cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 05-02-2017
Exécuté par RIMAV (administrateur) sur MV (09-02-2017 14:18:55)
Exécuté depuis H:\Documents and Settings\RIMAV\Bureau
Profils chargés: RIMAV (Profils disponibles: RIMAV & fred & Administrateur)
Platform: Microsoft Windows XP Professionnel Service Pack 3 (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Piriform Ltd) H:\Program Files\CCleaner\CCleaner.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) H:\WINDOWS\ehome\ehrecvr.exe
(Microsoft Corporation) H:\WINDOWS\ehome\ehSched.exe
(Logitech Inc.) H:\Program Files\Fichiers communs\logishrd\LVMVFM\LVPrcSrv.exe
(CybelSoft) H:\Program Files\ma-config.com\MaConfigAgent.exe
(RaMMicHaeL) H:\Program Files\Unchecky\bin\unchecky_svc.exe
(Microsoft Corporation) H:\WINDOWS\ehome\mcrdsvc.exe
(RaMMicHaeL) H:\Program Files\Unchecky\bin\unchecky_bg.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) H:\WINDOWS\system32\dllhost.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) H:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Mozilla Corporation) H:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) H:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) H:\Program Files\Mozilla Firefox\plugin-container.exe

==================== Registre (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [avgnt] => H:\Program Files\Avira\AntiVir Desktop\avgnt.exe [831576 2016-09-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira SystrayStartTrigger] => H:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1229272821-1303643608-839522115-1003\...\Run: [CCleaner Monitoring] => H:\Program Files\CCleaner\CCleaner.exe [7173848 2016-12-21] (Piriform Ltd)
ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => H:\WINDOWS\System32\cscui.dll [2008-04-14] (Microsoft Corporation)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{C60F03C7-5BBA-46B6-8466-CEEBE815B5EE}: [DhcpNameServer] 192.168.0.254

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-1229272821-1303643608-839522115-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> H:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-01-24] (Oracle Corporation)
BHO: Programme d'aide de l'Assistant de connexion Windows Live -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> H:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-24] (Oracle Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\Program Files\Fichiers communs\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: h8alc1rj.default
FF ProfilePath: H:\Documents and Settings\RIMAV\Application Data\Mozilla\Firefox\Profiles\h8alc1rj.default [2017-02-09]
FF Extension: (uBlock Origin) - H:\Documents and Settings\RIMAV\Application Data\Mozilla\Firefox\Profiles\h8alc1rj.default\Extensions\uBlock0@raymondhill.net.xpi [2017-02-09]
FF Extension: (NoScript) - H:\Documents and Settings\RIMAV\Application Data\Mozilla\Firefox\Profiles\h8alc1rj.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-02-09]
FF Extension: (Adblock Plus) - H:\Documents and Settings\RIMAV\Application Data\Mozilla\Firefox\Profiles\h8alc1rj.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-02-04]
FF Plugin: @adobe.com/FlashPlayer -> H:\WINDOWS\system32\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-19] ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> H:\Program Files\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> H:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> H:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-24] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> h:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> h:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @mozilla.zeniko.ch/SumatraPDF_Browser_Plugin -> H:\Program Files\SumatraPDF\npPdfViewer.dll [2014-05-14] (Simon Bünzli)
FF Plugin: @videolan.org/vlc,version=1.1.11 -> H:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> H:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> H:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> H:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: Adobe Reader -> H:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1229272821-1303643608-839522115-1003: mychic.com/VimGlasses -> H:\Documents and Settings\RIMAV\Application Data\Mychic\VimGlasses\1.0.0.88\npVimGlasses.dll [2015-12-19] (Mychic)

