cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 24-06-2017 01
Exécuté par XXXXX xxxxx (administrateur) sur XXXXX xxxxx-8AF5CE6 (25-06-2017 11:24:42)
Exécuté depuis C:\Documents and Settings\XXXXX xxxxx\Bureau
Profils chargés: XXXXX xxxxx (Profils disponibles: XXXXX xxxxx & Administrateur)
Platform: Microsoft Windows XP Professionnel Service Pack 3 (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: "C:\Prog Téléchargés\Firefox\firefox.exe" -osint -url "%1")
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Sandboxie Holdings, LLC) C:\Prog Téléchargés\Sanboxie\SbieSvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Sandboxie Holdings, LLC) C:\Prog Téléchargés\Sanboxie\SbieCtrl.exe
(Microsoft Corporation) C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
(TomTom) C:\Prog Téléchargés\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(The Eraser Project) C:\PROGRA~1\Eraser\Eraser.exe

==================== Registre (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [868352 2006-12-18] (Analog Devices, Inc.)
HKLM\...\Run: [AvgUi] => "C:\Prog Téléchargés\Framework\Common\avguirnx.exe" /lps=fmw
HKLM\...\Run: [AVGUI.exe] => "C:\Prog Téléchargés\Antivirus\AvLaunch.exe" /gui
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll [2011-07-28] (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-839522115-1659004503-725345543-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [7648984 2017-06-13] (Piriform Ltd)
HKU\S-1-5-21-839522115-1659004503-725345543-1003\...\Run: [SandboxieControl] => C:\Prog Téléchargés\Sanboxie\SbieCtrl.exe [645768 2017-04-12] (Sandboxie Holdings, LLC)
HKU\S-1-5-18\...\RunOnce: [FlashPlayerUpdate] => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_17_0_0_134_pepper.exe -update pepperplugin
ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINDOWS\System32\cscui.dll [2008-04-14] (Microsoft Corporation)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{1BB1D2D0-C9BA-48C8-94D0-CC8879DF90DE}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-839522115-1659004503-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-839522115-1659004503-725345543-1003 -> {1989D6EA-A0A5-48C6-B45A-3F22E06B4ABA} URL = hxxp://www.google.fr/search?hl=fr&q={searchTerms}+&meta=
BHO: DriveLetterAccess -> {5CA3D70E-1895-11CF-8E15-001234567890} -> C:\WINDOWS\System32\DLA\DLASHX_W.DLL [2006-06-13] (Sonic Solutions)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_101\bin\ssv.dll => Pas de fichier
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_101\bin\jp2ssv.dll => Pas de fichier
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/e/4/9/e494c802-dd90-4c6b-a074-469358f075a6/OGAControl.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} hxxp://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 36rn2pn8.default
FF ProfilePath: C:\Documents and Settings\XXXXX xxxxx\Application Data\Thunderbird.old\Profiles\3o1nek25.Utilisateur par défaut [non trouvé(e)] <==== ATTENTION
FF DefaultProfile: 7y7dtd3q.default
FF ProfilePath: C:\Documents and Settings\XXXXX xxxxx\Application Data\TomTom\HOME\Profiles\5hv0nhq0.default [2015-07-02]
FF Extension: (Emulator) - C:\Documents and Settings\XXXXX xxxxx\Application Data\TomTom\HOME\Profiles\5hv0nhq0.default\Extensions\Navcore.8.080.9662@tomtom.com [2015-09-01] [non signé]
FF Extension: (Map status indicator) - C:\Prog Téléchargés\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2015-07-02] [non signé]
FF ProfilePath: C:\Documents and Settings\XXXXX xxxxx\Application Data\Thunderbird.old\Profiles\36rn2pn8.default [2016-02-03]
FF ProfilePath: C:\Documents and Settings\XXXXX xxxxx\Application Data\Mozilla\Firefox\Profiles\7y7dtd3q.default [2017-06-24]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-11-27] [non signé]
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1225195.dll [2016-09-20] (Adobe Systems, Inc.)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier]
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier]
FF Plugin: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [Pas de fichier]
FF Plugin: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [Pas de fichier]
FF Plugin: @ma-config.com/HardwareDetection -> C:\Program Files\ma-config.com\nphardwaredetection.dll [2013-02-05] (Cybelsoft)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-02] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-02] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Prog Téléchargés\VLC 2.2.0\VLC\npvlc.dll [Pas de fichier]
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Prog Téléchargés\V.L.C -2.2.1\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Prog Téléchargés\V.L.C -2.2.1\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Prog Téléchargés\V.L.C -2.2.1\VLC\npvlc.dll [2017-05-24] (VideoLAN)
StartMenuInternet: FIREFOX.EXE - C:\Prog Téléchargés\Firefox\firefox.exe

Opera:
=======
OPR Extension: (Adblock Plus) - C:\Documents and Settings\XXXXX xxxxx\Application Data\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2016-07-26]

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 maconfservice; C:\Program Files\ma-config.com\maconfservice.exe [312704 2013-02-05] (CybelSoft)
R2 MDM; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation)
S3 ose; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 SbieSvc; C:\Prog Téléchargés\Sanboxie\SbieSvc.exe [154760 2017-04-12] (Sandboxie Holdings, LLC)
R2 TomTomHOMEService; C:\Prog Téléchargés\TomTom HOME 2\TomTomHOMEService.exe [93040 2015-04-30] (TomTom)
S2 AVG Antivirus; "C:\Prog Téléchargés\Antivirus\AVGSvc.exe" [X]
S3 avgbIDSAgent; "C:\Prog Téléchargés\Antivirus\aswidsagent.exe" [X]

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R1 AsIO; C:\WINDOWS\System32\drivers\AsIO.sys [12664 2006-10-18] ()
R2 DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [25724 2006-06-13] (Sonic Solutions) [Fichier non signé]
R1 DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [5660 2006-03-17] (Sonic Solutions) [Fichier non signé]
R2 DLADResN; C:\WINDOWS\System32\DLA\DLADResN.SYS [2496 2006-06-13] (Sonic Solutions) [Fichier non signé]
R2 DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [86844 2006-06-13] (Sonic Solutions) [Fichier non signé]
R2 DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [14716 2006-06-13] (Sonic Solutions) [Fichier non signé]
R2 DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [6364 2006-06-13] (Sonic Solutions) [Fichier non signé]
R1 DLARTL_N; C:\WINDOWS\System32\Drivers\DLARTL_N.SYS [22684 2006-03-17] (Sonic Solutions) [Fichier non signé]
R2 DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [94460 2006-06-13] (Sonic Solutions) [Fichier non signé]
R2 DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [88476 2006-06-13] (Sonic Solutions) [Fichier non signé]
S3 driverhardwarev2; C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [16640 2011-07-21] (CybelSoft)
R0 DRVMCDB; C:\WINDOWS\System32\Drivers\DRVMCDB.SYS [89264 2006-06-12] (Sonic Solutions) [Fichier non signé]
R2 DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [40544 2006-03-17] (Sonic Solutions) [Fichier non signé]
R2 EIO; C:\WINDOWS\system32\drivers\EIO.sys [11264 2005-10-19] (ASUSTeK Computer Inc.) [Fichier non signé]
R0 JGOGO; C:\WINDOWS\System32\DRIVERS\JGOGO.sys [6912 2006-02-07] (JMicron )
R0 JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [43648 2006-10-30] (JMicron Technology Corp.)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [57248 2009-08-21] (NVIDIA Corporation)
U1 project; C:\WINDOWS\System32\Drivers\register.sys [1950 2001-11-28] () [Fichier non signé]
R3 RTLE8023xp; C:\WINDOWS\System32\DRIVERS\Rtenicxp.sys [83712 2006-07-27] (Realtek Semiconductor Corporation ) [Fichier non signé]
R3 SbieDrv; C:\Prog Téléchargés\Sanboxie\SbieDrv.sys [179336 2017-04-12] (Sandboxie Holdings, LLC)
R3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura)
S3 Trufos; C:\WINDOWS\System32\DRIVERS\Trufos.sys [428832 2016-04-28] (BitDefender S.R.L.)
S1 avgbdisk; \SystemRoot\system32\drivers\avgbdiskx.sys [X]
S1 avgbidsdriver; \SystemRoot\system32\drivers\avgbidsdriverx.sys [X]
S0 avgbidsh; \SystemRoot\system32\drivers\avgbidshx.sys [X]
S0 avgblog; \SystemRoot\system32\drivers\avgblogx.sys [X]
S0 avgbuniv; \SystemRoot\system32\drivers\avgbunivx.sys [X]
S3 avgHwid; \SystemRoot\system32\drivers\avgHwid.sys [X]
S2 avgMonFlt; \SystemRoot\system32\drivers\avgMonFlt.sys [X]
S1 avgRdr; \SystemRoot\system32\drivers\avgRdr.sys [X]
S0 avgRvrt; \SystemRoot\system32\drivers\avgRvrt.sys [X]
S1 avgSnx; \SystemRoot\system32\drivers\avgSnx.sys [X]
S1 avgSP; \SystemRoot\system32\drivers\avgSP.sys [X]
S3 avgStmXP; \SystemRoot\system32\drivers\avgStmXP.sys [X]
S0 avgVmm; \SystemRoot\system32\drivers\avgVmm.sys [X]
S3 catchme; \??\C:\DOCUME~1\XXXXX xxxxx\LOCALS~1\Temp\catchme.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U5 UnlockerDriver5; C:\Prog Téléchargés\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] () [Fichier non signé]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-06-26 11:22 - 2017-06-26 11:22 - 00268600 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-06-25 11:24 - 2017-06-25 11:24 - 00076032 _____ C:\Documents and Settings\XXXXX xxxxx\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2017-06-25 11:24 - 2017-06-25 11:24 - 00015225 _____ C:\Documents and Settings\XXXXX xxxxx\Bureau\FRST.txt
2017-06-25 11:24 - 2017-06-25 11:24 - 00000000 ____D C:\Documents and Settings\XXXXX xxxxx\Bureau\FRST-OlderVersion
2017-06-24 18:31 - 2017-06-23 12:02 - 00000100 _____ C:\Documents and Settings\XXXXX xxxxx\Bureau\MOTS CLéS.txt
2017-06-24 16:06 - 2017-06-24 16:06 - 00007196 _____ C:\Documents and Settings\XXXXX xxxxx\Bureau\regi--tre_cc.htm
2017-06-23 14:21 - 2017-06-23 14:21 - 00000000 ____D C:\Documents and Settings\XXXXX xxxxx\Menu Démarrer\Programmes\Unlocker
2017-06-23 14:20 - 2017-06-23 14:20 - 00000000 ____D C:\Documents and Settings\XXXXX xxxxx\Local Settings\Application Data\Babylon
2017-06-23 14:20 - 2017-06-23 14:20 - 00000000 ____D C:\Documents and Settings\XXXXX xxxxx\Application Data\Babylon
2017-06-23 14:20 - 2017-06-23 14:20 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Babylon
2017-06-19 15:58 - 2017-06-19 15:58 - 00000543 _____ C:\cleanup.bat
2017-06-19 11:24 - 2002-01-01 01:42 - 00000000 ___SD C:\32788R22FWJFW
2017-06-18 15:37 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2017-06-18 15:37 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2017-06-18 15:37 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2017-06-18 15:37 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2017-06-18 15:37 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2017-06-18 15:37 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2017-06-18 15:37 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2017-06-18 15:37 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2017-06-18 15:37 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2017-06-18 15:36 - 2017-06-18 15:36 - 00000000 ____D C:\Qoobox
2017-06-18 15:30 - 2017-06-18 11:58 - 05659652 ____R (Swearware) C:\Documents and Settings\XXXXX xxxxx\Bureau\ComboFix.exe
2017-06-13 12:30 - 2017-06-13 12:30 - 00010207 _____ C:\Documents and Settings\XXXXX xxxxx\Local Settings\Application Data\recently-used.xbel
2017-06-11 10:05 - 2017-06-25 11:24 - 01779712 _____ (Farbar) C:\Documents and Settings\XXXXX xxxxx\Bureau\FRST.exe
2017-06-08 17:21 - 2017-06-08 17:21 - 00001533 _____ C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
2017-06-08 17:21 - 2017-06-08 17:21 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
2017-06-08 17:16 - 2017-06-08 17:16 - 03521617 _____ (Nicolas Coolman ) C:\Documents and Settings\XXXXX xxxxx\Bureau\ZHPFix.exe
2017-06-08 10:29 - 2017-05-22 19:58 - 02731520 _____ C:\Documents and Settings\XXXXX xxxxx\Bureau\ZHPDiag3.exe
2017-06-05 18:00 - 2017-06-05 18:15 - 00212470 _____ C:\Documents and Settings\XXXXX xxxxx\Local Settings\Application Data\census.cache
2017-06-05 18:00 - 2017-06-05 18:15 - 00130791 _____ C:\Documents and Settings\XXXXX xxxxx\Local Settings\Application Data\ars.cache
2017-06-05 17:49 - 2011-06-21 06:09 - 00200976 _____ (Trend Micro Inc.) C:\WINDOWS\system32\Drivers\tmcomm.sys
2017-06-02 12:29 - 2017-06-02 12:29 - 00000664 _____ C:\Documents and Settings\All Users\Bureau\Speccy.lnk
2017-06-02 12:29 - 2017-06-02 12:29 - 00000000 ____D C:\Program Files\Speccy
2017-06-02 12:29 - 2017-06-02 12:29 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Speccy
2017-06-01 10:35 - 2017-06-01 10:35 - 00000764 _____ C:\Documents and Settings\All Users\Bureau\VLC media player.lnk

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-06-26 11:22 - 2017-05-12 09:14 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-06-26 11:22 - 2009-05-08 03:31 - 00000260 _____ C:\WINDOWS\Tasks\WGASetup.job
2017-06-26 11:22 - 2007-12-14 16:28 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-06-26 11:22 - 2007-08-02 13:00 - 00001374 _____ C:\WINDOWS\system32\wpa.dbl
2017-06-25 11:24 - 2017-05-22 18:09 - 00000000 ____D C:\FRST
2017-06-25 11:24 - 2007-12-14 17:32 - 00000000 ____D C:\Documents and Settings\XXXXX xxxxx\Local Settings\Temp
2017-06-25 11:24 - 2007-12-14 17:32 - 00000000 ____D C:\Documents and Settings\XXXXX xxxxx\Bureau
2017-06-24 20:12 - 2013-03-12 16:55 - 00032456 _____ C:\WINDOWS\Tasks\SCHEDLGU.TXT
2017-06-24 19:04 - 2008-03-23 12:31 - 00000000 ____D C:\Prog Téléchargés
2017-06-24 18:40 - 2007-12-14 17:32 - 00000000 ____D C:\Documents and Settings\XXXXX xxxxx
2017-06-24 18:39 - 2014-01-08 11:48 - 00000692 _____ C:\Documents and Settings\All Users\Bureau\CCleaner.lnk
2017-06-24 18:38 - 2010-12-18 20:54 - 00000000 ____D C:\Documents and Settings\XXXXX xxxxx\Mes documents\Téléchargements
2017-06-23 14:21 - 2007-12-14 17:32 - 00000000 ___RD C:\Documents and Settings\XXXXX xxxxx\Menu Démarrer\Programmes
2017-06-23 14:12 - 2007-12-14 22:40 - 01414472 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-06-23 14:12 - 2007-08-02 13:00 - 00620990 _____ C:\WINDOWS\system32\perfh00C.dat
2017-06-23 14:12 - 2007-08-02 13:00 - 00126516 _____ C:\WINDOWS\system32\perfc00C.dat
2017-06-23 12:02 - 2007-03-21 13:24 - 00000000 ____D C:\SaveSetup
2017-06-23 11:55 - 2007-12-14 17:32 - 00000000 __SHD C:\Documents and Settings\XXXXX xxxxx\Local Settings\Historique
2017-06-23 11:20 - 2007-03-21 12:25 - 00000000 ____D C:\A_DECHIQUETER
2017-06-19 13:20 - 2017-05-22 10:28 - 00001452 _____ C:\WINDOWS\Sandboxie.ini
2017-06-16 10:08 - 2008-06-28 16:38 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2017-06-16 10:06 - 2007-08-02 13:00 - 00001079 _____ C:\WINDOWS\win.ini
2017-06-16 09:53 - 2015-03-26 10:12 - 00000000 ____D C:\Program Files\Recuva
2017-06-16 09:49 - 2015-08-04 15:57 - 00000000 ____D C:\Al_W
2017-06-13 16:36 - 2007-12-14 16:15 - 00000000 ___HD C:\Documents and Settings\NetworkService\Local Settings\Historique
2017-06-13 16:34 - 2007-12-14 16:28 - 00000000 ___HD C:\Documents and Settings\LocalService\Local Settings\Historique
2017-06-13 12:30 - 2014-08-26 12:53 - 00000000 ____D C:\Documents and Settings\XXXXX xxxxx\Local Settings\Application Data\gtk-2.0
2017-06-13 12:30 - 2013-06-21 11:52 - 00000000 ____D C:\Documents and Settings\XXXXX xxxxx\.gimp-2.8
2017-06-11 20:06 - 2007-03-21 12:26 - 00000000 ____D C:\AlPerso2
2017-06-09 16:25 - 2016-08-19 16:26 - 00000000 _____ C:\WINDOWS\system32\last.dump
2017-06-08 17:21 - 2007-12-14 22:39 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes
2017-06-08 17:21 - 2007-12-14 22:39 - 00000000 ____D C:\Documents and Settings\All Users\Bureau
2017-06-02 18:22 - 2007-12-14 17:32 - 00000000 ___RD C:\Documents and Settings\XXXXX xxxxx\Mes documents
2017-06-01 14:08 - 2007-12-14 22:07 - 00000000 ___HD C:\WINDOWS\inf
2017-06-01 13:07 - 2017-05-25 21:07 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Package Cache
2017-05-30 10:12 - 2007-03-21 12:42 - 00000000 ____D C:\Martine

==================== Fichiers à la racine de certains dossiers =======

2016-08-08 16:13 - 2016-08-24 19:57 - 0001331 _____ () C:\Documents and Settings\XXXXX xxxxx\Application Data\.ptbt1
2012-07-24 17:49 - 2014-03-19 11:03 - 0001158 ____N () C:\Documents and Settings\XXXXX xxxxx\Application Data\ShiftN.ini
2017-06-05 18:00 - 2017-06-05 18:15 - 0130791 _____ () C:\Documents and Settings\XXXXX xxxxx\Local Settings\Application Data\ars.cache
2017-06-05 18:00 - 2017-06-05 18:15 - 0212470 _____ () C:\Documents and Settings\XXXXX xxxxx\Local Settings\Application Data\census.cache
2007-12-28 19:05 - 2016-02-12 16:06 - 0102912 _____ () C:\Documents and Settings\XXXXX xxxxx\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-10-01 16:24 - 2011-10-01 16:24 - 0000130 ____N () C:\Documents and Settings\XXXXX xxxxx\Local Settings\Application Data\fusioncache.dat
2011-01-27 15:56 - 2011-01-27 15:56 - 0000036 ____N () C:\Documents and Settings\XXXXX xxxxx\Local Settings\Application Data\housecall.guid.cache
2017-06-13 12:30 - 2017-06-13 12:30 - 0010207 _____ () C:\Documents and Settings\XXXXX xxxxx\Local Settings\Application Data\recently-used.xbel

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité