cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 18-01-2017
Exécuté par Gerard (administrateur) sur COULOMBE-PC (20-01-2017 19:40:18)
Exécuté depuis C:\Documents and Settings\Gerard\Bureau
Profils chargés: Gerard (Profils disponibles: Gerard)
Platform: Microsoft Windows XP Professionnel Service Pack 2 (X86) Langue: Français (France)
Internet Explorer Version 7 (Navigateur par défaut: "D:\Applications\Internet\FireFox\firefox.exe" -osint -url "%1")
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(SOFTED) D:\Applications\Securité\VGuard\VigSvc.EXE
() C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(© pdfforge GmbH.) C:\Documents and Settings\All Users\Application Data\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe
(DEVGURU Co., LTD.) C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
() C:\Program Files\NASDAK\OmniMouse Driver\4.0\Mouse32A.exe
(SOFTED) D:\Applications\Securité\VGuard\ViGUARD.EXE
(Labtec Inc,) C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
(SFX TEAM) C:\Program Files\SuperCopier2\SuperCopier2.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(ACD Systems, Ltd.) D:\Applications\Bureau\ACDseeV4\ImageFox\ImageFox.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

==================== Registre (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [90112 2006-11-10] ()
HKLM\...\Run: [LWBMOUSE] => C:\Program Files\NASDAK\OmniMouse Driver\4.0\MOUSE32A.EXE [356352 2001-11-09] ()
HKLM\...\Run: [ViGUARD] => D:\Applications\Securité\VGuard\ViGUARD.EXE [2263609 2006-08-11] (SOFTED)
HKLM\...\Run: [QuickTime Task] => D:\Applications\Video\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [LogitechCommunicationsManager] => C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [488984 2007-03-06] (Labtec Inc,)
HKLM\...\Run: [] => [X]
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll [2007-08-22] (ATI Technologies Inc.)
HKU\S-1-5-21-606747145-764733703-725345543-1003\...\Run: [SuperCopier2.exe] => C:\Program Files\SuperCopier2\SuperCopier2.exe [1052672 2006-07-07] (SFX TEAM)
HKU\S-1-5-21-606747145-764733703-725345543-1003\...\Run: [SafeInCloud] => D:\Applications\Codes\SafeInCloud\SafeInCloud.exe [2594304 2014-09-21] ()
HKU\S-1-5-21-606747145-764733703-725345543-1003\...\MountPoints2: {38331c92-2431-11e6-8181-001731f00998} - "N:\Start PC.exe"
HKU\S-1-5-21-606747145-764733703-725345543-1003\...\MountPoints2: {c49e791a-cc4a-11e6-81c3-001731f00998} - L:\Setup.exe
ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINDOWS\System32\cscui.dll [2006-03-02] (Microsoft Corporation)
Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ImageFox.lnk [2017-01-20]
ShortcutTarget: ImageFox.lnk -> C:\WINDOWS\Installer\{92E64C51-5096-442F-9A44-61CB2941391D}\NewShortcut1.exe ()
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 212.27.40.241 212.27.40.240
Tcpip\..\Interfaces\{26FBB4ED-995D-44D6-A3A4-DB96C4E8210D}: [DhcpNameServer] 212.27.40.241 212.27.40.240

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems Incorporated)
BHO: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> D:\Applications\Securité\Spybot\SDHelper.dll [2008-09-15] (Safer Networking Limited)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C}
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Documents and Settings\Gerard\Application Data\Mozilla\Firefox\Profiles\kdbd5lho.default-1457184026140 [2017-01-20]
FF NetworkProxy: C:\Documents and Settings\Gerard\Application Data\Mozilla\Firefox\Profiles\kdbd5lho.default-1457184026140 -> type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_285.dll [2016-01-16] ()
FF Plugin: @qq.com/TXSSO -> C:\Program Files\Fichiers communs\Tencent\TXSSO\1.2.2.45\Bin\npSSOAxCtrlForPTLogin.dll [2014-03-13] (Tencent)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [Pas de fichier]
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [Pas de fichier]
FF Plugin: @videolan.org/vlc,version=2.2.2 -> D:\Applications\Video\VLC\npvlc.dll [2016-01-21] (VideoLAN)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFFICE.DLL [2003-07-15] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2013-09-26] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2013-11-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2013-11-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2013-11-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2013-11-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2013-11-08] (Apple Inc.)
StartMenuInternet: FIREFOX.EXE - D:\Applications\Internet\FireFox\firefox.exe

Chrome:
=======
CHR StartupUrls: Default -> "hxxps://www.google.fr/"
CHR Profile: C:\Documents and Settings\Gerard\Local Settings\Application Data\Google\Chrome\User Data\Default [2017-01-20]
CHR Extension: (Google Docs) - C:\Documents and Settings\Gerard\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-01-05]
CHR Extension: (ChromeADB) - C:\Documents and Settings\Gerard\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fhdoijgfljahinnpbolfdimpcfoicmnm [2017-01-19]
CHR Extension: (Helium Backup) - C:\Documents and Settings\Gerard\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gpglbgbpeobllokpmeagpoagjbfknanl [2017-01-19]
CHR Extension: (ADB for Chrome) - C:\Documents and Settings\Gerard\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\njhehnieenekbompacofnhlljnobgcga [2017-01-19]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Documents and Settings\Gerard\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-20]

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2007-08-21] () [Fichier non signé]
S3 idsvc; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [741376 2006-10-30] (Microsoft Corporation) [Fichier non signé]
S2 LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [105248 2007-03-06] (Labtec Inc.)
S3 MozillaMaintenance; C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe [172488 2017-01-03] (Mozilla Foundation) [Fichier non signé]
R2 nhksrv; C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe [28672 2001-08-06] () [Fichier non signé]
S3 ose; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PDF Architect 4 Manager; C:\Documents and Settings\All Users\Application Data\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [959248 2015-10-05] (© pdfforge GmbH.) [Fichier non signé]
R2 ss_conn_service; C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe [741640 2014-06-16] (DEVGURU Co., LTD.)
R2 VigService; D:\Applications\Securité\VGuard\VigSvc.EXE [781716 2006-08-11] (SOFTED) [Fichier non signé]
S2 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [X]

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [4030144 2007-04-25] (Realtek Semiconductor Corp.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2004-08-03] (Microsoft Corporation)
S3 grmnusb; C:\WINDOWS\System32\drivers\grmnusb.sys [15720 2012-04-18] (GARMIN Corp.)
S3 LVcKap; C:\WINDOWS\System32\DRIVERS\LVcKap.sys [1669664 2007-03-06] ()
S3 LVMVDrv; C:\WINDOWS\System32\DRIVERS\LVMVDrv.sys [2261792 2007-03-06] (Labtec Inc.)
R3 LVUSBSta; C:\WINDOWS\System32\drivers\LVUSBSta.sys [41376 2007-03-06] (Labtec Inc.)
R1 msikbd2k; C:\WINDOWS\System32\DRIVERS\msikbd2k.sys [6656 2001-12-20] (Netropa Corporation) [Fichier non signé]
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2004-08-03] (Microsoft Corporation)
R3 pepifilter; C:\WINDOWS\System32\DRIVERS\lv302af.sys [14240 2007-03-06] (Labtec Inc.)
S3 PID_08A0; C:\WINDOWS\System32\DRIVERS\LV302AV.SYS [271360 2004-01-21] (Labtec Inc.)
R3 PID_PEPI; C:\WINDOWS\System32\DRIVERS\LV302V32.SYS [1273504 2007-03-06] (Labtec Inc.)
R1 PQNTDrv; C:\WINDOWS\system32\Drivers\PQNTDrv.sys [3252 2001-08-10] () [Fichier non signé]
R3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 Secdrv; C:\WINDOWS\System32\DRIVERS\secdrv.sys [27440 2006-03-02] ()
R1 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5632 2006-07-24] () [Fichier non signé]
R1 VIGHLPR; C:\WINDOWS\system32\Drivers\VIGHLPR.sys [40192 2005-06-17] () [Fichier non signé]
R0 VirBlock; C:\WINDOWS\system32\Drivers\VirBlock.sys [149728 2006-08-11] (SOFTED)
S3 WN5301; C:\WINDOWS\System32\DRIVERS\wn5301.sys [468768 2005-10-05] (Liteon Technology Inc.)
S4 IntelIde; pas de ImagePath
U4 mchInjDrv; \??\C:\DOCUME~1\Gerard\LOCALS~1\Temp\mc21.tmp [X]
U1 WS2IFSL; pas de ImagePath

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-01-20 19:40 - 2017-01-20 19:40 - 00013136 _____ C:\Documents and Settings\Gerard\Bureau\FRST.txt
2017-01-20 19:32 - 2017-01-20 19:40 - 00000000 ____D C:\FRST
2017-01-20 19:16 - 2017-01-20 19:16 - 01761792 _____ (Farbar) C:\Documents and Settings\Gerard\Bureau\FRST.exe
2017-01-20 17:58 - 2017-01-20 17:58 - 00002399 _____ C:\Documents and Settings\Gerard\Bureau\HiJackThis.lnk
2017-01-20 17:58 - 2017-01-20 17:58 - 00000000 ____D C:\Documents and Settings\Gerard\Menu Démarrer\Programmes\HiJackThis
2017-01-19 08:37 - 2017-01-19 08:38 - 00000000 ____D C:\Documents and Settings\Gerard\Menu Démarrer\Programmes\Applications Chrome
2017-01-18 21:00 - 2017-01-18 21:00 - 00000673 _____ C:\Documents and Settings\Gerard\Bureau\SafeInCloud.lnk
2017-01-18 17:12 - 2017-01-18 21:14 - 00000000 ____D C:\Documents and Settings\Gerard\Local Settings\Application Data\SafeInCloud
2017-01-18 17:12 - 2017-01-18 17:12 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Safe In Cloud
2017-01-18 15:11 - 2017-01-18 17:11 - 00000000 ____D C:\Documents and Settings\Gerard\Local Settings\Application Data\Downloaded Installations
2017-01-15 14:12 - 2017-01-15 14:12 - 00000740 _____ C:\Documents and Settings\Gerard\Bureau\Foxmail.lnk
2017-01-01 22:19 - 2017-01-01 22:19 - 00000000 ____D C:\Documents and Settings\Gerard\.swt
2017-01-01 22:17 - 2017-01-18 14:21 - 00000000 ____D C:\Documents and Settings\Gerard\Local Settings\Application Data\Degoo
2017-01-01 22:17 - 2017-01-01 22:17 - 00001064 _____ C:\Documents and Settings\Gerard\Bureau\Degoo.lnk
2017-01-01 22:17 - 2017-01-01 22:17 - 00000000 ____D C:\Documents and Settings\Gerard\Menu Démarrer\Programmes\Degoo

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-01-20 19:40 - 2013-11-08 20:21 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\ViGUARD
2017-01-20 19:40 - 2007-10-05 17:43 - 00000000 ____D C:\Documents and Settings\Gerard\Local Settings\Temp
2017-01-20 19:40 - 2007-10-05 17:43 - 00000000 ____D C:\Documents and Settings\Gerard\Bureau
2017-01-20 19:39 - 2013-11-08 20:25 - 00063619 _____ C:\Documents and Settings\Gerard\VISTART.INI
2017-01-20 19:39 - 2007-10-05 17:43 - 00000000 ____D C:\Documents and Settings\Gerard
2017-01-20 19:38 - 2016-01-04 16:25 - 00001052 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2017-01-20 19:38 - 2007-10-05 17:35 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-01-20 19:35 - 2016-01-28 15:47 - 00946798 ____C C:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-S-1-5-21-606747145-764733703-725345543-1003-0.dat
2017-01-20 19:35 - 2016-01-28 15:47 - 00188982 ____C C:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-System.dat
2017-01-20 19:35 - 2016-01-04 16:25 - 00001056 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2017-01-20 19:35 - 2007-10-06 10:01 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2017-01-20 19:35 - 2007-10-05 17:43 - 00000184 __SHC C:\Documents and Settings\Gerard\ntuser.ini
2017-01-20 19:35 - 2007-10-05 17:35 - 00032502 _____ C:\WINDOWS\SchedLgU.Txt
2017-01-20 19:21 - 2016-05-29 16:47 - 00000000 ____D C:\Documents and Settings\Gerard\Application Data\Foxmail7
2017-01-20 17:58 - 2007-10-05 17:43 - 00000000 ___RD C:\Documents and Settings\Gerard\Menu Démarrer\Programmes
2017-01-20 17:39 - 2014-12-15 18:21 - 00312290 ____C C:\Documents and Settings\Gerard\Local Settings\Application Data\census.cache
2017-01-20 17:39 - 2014-12-15 18:20 - 00181934 ____C C:\Documents and Settings\Gerard\Local Settings\Application Data\ars.cache
2017-01-20 17:22 - 2015-12-30 11:19 - 00170200 ____C (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-01-20 16:16 - 2016-03-06 14:40 - 00002341 _____ C:\Documents and Settings\All Users\Bureau\ACDSee 4.0.lnk
2017-01-20 15:59 - 2006-03-02 13:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2017-01-20 15:43 - 2007-10-05 17:43 - 00000000 ___RD C:\Documents and Settings\Gerard\Mes documents
2017-01-19 09:14 - 2007-10-06 05:17 - 01253182 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-01-19 09:14 - 2006-03-02 13:00 - 00562848 _____ C:\WINDOWS\system32\perfh00C.dat
2017-01-19 09:14 - 2006-03-02 13:00 - 00099274 _____ C:\WINDOWS\system32\perfc00C.dat
2017-01-18 21:15 - 2008-09-09 18:26 - 00000254 ____C C:\WINDOWS\Brownie.ini
2017-01-18 21:15 - 2008-09-09 18:26 - 00000011 ____C C:\WINDOWS\BRVIDEO.INI
2017-01-18 21:15 - 2008-09-09 18:26 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Brother HL-2140
2017-01-18 21:12 - 2012-08-16 13:30 - 00000000 ____D C:\Documents and Settings\Gerard\Application Data\ImageFox
2017-01-18 17:12 - 2007-10-06 05:17 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Démarrer\Programmes
2017-01-18 15:40 - 2007-10-06 05:07 - 00000000 RSHDC C:\WINDOWS\system32\dllcache
2017-01-18 14:20 - 2007-10-05 17:43 - 00000000 ___RD C:\Documents and Settings\Gerard\Menu Démarrer\Programmes\Démarrage
2017-01-18 14:16 - 2013-11-07 15:31 - 00000245 _____ C:\WINDOWS\MSIOSD.INI
2017-01-15 13:56 - 2016-01-14 09:51 - 00000026 _____ C:\Documents and Settings\Gerard\VIUNDO.INI
2017-01-12 22:42 - 2013-11-07 18:01 - 00000000 ____D C:\Documents and Settings\Gerard\Local Settings\Application Data\Adobe
2017-01-10 15:20 - 2012-08-16 13:20 - 00000000 ____D C:\Temp
2017-01-10 15:01 - 2006-03-02 13:00 - 00000534 _____ C:\WINDOWS\win.ini
2017-01-10 15:01 - 2006-03-02 13:00 - 00000256 _____ C:\WINDOWS\system.ini
2017-01-10 12:08 - 2013-11-08 22:39 - 00000284 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2017-01-08 18:59 - 2016-03-04 15:53 - 00000000 ____D C:\Documents and Settings\Gerard\Application Data\vlc
2017-01-08 14:46 - 2013-11-07 17:45 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-12-30 07:01 - 2015-01-05 21:58 - 00000000 ____D C:\Documents and Settings\Gerard\Mes documents\Downloads
2016-12-27 16:30 - 2007-10-05 17:28 - 00000000 ___SD C:\WINDOWS\Tasks

==================== Fichiers à la racine de certains dossiers =======

2016-01-14 09:21 - 2015-08-26 14:18 - 0000043 ____C () C:\Documents and Settings\Gerard\Application Data\pdfdrawcodec.dll
2014-12-15 18:20 - 2017-01-20 17:39 - 0181934 ____C () C:\Documents and Settings\Gerard\Local Settings\Application Data\ars.cache
2014-12-15 18:21 - 2017-01-20 17:39 - 0312290 ____C () C:\Documents and Settings\Gerard\Local Settings\Application Data\census.cache
2007-10-07 07:36 - 2016-10-13 15:04 - 0033280 ____C () C:\Documents and Settings\Gerard\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2007-10-06 11:34 - 2007-10-06 11:34 - 0000129 ____C () C:\Documents and Settings\Gerard\Local Settings\Application Data\fusioncache.dat
2014-12-15 17:52 - 2014-12-15 17:52 - 0000036 ____C () C:\Documents and Settings\Gerard\Local Settings\Application Data\housecall.guid.cache
2016-10-23 11:52 - 2016-10-23 12:30 - 0000000 ____C () C:\Documents and Settings\All Users\Application Data\LauncherAccess.dt

Fichiers à déplacer ou supprimer:
====================
C:\Documents and Settings\Gerard\ZHPCleaner.exe


Certains fichiers dans TEMP:
====================
C:\Documents and Settings\Gerard\Local Settings\Temp\ScreenpressoUpd.exe


==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité