Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 11-10-2017
Exécuté par zulu (administrateur) sur NUNGA-7C15CC726 (20-10-2017 16:03:24)
Exécuté depuis C:\Documents and Settings\zulu\Bureau
Profils chargés: zulu (Profils disponibles: zulu & kiki & ines & Mbombo & Administrateur & Invité)
Platform: Microsoft Windows XP Professionnel Service Pack 3 (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: IE)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Microsoft Corporation) C:\WINDOWS\system32\savedump.exe
() C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
() C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe
(Uwe Sieber - www.uwe-sieber.de) C:\Program Files\USBDLM\USBDLM.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\soundman.exe
(Zbshareware Lab) C:\Program Files\USB Disk Security\USBGuard.exe
() C:\Program Files\Unlocker\UnlockerAssistant.exe
(Smadsoft) C:\Program Files\Smadav\SMÎRTP.exe
() C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe
(Zbshareware Lab) C:\Program Files\USB Disk Security\USBGuard.exe
(Smadav Software) C:\Program Files\Smadav\SmadavProtect32.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SoundMan] => C:\WINDOWS\SOUNDMAN.EXE [577536 2007-04-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [USB Security] => C:\Program Files\USB Disk Security\USBGuard.exe [2048928 2011-11-04] (Zbshareware Lab)
HKLM\...\Run: [UnlockerAssistant] => C:\Program Files\Unlocker\UnlockerAssistant.exe [17408 2010-07-04] ()
HKLM\...\Run: [SMÎRT-Protection] => C:\Program Files\Smadav\SMÎRTP.exe [1879152 2017-07-31] (Smadsoft)
HKLM\...\Policies\Explorer\Run: [1927943036] => C:\Documents and Settings\All Users\msqhrm.exe
HKU\S-1-5-19\...\Policies\Explorer: [ForceClassicControlPanel] 1
HKU\S-1-5-19\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoSMMyDocs] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoSMMyPictures] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoSMHelp] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoStartMenuPinnedList] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoSMConfigurePrograms] 1
HKU\S-1-5-20\...\Policies\Explorer: [ForceClassicControlPanel] 1
HKU\S-1-5-20\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoSMMyDocs] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoSMMyPictures] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoSMHelp] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoStartMenuPinnedList] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoSMConfigurePrograms] 1
HKU\S-1-5-21-1123561945-1202660629-842925246-1003\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-21-1123561945-1202660629-842925246-1003\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-1123561945-1202660629-842925246-1003\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\S-1-5-21-1123561945-1202660629-842925246-1003\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-21-1123561945-1202660629-842925246-1003\...\Policies\Explorer: [NoStartMenuPinnedList] 1
HKU\S-1-5-21-1123561945-1202660629-842925246-1003\...\Policies\Explorer: [NoSMConfigurePrograms] 1
HKU\S-1-5-21-1123561945-1202660629-842925246-1003\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-1123561945-1202660629-842925246-1003\...\Policies\Explorer\DisallowRun: [1] Mshta.exe
HKU\S-1-5-21-1123561945-1202660629-842925246-1003\...\Policies\Explorer\DisallowRun: [2] powershell.exe
HKU\S-1-5-21-1123561945-1202660629-842925246-1003\...\Policies\Explorer\DisallowRun: [3] bitsadmin.exe
HKU\S-1-5-21-1123561945-1202660629-842925246-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\sstext3d.scr [684032 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32
HKU\S-1-5-18\...\RunOnce: [nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\...\Policies\Explorer: [ForceClassicControlPanel] 1
HKU\S-1-5-18\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoSMMyDocs] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoSMMyPictures] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoSMHelp] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoStartMenuPinnedList] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoSMConfigurePrograms] 1
ShellExecuteHooks: Pas de nom - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - -> Pas de fichier
Startup: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Bible Verse.lnk [2014-07-03]
ShortcutTarget: Bible Verse.lnk -> C:\Program Files\Bible Verse\verse.exe ()
Startup: C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Launcher.lnk [2017-01-29]
ShortcutTarget: Launcher.lnk -> C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe ()
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1123561945-1202660629-842925246-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1123561945-1202660629-842925246-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Documents and Settings\zulu\Application Data\Mozilla\Firefox\Profiles\w77chrad.default [2017-10-20]
FF Homepage: C:\Documents and Settings\zulu\Application Data\Mozilla\Firefox\Profiles\w77chrad.default -> hxxp://hp.myway.com/yourtemplatefinder/ttab02/index.html?coId=442445dcdeb847688065c7f191469716&subId=CNWxxrq27tYCFdAy0wodHXQAKw&ln=fr&n=780BD6C7&ptb=F55ACA50-0B2A-4BA5-A24D-FD9589FCFE96&st&p2&si=CNWxxrq27tYCFdAy0wodHXQAKw
FF Extension: (YourTemplateFinder ) - C:\Documents and Settings\zulu\Application Data\Mozilla\Firefox\Profiles\w77chrad.default\Extensions\_brMembers_@free.yourtemplatefinder.com [2017-10-13]
FF HKLM\...\Firefox\Extensions: [avg@igeared] - C:\Program Files\AVG\AVG10\Toolbar\Firefox\avg@igeared => non trouvé(e)
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll [2002-07-09] ()
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2013-12-21] (Adobe Systems Inc.)
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S4 Alerter; C:\WINDOWS\system32\alrsvc.dll [17408 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 ALG; C:\WINDOWS\System32\alg.exe [44544 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 AppMgmt; C:\WINDOWS\System32\appmgmts.dll [176640 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 AudioSrv; C:\WINDOWS\System32\audiosrv.dll [42496 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 BITS; C:\WINDOWS\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 BlueSoleil Hid Service; C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe [110592 2005-04-06] () [Fichier non signé]
S3 CiSvc; C:\WINDOWS\system32\cisvc.exe [5632 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 ClipSrv; C:\WINDOWS\system32\clipsrv.exe [33280 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 CryptSvc; C:\WINDOWS\System32\cryptsvc.dll [62464 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 Dhcp; C:\WINDOWS\System32\dhcpcsvc.dll [127488 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 dmadmin; C:\WINDOWS\System32\dmadmin.exe [225280 2008-04-14] (Microsoft Corp., Veritas Software) [Fichier non signé]
R2 dmserver; C:\WINDOWS\System32\dmserver.dll [24576 2008-04-14] (Microsoft Corp.) [Fichier non signé]
S3 Dot3svc; C:\WINDOWS\System32\dot3svc.dll [133120 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 EapHost; C:\WINDOWS\System32\eapsvc.dll [33792 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 ERSvc; C:\WINDOWS\System32\ersvc.dll [23040 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 helpsvc; C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll [38400 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 HidServ; C:\WINDOWS\System32\hidserv.dll [21504 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S3 hkmsvc; C:\WINDOWS\System32\kmsvc.dll [61440 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 HTTPFilter; C:\WINDOWS\System32\w3ssl.dll [15872 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 ImapiService; C:\WINDOWS\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 InternetEverywhere_Service; C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe [342984 2011-11-21] ()
R2 LmHosts; C:\WINDOWS\System32\lmhsvc.dll [13824 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S4 Messenger; C:\WINDOWS\System32\msgsvc.dll [33792 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 mnmsrvc; C:\WINDOWS\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 MSDTC; C:\WINDOWS\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 MSIServer; C:\WINDOWS\System32\msiexec.exe [95744 2008-05-19] (Microsoft Corporation) [Fichier non signé]
S3 napagent; C:\WINDOWS\System32\qagentrt.dll [293376 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S4 NetDDE; C:\WINDOWS\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S4 NetDDEdsdm; C:\WINDOWS\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 Netlogon; C:\WINDOWS\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 Netman; C:\WINDOWS\System32\netman.dll [198144 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 NtLmSsp; C:\WINDOWS\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 NtmsSvc; C:\WINDOWS\system32\ntmssvc.dll [438272 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 ose; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PolicyAgent; C:\WINDOWS\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 ProtectedStorage; C:\WINDOWS\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 RasAuto; C:\WINDOWS\System32\rasauto.dll [88576 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 RasMan; C:\WINDOWS\System32\rasmans.dll [186368 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 RDSessMgr; C:\WINDOWS\system32\sessmgr.exe [142848 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S4 RemoteAccess; C:\WINDOWS\System32\mprdim.dll [53248 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 RemoteRegistry; C:\WINDOWS\system32\regsvc.dll [59904 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 RpcLocator; C:\WINDOWS\system32\locator.exe [75264 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 RSVP; C:\WINDOWS\system32\rsvp.exe [132608 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 SamSs; C:\WINDOWS\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 SCardSvr; C:\WINDOWS\System32\SCardSvr.exe [100352 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 Schedule; C:\WINDOWS\system32\schedsvc.dll [194560 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 seclogon; C:\WINDOWS\System32\seclogon.dll [18944 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 SENS; C:\WINDOWS\system32\sens.dll [39424 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 SharedAccess; C:\WINDOWS\System32\ipnathlp.dll [332800 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 srservice; C:\WINDOWS\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 SSDPSRV; C:\WINDOWS\System32\ssdpsrv.dll [71680 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 stisvc; C:\WINDOWS\system32\wiaservc.dll [334336 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 SysmonLog; C:\WINDOWS\system32\smlogsvc.exe [93184 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 TapiSrv; C:\WINDOWS\System32\tapisrv.dll [249856 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 TermService; C:\WINDOWS\System32\termsrv.dll [297984 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 TlntSvr; C:\WINDOWS\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 TrkWks; C:\WINDOWS\system32\trkwks.dll [90112 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 upnphost; C:\WINDOWS\System32\upnphost.dll [186368 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 UPS; C:\WINDOWS\System32\ups.exe [18432 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 USBDLM; C:\Program Files\USBDLM\USBDLM.exe [134656 2007-10-19] (Uwe Sieber - www.uwe-sieber.de) [Fichier non signé]
S3 VSS; C:\WINDOWS\System32\vssvc.exe [295424 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 W32Time; C:\WINDOWS\system32\w32time.dll [178176 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 WebClient; C:\WINDOWS\System32\webclnt.dll [68096 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 winmgmt; C:\WINDOWS\system32\wbem\WMIsvc.dll [145408 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 WmdmPmSN; C:\WINDOWS\system32\mspmsnsv.dll [27136 2008-06-07] (Microsoft Corporation) [Fichier non signé]
S3 WmiApSrv; C:\WINDOWS\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 WMPNetworkSvc; C:\Program Files\Windows Media Player\WMPNetwk.exe [918016 2006-11-03] (Microsoft Corporation) [Fichier non signé]
R2 wscsvc; C:\WINDOWS\system32\wscsvc.dll [80896 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 wuauserv; C:\WINDOWS\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 WudfSvc; C:\WINDOWS\System32\WUDFSvc.dll [55808 2008-06-07] (Microsoft Corporation) [Fichier non signé]
R2 WZCSVC; C:\WINDOWS\System32\wzcsvc.dll [483840 2008-06-07] (Microsoft Corporation) [Fichier non signé]
S3 xmlprov; C:\WINDOWS\System32\xmlprov.dll [129024 2008-04-14] (Microsoft Corporation) [Fichier non signé]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R0 ACPI; C:\WINDOWS\System32\DRIVERS\ACPI.sys [188672 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S4 ACPIEC; C:\WINDOWS\system32\Drivers\ACPIEC.sys [12032 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 aec; C:\WINDOWS\System32\drivers\aec.sys [142592 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [4122368 2008-09-24] (Realtek Semiconductor Corp.) [Fichier non signé]
R1 AmdK7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [41856 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R3 Arp1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [60800 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S3 AsyncMac; C:\WINDOWS\System32\DRIVERS\asyncmac.sys [14336 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R0 atapi; C:\WINDOWS\System32\DRIVERS\atapi.sys [96512 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S3 ati2mpad; C:\WINDOWS\System32\DRIVERS\ati2mpad.sys [303360 2002-02-18] (ATI Technologies Inc.) [Fichier non signé]
R3 ati2mtaa; C:\WINDOWS\System32\DRIVERS\ati2mtaa.sys [327168 2008-04-13] (ATI Technologies Inc.) [Fichier non signé]
S3 atirage3; C:\WINDOWS\System32\DRIVERS\atimpae.sys [75392 2001-08-23] (ATI Technologies Inc.) [Fichier non signé]
S3 Atmarpc; C:\WINDOWS\System32\DRIVERS\atmarpc.sys [59904 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 audstub; C:\WINDOWS\System32\DRIVERS\audstub.sys [3072 2001-08-17] (Microsoft Corporation) [Fichier non signé]
R3 BlueletAudio; C:\WINDOWS\System32\DRIVERS\blueletaudio.sys [20480 2005-05-31] (IVT Corporation) [Fichier non signé]
R3 BT; C:\WINDOWS\System32\DRIVERS\btnetdrv.sys [10804 2005-04-30] (IVT Corporation) [Fichier non signé]
S3 Btcsrusb; C:\WINDOWS\System32\Drivers\btcusb.sys [23000 2005-05-31] (IVT Corporation) [Fichier non signé]
R3 BTHidEnum; C:\WINDOWS\System32\DRIVERS\vbtenum.sys [11860 2005-04-30] () [Fichier non signé]
R0 BTHidMgr; C:\WINDOWS\System32\Drivers\BTHidMgr.sys [28271 2005-04-30] (IVT Corporation) [Fichier non signé]
S3 BTNetFilter; C:\WINDOWS\system32\drivers\BTNetFilter.sys [13304 2004-12-16] () [Fichier non signé]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S1 Cdaudio; C:\WINDOWS\system32\Drivers\Cdaudio.sys [18688 2008-06-07] (Microsoft Corporation) [Fichier non signé]
R4 Cdfs; C:\WINDOWS\system32\Drivers\Cdfs.sys [63744 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R1 cdrbsvsd; C:\WINDOWS\system32\Drivers\cdrbsvsd.sys [13566 2003-12-03] (B.H.A Corporation) [Fichier non signé]
R1 Cdrom; C:\WINDOWS\System32\DRIVERS\cdrom.sys [62976 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S3 DCamUSBEMPIA; C:\WINDOWS\System32\DRIVERS\emDevice.sys [100957 2005-12-21] (eMPIA Technology, Inc.) [Fichier non signé]
R0 Disk; C:\WINDOWS\System32\DRIVERS\disk.sys [36352 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S4 dmboot; C:\WINDOWS\System32\drivers\dmboot.sys [800256 2008-04-14] (Microsoft Corp., Veritas Software) [Fichier non signé]
R0 dmio; C:\WINDOWS\System32\drivers\dmio.sys [154496 2008-04-14] (Microsoft Corp., Veritas Software) [Fichier non signé]
R0 dmload; C:\WINDOWS\System32\drivers\dmload.sys [5888 2008-04-14] (Microsoft Corp., Veritas Software.) [Fichier non signé]
S3 DMusic; C:\WINDOWS\System32\drivers\DMusic.sys [52864 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S3 drmkaud; C:\WINDOWS\System32\drivers\drmkaud.sys [2944 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S3 emAudio; C:\WINDOWS\System32\drivers\emAudio.sys [19712 2005-12-21] (Pinnacle Systems, Inc.) [Fichier non signé]
R4 Fastfat; C:\WINDOWS\system32\Drivers\Fastfat.sys [143744 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R0 fasttrak; C:\WINDOWS\System32\DRIVERS\fasttrak.sys [75520 2006-02-26] (Promise Technology, Inc.) [Fichier non signé]
R3 Fdc; C:\WINDOWS\System32\DRIVERS\fdc.sys [27392 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S3 FiltUSBEMPIA; C:\WINDOWS\System32\DRIVERS\emFilter.sys [5245 2005-12-21] (eMPIA Technology, Inc.) [Fichier non signé]
R1 Fips; C:\WINDOWS\system32\Drivers\Fips.sys [44672 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 Flpydisk; C:\WINDOWS\System32\DRIVERS\flpydisk.sys [20480 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R0 FltMgr; C:\WINDOWS\System32\DRIVERS\fltMgr.sys [129792 2008-04-14] (Microsoft Corporation) [Fichier non signé]
U1 Fs_Rec; C:\WINDOWS\system32\Drivers\Fs_Rec.sys [7936 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R0 Ftdisk; C:\WINDOWS\System32\DRIVERS\ftdisk.sys [126080 2001-08-23] (Microsoft Corporation) [Fichier non signé]
R3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R3 Gpc; C:\WINDOWS\System32\DRIVERS\msgpc.sys [35072 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 hidgame; C:\WINDOWS\System32\DRIVERS\hidgame.sys [8576 2001-08-17] (Microsoft Corporation) [Fichier non signé]
R3 hidusb; C:\WINDOWS\System32\DRIVERS\hidusb.sys [10368 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R2 HPFECP13; C:\WINDOWS\System32\drivers\HPFECP13.SYS [52800 1998-07-30] () [Fichier non signé]
R3 huawei_cdcacm; C:\WINDOWS\System32\DRIVERS\ew_jucdcacm.sys [82816 2017-01-29] (Huawei Technologies Co., Ltd.)
R1 i8042prt; C:\WINDOWS\System32\DRIVERS\i8042prt.sys [54144 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R1 Imapi; C:\WINDOWS\System32\DRIVERS\imapi.sys [42112 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S3 Ip6Fw; C:\WINDOWS\System32\DRIVERS\Ip6Fw.sys [36608 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 IpFilterDriver; C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys [32896 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 IpInIp; C:\WINDOWS\System32\DRIVERS\ipinip.sys [20864 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 IpNat; C:\WINDOWS\System32\DRIVERS\ipnat.sys [152832 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R1 IPSec; C:\WINDOWS\System32\DRIVERS\ipsec.sys [75264 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 IRENUM; C:\WINDOWS\System32\DRIVERS\irenum.sys [11264 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R0 isapnp; C:\WINDOWS\System32\DRIVERS\isapnp.sys [37632 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R1 Kbdclass; C:\WINDOWS\System32\DRIVERS\kbdclass.sys [25216 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S1 kbdhid; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [14720 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 kmixer; C:\WINDOWS\System32\drivers\kmixer.sys [172416 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R3 MarvinBus; C:\WINDOWS\System32\DRIVERS\MarvinBus.sys [171008 2005-06-02] (Pinnacle Systems GmbH) [Fichier non signé]
R2 MASPINT; C:\WINDOWS\system32\Drivers\MASPINT.sys [8096 2000-03-29] (MicroStaff Co.,Ltd.) [Fichier non signé]
R1 mnmdd; C:\WINDOWS\system32\Drivers\mnmdd.sys [4224 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 Modem; C:\WINDOWS\system32\Drivers\Modem.sys [30336 2008-06-07] (Microsoft Corporation) [Fichier non signé]
R1 Mouclass; C:\WINDOWS\System32\DRIVERS\mouclass.sys [23680 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R3 mouhid; C:\WINDOWS\System32\DRIVERS\mouhid.sys [12288 2001-08-23] (Microsoft Corporation) [Fichier non signé]
R0 MountMgr; C:\WINDOWS\system32\Drivers\MountMgr.sys [42368 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 MRxDAV; C:\WINDOWS\System32\DRIVERS\mrxdav.sys [180608 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 MSKSSRV; C:\WINDOWS\System32\drivers\MSKSSRV.sys [7552 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S3 MSPCLOCK; C:\WINDOWS\System32\drivers\MSPCLOCK.sys [5376 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S3 MSPQM; C:\WINDOWS\System32\drivers\MSPQM.sys [4992 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R3 mssmbios; C:\WINDOWS\System32\DRIVERS\mssmbios.sys [15488 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S3 MSTEE; C:\WINDOWS\System32\drivers\MSTEE.sys [5504 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S3 NABTSFEC; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R0 NDIS; C:\WINDOWS\system32\Drivers\NDIS.sys [182656 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R3 Ndisuio; C:\WINDOWS\System32\DRIVERS\ndisuio.sys [14592 2008-06-07] (Microsoft Corporation) [Fichier non signé]
R3 NdisWan; C:\WINDOWS\System32\DRIVERS\ndiswan.sys [91520 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R1 NetBIOS; C:\WINDOWS\System32\DRIVERS\netbios.sys [34688 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R1 NetBT; C:\WINDOWS\System32\DRIVERS\netbt.sys [162816 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 NIC1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [61824 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R1 Npfs; C:\WINDOWS\system32\Drivers\Npfs.sys [30848 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R4 Ntfs; C:\WINDOWS\system32\Drivers\Ntfs.sys [574976 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R1 Null; C:\WINDOWS\system32\Drivers\Null.sys [2944 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [1897408 2008-04-13] (NVIDIA Corporation) [Fichier non signé]
S3 NwlnkFlt; C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys [12416 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 NwlnkFwd; C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys [32512 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R0 ohci1394; C:\WINDOWS\System32\DRIVERS\ohci1394.sys [61696 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R3 Parport; C:\WINDOWS\System32\DRIVERS\parport.sys [80384 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R0 PartMgr; C:\WINDOWS\system32\Drivers\PartMgr.sys [19712 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 ParVdm; C:\WINDOWS\system32\Drivers\ParVdm.sys [6912 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R0 PCI; C:\WINDOWS\System32\DRIVERS\pci.sys [68608 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R1 PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH) [Fichier non signé]
S4 Pcmcia; C:\WINDOWS\system32\Drivers\Pcmcia.sys [120576 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 PptpMiniport; C:\WINDOWS\System32\DRIVERS\raspptp.sys [48384 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 PSched; C:\WINDOWS\System32\DRIVERS\psched.sys [69120 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 Ptilink; C:\WINDOWS\System32\DRIVERS\ptilink.sys [17792 2008-04-14] (Parallel Technologies, Inc.) [Fichier non signé]
S3 qcusbser; C:\WINDOWS\System32\DRIVERS\q_usbser.sys [244608 2008-08-15] (QUALCOMM Incorporated) [Fichier non signé]
R1 RasAcd; C:\WINDOWS\System32\DRIVERS\rasacd.sys [8832 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 Rasl2tp; C:\WINDOWS\System32\DRIVERS\rasl2tp.sys [51328 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 RasPppoe; C:\WINDOWS\System32\DRIVERS\raspppoe.sys [41472 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 Raspti; C:\WINDOWS\System32\DRIVERS\raspti.sys [16512 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R1 Rdbss; C:\WINDOWS\System32\DRIVERS\rdbss.sys [175744 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R1 RDPCDD; C:\WINDOWS\System32\DRIVERS\RDPCDD.sys [4224 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 rdpdr; C:\WINDOWS\System32\DRIVERS\rdpdr.sys [196224 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R1 redbook; C:\WINDOWS\System32\DRIVERS\redbook.sys [58752 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R3 ROOTMODEM; C:\WINDOWS\System32\Drivers\RootMdm.sys [5888 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 ScanUSBEMPIA; C:\WINDOWS\System32\DRIVERS\emScan.sys [4493 2005-12-21] (eMPIA Technology, Inc.) [Fichier non signé]
S3 Secdrv; C:\WINDOWS\System32\DRIVERS\secdrv.sys [20480 2008-04-14] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Fichier non signé]
R3 serenum; C:\WINDOWS\System32\DRIVERS\serenum.sys [15744 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R1 Serial; C:\WINDOWS\System32\DRIVERS\serial.sys [66048 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R3 sermouse; C:\WINDOWS\System32\DRIVERS\sermouse.sys [18432 2001-08-23] (Microsoft Corporation) [Fichier non signé]
S3 SLIP; C:\WINDOWS\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S3 SONYPVU1; C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation) [Fichier non signé]
S3 splitter; C:\WINDOWS\System32\drivers\splitter.sys [6272 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R0 Sr; C:\WINDOWS\System32\DRIVERS\sr.sys [73600 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 streamip; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R3 swenum; C:\WINDOWS\System32\DRIVERS\swenum.sys [4352 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S3 swmidi; C:\WINDOWS\System32\drivers\swmidi.sys [56576 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R3 sysaudio; C:\WINDOWS\System32\drivers\sysaudio.sys [60800 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S3 TDPIPE; C:\WINDOWS\system32\Drivers\TDPIPE.sys [12040 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 TDTCP; C:\WINDOWS\system32\Drivers\TDTCP.sys [21896 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R1 TermDD; C:\WINDOWS\System32\DRIVERS\termdd.sys [40840 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R3 Update; C:\WINDOWS\System32\DRIVERS\update.sys [384768 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 usbhub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [59520 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S3 usbscan; C:\WINDOWS\System32\DRIVERS\usbscan.sys [15104 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R3 USBSTOR; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [26368 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R3 usbuhci; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [20608 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R3 VComm; C:\WINDOWS\System32\DRIVERS\VComm.sys [61312 2004-10-19] (IVT Corporation) [Fichier non signé]
R3 VcommMgr; C:\WINDOWS\System32\Drivers\VcommMgr.sys [82148 2005-03-25] (IVT Corporation) [Fichier non signé]
R1 VgaSave; C:\WINDOWS\System32\drivers\vga.sys [20992 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R0 viaagp; C:\WINDOWS\System32\DRIVERS\viaagp.sys [42240 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R0 viaagp1; C:\WINDOWS\System32\DRIVERS\viaagp1.sys [27904 2003-07-02] (VIA Technologies, Inc.) [Fichier non signé]
R0 ViaIde; C:\WINDOWS\System32\DRIVERS\viaide.sys [5376 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S3 VIAudio; C:\WINDOWS\System32\drivers\vinyl97.sys [207488 2007-09-20] (VIA Technologies, Inc.) [Fichier non signé]
R0 VolSnap; C:\WINDOWS\system32\Drivers\VolSnap.sys [53376 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 Wanarp; C:\WINDOWS\System32\DRIVERS\wanarp.sys [34560 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 wdmaud; C:\WINDOWS\System32\drivers\wdmaud.sys [83072 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S3 WpdUsb; C:\WINDOWS\System32\DRIVERS\wpdusb.sys [38528 2008-06-07] (Microsoft Corporation) [Fichier non signé]
R1 WS2IFSL; C:\WINDOWS\System32\drivers\ws2ifsl.sys [12032 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 WSTCODEC; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R0 WudfPf; C:\WINDOWS\System32\DRIVERS\WudfPf.sys [77568 2008-06-07] (Microsoft Corporation) [Fichier non signé]
S3 WudfRd; C:\WINDOWS\System32\DRIVERS\wudfrd.sys [82944 2008-06-07] (Microsoft Corporation) [Fichier non signé]
S3 catchme; \??\C:\DOCUME~1\zulu\LOCALS~1\Temp\catchme.sys [X]
S3 eapihdrv; \??\C:\DOCUME~1\zulu\LOCALS~1\Temp\ehdrv.sys [X]
S4 IntelIde; pas de ImagePath
S3 SMCWGU(SMC); system32\DRIVERS\SMCWGU.sys [X]
S3 ZDPSp50; System32\Drivers\ZDPSp50.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-10-20 16:03 - 2017-10-20 16:03 - 000034556 _____ C:\Documents and Settings\zulu\Bureau\FRST.txt
2017-10-20 15:59 - 2017-10-20 15:59 - 000090112 _____ C:\WINDOWS\Minidump\Mini102017-02.dmp
2017-10-20 15:48 - 2017-10-14 01:49 - 001797632 _____ (Farbar) C:\Documents and Settings\zulu\Bureau\FRST.exe
2017-10-20 14:33 - 2017-10-20 14:35 - 000000000 ____D C:\AdwCleaner
2017-10-20 14:33 - 2017-10-11 19:36 - 004110280 _____ C:\Documents and Settings\Administrateur\Bureau\adwcleaner_6.047.exe
2017-10-20 13:48 - 2017-10-20 13:47 - 000090112 _____ C:\WINDOWS\Minidump\Mini102017-01.dmp
2017-10-19 23:24 - 2017-10-19 23:24 - 000090112 _____ C:\WINDOWS\Minidump\Mini101917-01.dmp
2017-10-19 02:33 - 2017-10-20 01:01 - 000005120 _____ C:\Documents and Settings\zulu\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-10-18 02:51 - 2017-10-18 04:23 - 000000000 ____D C:\Documents and Settings\All Users\Application Data\TEMP
2017-10-17 00:14 - 2017-10-17 00:14 - 000000000 ____D C:\WINDOWS\system32\xircom
2017-10-17 00:14 - 2017-10-17 00:14 - 000000000 ____D C:\WINDOWS\system32\1036
2017-10-17 00:14 - 2017-10-17 00:14 - 000000000 ____D C:\WINDOWS\system32\1033
2017-10-17 00:14 - 2017-10-17 00:14 - 000000000 ____D C:\WINDOWS\srchasst
2017-10-17 00:14 - 2017-10-17 00:14 - 000000000 ____D C:\Program Files\xerox
2017-10-17 00:14 - 2017-10-17 00:14 - 000000000 ____D C:\Program Files\microsoft frontpage
2017-10-16 23:37 - 2017-10-20 16:03 - 000000000 ____D C:\FRST
2017-10-16 23:18 - 2017-10-20 16:04 - 000000000 ____D C:\Documents and Settings\zulu\Local Settings\temp
2017-10-16 23:18 - 2017-10-17 01:27 - 000000000 ____D C:\Documents and Settings\kiki\Local Settings\temp
2017-10-16 23:18 - 2017-10-16 23:18 - 000020865 _____ C:\ComboFix.txt
2017-10-16 23:18 - 2017-10-16 23:18 - 000000000 ____D C:\Documents and Settings\NetworkService\Local Settings\temp
2017-10-16 23:18 - 2017-10-16 23:18 - 000000000 ____D C:\Documents and Settings\Mbombo\Local Settings\temp
2017-10-16 23:18 - 2017-10-16 23:18 - 000000000 ____D C:\Documents and Settings\LocalService\Local Settings\temp
2017-10-16 23:18 - 2017-10-16 23:18 - 000000000 ____D C:\Documents and Settings\Invité\Local Settings\temp
2017-10-16 23:18 - 2017-10-16 23:18 - 000000000 ____D C:\Documents and Settings\ines\Local Settings\temp
2017-10-16 23:03 - 2017-10-16 23:03 - 000000552 _____ C:\WINDOWS\system32\d3d8caps.dat
2017-10-16 22:47 - 2017-10-16 22:47 - 000000000 ____D C:\Documents and Settings\Administrateur\Bureau\Raccourcis Bureau non utilisés
2017-10-13 22:04 - 2017-10-13 22:04 - 000000646 _____ C:\Documents and Settings\kiki\Bureau\Jeux.lnk
2017-10-13 22:04 - 2017-10-13 22:04 - 000000225 _____ C:\Documents and Settings\kiki\Bureau\Encore plus de jeux.url
2017-10-13 22:03 - 2017-10-14 15:08 - 000001584 _____ C:\Documents and Settings\All Users\Start Menu\Programs\Game Manager.lnk
2017-10-13 22:03 - 2017-10-14 15:08 - 000001184 _____ C:\Documents and Settings\All Users\Start Menu\Programs\Encore plus de jeux.lnk
2017-10-13 22:02 - 2017-10-14 15:07 - 000000000 ____D C:\Documents and Settings\All Users\Application Data\Big Fish
2017-10-13 22:02 - 2017-10-13 22:03 - 000000000 ____D C:\Program Files\bfgclient
2017-10-13 21:45 - 2017-10-14 14:49 - 000000000 ____D C:\Documents and Settings\All Users\Application Data\BigFishCache
2017-10-13 21:45 - 2017-10-13 21:45 - 000000000 ____D C:\Documents and Settings\zulu\Local Settings\Application Data\Big Fish
2017-10-13 19:33 - 2017-10-20 00:45 - 000104314 _____ C:\Documents and Settings\zulu\Bureau\elibagla.zip
2017-10-13 19:20 - 2017-10-13 19:20 - 000090112 _____ C:\WINDOWS\Minidump\Mini101317-03.dmp
2017-10-13 15:31 - 2014-03-06 18:58 - 000743424 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2017-10-13 15:31 - 2014-03-06 18:58 - 000522240 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2017-10-13 15:31 - 2014-03-06 18:58 - 000247808 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2017-10-13 15:31 - 2014-03-06 18:58 - 000012800 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2017-10-13 15:29 - 2013-08-29 01:56 - 000026240 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbser.sys
2017-10-13 15:29 - 2013-07-17 01:58 - 000123008 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2017-10-13 15:29 - 2013-07-17 01:58 - 000060160 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2017-10-13 15:29 - 2013-07-17 01:58 - 000046848 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2017-10-13 15:26 - 2017-10-13 15:26 - 000000000 ____D C:\Program Files\MSXML 4.0
2017-10-13 15:24 - 2011-03-11 15:10 - 000225262 ____N C:\WINDOWS\system32\dllcache\msimain.sdb
2017-10-13 15:19 - 2017-10-13 15:19 - 000000000 ____D C:\WINDOWS\ServicePackFiles
2017-10-13 15:19 - 2011-02-11 15:44 - 000239104 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxscover.exe
2017-10-13 15:10 - 2010-06-02 04:55 - 000527192 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_7.dll
2017-10-13 15:10 - 2010-06-02 04:55 - 000239960 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_7.dll
2017-10-13 15:10 - 2010-06-02 04:55 - 000074072 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_5.dll
2017-10-13 15:10 - 2010-02-04 10:01 - 000528216 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_6.dll
2017-10-13 15:10 - 2010-02-04 10:01 - 000238936 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_6.dll
2017-10-13 15:10 - 2010-02-04 10:01 - 000074072 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_4.dll
2017-10-13 15:10 - 2010-02-04 10:01 - 000022360 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_7.dll
2017-10-13 15:10 - 2009-09-04 17:44 - 000515416 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_5.dll
2017-10-13 15:10 - 2009-09-04 17:44 - 000238936 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_5.dll
2017-10-13 15:10 - 2009-09-04 17:44 - 000069464 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_3.dll
2017-10-13 15:10 - 2009-09-04 17:29 - 005501792 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_42.dll
2017-10-13 15:10 - 2009-09-04 17:29 - 000453456 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_42.dll
2017-10-13 15:10 - 2009-09-04 17:29 - 000235344 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_42.dll
2017-10-13 15:10 - 2009-03-16 14:18 - 000517448 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_4.dll
2017-10-13 15:10 - 2009-03-16 14:18 - 000235352 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_4.dll
2017-10-13 15:10 - 2009-03-16 14:18 - 000022360 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_6.dll
2017-10-13 15:10 - 2009-03-09 15:27 - 004178264 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_41.dll
2017-10-13 15:10 - 2009-03-09 15:27 - 001846632 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_41.dll
2017-10-13 15:10 - 2009-03-09 15:27 - 000453456 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_41.dll
2017-10-13 15:10 - 2008-10-15 06:22 - 002036576 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_40.dll
2017-10-13 15:10 - 2008-10-15 06:22 - 000452440 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_40.dll
2017-10-13 15:09 - 2008-10-27 10:04 - 000514384 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_3.dll
2017-10-13 15:09 - 2008-10-27 10:04 - 000235856 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_3.dll
2017-10-13 15:09 - 2008-10-27 10:04 - 000070992 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_2.dll
2017-10-13 15:09 - 2008-10-27 10:04 - 000023376 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_5.dll
2017-10-13 15:07 - 2017-10-13 15:40 - 000000000 ___HD C:\WINDOWS\$hf_mig$
2017-10-13 15:07 - 2010-02-12 12:03 - 000293376 ____N (Microsoft Corporation) C:\WINDOWS\system32\browserchoice.exe
2017-10-13 15:07 - 2008-07-16 03:57 - 000053248 _____ C:\WINDOWS\system32\Sleep.exe
2017-10-13 14:22 - 2017-10-13 14:22 - 000090112 _____ C:\WINDOWS\Minidump\Mini101317-02.dmp
2017-10-13 12:22 - 2017-10-13 12:22 - 000090112 _____ C:\WINDOWS\Minidump\Mini101317-01.dmp
2017-10-13 12:17 - 2017-10-20 14:41 - 000000000 ____D C:\Qoobox
2017-10-13 12:16 - 2017-10-16 23:15 - 000000000 ____D C:\WINDOWS\erdnt
2017-10-13 12:10 - 2017-10-13 12:06 - 005660147 ____R (Swearware) C:\Documents and Settings\zulu\Bureau\ComboFix.exe
2017-10-12 19:27 - 2017-10-14 15:09 - 000000000 ____D C:\Documents and Settings\kiki\Mes documents\Téléchargements
2017-10-12 19:01 - 2017-10-12 19:01 - 000000104 _____ C:\Documents and Settings\kiki\Bureau\&Rechercher.lnk
2017-10-12 13:25 - 2017-10-12 13:25 - 000000000 ____D C:\Program Files\ESET
2017-10-11 22:20 - 2017-10-12 17:52 - 000000000 ____D C:\Program Files\Unlocker
2017-10-11 22:20 - 2017-10-11 22:20 - 000000000 ____D C:\Documents and Settings\zulu\Menu Démarrer\Programmes\Unlocker
2017-10-11 18:58 - 2017-10-11 18:58 - 000000494 _____ C:\Documents and Settings\zulu\Bureau\Zuma's Revenge!.exe.lnk
2017-10-11 18:57 - 2017-10-13 15:33 - 001106785 _____ C:\WINDOWS\setupapi.log.0.old
2017-10-11 16:27 - 2017-10-20 15:52 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-10-11 13:23 - 2017-10-13 17:05 - 000000000 ____D C:\Documents and Settings\zulu\Local Settings\Application Data\AvgSetupLog
2017-10-11 13:23 - 2017-10-11 13:23 - 000000000 ____D C:\Documents and Settings\zulu\Local Settings\Application Data\Avg
2017-10-11 13:23 - 2017-10-11 13:23 - 000000000 ____D C:\Documents and Settings\All Users\Application Data\Avg
2017-10-11 12:08 - 2017-10-11 16:02 - 000001586 _____ C:\Documents and Settings\zulu\Bureau\ZHPCleaner.txt
2017-10-11 11:32 - 2017-10-11 11:32 - 000000804 _____ C:\Documents and Settings\zulu\Bureau\ZHPCleaner.lnk
2017-10-11 10:53 - 2017-10-13 19:15 - 000101190 _____ C:\Documents and Settings\zulu\Bureau\ZHPDiag.txt
2017-10-11 10:48 - 2017-10-13 19:12 - 000000000 ____D C:\Documents and Settings\zulu\Local Settings\Application Data\ZHP
2017-10-11 10:48 - 2017-10-13 19:12 - 000000000 ____D C:\Documents and Settings\zulu\Application Data\ZHP
2017-10-11 10:48 - 2017-10-11 10:48 - 000000794 _____ C:\Documents and Settings\zulu\Bureau\ZHPDiag.lnk
2017-10-11 09:21 - 2017-10-11 12:09 - 000000000 ____D C:\Documents and Settings\Mbombo\Mes documents\Téléchargements
2017-10-11 08:43 - 2017-10-11 08:43 - 000000000 ____D C:\Documents and Settings\Mbombo\Local Settings\Application Data\Mozilla
2017-10-11 08:43 - 2017-10-11 08:43 - 000000000 ____D C:\Documents and Settings\Mbombo\Application Data\Mozilla
2017-10-11 08:25 - 2017-10-11 08:25 - 000000825 _____ C:\Documents and Settings\zulu\Bureau\µTorrent.lnk
2017-10-08 15:02 - 2017-10-08 15:02 - 000011364 _____ C:\Documents and Settings\kiki\Mes documents\Untitled.alb
2017-09-25 22:22 - 2017-09-25 22:22 - 000000000 ____D C:\Documents and Settings\zulu\Application Data\PEERNET
2017-09-25 22:20 - 2017-09-25 22:20 - 000000000 ____D C:\Documents and Settings\zulu\Local Settings\Application Data\Help
2017-09-25 22:20 - 2017-09-25 22:20 - 000000000 ____D C:\Documents and Settings\zulu\Application Data\Help
2017-09-25 19:52 - 2017-09-25 19:52 - 000000891 _____ C:\Documents and Settings\zulu\Bureau\tableau-periodique-des-elements-chimiques.pdf.lnk
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-10-20 16:03 - 2017-03-17 18:09 - 000000000 ____D C:\Documents and Settings\zulu\Bureau
2017-10-20 16:00 - 2016-12-16 17:25 - 000000240 ____C C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - Ã la connexion.job
2017-10-20 16:00 - 2013-08-31 17:48 - 000000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2017-10-20 15:59 - 2013-09-03 14:13 - 000000000 ____D C:\WINDOWS\Minidump
2017-10-20 15:54 - 2017-09-09 22:50 - 000010880 _____ C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt
2017-10-20 15:51 - 2017-03-17 18:09 - 000000000 ___RD C:\Documents and Settings\zulu\Mes documents
2017-10-20 15:21 - 2013-08-31 18:53 - 000000000 ___HD C:\WINDOWS\inf
2017-10-20 14:55 - 2013-08-31 19:10 - 000188220 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2017-10-20 14:55 - 2008-04-14 13:00 - 001204322 ____C C:\WINDOWS\system32\perfh00C.dat
2017-10-20 14:55 - 2008-04-14 13:00 - 000653498 ____C C:\WINDOWS\system32\perfc00C.dat
2017-10-20 14:43 - 2013-08-31 17:52 - 000000184 __SHC C:\Documents and Settings\Administrateur\ntuser.ini
2017-10-20 14:41 - 2017-07-01 00:41 - 000702914 ____C C:\WINDOWS\ntbtlog.txt
2017-10-20 14:41 - 2013-08-31 17:52 - 000000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Temp
2017-10-20 14:41 - 2013-08-31 17:52 - 000000000 ____D C:\Documents and Settings\Administrateur\Bureau
2017-10-20 14:31 - 2013-08-31 17:52 - 000000000 ___RD C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires
2017-10-20 13:48 - 2008-04-14 13:00 - 000002206 ____C C:\WINDOWS\system32\wpa.dbl
2017-10-20 06:44 - 2017-03-17 18:09 - 000000184 __SHC C:\Documents and Settings\zulu\ntuser.ini
2017-10-20 06:44 - 2013-08-31 17:48 - 000032504 ____C C:\WINDOWS\SchedLgU.Txt
2017-10-20 01:14 - 2017-03-27 20:07 - 000000000 ____D C:\Documents and Settings\zulu\Bureau\Téléchargements
2017-10-20 00:45 - 2017-03-17 18:09 - 000000000 ____D C:\Documents and Settings\zulu
2017-10-19 21:02 - 2017-03-21 17:51 - 000000000 ____D C:\Documents and Settings\zulu\Application Data\InternetEverywhere
2017-10-19 20:47 - 2017-03-16 22:16 - 000002573 ____C C:\Documents and Settings\zulu\Bureau\Microsoft Office Word 2003.lnk
2017-10-18 03:11 - 2013-08-31 17:36 - 000000000 __SHD C:\Documents and Settings\NetworkService
2017-10-18 02:43 - 2008-04-14 13:00 - 000000538 ____C C:\WINDOWS\win.ini
2017-10-17 00:47 - 2017-03-17 15:59 - 000000000 ___RD C:\Documents and Settings\kiki\Mes documents
2017-10-17 00:40 - 2016-01-15 22:09 - 000000000 ____D C:\Documents and Settings\Administrateur\Mes documents\Téléchargements
2017-10-17 00:14 - 2013-08-31 18:53 - 000000000 ____D C:\WINDOWS\ime
2017-10-17 00:14 - 2013-08-31 18:53 - 000000000 ____D C:\WINDOWS\Help
2017-10-17 00:14 - 2013-08-31 17:48 - 000000000 __SHD C:\Documents and Settings\LocalService
2017-10-17 00:11 - 2013-08-31 18:06 - 000000000 ____D C:\Program Files\Smadav
2017-10-16 23:18 - 2013-08-31 19:00 - 000000000 ___HD C:\Documents and Settings\Default User
2017-10-16 23:14 - 2008-04-14 13:00 - 000000227 _____ C:\WINDOWS\system.ini
2017-10-16 23:13 - 2013-08-31 17:52 - 000000000 ____D C:\Documents and Settings\Administrateur
2017-10-16 23:09 - 2013-08-31 19:10 - 000000000 ____D C:\Program Files\Fichiers communs
2017-10-15 19:59 - 2017-03-17 15:59 - 000000000 ____D C:\Documents and Settings\kiki\Bureau
2017-10-14 14:59 - 2002-07-10 00:45 - 000000000 ____D C:\Documents and Settings\kiki\Local Settings\Application Data\Big Fish
2017-10-13 15:41 - 2013-08-31 17:33 - 000000000 ____D C:\WINDOWS\system32\dllcache
2017-10-13 15:40 - 2017-03-17 18:09 - 000000000 ___RD C:\Documents and Settings\zulu\Menu Démarrer\Programmes\Démarrage
2017-10-13 15:10 - 2013-08-31 17:31 - 000000000 ____D C:\WINDOWS\system32\DirectX
2017-10-12 21:08 - 2016-03-18 18:29 - 000000000 ___RD C:\Google
2017-10-12 21:08 - 2013-08-31 18:06 - 000000000 ____D C:\[Smad-Cage]
2017-10-12 21:08 - 2002-07-10 14:22 - 000000000 ___RD C:\MSOCache
2017-10-12 18:05 - 2017-04-13 19:36 - 000002573 ____C C:\Documents and Settings\kiki\Bureau\Microsoft Office Word 2003.lnk
2017-10-11 22:20 - 2017-03-17 18:09 - 000000000 ___RD C:\Documents and Settings\zulu\Menu Démarrer\Programmes
2017-10-11 19:14 - 2013-08-31 17:52 - 000000000 ___RD C:\Documents and Settings\Administrateur\Mes documents
2017-10-11 19:12 - 2013-08-31 17:53 - 000000000 ___RD C:\Documents and Settings\Administrateur\Mes documents\Ma musique
2017-10-11 18:53 - 2014-12-28 21:34 - 000000016 ____C C:\WINDOWS\popcinfo.dat
2017-10-11 18:48 - 2017-03-16 22:07 - 000000000 ___RD C:\Documents and Settings\ines\Mes documents
2017-10-11 18:45 - 2013-10-18 14:14 - 000000000 ____D C:\Program Files\Adobe
2017-10-11 18:42 - 2014-03-25 14:17 - 000000000 ____D C:\Documents and Settings\All Users\Application Data\usb-set
2017-10-11 13:10 - 2013-08-31 17:28 - 000000000 ____D C:\WINDOWS\Registration
2017-10-11 13:08 - 2002-07-10 00:13 - 000000000 ____D C:\Documents and Settings\zulu\Application Data\uTorrent
2017-10-11 13:01 - 2014-01-14 17:21 - 000000000 ____D C:\Documents and Settings\All Users\Application Data\Avira
2017-10-11 13:00 - 2002-07-11 22:10 - 000000184 __SHC C:\Documents and Settings\Mbombo\ntuser.ini
2017-10-11 13:00 - 2002-07-11 22:10 - 000000000 ____D C:\Documents and Settings\Mbombo
2017-10-11 12:55 - 2014-01-14 17:31 - 000000000 ____D C:\WINDOWS\system32\NtmsData
2017-10-11 09:21 - 2002-07-11 22:10 - 000000000 ___RD C:\Documents and Settings\Mbombo\Mes documents
2017-10-11 08:19 - 2017-03-17 15:59 - 000000000 ____D C:\Documents and Settings\kiki
2017-10-10 23:09 - 2016-03-20 14:07 - 000000000 ____D C:\Documents and Settings\Administrateur\Application Data\uTorrent
2017-10-10 19:57 - 2017-06-17 04:17 - 000000000 ____D C:\Documents and Settings\All Users\Start Menu\Programs\SMADAV Antivirus
2017-10-10 17:51 - 2017-03-24 16:35 - 000000572 ____C C:\Documents and Settings\zulu\Mes documents\spider.sav
2017-10-08 15:00 - 2016-12-16 17:25 - 000000234 ____C C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP -mensuellement.job
2017-10-08 12:54 - 2017-03-18 21:38 - 000000000 ____D C:\Documents and Settings\kiki\Application Data\InternetEverywhere
2017-09-21 16:38 - 2017-03-17 18:10 - 000000000 ___RD C:\Documents and Settings\zulu\Mes documents\Mes images
==================== Fichiers à la racine de certains dossiers =======
2017-10-19 02:33 - 2017-10-20 01:01 - 000005120 _____ () C:\Documents and Settings\zulu\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
��������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������
Exécuté par zulu (administrateur) sur NUNGA-7C15CC726 (20-10-2017 16:03:24)
Exécuté depuis C:\Documents and Settings\zulu\Bureau
Profils chargés: zulu (Profils disponibles: zulu & kiki & ines & Mbombo & Administrateur & Invité)
Platform: Microsoft Windows XP Professionnel Service Pack 3 (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: IE)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Microsoft Corporation) C:\WINDOWS\system32\savedump.exe
() C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
() C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe
(Uwe Sieber - www.uwe-sieber.de) C:\Program Files\USBDLM\USBDLM.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\soundman.exe
(Zbshareware Lab) C:\Program Files\USB Disk Security\USBGuard.exe
() C:\Program Files\Unlocker\UnlockerAssistant.exe
(Smadsoft) C:\Program Files\Smadav\SMÎRTP.exe
() C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe
(Zbshareware Lab) C:\Program Files\USB Disk Security\USBGuard.exe
(Smadav Software) C:\Program Files\Smadav\SmadavProtect32.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SoundMan] => C:\WINDOWS\SOUNDMAN.EXE [577536 2007-04-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [USB Security] => C:\Program Files\USB Disk Security\USBGuard.exe [2048928 2011-11-04] (Zbshareware Lab)
HKLM\...\Run: [UnlockerAssistant] => C:\Program Files\Unlocker\UnlockerAssistant.exe [17408 2010-07-04] ()
HKLM\...\Run: [SMÎRT-Protection] => C:\Program Files\Smadav\SMÎRTP.exe [1879152 2017-07-31] (Smadsoft)
HKLM\...\Policies\Explorer\Run: [1927943036] => C:\Documents and Settings\All Users\msqhrm.exe
HKU\S-1-5-19\...\Policies\Explorer: [ForceClassicControlPanel] 1
HKU\S-1-5-19\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoSMMyDocs] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoSMMyPictures] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoSMHelp] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoStartMenuPinnedList] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoSMConfigurePrograms] 1
HKU\S-1-5-20\...\Policies\Explorer: [ForceClassicControlPanel] 1
HKU\S-1-5-20\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoSMMyDocs] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoSMMyPictures] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoSMHelp] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoStartMenuPinnedList] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoSMConfigurePrograms] 1
HKU\S-1-5-21-1123561945-1202660629-842925246-1003\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-21-1123561945-1202660629-842925246-1003\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-1123561945-1202660629-842925246-1003\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\S-1-5-21-1123561945-1202660629-842925246-1003\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-21-1123561945-1202660629-842925246-1003\...\Policies\Explorer: [NoStartMenuPinnedList] 1
HKU\S-1-5-21-1123561945-1202660629-842925246-1003\...\Policies\Explorer: [NoSMConfigurePrograms] 1
HKU\S-1-5-21-1123561945-1202660629-842925246-1003\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-1123561945-1202660629-842925246-1003\...\Policies\Explorer\DisallowRun: [1] Mshta.exe
HKU\S-1-5-21-1123561945-1202660629-842925246-1003\...\Policies\Explorer\DisallowRun: [2] powershell.exe
HKU\S-1-5-21-1123561945-1202660629-842925246-1003\...\Policies\Explorer\DisallowRun: [3] bitsadmin.exe
HKU\S-1-5-21-1123561945-1202660629-842925246-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\sstext3d.scr [684032 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32
HKU\S-1-5-18\...\RunOnce: [nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\...\Policies\Explorer: [ForceClassicControlPanel] 1
HKU\S-1-5-18\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoSMMyDocs] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoSMMyPictures] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoSMHelp] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoStartMenuPinnedList] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoSMConfigurePrograms] 1
ShellExecuteHooks: Pas de nom - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - -> Pas de fichier
Startup: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Bible Verse.lnk [2014-07-03]
ShortcutTarget: Bible Verse.lnk -> C:\Program Files\Bible Verse\verse.exe ()
Startup: C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Launcher.lnk [2017-01-29]
ShortcutTarget: Launcher.lnk -> C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe ()
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1123561945-1202660629-842925246-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1123561945-1202660629-842925246-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Documents and Settings\zulu\Application Data\Mozilla\Firefox\Profiles\w77chrad.default [2017-10-20]
FF Homepage: C:\Documents and Settings\zulu\Application Data\Mozilla\Firefox\Profiles\w77chrad.default -> hxxp://hp.myway.com/yourtemplatefinder/ttab02/index.html?coId=442445dcdeb847688065c7f191469716&subId=CNWxxrq27tYCFdAy0wodHXQAKw&ln=fr&n=780BD6C7&ptb=F55ACA50-0B2A-4BA5-A24D-FD9589FCFE96&st&p2&si=CNWxxrq27tYCFdAy0wodHXQAKw
FF Extension: (YourTemplateFinder ) - C:\Documents and Settings\zulu\Application Data\Mozilla\Firefox\Profiles\w77chrad.default\Extensions\_brMembers_@free.yourtemplatefinder.com [2017-10-13]
FF HKLM\...\Firefox\Extensions: [avg@igeared] - C:\Program Files\AVG\AVG10\Toolbar\Firefox\avg@igeared => non trouvé(e)
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll [2002-07-09] ()
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2013-12-21] (Adobe Systems Inc.)
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S4 Alerter; C:\WINDOWS\system32\alrsvc.dll [17408 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 ALG; C:\WINDOWS\System32\alg.exe [44544 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 AppMgmt; C:\WINDOWS\System32\appmgmts.dll [176640 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 AudioSrv; C:\WINDOWS\System32\audiosrv.dll [42496 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 BITS; C:\WINDOWS\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 BlueSoleil Hid Service; C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe [110592 2005-04-06] () [Fichier non signé]
S3 CiSvc; C:\WINDOWS\system32\cisvc.exe [5632 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 ClipSrv; C:\WINDOWS\system32\clipsrv.exe [33280 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 CryptSvc; C:\WINDOWS\System32\cryptsvc.dll [62464 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 Dhcp; C:\WINDOWS\System32\dhcpcsvc.dll [127488 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 dmadmin; C:\WINDOWS\System32\dmadmin.exe [225280 2008-04-14] (Microsoft Corp., Veritas Software) [Fichier non signé]
R2 dmserver; C:\WINDOWS\System32\dmserver.dll [24576 2008-04-14] (Microsoft Corp.) [Fichier non signé]
S3 Dot3svc; C:\WINDOWS\System32\dot3svc.dll [133120 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 EapHost; C:\WINDOWS\System32\eapsvc.dll [33792 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 ERSvc; C:\WINDOWS\System32\ersvc.dll [23040 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 helpsvc; C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll [38400 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 HidServ; C:\WINDOWS\System32\hidserv.dll [21504 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S3 hkmsvc; C:\WINDOWS\System32\kmsvc.dll [61440 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 HTTPFilter; C:\WINDOWS\System32\w3ssl.dll [15872 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 ImapiService; C:\WINDOWS\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 InternetEverywhere_Service; C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe [342984 2011-11-21] ()
R2 LmHosts; C:\WINDOWS\System32\lmhsvc.dll [13824 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S4 Messenger; C:\WINDOWS\System32\msgsvc.dll [33792 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 mnmsrvc; C:\WINDOWS\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 MSDTC; C:\WINDOWS\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 MSIServer; C:\WINDOWS\System32\msiexec.exe [95744 2008-05-19] (Microsoft Corporation) [Fichier non signé]
S3 napagent; C:\WINDOWS\System32\qagentrt.dll [293376 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S4 NetDDE; C:\WINDOWS\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S4 NetDDEdsdm; C:\WINDOWS\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 Netlogon; C:\WINDOWS\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 Netman; C:\WINDOWS\System32\netman.dll [198144 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 NtLmSsp; C:\WINDOWS\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 NtmsSvc; C:\WINDOWS\system32\ntmssvc.dll [438272 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 ose; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PolicyAgent; C:\WINDOWS\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 ProtectedStorage; C:\WINDOWS\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 RasAuto; C:\WINDOWS\System32\rasauto.dll [88576 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 RasMan; C:\WINDOWS\System32\rasmans.dll [186368 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 RDSessMgr; C:\WINDOWS\system32\sessmgr.exe [142848 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S4 RemoteAccess; C:\WINDOWS\System32\mprdim.dll [53248 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 RemoteRegistry; C:\WINDOWS\system32\regsvc.dll [59904 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 RpcLocator; C:\WINDOWS\system32\locator.exe [75264 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 RSVP; C:\WINDOWS\system32\rsvp.exe [132608 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 SamSs; C:\WINDOWS\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 SCardSvr; C:\WINDOWS\System32\SCardSvr.exe [100352 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 Schedule; C:\WINDOWS\system32\schedsvc.dll [194560 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 seclogon; C:\WINDOWS\System32\seclogon.dll [18944 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 SENS; C:\WINDOWS\system32\sens.dll [39424 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 SharedAccess; C:\WINDOWS\System32\ipnathlp.dll [332800 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 srservice; C:\WINDOWS\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 SSDPSRV; C:\WINDOWS\System32\ssdpsrv.dll [71680 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 stisvc; C:\WINDOWS\system32\wiaservc.dll [334336 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 SysmonLog; C:\WINDOWS\system32\smlogsvc.exe [93184 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 TapiSrv; C:\WINDOWS\System32\tapisrv.dll [249856 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 TermService; C:\WINDOWS\System32\termsrv.dll [297984 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 TlntSvr; C:\WINDOWS\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 TrkWks; C:\WINDOWS\system32\trkwks.dll [90112 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 upnphost; C:\WINDOWS\System32\upnphost.dll [186368 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 UPS; C:\WINDOWS\System32\ups.exe [18432 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 USBDLM; C:\Program Files\USBDLM\USBDLM.exe [134656 2007-10-19] (Uwe Sieber - www.uwe-sieber.de) [Fichier non signé]
S3 VSS; C:\WINDOWS\System32\vssvc.exe [295424 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 W32Time; C:\WINDOWS\system32\w32time.dll [178176 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 WebClient; C:\WINDOWS\System32\webclnt.dll [68096 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 winmgmt; C:\WINDOWS\system32\wbem\WMIsvc.dll [145408 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 WmdmPmSN; C:\WINDOWS\system32\mspmsnsv.dll [27136 2008-06-07] (Microsoft Corporation) [Fichier non signé]
S3 WmiApSrv; C:\WINDOWS\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 WMPNetworkSvc; C:\Program Files\Windows Media Player\WMPNetwk.exe [918016 2006-11-03] (Microsoft Corporation) [Fichier non signé]
R2 wscsvc; C:\WINDOWS\system32\wscsvc.dll [80896 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 wuauserv; C:\WINDOWS\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 WudfSvc; C:\WINDOWS\System32\WUDFSvc.dll [55808 2008-06-07] (Microsoft Corporation) [Fichier non signé]
R2 WZCSVC; C:\WINDOWS\System32\wzcsvc.dll [483840 2008-06-07] (Microsoft Corporation) [Fichier non signé]
S3 xmlprov; C:\WINDOWS\System32\xmlprov.dll [129024 2008-04-14] (Microsoft Corporation) [Fichier non signé]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R0 ACPI; C:\WINDOWS\System32\DRIVERS\ACPI.sys [188672 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S4 ACPIEC; C:\WINDOWS\system32\Drivers\ACPIEC.sys [12032 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 aec; C:\WINDOWS\System32\drivers\aec.sys [142592 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [4122368 2008-09-24] (Realtek Semiconductor Corp.) [Fichier non signé]
R1 AmdK7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [41856 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R3 Arp1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [60800 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S3 AsyncMac; C:\WINDOWS\System32\DRIVERS\asyncmac.sys [14336 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R0 atapi; C:\WINDOWS\System32\DRIVERS\atapi.sys [96512 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S3 ati2mpad; C:\WINDOWS\System32\DRIVERS\ati2mpad.sys [303360 2002-02-18] (ATI Technologies Inc.) [Fichier non signé]
R3 ati2mtaa; C:\WINDOWS\System32\DRIVERS\ati2mtaa.sys [327168 2008-04-13] (ATI Technologies Inc.) [Fichier non signé]
S3 atirage3; C:\WINDOWS\System32\DRIVERS\atimpae.sys [75392 2001-08-23] (ATI Technologies Inc.) [Fichier non signé]
S3 Atmarpc; C:\WINDOWS\System32\DRIVERS\atmarpc.sys [59904 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 audstub; C:\WINDOWS\System32\DRIVERS\audstub.sys [3072 2001-08-17] (Microsoft Corporation) [Fichier non signé]
R3 BlueletAudio; C:\WINDOWS\System32\DRIVERS\blueletaudio.sys [20480 2005-05-31] (IVT Corporation) [Fichier non signé]
R3 BT; C:\WINDOWS\System32\DRIVERS\btnetdrv.sys [10804 2005-04-30] (IVT Corporation) [Fichier non signé]
S3 Btcsrusb; C:\WINDOWS\System32\Drivers\btcusb.sys [23000 2005-05-31] (IVT Corporation) [Fichier non signé]
R3 BTHidEnum; C:\WINDOWS\System32\DRIVERS\vbtenum.sys [11860 2005-04-30] () [Fichier non signé]
R0 BTHidMgr; C:\WINDOWS\System32\Drivers\BTHidMgr.sys [28271 2005-04-30] (IVT Corporation) [Fichier non signé]
S3 BTNetFilter; C:\WINDOWS\system32\drivers\BTNetFilter.sys [13304 2004-12-16] () [Fichier non signé]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S1 Cdaudio; C:\WINDOWS\system32\Drivers\Cdaudio.sys [18688 2008-06-07] (Microsoft Corporation) [Fichier non signé]
R4 Cdfs; C:\WINDOWS\system32\Drivers\Cdfs.sys [63744 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R1 cdrbsvsd; C:\WINDOWS\system32\Drivers\cdrbsvsd.sys [13566 2003-12-03] (B.H.A Corporation) [Fichier non signé]
R1 Cdrom; C:\WINDOWS\System32\DRIVERS\cdrom.sys [62976 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S3 DCamUSBEMPIA; C:\WINDOWS\System32\DRIVERS\emDevice.sys [100957 2005-12-21] (eMPIA Technology, Inc.) [Fichier non signé]
R0 Disk; C:\WINDOWS\System32\DRIVERS\disk.sys [36352 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S4 dmboot; C:\WINDOWS\System32\drivers\dmboot.sys [800256 2008-04-14] (Microsoft Corp., Veritas Software) [Fichier non signé]
R0 dmio; C:\WINDOWS\System32\drivers\dmio.sys [154496 2008-04-14] (Microsoft Corp., Veritas Software) [Fichier non signé]
R0 dmload; C:\WINDOWS\System32\drivers\dmload.sys [5888 2008-04-14] (Microsoft Corp., Veritas Software.) [Fichier non signé]
S3 DMusic; C:\WINDOWS\System32\drivers\DMusic.sys [52864 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S3 drmkaud; C:\WINDOWS\System32\drivers\drmkaud.sys [2944 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S3 emAudio; C:\WINDOWS\System32\drivers\emAudio.sys [19712 2005-12-21] (Pinnacle Systems, Inc.) [Fichier non signé]
R4 Fastfat; C:\WINDOWS\system32\Drivers\Fastfat.sys [143744 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R0 fasttrak; C:\WINDOWS\System32\DRIVERS\fasttrak.sys [75520 2006-02-26] (Promise Technology, Inc.) [Fichier non signé]
R3 Fdc; C:\WINDOWS\System32\DRIVERS\fdc.sys [27392 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S3 FiltUSBEMPIA; C:\WINDOWS\System32\DRIVERS\emFilter.sys [5245 2005-12-21] (eMPIA Technology, Inc.) [Fichier non signé]
R1 Fips; C:\WINDOWS\system32\Drivers\Fips.sys [44672 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 Flpydisk; C:\WINDOWS\System32\DRIVERS\flpydisk.sys [20480 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R0 FltMgr; C:\WINDOWS\System32\DRIVERS\fltMgr.sys [129792 2008-04-14] (Microsoft Corporation) [Fichier non signé]
U1 Fs_Rec; C:\WINDOWS\system32\Drivers\Fs_Rec.sys [7936 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R0 Ftdisk; C:\WINDOWS\System32\DRIVERS\ftdisk.sys [126080 2001-08-23] (Microsoft Corporation) [Fichier non signé]
R3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R3 Gpc; C:\WINDOWS\System32\DRIVERS\msgpc.sys [35072 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 hidgame; C:\WINDOWS\System32\DRIVERS\hidgame.sys [8576 2001-08-17] (Microsoft Corporation) [Fichier non signé]
R3 hidusb; C:\WINDOWS\System32\DRIVERS\hidusb.sys [10368 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R2 HPFECP13; C:\WINDOWS\System32\drivers\HPFECP13.SYS [52800 1998-07-30] () [Fichier non signé]
R3 huawei_cdcacm; C:\WINDOWS\System32\DRIVERS\ew_jucdcacm.sys [82816 2017-01-29] (Huawei Technologies Co., Ltd.)
R1 i8042prt; C:\WINDOWS\System32\DRIVERS\i8042prt.sys [54144 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R1 Imapi; C:\WINDOWS\System32\DRIVERS\imapi.sys [42112 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S3 Ip6Fw; C:\WINDOWS\System32\DRIVERS\Ip6Fw.sys [36608 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 IpFilterDriver; C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys [32896 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 IpInIp; C:\WINDOWS\System32\DRIVERS\ipinip.sys [20864 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 IpNat; C:\WINDOWS\System32\DRIVERS\ipnat.sys [152832 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R1 IPSec; C:\WINDOWS\System32\DRIVERS\ipsec.sys [75264 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 IRENUM; C:\WINDOWS\System32\DRIVERS\irenum.sys [11264 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R0 isapnp; C:\WINDOWS\System32\DRIVERS\isapnp.sys [37632 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R1 Kbdclass; C:\WINDOWS\System32\DRIVERS\kbdclass.sys [25216 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S1 kbdhid; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [14720 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 kmixer; C:\WINDOWS\System32\drivers\kmixer.sys [172416 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R3 MarvinBus; C:\WINDOWS\System32\DRIVERS\MarvinBus.sys [171008 2005-06-02] (Pinnacle Systems GmbH) [Fichier non signé]
R2 MASPINT; C:\WINDOWS\system32\Drivers\MASPINT.sys [8096 2000-03-29] (MicroStaff Co.,Ltd.) [Fichier non signé]
R1 mnmdd; C:\WINDOWS\system32\Drivers\mnmdd.sys [4224 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 Modem; C:\WINDOWS\system32\Drivers\Modem.sys [30336 2008-06-07] (Microsoft Corporation) [Fichier non signé]
R1 Mouclass; C:\WINDOWS\System32\DRIVERS\mouclass.sys [23680 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R3 mouhid; C:\WINDOWS\System32\DRIVERS\mouhid.sys [12288 2001-08-23] (Microsoft Corporation) [Fichier non signé]
R0 MountMgr; C:\WINDOWS\system32\Drivers\MountMgr.sys [42368 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 MRxDAV; C:\WINDOWS\System32\DRIVERS\mrxdav.sys [180608 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 MSKSSRV; C:\WINDOWS\System32\drivers\MSKSSRV.sys [7552 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S3 MSPCLOCK; C:\WINDOWS\System32\drivers\MSPCLOCK.sys [5376 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S3 MSPQM; C:\WINDOWS\System32\drivers\MSPQM.sys [4992 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R3 mssmbios; C:\WINDOWS\System32\DRIVERS\mssmbios.sys [15488 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S3 MSTEE; C:\WINDOWS\System32\drivers\MSTEE.sys [5504 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S3 NABTSFEC; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R0 NDIS; C:\WINDOWS\system32\Drivers\NDIS.sys [182656 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R3 Ndisuio; C:\WINDOWS\System32\DRIVERS\ndisuio.sys [14592 2008-06-07] (Microsoft Corporation) [Fichier non signé]
R3 NdisWan; C:\WINDOWS\System32\DRIVERS\ndiswan.sys [91520 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R1 NetBIOS; C:\WINDOWS\System32\DRIVERS\netbios.sys [34688 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R1 NetBT; C:\WINDOWS\System32\DRIVERS\netbt.sys [162816 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 NIC1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [61824 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R1 Npfs; C:\WINDOWS\system32\Drivers\Npfs.sys [30848 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R4 Ntfs; C:\WINDOWS\system32\Drivers\Ntfs.sys [574976 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R1 Null; C:\WINDOWS\system32\Drivers\Null.sys [2944 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [1897408 2008-04-13] (NVIDIA Corporation) [Fichier non signé]
S3 NwlnkFlt; C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys [12416 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 NwlnkFwd; C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys [32512 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R0 ohci1394; C:\WINDOWS\System32\DRIVERS\ohci1394.sys [61696 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R3 Parport; C:\WINDOWS\System32\DRIVERS\parport.sys [80384 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R0 PartMgr; C:\WINDOWS\system32\Drivers\PartMgr.sys [19712 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R2 ParVdm; C:\WINDOWS\system32\Drivers\ParVdm.sys [6912 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R0 PCI; C:\WINDOWS\System32\DRIVERS\pci.sys [68608 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R1 PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH) [Fichier non signé]
S4 Pcmcia; C:\WINDOWS\system32\Drivers\Pcmcia.sys [120576 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 PptpMiniport; C:\WINDOWS\System32\DRIVERS\raspptp.sys [48384 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 PSched; C:\WINDOWS\System32\DRIVERS\psched.sys [69120 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 Ptilink; C:\WINDOWS\System32\DRIVERS\ptilink.sys [17792 2008-04-14] (Parallel Technologies, Inc.) [Fichier non signé]
S3 qcusbser; C:\WINDOWS\System32\DRIVERS\q_usbser.sys [244608 2008-08-15] (QUALCOMM Incorporated) [Fichier non signé]
R1 RasAcd; C:\WINDOWS\System32\DRIVERS\rasacd.sys [8832 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 Rasl2tp; C:\WINDOWS\System32\DRIVERS\rasl2tp.sys [51328 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 RasPppoe; C:\WINDOWS\System32\DRIVERS\raspppoe.sys [41472 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 Raspti; C:\WINDOWS\System32\DRIVERS\raspti.sys [16512 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R1 Rdbss; C:\WINDOWS\System32\DRIVERS\rdbss.sys [175744 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R1 RDPCDD; C:\WINDOWS\System32\DRIVERS\RDPCDD.sys [4224 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 rdpdr; C:\WINDOWS\System32\DRIVERS\rdpdr.sys [196224 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R1 redbook; C:\WINDOWS\System32\DRIVERS\redbook.sys [58752 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R3 ROOTMODEM; C:\WINDOWS\System32\Drivers\RootMdm.sys [5888 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 ScanUSBEMPIA; C:\WINDOWS\System32\DRIVERS\emScan.sys [4493 2005-12-21] (eMPIA Technology, Inc.) [Fichier non signé]
S3 Secdrv; C:\WINDOWS\System32\DRIVERS\secdrv.sys [20480 2008-04-14] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Fichier non signé]
R3 serenum; C:\WINDOWS\System32\DRIVERS\serenum.sys [15744 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R1 Serial; C:\WINDOWS\System32\DRIVERS\serial.sys [66048 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R3 sermouse; C:\WINDOWS\System32\DRIVERS\sermouse.sys [18432 2001-08-23] (Microsoft Corporation) [Fichier non signé]
S3 SLIP; C:\WINDOWS\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S3 SONYPVU1; C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation) [Fichier non signé]
S3 splitter; C:\WINDOWS\System32\drivers\splitter.sys [6272 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R0 Sr; C:\WINDOWS\System32\DRIVERS\sr.sys [73600 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 streamip; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R3 swenum; C:\WINDOWS\System32\DRIVERS\swenum.sys [4352 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S3 swmidi; C:\WINDOWS\System32\drivers\swmidi.sys [56576 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R3 sysaudio; C:\WINDOWS\System32\drivers\sysaudio.sys [60800 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S3 TDPIPE; C:\WINDOWS\system32\Drivers\TDPIPE.sys [12040 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 TDTCP; C:\WINDOWS\system32\Drivers\TDTCP.sys [21896 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R1 TermDD; C:\WINDOWS\System32\DRIVERS\termdd.sys [40840 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R3 Update; C:\WINDOWS\System32\DRIVERS\update.sys [384768 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 usbhub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [59520 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S3 usbscan; C:\WINDOWS\System32\DRIVERS\usbscan.sys [15104 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R3 USBSTOR; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [26368 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R3 usbuhci; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [20608 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R3 VComm; C:\WINDOWS\System32\DRIVERS\VComm.sys [61312 2004-10-19] (IVT Corporation) [Fichier non signé]
R3 VcommMgr; C:\WINDOWS\System32\Drivers\VcommMgr.sys [82148 2005-03-25] (IVT Corporation) [Fichier non signé]
R1 VgaSave; C:\WINDOWS\System32\drivers\vga.sys [20992 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R0 viaagp; C:\WINDOWS\System32\DRIVERS\viaagp.sys [42240 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R0 viaagp1; C:\WINDOWS\System32\DRIVERS\viaagp1.sys [27904 2003-07-02] (VIA Technologies, Inc.) [Fichier non signé]
R0 ViaIde; C:\WINDOWS\System32\DRIVERS\viaide.sys [5376 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S3 VIAudio; C:\WINDOWS\System32\drivers\vinyl97.sys [207488 2007-09-20] (VIA Technologies, Inc.) [Fichier non signé]
R0 VolSnap; C:\WINDOWS\system32\Drivers\VolSnap.sys [53376 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 Wanarp; C:\WINDOWS\System32\DRIVERS\wanarp.sys [34560 2008-04-14] (Microsoft Corporation) [Fichier non signé]
R3 wdmaud; C:\WINDOWS\System32\drivers\wdmaud.sys [83072 2008-04-13] (Microsoft Corporation) [Fichier non signé]
S3 WpdUsb; C:\WINDOWS\System32\DRIVERS\wpdusb.sys [38528 2008-06-07] (Microsoft Corporation) [Fichier non signé]
R1 WS2IFSL; C:\WINDOWS\System32\drivers\ws2ifsl.sys [12032 2008-04-14] (Microsoft Corporation) [Fichier non signé]
S3 WSTCODEC; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation) [Fichier non signé]
R0 WudfPf; C:\WINDOWS\System32\DRIVERS\WudfPf.sys [77568 2008-06-07] (Microsoft Corporation) [Fichier non signé]
S3 WudfRd; C:\WINDOWS\System32\DRIVERS\wudfrd.sys [82944 2008-06-07] (Microsoft Corporation) [Fichier non signé]
S3 catchme; \??\C:\DOCUME~1\zulu\LOCALS~1\Temp\catchme.sys [X]
S3 eapihdrv; \??\C:\DOCUME~1\zulu\LOCALS~1\Temp\ehdrv.sys [X]
S4 IntelIde; pas de ImagePath
S3 SMCWGU(SMC); system32\DRIVERS\SMCWGU.sys [X]
S3 ZDPSp50; System32\Drivers\ZDPSp50.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-10-20 16:03 - 2017-10-20 16:03 - 000034556 _____ C:\Documents and Settings\zulu\Bureau\FRST.txt
2017-10-20 15:59 - 2017-10-20 15:59 - 000090112 _____ C:\WINDOWS\Minidump\Mini102017-02.dmp
2017-10-20 15:48 - 2017-10-14 01:49 - 001797632 _____ (Farbar) C:\Documents and Settings\zulu\Bureau\FRST.exe
2017-10-20 14:33 - 2017-10-20 14:35 - 000000000 ____D C:\AdwCleaner
2017-10-20 14:33 - 2017-10-11 19:36 - 004110280 _____ C:\Documents and Settings\Administrateur\Bureau\adwcleaner_6.047.exe
2017-10-20 13:48 - 2017-10-20 13:47 - 000090112 _____ C:\WINDOWS\Minidump\Mini102017-01.dmp
2017-10-19 23:24 - 2017-10-19 23:24 - 000090112 _____ C:\WINDOWS\Minidump\Mini101917-01.dmp
2017-10-19 02:33 - 2017-10-20 01:01 - 000005120 _____ C:\Documents and Settings\zulu\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-10-18 02:51 - 2017-10-18 04:23 - 000000000 ____D C:\Documents and Settings\All Users\Application Data\TEMP
2017-10-17 00:14 - 2017-10-17 00:14 - 000000000 ____D C:\WINDOWS\system32\xircom
2017-10-17 00:14 - 2017-10-17 00:14 - 000000000 ____D C:\WINDOWS\system32\1036
2017-10-17 00:14 - 2017-10-17 00:14 - 000000000 ____D C:\WINDOWS\system32\1033
2017-10-17 00:14 - 2017-10-17 00:14 - 000000000 ____D C:\WINDOWS\srchasst
2017-10-17 00:14 - 2017-10-17 00:14 - 000000000 ____D C:\Program Files\xerox
2017-10-17 00:14 - 2017-10-17 00:14 - 000000000 ____D C:\Program Files\microsoft frontpage
2017-10-16 23:37 - 2017-10-20 16:03 - 000000000 ____D C:\FRST
2017-10-16 23:18 - 2017-10-20 16:04 - 000000000 ____D C:\Documents and Settings\zulu\Local Settings\temp
2017-10-16 23:18 - 2017-10-17 01:27 - 000000000 ____D C:\Documents and Settings\kiki\Local Settings\temp
2017-10-16 23:18 - 2017-10-16 23:18 - 000020865 _____ C:\ComboFix.txt
2017-10-16 23:18 - 2017-10-16 23:18 - 000000000 ____D C:\Documents and Settings\NetworkService\Local Settings\temp
2017-10-16 23:18 - 2017-10-16 23:18 - 000000000 ____D C:\Documents and Settings\Mbombo\Local Settings\temp
2017-10-16 23:18 - 2017-10-16 23:18 - 000000000 ____D C:\Documents and Settings\LocalService\Local Settings\temp
2017-10-16 23:18 - 2017-10-16 23:18 - 000000000 ____D C:\Documents and Settings\Invité\Local Settings\temp
2017-10-16 23:18 - 2017-10-16 23:18 - 000000000 ____D C:\Documents and Settings\ines\Local Settings\temp
2017-10-16 23:03 - 2017-10-16 23:03 - 000000552 _____ C:\WINDOWS\system32\d3d8caps.dat
2017-10-16 22:47 - 2017-10-16 22:47 - 000000000 ____D C:\Documents and Settings\Administrateur\Bureau\Raccourcis Bureau non utilisés
2017-10-13 22:04 - 2017-10-13 22:04 - 000000646 _____ C:\Documents and Settings\kiki\Bureau\Jeux.lnk
2017-10-13 22:04 - 2017-10-13 22:04 - 000000225 _____ C:\Documents and Settings\kiki\Bureau\Encore plus de jeux.url
2017-10-13 22:03 - 2017-10-14 15:08 - 000001584 _____ C:\Documents and Settings\All Users\Start Menu\Programs\Game Manager.lnk
2017-10-13 22:03 - 2017-10-14 15:08 - 000001184 _____ C:\Documents and Settings\All Users\Start Menu\Programs\Encore plus de jeux.lnk
2017-10-13 22:02 - 2017-10-14 15:07 - 000000000 ____D C:\Documents and Settings\All Users\Application Data\Big Fish
2017-10-13 22:02 - 2017-10-13 22:03 - 000000000 ____D C:\Program Files\bfgclient
2017-10-13 21:45 - 2017-10-14 14:49 - 000000000 ____D C:\Documents and Settings\All Users\Application Data\BigFishCache
2017-10-13 21:45 - 2017-10-13 21:45 - 000000000 ____D C:\Documents and Settings\zulu\Local Settings\Application Data\Big Fish
2017-10-13 19:33 - 2017-10-20 00:45 - 000104314 _____ C:\Documents and Settings\zulu\Bureau\elibagla.zip
2017-10-13 19:20 - 2017-10-13 19:20 - 000090112 _____ C:\WINDOWS\Minidump\Mini101317-03.dmp
2017-10-13 15:31 - 2014-03-06 18:58 - 000743424 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2017-10-13 15:31 - 2014-03-06 18:58 - 000522240 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2017-10-13 15:31 - 2014-03-06 18:58 - 000247808 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2017-10-13 15:31 - 2014-03-06 18:58 - 000012800 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2017-10-13 15:29 - 2013-08-29 01:56 - 000026240 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbser.sys
2017-10-13 15:29 - 2013-07-17 01:58 - 000123008 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2017-10-13 15:29 - 2013-07-17 01:58 - 000060160 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2017-10-13 15:29 - 2013-07-17 01:58 - 000046848 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2017-10-13 15:26 - 2017-10-13 15:26 - 000000000 ____D C:\Program Files\MSXML 4.0
2017-10-13 15:24 - 2011-03-11 15:10 - 000225262 ____N C:\WINDOWS\system32\dllcache\msimain.sdb
2017-10-13 15:19 - 2017-10-13 15:19 - 000000000 ____D C:\WINDOWS\ServicePackFiles
2017-10-13 15:19 - 2011-02-11 15:44 - 000239104 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxscover.exe
2017-10-13 15:10 - 2010-06-02 04:55 - 000527192 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_7.dll
2017-10-13 15:10 - 2010-06-02 04:55 - 000239960 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_7.dll
2017-10-13 15:10 - 2010-06-02 04:55 - 000074072 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_5.dll
2017-10-13 15:10 - 2010-02-04 10:01 - 000528216 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_6.dll
2017-10-13 15:10 - 2010-02-04 10:01 - 000238936 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_6.dll
2017-10-13 15:10 - 2010-02-04 10:01 - 000074072 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_4.dll
2017-10-13 15:10 - 2010-02-04 10:01 - 000022360 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_7.dll
2017-10-13 15:10 - 2009-09-04 17:44 - 000515416 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_5.dll
2017-10-13 15:10 - 2009-09-04 17:44 - 000238936 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_5.dll
2017-10-13 15:10 - 2009-09-04 17:44 - 000069464 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_3.dll
2017-10-13 15:10 - 2009-09-04 17:29 - 005501792 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_42.dll
2017-10-13 15:10 - 2009-09-04 17:29 - 000453456 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_42.dll
2017-10-13 15:10 - 2009-09-04 17:29 - 000235344 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_42.dll
2017-10-13 15:10 - 2009-03-16 14:18 - 000517448 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_4.dll
2017-10-13 15:10 - 2009-03-16 14:18 - 000235352 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_4.dll
2017-10-13 15:10 - 2009-03-16 14:18 - 000022360 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_6.dll
2017-10-13 15:10 - 2009-03-09 15:27 - 004178264 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_41.dll
2017-10-13 15:10 - 2009-03-09 15:27 - 001846632 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_41.dll
2017-10-13 15:10 - 2009-03-09 15:27 - 000453456 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_41.dll
2017-10-13 15:10 - 2008-10-15 06:22 - 002036576 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_40.dll
2017-10-13 15:10 - 2008-10-15 06:22 - 000452440 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_40.dll
2017-10-13 15:09 - 2008-10-27 10:04 - 000514384 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_3.dll
2017-10-13 15:09 - 2008-10-27 10:04 - 000235856 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_3.dll
2017-10-13 15:09 - 2008-10-27 10:04 - 000070992 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_2.dll
2017-10-13 15:09 - 2008-10-27 10:04 - 000023376 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_5.dll
2017-10-13 15:07 - 2017-10-13 15:40 - 000000000 ___HD C:\WINDOWS\$hf_mig$
2017-10-13 15:07 - 2010-02-12 12:03 - 000293376 ____N (Microsoft Corporation) C:\WINDOWS\system32\browserchoice.exe
2017-10-13 15:07 - 2008-07-16 03:57 - 000053248 _____ C:\WINDOWS\system32\Sleep.exe
2017-10-13 14:22 - 2017-10-13 14:22 - 000090112 _____ C:\WINDOWS\Minidump\Mini101317-02.dmp
2017-10-13 12:22 - 2017-10-13 12:22 - 000090112 _____ C:\WINDOWS\Minidump\Mini101317-01.dmp
2017-10-13 12:17 - 2017-10-20 14:41 - 000000000 ____D C:\Qoobox
2017-10-13 12:16 - 2017-10-16 23:15 - 000000000 ____D C:\WINDOWS\erdnt
2017-10-13 12:10 - 2017-10-13 12:06 - 005660147 ____R (Swearware) C:\Documents and Settings\zulu\Bureau\ComboFix.exe
2017-10-12 19:27 - 2017-10-14 15:09 - 000000000 ____D C:\Documents and Settings\kiki\Mes documents\Téléchargements
2017-10-12 19:01 - 2017-10-12 19:01 - 000000104 _____ C:\Documents and Settings\kiki\Bureau\&Rechercher.lnk
2017-10-12 13:25 - 2017-10-12 13:25 - 000000000 ____D C:\Program Files\ESET
2017-10-11 22:20 - 2017-10-12 17:52 - 000000000 ____D C:\Program Files\Unlocker
2017-10-11 22:20 - 2017-10-11 22:20 - 000000000 ____D C:\Documents and Settings\zulu\Menu Démarrer\Programmes\Unlocker
2017-10-11 18:58 - 2017-10-11 18:58 - 000000494 _____ C:\Documents and Settings\zulu\Bureau\Zuma's Revenge!.exe.lnk
2017-10-11 18:57 - 2017-10-13 15:33 - 001106785 _____ C:\WINDOWS\setupapi.log.0.old
2017-10-11 16:27 - 2017-10-20 15:52 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-10-11 13:23 - 2017-10-13 17:05 - 000000000 ____D C:\Documents and Settings\zulu\Local Settings\Application Data\AvgSetupLog
2017-10-11 13:23 - 2017-10-11 13:23 - 000000000 ____D C:\Documents and Settings\zulu\Local Settings\Application Data\Avg
2017-10-11 13:23 - 2017-10-11 13:23 - 000000000 ____D C:\Documents and Settings\All Users\Application Data\Avg
2017-10-11 12:08 - 2017-10-11 16:02 - 000001586 _____ C:\Documents and Settings\zulu\Bureau\ZHPCleaner.txt
2017-10-11 11:32 - 2017-10-11 11:32 - 000000804 _____ C:\Documents and Settings\zulu\Bureau\ZHPCleaner.lnk
2017-10-11 10:53 - 2017-10-13 19:15 - 000101190 _____ C:\Documents and Settings\zulu\Bureau\ZHPDiag.txt
2017-10-11 10:48 - 2017-10-13 19:12 - 000000000 ____D C:\Documents and Settings\zulu\Local Settings\Application Data\ZHP
2017-10-11 10:48 - 2017-10-13 19:12 - 000000000 ____D C:\Documents and Settings\zulu\Application Data\ZHP
2017-10-11 10:48 - 2017-10-11 10:48 - 000000794 _____ C:\Documents and Settings\zulu\Bureau\ZHPDiag.lnk
2017-10-11 09:21 - 2017-10-11 12:09 - 000000000 ____D C:\Documents and Settings\Mbombo\Mes documents\Téléchargements
2017-10-11 08:43 - 2017-10-11 08:43 - 000000000 ____D C:\Documents and Settings\Mbombo\Local Settings\Application Data\Mozilla
2017-10-11 08:43 - 2017-10-11 08:43 - 000000000 ____D C:\Documents and Settings\Mbombo\Application Data\Mozilla
2017-10-11 08:25 - 2017-10-11 08:25 - 000000825 _____ C:\Documents and Settings\zulu\Bureau\µTorrent.lnk
2017-10-08 15:02 - 2017-10-08 15:02 - 000011364 _____ C:\Documents and Settings\kiki\Mes documents\Untitled.alb
2017-09-25 22:22 - 2017-09-25 22:22 - 000000000 ____D C:\Documents and Settings\zulu\Application Data\PEERNET
2017-09-25 22:20 - 2017-09-25 22:20 - 000000000 ____D C:\Documents and Settings\zulu\Local Settings\Application Data\Help
2017-09-25 22:20 - 2017-09-25 22:20 - 000000000 ____D C:\Documents and Settings\zulu\Application Data\Help
2017-09-25 19:52 - 2017-09-25 19:52 - 000000891 _____ C:\Documents and Settings\zulu\Bureau\tableau-periodique-des-elements-chimiques.pdf.lnk
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-10-20 16:03 - 2017-03-17 18:09 - 000000000 ____D C:\Documents and Settings\zulu\Bureau
2017-10-20 16:00 - 2016-12-16 17:25 - 000000240 ____C C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - Ã la connexion.job
2017-10-20 16:00 - 2013-08-31 17:48 - 000000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2017-10-20 15:59 - 2013-09-03 14:13 - 000000000 ____D C:\WINDOWS\Minidump
2017-10-20 15:54 - 2017-09-09 22:50 - 000010880 _____ C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt
2017-10-20 15:51 - 2017-03-17 18:09 - 000000000 ___RD C:\Documents and Settings\zulu\Mes documents
2017-10-20 15:21 - 2013-08-31 18:53 - 000000000 ___HD C:\WINDOWS\inf
2017-10-20 14:55 - 2013-08-31 19:10 - 000188220 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2017-10-20 14:55 - 2008-04-14 13:00 - 001204322 ____C C:\WINDOWS\system32\perfh00C.dat
2017-10-20 14:55 - 2008-04-14 13:00 - 000653498 ____C C:\WINDOWS\system32\perfc00C.dat
2017-10-20 14:43 - 2013-08-31 17:52 - 000000184 __SHC C:\Documents and Settings\Administrateur\ntuser.ini
2017-10-20 14:41 - 2017-07-01 00:41 - 000702914 ____C C:\WINDOWS\ntbtlog.txt
2017-10-20 14:41 - 2013-08-31 17:52 - 000000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Temp
2017-10-20 14:41 - 2013-08-31 17:52 - 000000000 ____D C:\Documents and Settings\Administrateur\Bureau
2017-10-20 14:31 - 2013-08-31 17:52 - 000000000 ___RD C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires
2017-10-20 13:48 - 2008-04-14 13:00 - 000002206 ____C C:\WINDOWS\system32\wpa.dbl
2017-10-20 06:44 - 2017-03-17 18:09 - 000000184 __SHC C:\Documents and Settings\zulu\ntuser.ini
2017-10-20 06:44 - 2013-08-31 17:48 - 000032504 ____C C:\WINDOWS\SchedLgU.Txt
2017-10-20 01:14 - 2017-03-27 20:07 - 000000000 ____D C:\Documents and Settings\zulu\Bureau\Téléchargements
2017-10-20 00:45 - 2017-03-17 18:09 - 000000000 ____D C:\Documents and Settings\zulu
2017-10-19 21:02 - 2017-03-21 17:51 - 000000000 ____D C:\Documents and Settings\zulu\Application Data\InternetEverywhere
2017-10-19 20:47 - 2017-03-16 22:16 - 000002573 ____C C:\Documents and Settings\zulu\Bureau\Microsoft Office Word 2003.lnk
2017-10-18 03:11 - 2013-08-31 17:36 - 000000000 __SHD C:\Documents and Settings\NetworkService
2017-10-18 02:43 - 2008-04-14 13:00 - 000000538 ____C C:\WINDOWS\win.ini
2017-10-17 00:47 - 2017-03-17 15:59 - 000000000 ___RD C:\Documents and Settings\kiki\Mes documents
2017-10-17 00:40 - 2016-01-15 22:09 - 000000000 ____D C:\Documents and Settings\Administrateur\Mes documents\Téléchargements
2017-10-17 00:14 - 2013-08-31 18:53 - 000000000 ____D C:\WINDOWS\ime
2017-10-17 00:14 - 2013-08-31 18:53 - 000000000 ____D C:\WINDOWS\Help
2017-10-17 00:14 - 2013-08-31 17:48 - 000000000 __SHD C:\Documents and Settings\LocalService
2017-10-17 00:11 - 2013-08-31 18:06 - 000000000 ____D C:\Program Files\Smadav
2017-10-16 23:18 - 2013-08-31 19:00 - 000000000 ___HD C:\Documents and Settings\Default User
2017-10-16 23:14 - 2008-04-14 13:00 - 000000227 _____ C:\WINDOWS\system.ini
2017-10-16 23:13 - 2013-08-31 17:52 - 000000000 ____D C:\Documents and Settings\Administrateur
2017-10-16 23:09 - 2013-08-31 19:10 - 000000000 ____D C:\Program Files\Fichiers communs
2017-10-15 19:59 - 2017-03-17 15:59 - 000000000 ____D C:\Documents and Settings\kiki\Bureau
2017-10-14 14:59 - 2002-07-10 00:45 - 000000000 ____D C:\Documents and Settings\kiki\Local Settings\Application Data\Big Fish
2017-10-13 15:41 - 2013-08-31 17:33 - 000000000 ____D C:\WINDOWS\system32\dllcache
2017-10-13 15:40 - 2017-03-17 18:09 - 000000000 ___RD C:\Documents and Settings\zulu\Menu Démarrer\Programmes\Démarrage
2017-10-13 15:10 - 2013-08-31 17:31 - 000000000 ____D C:\WINDOWS\system32\DirectX
2017-10-12 21:08 - 2016-03-18 18:29 - 000000000 ___RD C:\Google
2017-10-12 21:08 - 2013-08-31 18:06 - 000000000 ____D C:\[Smad-Cage]
2017-10-12 21:08 - 2002-07-10 14:22 - 000000000 ___RD C:\MSOCache
2017-10-12 18:05 - 2017-04-13 19:36 - 000002573 ____C C:\Documents and Settings\kiki\Bureau\Microsoft Office Word 2003.lnk
2017-10-11 22:20 - 2017-03-17 18:09 - 000000000 ___RD C:\Documents and Settings\zulu\Menu Démarrer\Programmes
2017-10-11 19:14 - 2013-08-31 17:52 - 000000000 ___RD C:\Documents and Settings\Administrateur\Mes documents
2017-10-11 19:12 - 2013-08-31 17:53 - 000000000 ___RD C:\Documents and Settings\Administrateur\Mes documents\Ma musique
2017-10-11 18:53 - 2014-12-28 21:34 - 000000016 ____C C:\WINDOWS\popcinfo.dat
2017-10-11 18:48 - 2017-03-16 22:07 - 000000000 ___RD C:\Documents and Settings\ines\Mes documents
2017-10-11 18:45 - 2013-10-18 14:14 - 000000000 ____D C:\Program Files\Adobe
2017-10-11 18:42 - 2014-03-25 14:17 - 000000000 ____D C:\Documents and Settings\All Users\Application Data\usb-set
2017-10-11 13:10 - 2013-08-31 17:28 - 000000000 ____D C:\WINDOWS\Registration
2017-10-11 13:08 - 2002-07-10 00:13 - 000000000 ____D C:\Documents and Settings\zulu\Application Data\uTorrent
2017-10-11 13:01 - 2014-01-14 17:21 - 000000000 ____D C:\Documents and Settings\All Users\Application Data\Avira
2017-10-11 13:00 - 2002-07-11 22:10 - 000000184 __SHC C:\Documents and Settings\Mbombo\ntuser.ini
2017-10-11 13:00 - 2002-07-11 22:10 - 000000000 ____D C:\Documents and Settings\Mbombo
2017-10-11 12:55 - 2014-01-14 17:31 - 000000000 ____D C:\WINDOWS\system32\NtmsData
2017-10-11 09:21 - 2002-07-11 22:10 - 000000000 ___RD C:\Documents and Settings\Mbombo\Mes documents
2017-10-11 08:19 - 2017-03-17 15:59 - 000000000 ____D C:\Documents and Settings\kiki
2017-10-10 23:09 - 2016-03-20 14:07 - 000000000 ____D C:\Documents and Settings\Administrateur\Application Data\uTorrent
2017-10-10 19:57 - 2017-06-17 04:17 - 000000000 ____D C:\Documents and Settings\All Users\Start Menu\Programs\SMADAV Antivirus
2017-10-10 17:51 - 2017-03-24 16:35 - 000000572 ____C C:\Documents and Settings\zulu\Mes documents\spider.sav
2017-10-08 15:00 - 2016-12-16 17:25 - 000000234 ____C C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP -mensuellement.job
2017-10-08 12:54 - 2017-03-18 21:38 - 000000000 ____D C:\Documents and Settings\kiki\Application Data\InternetEverywhere
2017-09-21 16:38 - 2017-03-17 18:10 - 000000000 ___RD C:\Documents and Settings\zulu\Mes documents\Mes images
==================== Fichiers à la racine de certains dossiers =======
2017-10-19 02:33 - 2017-10-20 01:01 - 000005120 _____ () C:\Documents and Settings\zulu\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
��������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������