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S2 AntiVirMailService; H:\Program Files\Avira\AntiVir Desktop\avmailc.exe [970632 2016-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; H:\Program Files\Avira\AntiVir Desktop\sched.exe [470600 2016-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; H:\Program Files\Avira\AntiVir Desktop\avguard.exe [470600 2016-09-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; H:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1253352 2016-09-01] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; H:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG)
R2 LVPrcSrv; H:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [154136 2009-10-07] (Logitech Inc.)
R2 MaConfigAgent; H:\Program Files\ma-config.com\MaConfigAgent.exe [2117448 2014-10-15] (CybelSoft)
R2 McrdSvc; H:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 MHN; H:\WINDOWS\System32\mhn.dll [85504 2004-08-10] (Microsoft Corporation) [Fichier non signé]
R2 Unchecky; H:\Program Files\Unchecky\bin\unchecky_svc.exe [304408 2017-01-29] (RaMMicHaeL)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 avgntflt; H:\WINDOWS\System32\DRIVERS\avgntflt.sys [115600 2016-07-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; H:\WINDOWS\System32\DRIVERS\avipbb.sys [140272 2016-07-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; H:\WINDOWS\System32\DRIVERS\avkmgr.sys [37896 2015-06-25] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; H:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S0 cercsr6; H:\WINDOWS\system32\Drivers\cercsr6.sys [39904 2004-12-13] (Adaptec, Inc.) [Fichier non signé]
R3 LVPr2Mon; H:\WINDOWS\System32\Drivers\LVPr2Mon.sys [25752 2009-10-07] ()
S3 ma-config_x86; H:\Program Files\ma-config.com\Drivers\ma-config_x86.sys [16160 2014-02-24] (CybelSoft)
S3 MHNDRV; H:\WINDOWS\System32\DRIVERS\mhndrv.sys [11008 2004-08-10] (Microsoft Corporation) [Fichier non signé]
S3 NdisIP; H:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 pepifilter; H:\WINDOWS\System32\DRIVERS\lv302af.sys [13976 2009-04-30] (Logitech Inc.)
R3 PID_PEPI; H:\WINDOWS\System32\DRIVERS\LV302V32.SYS [2687512 2009-04-30] (Logitech Inc.)
S3 QCMerced; H:\WINDOWS\System32\DRIVERS\LVCM.sys [472332 2003-06-27] (Logitech Inc.)
R2 StarOpen; H:\WINDOWS\system32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R3 STHDA; H:\WINDOWS\System32\drivers\sthda.sys [1156648 2006-03-20] (SigmaTel, Inc.)
U5 ScsiPort; H:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

NETSVC: MHN -> H:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-02-09 14:18 - 2017-02-09 14:19 - 00011823 _____ H:\Documents and Settings\RIMAV\Bureau\FRST.txt
2017-02-09 14:18 - 2017-02-09 14:18 - 01763328 _____ (Farbar) H:\Documents and Settings\RIMAV\Bureau\FRST.exe
2017-02-09 14:18 - 2017-02-09 14:18 - 00000000 ____D H:\FRST
2017-02-09 13:28 - 2017-02-09 13:28 - 00073840 _____ H:\Documents and Settings\RIMAV\Bureau\janvier17 -LESSIEUX-paje_bulletinsalaire.pdf
2017-02-09 02:38 - 2017-02-09 02:38 - 00000398 _____ H:\Mes documents.lnk
2017-02-09 01:28 - 2017-02-09 01:28 - 00001364 _____ H:\Documents and Settings\RIMAV\Bureau\cc_20170209_012833.reg
2017-02-08 21:00 - 2017-02-08 21:00 - 00000000 ____D H:\Documents and Settings\RIMAV\Local Settings\Application Data\ESET
2017-02-07 19:38 - 2017-02-07 19:38 - 00003558 _____ H:\Documents and Settings\RIMAV\Bureau\corrections ccleaner cc_20170207_193743.reg
2017-02-07 16:36 - 2017-02-07 16:36 - 00001514 _____ H:\Documents and Settings\RIMAV\Bureau\ZHPFixReport.txt
2017-02-07 16:33 - 2017-02-07 16:33 - 00001512 _____ H:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
2017-02-07 16:33 - 2017-02-07 16:33 - 00000000 ____D H:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
2017-02-07 14:42 - 2017-02-07 14:42 - 00000000 ____D H:\Documents and Settings\RIMAV\Mes documents\PHOTO CONVERTIES Format Factory
2017-02-07 12:51 - 2017-02-07 12:51 - 00090614 _____ H:\Documents and Settings\RIMAV\Bureau\ZHPDiag.txt
2017-02-07 12:44 - 2017-02-07 12:44 - 00000797 _____ H:\Documents and Settings\RIMAV\Bureau\ZHPDiag.lnk
2017-02-07 10:12 - 2017-02-07 10:12 - 00000000 ____D H:\Program Files\7-Zip
2017-02-07 10:12 - 2017-02-07 10:12 - 00000000 ____D H:\Documents and Settings\All Users\Menu Démarrer\Programmes\7-Zip
2017-02-06 22:20 - 2017-02-06 22:54 - 00000716 _____ H:\Documents and Settings\RIMAV\Bureau\WhoCrashed.lnk
2017-02-06 22:20 - 2017-02-06 22:54 - 00000000 ____D H:\Documents and Settings\All Users\Menu Démarrer\Programmes\WhoCrashed
2017-02-06 21:37 - 2017-02-09 01:36 - 00000000 ____D H:\AdwCleaner
2017-02-03 13:10 - 2017-02-03 16:05 - 00000000 ____D H:\Documents and Settings\RIMAV\Application Data\Mozilla
2017-02-03 13:10 - 2017-02-03 13:10 - 00000730 _____ H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk
2017-02-03 13:10 - 2017-02-03 13:10 - 00000724 _____ H:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
2017-02-03 13:10 - 2017-02-03 13:10 - 00000000 ____D H:\Program Files\Mozilla Firefox
2017-02-02 20:20 - 2017-02-02 20:20 - 00000000 ____D H:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2017-02-01 20:28 - 2017-02-01 20:28 - 00124520 _____ H:\WINDOWS\system32\FNTCACHE.DAT
2017-01-31 23:08 - 2017-01-31 23:08 - 00000682 _____ H:\Documents and Settings\All Users\Bureau\CCleaner.lnk
2017-01-31 23:08 - 2017-01-31 23:08 - 00000000 ____D H:\Program Files\CCleaner
2017-01-31 23:08 - 2017-01-31 23:08 - 00000000 ____D H:\Documents and Settings\All Users\Menu Démarrer\Programmes\CCleaner
2017-01-26 20:38 - 2017-01-26 20:38 - 00000638 _____ H:\Documents and Settings\All Users\Bureau\ZedTV.lnk
2017-01-26 20:38 - 2017-01-26 20:38 - 00000000 ____D H:\Program Files\ZedTV
2017-01-26 20:38 - 2017-01-26 20:38 - 00000000 ____D H:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZedTV
2017-01-25 20:11 - 2017-01-26 19:06 - 00000000 ____D H:\Documents and Settings\RIMAV\Application Data\tor
2017-01-24 17:48 - 2017-01-24 17:48 - 00000000 ____D H:\Program Files\Fichiers communs\Java
2017-01-24 17:48 - 2017-01-24 17:48 - 00000000 ____D H:\Documents and Settings\NetworkService\Local Settings\Application Data\Sun

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-02-09 14:19 - 2013-05-25 23:15 - 00000000 ____D H:\Documents and Settings\RIMAV\Local Settings\Temp
2017-02-09 14:18 - 2011-05-06 19:12 - 00000000 ____D H:\Documents and Settings\RIMAV\Bureau
2017-02-09 13:19 - 2016-07-01 22:42 - 00000000 ____D H:\Documents and Settings\RIMAV\Mes documents\Téléchargements
2017-02-09 13:07 - 2016-09-01 10:18 - 00000664 _____ H:\WINDOWS\system32\d3d9caps.dat
2017-02-09 13:06 - 2011-05-06 19:05 - 00000000 ____D H:\WINDOWS\Registration
2017-02-09 13:05 - 2011-05-06 19:11 - 00000006 ____H H:\WINDOWS\Tasks\SA.DAT
2017-02-09 04:01 - 2016-06-03 00:42 - 00123550 _____ H:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-System.dat
2017-02-09 04:01 - 2016-06-03 00:42 - 00123550 _____ H:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-S-1-5-21-1229272821-1303643608-839522115-1003-0.dat
2017-02-09 04:01 - 2014-04-12 20:57 - 00032434 _____ H:\WINDOWS\SchedLgU.Txt
2017-02-09 04:01 - 2011-05-06 19:12 - 00000184 ___SH H:\Documents and Settings\RIMAV\ntuser.ini
2017-02-09 04:00 - 2011-05-06 19:12 - 00000000 ____D H:\Documents and Settings\RIMAV
2017-02-09 03:15 - 2016-07-18 11:58 - 00000000 ____D H:\WINDOWS\system32\NtmsData
2017-02-09 01:46 - 2012-04-25 19:33 - 00000000 ____D H:\Program Files\Mozilla Maintenance Service
2017-02-09 00:54 - 2016-10-09 18:27 - 00000000 ____D H:\Program Files\Mozilla Thunderbird
2017-02-09 00:48 - 2011-05-06 21:00 - 00000000 ____D H:\Documents and Settings\All Users\Menu Démarrer\Programmes
2017-02-08 22:49 - 2016-07-14 22:34 - 00170200 _____ (Malwarebytes) H:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-02-07 16:36 - 2015-04-20 22:27 - 00000000 ____D H:\Documents and Settings\RIMAV\Application Data\ZHP
2017-02-07 16:33 - 2016-07-19 12:34 - 00000000 ____D H:\Program Files\ZHPFix
2017-02-07 16:33 - 2011-05-06 21:00 - 00000000 ____D H:\Documents and Settings\All Users\Bureau
2017-02-07 14:44 - 2011-05-06 19:12 - 00000000 ___RD H:\Documents and Settings\RIMAV\Mes documents
2017-02-07 14:30 - 2011-05-06 21:00 - 00000000 ____D H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
2017-02-07 10:28 - 2014-07-11 10:22 - 00000000 ____D H:\Program Files\Secunia
2017-02-06 23:07 - 2015-06-27 00:49 - 00000000 ____D H:\Program Files\WhoCrashed
2017-02-06 22:14 - 2011-12-17 09:11 - 00000000 __SHD H:\WINDOWS\CSC
2017-02-05 23:27 - 2016-11-02 14:33 - 00027136 ___SH H:\Documents and Settings\RIMAV\Bureau\Thumbs.db
2017-02-05 23:13 - 2016-04-09 00:00 - 00000000 ____D H:\Documents and Settings\RIMAV\Mes documents\Mes images
2017-02-04 22:35 - 2011-05-25 23:05 - 00001486 _____ H:\Documents and Settings\RIMAV\Bureau\Calculatrice (2).lnk
2017-02-03 19:59 - 2015-06-27 14:59 - 00000000 ____D H:\Documents and Settings\RIMAV\Bureau\sauvegarde1
2017-02-03 17:30 - 2016-07-28 22:09 - 00000664 _____ H:\Documents and Settings\RIMAV\Local Settings\Application Data\d3d9caps.dat
2017-02-03 13:08 - 2016-12-02 09:28 - 00000000 ____D H:\Documents and Settings\RIMAV\Mes documents\lettres
2017-02-02 20:20 - 2004-08-10 13:00 - 00002206 _____ H:\WINDOWS\system32\wpa.dbl
2017-02-01 00:01 - 2011-05-06 21:53 - 00065536 _____ H:\WINDOWS\system32\config\Internet.evt
