AntiVir Desktop\sched.exe [470600 2016-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; H:\Program Files\Avira\AntiVir Desktop\avguard.exe [470600 2016-09-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; H:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1253352 2016-09-01] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; H:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG)
R2 LVPrcSrv; H:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [154136 2009-10-07] (Logitech Inc.)
R2 MaConfigAgent; H:\Program Files\ma-config.com\MaConfigAgent.exe [2117448 2014-10-15] (CybelSoft)
R2 McrdSvc; H:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 MHN; H:\WINDOWS\System32\mhn.dll [85504 2004-08-10] (Microsoft Corporation) [Fichier non signé]
R2 Unchecky; H:\Program Files\Unchecky\bin\unchecky_svc.exe [304408 2017-01-29] (RaMMicHaeL)
S2 PEVSystemStart; "H:\ComboFix\pev.3XE" EXEC /i "H:\ComboFix\HIDEC.3XE" "H:\ComboFix\SWREG.3XE" ACL "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_Beep" /RESET /Q
S3 WmdmPmSN; C:\WINDOWS\system32\mspmsnsv.dll [X]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 avgntflt; H:\WINDOWS\System32\DRIVERS\avgntflt.sys [115600 2016-07-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; H:\WINDOWS\System32\DRIVERS\avipbb.sys [140272 2016-07-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; H:\WINDOWS\System32\DRIVERS\avkmgr.sys [37896 2015-06-25] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; H:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S0 cercsr6; H:\WINDOWS\system32\Drivers\cercsr6.sys [39904 2004-12-13] (Adaptec, Inc.) [Fichier non signé]
R3 LVPr2Mon; H:\WINDOWS\System32\Drivers\LVPr2Mon.sys [25752 2009-10-07] ()
S3 ma-config_x86; H:\Program Files\ma-config.com\Drivers\ma-config_x86.sys [16160 2014-02-24] (CybelSoft)
S3 MHNDRV; H:\WINDOWS\System32\DRIVERS\mhndrv.sys [11008 2004-08-10] (Microsoft Corporation) [Fichier non signé]
S3 NdisIP; H:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 pepifilter; H:\WINDOWS\System32\DRIVERS\lv302af.sys [13976 2009-04-30] (Logitech Inc.)
R3 PID_PEPI; H:\WINDOWS\System32\DRIVERS\LV302V32.SYS [2687512 2009-04-30] (Logitech Inc.)
S3 QCMerced; H:\WINDOWS\System32\DRIVERS\LVCM.sys [472332 2003-06-27] (Logitech Inc.)
R2 StarOpen; H:\WINDOWS\system32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R3 STHDA; H:\WINDOWS\System32\drivers\sthda.sys [1156648 2006-03-20] (SigmaTel, Inc.)
S3 catchme; \??\H:\DOCUME~1\RIMAV\LOCALS~1\Temp\catchme.sys [X]
U5 ScsiPort; H:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
NETSVC: MHN -> H:\Windows\System32\mhn.dll (Microsoft Corporation)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-01-30 23:20 - 2017-01-30 23:24 - 00000000 ____D H:\FRST
2017-01-30 23:07 - 2017-01-30 23:07 - 00124520 _____ H:\WINDOWS\system32\FNTCACHE.DAT
2017-01-26 20:38 - 2017-01-26 20:38 - 00000638 _____ H:\Documents and Settings\All Users\Bureau\ZedTV.lnk
2017-01-26 20:38 - 2017-01-26 20:38 - 00000000 ____D H:\Program Files\ZedTV
2017-01-26 20:38 - 2017-01-26 20:38 - 00000000 ____D H:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZedTV
2017-01-25 20:11 - 2017-01-26 19:06 - 00000000 ____D H:\Documents and Settings\RIMAV\Application Data\tor
2017-01-24 17:51 - 2017-01-24 17:51 - 00000664 _____ H:\Documents and Settings\RIMAV\Local Settings\Application Data\d3d9caps.tmp
2017-01-24 17:48 - 2017-01-24 17:48 - 00000000 ____D H:\Program Files\Fichiers communs\Java
2017-01-24 17:48 - 2017-01-24 17:48 - 00000000 ____D H:\Documents and Settings\NetworkService\Local Settings\Application Data\Sun
2017-01-17 19:02 - 2017-01-17 19:02 - 00000000 ____D H:\Documents and Settings\RIMAV\Bureau\Anciennes données de Firefox
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-01-30 23:25 - 2013-05-25 23:15 - 00000000 ____D H:\Documents and Settings\RIMAV\Local Settings\Temp
2017-01-30 23:24 - 2016-07-01 22:42 - 00000000 ____D H:\Documents and Settings\RIMAV\Mes documents\Téléchargements
2017-01-30 23:23 - 2016-09-01 10:18 - 00000664 _____ H:\WINDOWS\system32\d3d9caps.dat
2017-01-30 23:13 - 2011-08-28 12:09 - 00000000 ____D H:\Documents and Settings\RIMAV\Bureau\antivirus
2017-01-30 23:13 - 2011-05-06 19:12 - 00000000 ____D H:\Documents and Settings\RIMAV\Bureau
2017-01-30 23:12 - 2011-05-06 19:05 - 00000000 ____D H:\WINDOWS\Registration
2017-01-30 23:08 - 2011-05-06 19:11 - 00000006 ____H H:\WINDOWS\Tasks\SA.DAT
2017-01-30 23:07 - 2016-06-03 00:42 - 00123550 _____ H:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-System.dat
2017-01-30 23:07 - 2016-06-03 00:42 - 00123550 _____ H:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-S-1-5-21-1229272821-1303643608-839522115-1003-0.dat
2017-01-30 23:07 - 2014-04-12 20:57 - 00032580 _____ H:\WINDOWS\SchedLgU.Txt
2017-01-30 23:07 - 2011-05-06 21:53 - 00065536 _____ H:\WINDOWS\system32\config\Internet.evt
2017-01-30 23:07 - 2011-05-06 19:05 - 00065536 _____ H:\WINDOWS\system32\config\Media Ce.evt
2017-01-30 23:06 - 2011-05-06 19:12 - 00000184 ___SH H:\Documents and Settings\RIMAV\ntuser.ini
2017-01-30 23:06 - 2011-05-06 19:12 - 00000000 ____D H:\Documents and Settings\RIMAV
2017-01-30 23:02 - 2016-10-10 20:45 - 00001002 _____ H:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2017-01-29 12:08 - 2016-10-09 18:27 - 00000000 ____D H:\Program Files\Mozilla Thunderbird
2017-01-29 12:08 - 2012-04-25 19:33 - 00000000 ____D H:\Program Files\Mozilla Maintenance Service
2017-01-28 23:52 - 2016-08-06 14:13 - 00000000 ____D H:\Documents and Settings\RIMAV\Application Data\vlc
2017-01-28 15:09 - 2016-11-18 11:11 - 00000000 ____D H:\Program Files\Mozilla Firefox
2017-01-28 13:57 - 2016-11-02 15:40 - 00000000 ____D H:\Documents and Settings\RIMAV\Bureau\Mes images
2017-01-26 20:38 - 2016-07-15 11:13 - 00000000 ____D H:\Documents and Settings\RIMAV\Mes documents\ZedTV
2017-01-26 20:38 - 2011-05-06 21:00 - 00000000 ____D H:\Documents and Settings\All Users\Menu Démarrer\Programmes
2017-01-26 20:38 - 2011-05-06 21:00 - 00000000 ____D H:\Documents and Settings\All Users\Bureau
2017-01-26 14:01 - 2016-04-09 00:00 - 00000000 ____D H:\Documents and Settings\RIMAV\Mes documents\Mes images
2017-01-24 18:08 - 2015-07-01 01:52 - 00000000 ____D H:\Documents and Settings\All Users\Application Data\Oracle
2017-01-24 17:49 - 2015-07-01 20:28 - 00000000 ____D H:\Program Files\Java
2017-01-24 17:49 - 2014-01-08 10:28 - 00000000 ____D H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Java
2017-01-24 17:48 - 2015-07-01 20:29 - 00160256 _____ (Oracle Corporation) H:\WINDOWS\system32\javacpl.cpl
2017-01-24 17:48 - 2015-07-01 01:53 - 00095808 _____ (Oracle Corporation) H:\WINDOWS\system32\WindowsAccessBridge.dll
2017-01-24 17:48 - 2011-05-06 21:01 - 00000000 ____D H:\Program Files\Fichiers communs
2017-01-24 17:47 - 2014-09-10 13:28 - 00000000 ____D H:\Documents and Settings\All Users\Application Data\Unchecky
2017-01-23 11:58 - 2004-08-10 13:00 - 00002206 _____ H:\WINDOWS\system32\wpa.dbl
2017-01-19 19:10 - 2015-07-02 12:14 - 00802904 _____ (Adobe Systems Incorporated) H:\WINDOWS\system32\FlashPlayerApp.exe
2017-01-19 19:10 - 2015-07-02 12:14 - 00144472 _____ (Adobe Systems Incorporated) H:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2017-01-19 19:10 - 2014-06-30 23:23 - 00000000 ____D H:\Documents and Settings\RIMAV\Local Settings\Application Data\Adobe
2017-01-19 19:10 - 2011-05-06 19:06 - 00000000 ____D H:\WINDOWS\system32\Macromed
2017-01-19 14:57 - 2016-07-03 15:19 - 00000000 ___RD H:\Documents and Settings\RIMAV\Bureau\boulot
2017-01-17 21:05 - 2016-07-14 22:34 - 00170200 _____ (Malwarebytes) H:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-01-07 00:47 - 2016-12-30 17:32 - 00000000 ____D H:\Documents and Settings\RIMAV\Bureau\ACTES CIVILS
2017-01-07 00:46 - 2015-06-27 14:59 - 00000000 ____D H:\Documents and Settings\RIMAV\Bureau\sauvegarde1
2017-01-06 04:30 - 2016-07-18 11:58 - 00000000 ____D H:\WINDOWS\system32\NtmsData
2017-01-01 13:15 - 2016-07-28 22:09 - 00000664 _____ H:\Documents and Settings\RIMAV\Local Settings\Application Data\d3d9caps.dat
==================== Fichiers à la racine de certains dossiers =======
2012-05-17 19:56 - 2012-05-17 19:56 - 0000006 ____N () H:\Program Files\Fichiers communs\WPVersion.txt
2016-07-28 22:09 - 2017-01-01 13:15 - 0000664 _____ () H:\Documents and Settings\RIMAV\Local Settings\Application Data\d3d9caps.dat
2017-01-24 17:51 - 2017-01-24 17:51 - 0000664 _____ () H:\Documents and Settings\RIMAV\Local Settings\Application Data\d3d9caps.tmp
2016-08-17 17:50 - 2016-10-26 11:59 - 0009728 _____ () H:\Documents and Settings\RIMAV\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Fichiers à déplacer ou supprimer:
====================
H:\Documents and Settings\fred\ZHPDiag3.exe
Certains fichiers dans TEMP:
====================
2016-06-02 06:21 - 2016-07-16 17:24 - 0000000 ____D () H:\Documents and Settings\RIMAV\Local Settings\Temp\avgnt.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
H:\WINDOWS\explorer.exe => Le fichier est signé numériquement
H:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
H:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
H:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
H:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
H:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
H:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
H:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
H:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
==================== Fin de FRST.txt ============================
Exécuté par RIMAV (administrateur) sur RIMA (30-01-2017 23:24:31)
Exécuté depuis H:\Documents and Settings\RIMAV\Mes documents\Téléchargements
Profils chargés: RIMAV (Profils disponibles: RIMAV & fred & Administrateur)
Platform: Microsoft Windows XP Professionnel Service Pack 3 (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) H:\WINDOWS\ehome\ehrecvr.exe
(Microsoft Corporation) H:\WINDOWS\ehome\ehSched.exe
(Logitech Inc.) H:\Program Files\Fichiers communs\logishrd\LVMVFM\LVPrcSrv.exe
(CybelSoft) H:\Program Files\ma-config.com\MaConfigAgent.exe
(RaMMicHaeL) H:\Program Files\Unchecky\bin\unchecky_svc.exe
(Microsoft Corporation) H:\WINDOWS\ehome\mcrdsvc.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(RaMMicHaeL) H:\Program Files\Unchecky\bin\unchecky_bg.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\AntiVir Desktop\avgnt.exe
() H:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
(Oracle Corporation) H:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
() H:\Program Files\Fichiers communs\logishrd\LQCVFX\COCIManager.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) H:\WINDOWS\system32\dllhost.exe
(Microsoft Corporation) H:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) H:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) H:\Program Files\Mozilla Firefox\plugin-container.exe
(Farbar) H:\Documents and Settings\RIMAV\Mes documents\Téléchargements\FRST(1).exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [avgnt] => H:\Program Files\Avira\AntiVir Desktop\avgnt.exe [831576 2016-09-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [LogitechQuickCamRibbon] => H:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2793304 2009-10-14] ()
HKLM\...\Run: [Avira SystrayStartTrigger] => H:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] => H:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKU\S-1-5-21-1229272821-1303643608-839522115-1003\...\Run: [CCleaner] => H:\Program Files\CCleaner\CCleaner.exe [4624152 2014-06-24] (Piriform Ltd)
ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => H:\WINDOWS\System32\cscui.dll [2008-04-14] (Microsoft Corporation)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{C60F03C7-5BBA-46B6-8466-CEEBE815B5EE}: [DhcpNameServer] 192.168.0.254
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> H:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-01-24] (Oracle Corporation)
BHO: Programme d'aide de l'Assistant de connexion Windows Live -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> H:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-24] (Oracle Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\Program Files\Fichiers communs\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: H:\Documents and Settings\RIMAV\Application Data\Mozilla\Firefox\Profiles\re2ldhl2.default-1484676126015 [2017-01-30]
FF Extension: (YesScript) - H:\Documents and Settings\RIMAV\Application Data\Mozilla\Firefox\Profiles\re2ldhl2.default-1484676126015\Extensions\yesscript@userstyles.org.xpi [2017-01-28]
FF Extension: (NoScript) - H:\Documents and Settings\RIMAV\Application Data\Mozilla\Firefox\Profiles\re2ldhl2.default-1484676126015\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-01-26]
FF Extension: (Adblock Plus) - H:\Documents and Settings\RIMAV\Application Data\Mozilla\Firefox\Profiles\re2ldhl2.default-1484676126015\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-01-26]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - h:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - h:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-06-15] [non signé]
FF Plugin: @adobe.com/FlashPlayer -> H:\WINDOWS\system32\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-19] ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> H:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> H:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> H:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-24] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> h:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> h:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @mozilla.zeniko.ch/SumatraPDF_Browser_Plugin -> H:\Program Files\SumatraPDF\npPdfViewer.dll [2014-05-14] (Simon Bünzli)
FF Plugin: @videolan.org/vlc,version=1.1.11 -> H:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> H:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> H:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> H:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: Adobe Reader -> H:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1229272821-1303643608-839522115-1003: mychic.com/VimGlasses -> H:\Documents and Settings\RIMAV\Application Data\Mychic\VimGlasses\1.0.0.88\npVimGlasses.dll [2015-12-19] (Mychic)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S2 AntiVirMailService; H:\Program Files\Avira\AntiVir Desktop\avmailc.exe [970632 2016-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; H:\Program Files\Avira\AntiVir Desktop\sched.exe [470600 2016-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; H:\Program Files\Avira\AntiVir Desktop\avguard.exe [470600 2016-09-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; H:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1253352 2016-09-01] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; H:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG)
R2 LVPrcSrv; H:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [154136 2009-10-07] (Logitech Inc.)
R2 MaConfigAgent; H:\Program Files\ma-config.com\MaConfigAgent.exe [2117448 2014-10-15] (CybelSoft)
R2 McrdSvc; H:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 MHN; H:\WINDOWS\System32\mhn.dll [85504 2004-08-10] (Microsoft Corporation) [Fichier non signé]
R2 Unchecky; H:\Program Files\Unchecky\bin\unchecky_svc.exe [304408 2017-01-29] (RaMMicHaeL)
S2 PEVSystemStart; "H:\ComboFix\pev.3XE" EXEC /i "H:\ComboFix\HIDEC.3XE" "H:\ComboFix\SWREG.3XE" ACL "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_Beep" /RESET /Q
S3 WmdmPmSN; C:\WINDOWS\system32\mspmsnsv.dll [X]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 avgntflt; H:\WINDOWS\System32\DRIVERS\avgntflt.sys [115600 2016-07-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; H:\WINDOWS\System32\DRIVERS\avipbb.sys [140272 2016-07-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; H:\WINDOWS\System32\DRIVERS\avkmgr.sys [37896 2015-06-25] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; H:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S0 cercsr6; H:\WINDOWS\system32\Drivers\cercsr6.sys [39904 2004-12-13] (Adaptec, Inc.) [Fichier non signé]
R3 LVPr2Mon; H:\WINDOWS\System32\Drivers\LVPr2Mon.sys [25752 2009-10-07] ()
S3 ma-config_x86; H:\Program Files\ma-config.com\Drivers\ma-config_x86.sys [16160 2014-02-24] (CybelSoft)
S3 MHNDRV; H:\WINDOWS\System32\DRIVERS\mhndrv.sys [11008 2004-08-10] (Microsoft Corporation) [Fichier non signé]
S3 NdisIP; H:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 pepifilter; H:\WINDOWS\System32\DRIVERS\lv302af.sys [13976 2009-04-30] (Logitech Inc.)
R3 PID_PEPI; H:\WINDOWS\System32\DRIVERS\LV302V32.SYS [2687512 2009-04-30] (Logitech Inc.)
S3 QCMerced; H:\WINDOWS\System32\DRIVERS\LVCM.sys [472332 2003-06-27] (Logitech Inc.)
R2 StarOpen; H:\WINDOWS\system32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R3 STHDA; H:\WINDOWS\System32\drivers\sthda.sys [1156648 2006-03-20] (SigmaTel, Inc.)
S3 catchme; \??\H:\DOCUME~1\RIMAV\LOCALS~1\Temp\catchme.sys [X]
U5 ScsiPort; H:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
NETSVC: MHN -> H:\Windows\System32\mhn.dll (Microsoft Corporation)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-01-30 23:20 - 2017-01-30 23:24 - 00000000 ____D H:\FRST
2017-01-30 23:07 - 2017-01-30 23:07 - 00124520 _____ H:\WINDOWS\system32\FNTCACHE.DAT
2017-01-26 20:38 - 2017-01-26 20:38 - 00000638 _____ H:\Documents and Settings\All Users\Bureau\ZedTV.lnk
2017-01-26 20:38 - 2017-01-26 20:38 - 00000000 ____D H:\Program Files\ZedTV
2017-01-26 20:38 - 2017-01-26 20:38 - 00000000 ____D H:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZedTV
2017-01-25 20:11 - 2017-01-26 19:06 - 00000000 ____D H:\Documents and Settings\RIMAV\Application Data\tor
2017-01-24 17:51 - 2017-01-24 17:51 - 00000664 _____ H:\Documents and Settings\RIMAV\Local Settings\Application Data\d3d9caps.tmp
2017-01-24 17:48 - 2017-01-24 17:48 - 00000000 ____D H:\Program Files\Fichiers communs\Java
2017-01-24 17:48 - 2017-01-24 17:48 - 00000000 ____D H:\Documents and Settings\NetworkService\Local Settings\Application Data\Sun
2017-01-17 19:02 - 2017-01-17 19:02 - 00000000 ____D H:\Documents and Settings\RIMAV\Bureau\Anciennes données de Firefox
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-01-30 23:25 - 2013-05-25 23:15 - 00000000 ____D H:\Documents and Settings\RIMAV\Local Settings\Temp
2017-01-30 23:24 - 2016-07-01 22:42 - 00000000 ____D H:\Documents and Settings\RIMAV\Mes documents\Téléchargements
2017-01-30 23:23 - 2016-09-01 10:18 - 00000664 _____ H:\WINDOWS\system32\d3d9caps.dat
2017-01-30 23:13 - 2011-08-28 12:09 - 00000000 ____D H:\Documents and Settings\RIMAV\Bureau\antivirus
2017-01-30 23:13 - 2011-05-06 19:12 - 00000000 ____D H:\Documents and Settings\RIMAV\Bureau
2017-01-30 23:12 - 2011-05-06 19:05 - 00000000 ____D H:\WINDOWS\Registration
2017-01-30 23:08 - 2011-05-06 19:11 - 00000006 ____H H:\WINDOWS\Tasks\SA.DAT
2017-01-30 23:07 - 2016-06-03 00:42 - 00123550 _____ H:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-System.dat
2017-01-30 23:07 - 2016-06-03 00:42 - 00123550 _____ H:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-S-1-5-21-1229272821-1303643608-839522115-1003-0.dat
2017-01-30 23:07 - 2014-04-12 20:57 - 00032580 _____ H:\WINDOWS\SchedLgU.Txt
2017-01-30 23:07 - 2011-05-06 21:53 - 00065536 _____ H:\WINDOWS\system32\config\Internet.evt
2017-01-30 23:07 - 2011-05-06 19:05 - 00065536 _____ H:\WINDOWS\system32\config\Media Ce.evt
2017-01-30 23:06 - 2011-05-06 19:12 - 00000184 ___SH H:\Documents and Settings\RIMAV\ntuser.ini
2017-01-30 23:06 - 2011-05-06 19:12 - 00000000 ____D H:\Documents and Settings\RIMAV
2017-01-30 23:02 - 2016-10-10 20:45 - 00001002 _____ H:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2017-01-29 12:08 - 2016-10-09 18:27 - 00000000 ____D H:\Program Files\Mozilla Thunderbird
2017-01-29 12:08 - 2012-04-25 19:33 - 00000000 ____D H:\Program Files\Mozilla Maintenance Service
2017-01-28 23:52 - 2016-08-06 14:13 - 00000000 ____D H:\Documents and Settings\RIMAV\Application Data\vlc
2017-01-28 15:09 - 2016-11-18 11:11 - 00000000 ____D H:\Program Files\Mozilla Firefox
2017-01-28 13:57 - 2016-11-02 15:40 - 00000000 ____D H:\Documents and Settings\RIMAV\Bureau\Mes images
2017-01-26 20:38 - 2016-07-15 11:13 - 00000000 ____D H:\Documents and Settings\RIMAV\Mes documents\ZedTV
2017-01-26 20:38 - 2011-05-06 21:00 - 00000000 ____D H:\Documents and Settings\All Users\Menu Démarrer\Programmes
2017-01-26 20:38 - 2011-05-06 21:00 - 00000000 ____D H:\Documents and Settings\All Users\Bureau
2017-01-26 14:01 - 2016-04-09 00:00 - 00000000 ____D H:\Documents and Settings\RIMAV\Mes documents\Mes images
2017-01-24 18:08 - 2015-07-01 01:52 - 00000000 ____D H:\Documents and Settings\All Users\Application Data\Oracle
2017-01-24 17:49 - 2015-07-01 20:28 - 00000000 ____D H:\Program Files\Java
2017-01-24 17:49 - 2014-01-08 10:28 - 00000000 ____D H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Java
2017-01-24 17:48 - 2015-07-01 20:29 - 00160256 _____ (Oracle Corporation) H:\WINDOWS\system32\javacpl.cpl
2017-01-24 17:48 - 2015-07-01 01:53 - 00095808 _____ (Oracle Corporation) H:\WINDOWS\system32\WindowsAccessBridge.dll
2017-01-24 17:48 - 2011-05-06 21:01 - 00000000 ____D H:\Program Files\Fichiers communs
2017-01-24 17:47 - 2014-09-10 13:28 - 00000000 ____D H:\Documents and Settings\All Users\Application Data\Unchecky
2017-01-23 11:58 - 2004-08-10 13:00 - 00002206 _____ H:\WINDOWS\system32\wpa.dbl
2017-01-19 19:10 - 2015-07-02 12:14 - 00802904 _____ (Adobe Systems Incorporated) H:\WINDOWS\system32\FlashPlayerApp.exe
2017-01-19 19:10 - 2015-07-02 12:14 - 00144472 _____ (Adobe Systems Incorporated) H:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2017-01-19 19:10 - 2014-06-30 23:23 - 00000000 ____D H:\Documents and Settings\RIMAV\Local Settings\Application Data\Adobe
2017-01-19 19:10 - 2011-05-06 19:06 - 00000000 ____D H:\WINDOWS\system32\Macromed
2017-01-19 14:57 - 2016-07-03 15:19 - 00000000 ___RD H:\Documents and Settings\RIMAV\Bureau\boulot
2017-01-17 21:05 - 2016-07-14 22:34 - 00170200 _____ (Malwarebytes) H:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-01-07 00:47 - 2016-12-30 17:32 - 00000000 ____D H:\Documents and Settings\RIMAV\Bureau\ACTES CIVILS
2017-01-07 00:46 - 2015-06-27 14:59 - 00000000 ____D H:\Documents and Settings\RIMAV\Bureau\sauvegarde1
2017-01-06 04:30 - 2016-07-18 11:58 - 00000000 ____D H:\WINDOWS\system32\NtmsData
2017-01-01 13:15 - 2016-07-28 22:09 - 00000664 _____ H:\Documents and Settings\RIMAV\Local Settings\Application Data\d3d9caps.dat
==================== Fichiers à la racine de certains dossiers =======
2012-05-17 19:56 - 2012-05-17 19:56 - 0000006 ____N () H:\Program Files\Fichiers communs\WPVersion.txt
2016-07-28 22:09 - 2017-01-01 13:15 - 0000664 _____ () H:\Documents and Settings\RIMAV\Local Settings\Application Data\d3d9caps.dat
2017-01-24 17:51 - 2017-01-24 17:51 - 0000664 _____ () H:\Documents and Settings\RIMAV\Local Settings\Application Data\d3d9caps.tmp
2016-08-17 17:50 - 2016-10-26 11:59 - 0009728 _____ () H:\Documents and Settings\RIMAV\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Fichiers à déplacer ou supprimer:
====================
H:\Documents and Settings\fred\ZHPDiag3.exe
Certains fichiers dans TEMP:
====================
2016-06-02 06:21 - 2016-07-16 17:24 - 0000000 ____D () H:\Documents and Settings\RIMAV\Local Settings\Temp\avgnt.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
H:\WINDOWS\explorer.exe => Le fichier est signé numériquement
H:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
H:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
H:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
H:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
H:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
H:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
H:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
H:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
==================== Fin de FRST.txt ============================