2017-02-01 00:01 - 2011-05-06 19:05 - 00065536 _____ H:\WINDOWS\system32\config\Media Ce.evt
2017-01-31 17:33 - 2011-05-06 21:00 - 00000000 ___RD H:\Documents and Settings\All Users\Menu Démarrer
2017-01-31 13:05 - 2011-05-06 19:11 - 00000000 __SHD H:\Documents and Settings\NetworkService\Local Settings\Historique
2017-01-31 13:03 - 2011-05-06 19:12 - 00000000 __SHD H:\Documents and Settings\RIMAV\Local Settings\Historique
2017-01-31 13:03 - 2011-05-06 19:11 - 00000000 __SHD H:\Documents and Settings\LocalService\Local Settings\Historique
2017-01-30 23:13 - 2011-08-28 12:09 - 00000000 ____D H:\Documents and Settings\RIMAV\Bureau\antivirus
2017-01-28 23:52 - 2016-08-06 14:13 - 00000000 ____D H:\Documents and Settings\RIMAV\Application Data\vlc
2017-01-26 20:38 - 2016-07-15 11:13 - 00000000 ____D H:\Documents and Settings\RIMAV\Mes documents\ZedTV
2017-01-24 18:08 - 2015-07-01 01:52 - 00000000 ____D H:\Documents and Settings\All Users\Application Data\Oracle
2017-01-24 17:49 - 2015-07-01 20:28 - 00000000 ____D H:\Program Files\Java
2017-01-24 17:49 - 2014-01-08 10:28 - 00000000 ____D H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Java
2017-01-24 17:48 - 2015-07-01 20:29 - 00160256 _____ (Oracle Corporation) H:\WINDOWS\system32\javacpl.cpl
2017-01-24 17:48 - 2015-07-01 01:53 - 00095808 _____ (Oracle Corporation) H:\WINDOWS\system32\WindowsAccessBridge.dll
2017-01-24 17:48 - 2011-05-06 21:01 - 00000000 ____D H:\Program Files\Fichiers communs
2017-01-24 17:47 - 2014-09-10 13:28 - 00000000 ____D H:\Documents and Settings\All Users\Application Data\Unchecky
2017-01-19 19:10 - 2015-07-02 12:14 - 00802904 _____ (Adobe Systems Incorporated) H:\WINDOWS\system32\FlashPlayerApp.exe
2017-01-19 19:10 - 2015-07-02 12:14 - 00144472 _____ (Adobe Systems Incorporated) H:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2017-01-19 19:10 - 2014-06-30 23:23 - 00000000 ____D H:\Documents and Settings\RIMAV\Local Settings\Application Data\Adobe
2017-01-19 19:10 - 2011-05-06 19:06 - 00000000 ____D H:\WINDOWS\system32\Macromed
2017-01-19 14:57 - 2016-07-03 15:19 - 00000000 ___RD H:\Documents and Settings\RIMAV\Bureau\boulot

==================== Fichiers à la racine de certains dossiers =======

2012-05-17 19:56 - 2012-05-17 19:56 - 0000006 ____N () H:\Program Files\Fichiers communs\WPVersion.txt
2016-07-28 22:09 - 2017-02-03 17:30 - 0000664 _____ () H:\Documents and Settings\RIMAV\Local Settings\Application Data\d3d9caps.dat

Fichiers à déplacer ou supprimer:
====================
H:\Documents and Settings\fred\ZHPDiag3.exe


Certains fichiers dans TEMP:
====================
2016-06-02 06:21 - 2017-01-31 13:05 - 0000000 ____D () H:\Documents and Settings\RIMAV\Local Settings\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

H:\WINDOWS\explorer.exe => Le fichier est signé numériquement
H:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
H:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
H:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
H:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
H:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
H:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
H:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
H:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité