Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 03-03-2017 01
Exécuté par Administrateur (administrateur) sur EDITION_ULTRA (03-03-2017 22:23:07)
Exécuté depuis C:\Documents and Settings\Administrateur\Mes documents\Downloads
Profils chargés: Administrateur (Profils disponibles: Administrateur)
Platform: Microsoft Windows XP Professionnel Service Pack 3 (X86) Langue: Français (France)
Internet Explorer Version 7 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(SurfRight B.V.) C:\Program Files\HitmanPro\hmpsched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(Microsoft Corporation) C:\WINDOWS\system32\inetsrv\inetinfo.exe
(Sun Microsystems, Inc.) C:\Program Files\Java\jre6\bin\jqs.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
() C:\WINDOWS\VistaDrive\vistadrive.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscript.exe
(SFX TEAM) C:\Program Files\SuperCopier2\SuperCopier2.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Farbar) C:\Documents and Settings\Administrateur\Mes documents\Downloads\FRST (1).exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [196608 2008-06-01] (Alps Electric Co., Ltd.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16855552 2009-03-27] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2009-03-27] (Realtek Semiconductor Corp.)
HKLM\...\Run: [VistaDrive] => C:\WINDOWS\VistaDrive\VistaDrive.exe [280779 2006-10-05] ()
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [VEFLSQM] => wscript.exe //B //E:vbs "C:\Documents and Settings\Administrateur\Application Data\VEFLSQM"
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [205512 2017-03-03] (AVAST Software)
HKLM\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKU\S-1-5-19\...\RunOnce: [nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-19\...\RunOnce: [_nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-19\...\RunOnce: [ShowDeskFix] => regsvr32 /s /n /i:u shell32
HKU\S-1-5-19\...\Policies\Explorer: [NoSMHelp] 1
HKU\S-1-5-19\...\Policies\Explorer: [ForceClassicControlPanel] 1
HKU\S-1-5-20\...\RunOnce: [nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\...\RunOnce: [_nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\...\RunOnce: [ShowDeskFix] => regsvr32 /s /n /i:u shell32
HKU\S-1-5-20\...\Policies\Explorer: [NoSMHelp] 1
HKU\S-1-5-20\...\Policies\Explorer: [ForceClassicControlPanel] 1
HKU\S-1-5-21-746137067-484061587-1801674531-500\...\Run: [SuperCopier2.exe] => C:\Program Files\SuperCopier2\SuperCopier2.exe [1057280 2005-03-13] (SFX TEAM)
HKU\S-1-5-21-746137067-484061587-1801674531-500\...\Run: [VEFLSQM] => wscript.exe //B //E:vbs "C:\Documents and Settings\Administrateur\Application Data\VEFLSQM"
HKU\S-1-5-21-746137067-484061587-1801674531-500\...\Policies\Explorer: [NoSMHelp] 1
HKU\S-1-5-21-746137067-484061587-1801674531-500\...\Policies\Explorer: [ForceClassicControlPanel] 1
HKU\S-1-5-21-746137067-484061587-1801674531-500\...\MountPoints2: {19410f9a-c512-11e6-8377-001cc48343ba} - E:\AutoRun.exe
HKU\S-1-5-18\...\RunOnce: [nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\...\RunOnce: [_nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\...\RunOnce: [ShowDeskFix] => regsvr32 /s /n /i:u shell32
HKU\S-1-5-18\...\Policies\Explorer: [NoSMHelp] 1
HKU\S-1-5-18\...\Policies\Explorer: [ForceClassicControlPanel] 1
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-03-03] (AVAST Software)
ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINDOWS\System32\cscui.dll [2008-04-13] (Microsoft Corporation)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{C8E25464-94DD-4F93-AF93-D255322BFBA2}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-746137067-484061587-1801674531-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://espacesimo.freeheberg.com/
HKU\S-1-5-21-746137067-484061587-1801674531-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.fr
HKU\S-1-5-21-746137067-484061587-1801674531-500\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.fr/keyword/%s
SearchScopes: HKU\S-1-5-21-746137067-484061587-1801674531-500 -> DefaultScope {4FC1B895-E129-4345-B101-CF4EF5EF80C8} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
SearchScopes: HKU\S-1-5-21-746137067-484061587-1801674531-500 -> {4FC1B895-E129-4345-B101-CF4EF5EF80C8} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
BHO: Pas de nom -> {02478D38-C3F9-4efb-9B51-7695ECA05670} -> Pas de fichier
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-03-03] (AVAST Software)
BHO: Windows Live Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2016-09-13] (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2016-09-13] (Sun Microsystems, Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\MSGRAP~1.DLL [2009-02-06] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\MSGRAP~1.DLL [2009-02-06] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default [2016-11-27]
FF SelectedSearchEngine: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default -> google
FF Homepage: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default -> hxxp://espacesimo.freeheberg.com
FF Extension: (Digger) - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\Extensions\digger@clav.mozdev.org [2016-09-13] [non signé]
FF Extension: (Vista-aero) - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\Extensions\{07b2a769-ed19-4483-87ce-c643914c81bb} [2016-09-13] [non signé]
FF Extension: (IE Tab) - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\Extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} [2016-09-13] [non signé]
FF Extension: (Image Toolbar) - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\Extensions\{A4732521-77D9-447E-A557-B279AC923F06} [2016-09-13] [non signé]
FF Extension: (OpenBook) - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\Extensions\{aba3f5c2-35d5-4960-bdfc-de9c162e39ce} [2016-09-13] [non signé]
FF Extension: (Adblock Plus) - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2016-09-13] [non signé]
FF Extension: (GooglePreview) - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\Extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6} [2016-09-13] [non signé]
FF Extension: (Java Quick Starter) - C:\Program Files\Java\jre6\lib\deploy\jqs\ff [2016-09-13] [non signé]
FF Extension: (Java Console) - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} [2016-09-13] [non signé]
FF SearchPlugin: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\118-811com.xml [2008-06-30]
FF SearchPlugin: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\dailymotion.xml [2008-08-08]
FF SearchPlugin: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\google-translate-en-fr.xml [2009-02-15]
FF SearchPlugin: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\MediaDICO-fr.xml [2006-09-10]
FF SearchPlugin: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\the-pirate-bay.xml [2009-02-15]
FF SearchPlugin: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\youtube.xml [2008-08-08]
FF Extension: (Pas de nom) - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} [2016-09-13] [non signé]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Program Files\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF => non trouvé(e)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\espacesimo.xml [2009-04-03]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll [2009-02-03] ()
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np32dsw.dll [2008-06-17] (Adobe Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdeploytk.dll [2016-09-13] (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npnul32.dll [2009-01-20] (mozilla.org)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppl3260.dll [2008-09-10] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2009-01-23] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2009-01-23] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2009-01-23] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2009-01-23] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2009-01-23] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpjplug.dll [2008-09-10] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPSWF32.dll [2008-10-05] ()
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox-branding.js [2009-01-19]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox-l10n.js [2009-01-20]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox.js [2009-01-19]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\reporter.js [2009-01-19]
Chrome:
=======
CHR Profile: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default [2017-03-03]
CHR Extension: (Google Slides) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-09-13]
CHR Extension: (Google Docs) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-09-13]
CHR Extension: (Google Drive) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-09-13]
CHR Extension: (YouTube) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-13]
CHR Extension: (Google Sheets) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-09-13]
CHR Extension: (Google Docs hors connexion) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-09-13]
CHR Extension: (iGraal) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm [2017-02-19]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-19]
CHR Extension: (Gmail) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-09-13]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5545144 2017-03-03] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [262736 2017-03-03] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [278784 2017-03-03] (AVAST Software)
R2 HitmanProScheduler; C:\Program Files\HitmanPro\hmpsched.exe [113632 2017-03-03] (SurfRight B.V.)
R2 IISADMIN; C:\WINDOWS\system32\inetsrv\inetinfo.exe [15872 2008-04-13] (Microsoft Corporation)
R2 JavaQuickStarterService; C:\Program Files\Java\jre6\bin\jqs.exe [152984 2016-09-13] (Sun Microsystems, Inc.)
S3 odserv; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 W3SVC; C:\WINDOWS\system32\inetsrv\inetinfo.exe [15872 2008-04-13] (Microsoft Corporation)
S2 NOD32FiXTemDono; C:\WINDOWS\system32\regedt32.exe /s C:\WINDOWS\nod32fixtemdono.reg
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdriverx.sys [257288 2017-03-03] (AVAST Software s.r.o.)
R0 aswbidsh; C:\WINDOWS\system32\drivers\aswbidshx.sys [148720 2017-03-03] (AVAST Software s.r.o.)
R0 aswblog; C:\WINDOWS\system32\drivers\aswblogx.sys [267016 2017-03-03] (AVAST Software s.r.o.)
R0 aswbuniv; C:\WINDOWS\system32\drivers\aswbunivx.sys [41176 2017-03-03] (AVAST Software s.r.o.)
S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [34136 2017-03-03] (AVAST Software)
R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [31064 2017-03-03] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [106392 2017-03-03] (AVAST Software)
R0 aswNdis; C:\WINDOWS\System32\DRIVERS\aswNdis.sys [12112 2017-03-03] (ALWIL Software)
R0 aswNdis2; C:\WINDOWS\system32\drivers\aswNdis2.sys [293864 2017-03-03] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [60632 2017-03-03] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [62152 2017-03-03] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [756200 2017-03-03] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [463936 2017-03-03] (AVAST Software)
R3 aswStmXP; C:\WINDOWS\system32\drivers\aswStmXP.sys [184208 2017-03-03] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [278776 2017-03-03] (AVAST Software)
R0 Si3531; C:\WINDOWS\system32\Drivers\Si3531.sys [210224 2008-05-24] (Silicon Image, Inc)
R1 Tcpip; C:\WINDOWS\System32\DRIVERS\tcpip.sys [361344 2008-05-24] (Microsoft Corporation) [Fichier non signé]
S4 IntelIde; pas de ImagePath
U4 mchInjDrv; \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc22.tmp [X]
U1 WS2IFSL; pas de ImagePath
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-03-03 22:14 - 2017-03-03 22:15 - 00000000 ____D C:\FRST
2017-03-03 22:07 - 2017-03-03 22:07 - 00000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Temp
2017-03-03 22:04 - 2017-03-03 22:19 - 00000510 _____ C:\WINDOWS\Tasks\SafeZone scheduled Autoupdate 1488578473.job
2017-03-03 22:03 - 2017-03-03 22:03 - 00000756 _____ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Avast SafeZone Browser.lnk
2017-03-03 22:03 - 2017-03-03 22:03 - 00000756 _____ C:\Documents and Settings\All Users\Bureau\Avast SafeZone Browser.lnk
2017-03-03 21:56 - 2017-03-03 21:56 - 00031064 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2017-03-03 21:50 - 2017-03-03 21:50 - 00000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Application Data\CEF
2017-03-03 21:50 - 2017-03-03 21:50 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\AVAST Software
2017-03-03 21:49 - 2017-03-03 21:49 - 00001689 _____ C:\Documents and Settings\All Users\Bureau\Avast Internet Security.lnk
2017-03-03 21:49 - 2017-03-03 21:49 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AVAST Software
2017-03-03 21:48 - 2017-03-03 22:19 - 00000326 ____H C:\WINDOWS\Tasks\Avast Emergency Update.job
2017-03-03 21:48 - 2017-03-03 21:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01009$
2017-03-03 21:48 - 2008-11-07 18:55 - 00016928 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsgXP_2k3.dll
2017-03-03 21:47 - 2017-03-03 21:47 - 00921280 _____ (Microsoft Corporation) C:\WINDOWS\ucrtbase.dll
2017-03-03 21:47 - 2017-03-03 21:47 - 00463936 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2017-03-03 21:47 - 2017-03-03 21:47 - 00328208 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2017-03-03 21:47 - 2017-03-03 21:47 - 00278776 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2017-03-03 21:47 - 2017-03-03 21:47 - 00184208 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStmXP.sys
2017-03-03 21:47 - 2017-03-03 21:47 - 00106392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2017-03-03 21:47 - 2017-03-03 21:47 - 00062152 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2017-03-03 21:47 - 2017-03-03 21:47 - 00060632 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2017-03-03 21:47 - 2017-03-03 21:47 - 00034136 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2017-03-03 21:47 - 2017-03-03 21:46 - 00756200 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2017-03-03 21:47 - 2017-03-03 21:46 - 00293864 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNdis2.sys
2017-03-03 21:47 - 2017-03-03 21:46 - 00267016 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswblogx.sys
2017-03-03 21:47 - 2017-03-03 21:46 - 00257288 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsdriverx.sys
2017-03-03 21:47 - 2017-03-03 21:46 - 00148720 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidshx.sys
2017-03-03 21:47 - 2017-03-03 21:46 - 00041176 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbunivx.sys
2017-03-03 21:46 - 2017-03-03 21:46 - 00012112 _____ (ALWIL Software) C:\WINDOWS\system32\Drivers\aswNdis.sys
2017-03-03 21:43 - 2017-03-03 21:56 - 00000000 ____D C:\Program Files\AVAST Software
2017-03-03 21:42 - 2017-03-03 22:07 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\AVAST Software
2017-03-03 21:07 - 2017-03-03 21:12 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\HitmanPro
2017-03-03 21:07 - 2017-03-03 21:07 - 00001658 _____ C:\Documents and Settings\All Users\Bureau\HitmanPro.lnk
2017-03-03 21:07 - 2017-03-03 21:07 - 00000000 ____D C:\Program Files\HitmanPro
2017-03-03 21:07 - 2017-03-03 21:07 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HitmanPro
2017-03-03 18:58 - 2017-03-03 18:58 - 01545216 _____ C:\Documents and Settings\Administrateur\Bureau\les+droits+de+l'enfant.ppt
2017-03-02 22:50 - 2017-03-02 22:56 - 00082679 _____ C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.txt
2017-03-02 22:48 - 2017-03-02 22:54 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\ZHP
2017-03-02 22:48 - 2017-03-02 22:48 - 00000828 _____ C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.lnk
2017-03-02 19:26 - 2017-03-03 11:23 - 00584770 _____ C:\Documents and Settings\Administrateur\Bureau\البيئة والماء.pptx
2017-03-02 14:15 - 2017-03-03 22:22 - 00000000 ____D C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (3)
2017-02-28 21:58 - 2017-02-28 21:58 - 00040577 _____ C:\Documents and Settings\Administrateur\Bureau\DxDiag.txt
2017-02-24 16:37 - 2017-02-24 16:37 - 00000572 _____ C:\Documents and Settings\Administrateur\Mes documents\spider.sav
2017-02-23 21:05 - 2017-02-23 21:14 - 00000000 ____D C:\Documents and Settings\Administrateur\Bureau\m
2017-02-20 21:48 - 2017-02-23 18:32 - 00000000 ____D C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (2)
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-03-03 22:24 - 2016-09-13 15:15 - 00000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Temp
2017-03-03 22:21 - 2016-09-13 14:50 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2017-03-03 22:19 - 2016-09-13 15:29 - 00001052 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2017-03-03 22:19 - 2016-09-13 15:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-03-03 22:18 - 2016-09-13 15:15 - 00000184 ___SH C:\Documents and Settings\Administrateur\ntuser.ini
2017-03-03 22:18 - 2016-09-13 15:15 - 00000000 ____D C:\Documents and Settings\Administrateur
2017-03-03 22:18 - 2016-09-13 15:14 - 00032516 _____ C:\WINDOWS\SchedLgU.Txt
2017-03-03 22:16 - 2016-09-13 15:08 - 00000000 ____D C:\Program Files\7-Zip
2017-03-03 22:16 - 2016-09-13 15:08 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\7-Zip
2017-03-03 22:03 - 2016-09-13 14:57 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Démarrer\Programmes
2017-03-03 22:03 - 2016-09-13 14:57 - 00000000 ____D C:\Documents and Settings\All Users\Bureau
2017-03-03 22:02 - 2016-09-13 15:04 - 00000000 ____D C:\WINDOWS\Registration
2017-03-03 21:48 - 2016-09-13 14:50 - 00000000 ___HD C:\WINDOWS\inf
2017-03-03 21:39 - 2016-09-13 15:29 - 00001056 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2017-03-03 21:34 - 2016-09-13 15:15 - 00000000 ____D C:\Documents and Settings\Administrateur\Bureau
2017-03-03 08:25 - 2016-09-13 16:48 - 00002575 _____ C:\Documents and Settings\Administrateur\Bureau\Microsoft Office Word 2007.lnk
2017-03-02 14:11 - 2017-01-15 21:11 - 00000000 ____D C:\Documents and Settings\Administrateur\Bureau\hafida
2017-02-28 14:25 - 2016-09-13 14:58 - 01096768 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-02-28 14:25 - 2001-08-28 14:00 - 00502738 _____ C:\WINDOWS\system32\perfh00C.dat
2017-02-28 14:25 - 2001-08-28 14:00 - 00083374 _____ C:\WINDOWS\system32\perfc00C.dat
2017-02-24 16:37 - 2016-09-13 15:15 - 00000000 ___RD C:\Documents and Settings\Administrateur\Mes documents
2017-02-14 14:18 - 2016-09-13 16:57 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\vlc
2017-02-10 10:12 - 2001-08-28 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
==================== Fichiers à la racine de certains dossiers =======
2016-10-21 12:59 - 2015-07-14 21:46 - 0031539 ___SH () C:\Documents and Settings\Administrateur\Application Data\VEFLSQM
2016-10-21 12:59 - 2016-10-21 12:59 - 0003584 _____ () C:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Fichiers à déplacer ou supprimer:
====================
C:\Documents and Settings\Administrateur\ytb.exe
C:\Documents and Settings\Default User\ytb.exe
Certains fichiers dans TEMP:
====================
2016-12-18 11:07 - 2009-08-23 02:42 - 0143360 ____R (Huawei Technologies Co., Ltd.) C:\Documents and Settings\Administrateur\Local Settings\Temp\DataCard_Setup.exe
2016-10-27 21:56 - 2016-10-27 21:56 - 3135616 _____ (ESET) C:\Documents and Settings\Administrateur\Local Settings\Temp\ese2C82.tmp.exe
2016-09-25 16:25 - 2016-09-25 16:25 - 3129984 _____ (ESET) C:\Documents and Settings\Administrateur\Local Settings\Temp\ese50.tmp.exe
2016-09-13 15:28 - 2006-10-28 02:58 - 0145184 ____R (Microsoft Corporation) C:\Documents and Settings\Administrateur\Local Settings\Temp\ose00000.exe
2016-12-18 11:07 - 2008-02-20 21:16 - 0007168 ____R () C:\Documents and Settings\Administrateur\Local Settings\Temp\ResetDevice.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
==================== Fin de FRST.txt ============================
Exécuté par Administrateur (administrateur) sur EDITION_ULTRA (03-03-2017 22:23:07)
Exécuté depuis C:\Documents and Settings\Administrateur\Mes documents\Downloads
Profils chargés: Administrateur (Profils disponibles: Administrateur)
Platform: Microsoft Windows XP Professionnel Service Pack 3 (X86) Langue: Français (France)
Internet Explorer Version 7 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(SurfRight B.V.) C:\Program Files\HitmanPro\hmpsched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(Microsoft Corporation) C:\WINDOWS\system32\inetsrv\inetinfo.exe
(Sun Microsystems, Inc.) C:\Program Files\Java\jre6\bin\jqs.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
() C:\WINDOWS\VistaDrive\vistadrive.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscript.exe
(SFX TEAM) C:\Program Files\SuperCopier2\SuperCopier2.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Farbar) C:\Documents and Settings\Administrateur\Mes documents\Downloads\FRST (1).exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [196608 2008-06-01] (Alps Electric Co., Ltd.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16855552 2009-03-27] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2009-03-27] (Realtek Semiconductor Corp.)
HKLM\...\Run: [VistaDrive] => C:\WINDOWS\VistaDrive\VistaDrive.exe [280779 2006-10-05] ()
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [VEFLSQM] => wscript.exe //B //E:vbs "C:\Documents and Settings\Administrateur\Application Data\VEFLSQM"
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [205512 2017-03-03] (AVAST Software)
HKLM\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKU\S-1-5-19\...\RunOnce: [nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-19\...\RunOnce: [_nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-19\...\RunOnce: [ShowDeskFix] => regsvr32 /s /n /i:u shell32
HKU\S-1-5-19\...\Policies\Explorer: [NoSMHelp] 1
HKU\S-1-5-19\...\Policies\Explorer: [ForceClassicControlPanel] 1
HKU\S-1-5-20\...\RunOnce: [nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\...\RunOnce: [_nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\...\RunOnce: [ShowDeskFix] => regsvr32 /s /n /i:u shell32
HKU\S-1-5-20\...\Policies\Explorer: [NoSMHelp] 1
HKU\S-1-5-20\...\Policies\Explorer: [ForceClassicControlPanel] 1
HKU\S-1-5-21-746137067-484061587-1801674531-500\...\Run: [SuperCopier2.exe] => C:\Program Files\SuperCopier2\SuperCopier2.exe [1057280 2005-03-13] (SFX TEAM)
HKU\S-1-5-21-746137067-484061587-1801674531-500\...\Run: [VEFLSQM] => wscript.exe //B //E:vbs "C:\Documents and Settings\Administrateur\Application Data\VEFLSQM"
HKU\S-1-5-21-746137067-484061587-1801674531-500\...\Policies\Explorer: [NoSMHelp] 1
HKU\S-1-5-21-746137067-484061587-1801674531-500\...\Policies\Explorer: [ForceClassicControlPanel] 1
HKU\S-1-5-21-746137067-484061587-1801674531-500\...\MountPoints2: {19410f9a-c512-11e6-8377-001cc48343ba} - E:\AutoRun.exe
HKU\S-1-5-18\...\RunOnce: [nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\...\RunOnce: [_nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\...\RunOnce: [ShowDeskFix] => regsvr32 /s /n /i:u shell32
HKU\S-1-5-18\...\Policies\Explorer: [NoSMHelp] 1
HKU\S-1-5-18\...\Policies\Explorer: [ForceClassicControlPanel] 1
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-03-03] (AVAST Software)
ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINDOWS\System32\cscui.dll [2008-04-13] (Microsoft Corporation)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{C8E25464-94DD-4F93-AF93-D255322BFBA2}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-746137067-484061587-1801674531-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://espacesimo.freeheberg.com/
HKU\S-1-5-21-746137067-484061587-1801674531-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.fr
HKU\S-1-5-21-746137067-484061587-1801674531-500\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.fr/keyword/%s
SearchScopes: HKU\S-1-5-21-746137067-484061587-1801674531-500 -> DefaultScope {4FC1B895-E129-4345-B101-CF4EF5EF80C8} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
SearchScopes: HKU\S-1-5-21-746137067-484061587-1801674531-500 -> {4FC1B895-E129-4345-B101-CF4EF5EF80C8} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
BHO: Pas de nom -> {02478D38-C3F9-4efb-9B51-7695ECA05670} -> Pas de fichier
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-03-03] (AVAST Software)
BHO: Windows Live Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2016-09-13] (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2016-09-13] (Sun Microsystems, Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\MSGRAP~1.DLL [2009-02-06] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\MSGRAP~1.DLL [2009-02-06] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default [2016-11-27]
FF SelectedSearchEngine: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default -> google
FF Homepage: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default -> hxxp://espacesimo.freeheberg.com
FF Extension: (Digger) - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\Extensions\digger@clav.mozdev.org [2016-09-13] [non signé]
FF Extension: (Vista-aero) - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\Extensions\{07b2a769-ed19-4483-87ce-c643914c81bb} [2016-09-13] [non signé]
FF Extension: (IE Tab) - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\Extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} [2016-09-13] [non signé]
FF Extension: (Image Toolbar) - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\Extensions\{A4732521-77D9-447E-A557-B279AC923F06} [2016-09-13] [non signé]
FF Extension: (OpenBook) - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\Extensions\{aba3f5c2-35d5-4960-bdfc-de9c162e39ce} [2016-09-13] [non signé]
FF Extension: (Adblock Plus) - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2016-09-13] [non signé]
FF Extension: (GooglePreview) - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\Extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6} [2016-09-13] [non signé]
FF Extension: (Java Quick Starter) - C:\Program Files\Java\jre6\lib\deploy\jqs\ff [2016-09-13] [non signé]
FF Extension: (Java Console) - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} [2016-09-13] [non signé]
FF SearchPlugin: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\118-811com.xml [2008-06-30]
FF SearchPlugin: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\dailymotion.xml [2008-08-08]
FF SearchPlugin: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\google-translate-en-fr.xml [2009-02-15]
FF SearchPlugin: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\MediaDICO-fr.xml [2006-09-10]
FF SearchPlugin: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\the-pirate-bay.xml [2009-02-15]
FF SearchPlugin: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\youtube.xml [2008-08-08]
FF Extension: (Pas de nom) - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} [2016-09-13] [non signé]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Program Files\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF => non trouvé(e)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\espacesimo.xml [2009-04-03]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll [2009-02-03] ()
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np32dsw.dll [2008-06-17] (Adobe Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdeploytk.dll [2016-09-13] (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npnul32.dll [2009-01-20] (mozilla.org)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppl3260.dll [2008-09-10] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2009-01-23] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2009-01-23] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2009-01-23] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2009-01-23] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2009-01-23] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpjplug.dll [2008-09-10] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPSWF32.dll [2008-10-05] ()
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox-branding.js [2009-01-19]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox-l10n.js [2009-01-20]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox.js [2009-01-19]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\reporter.js [2009-01-19]
Chrome:
=======
CHR Profile: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default [2017-03-03]
CHR Extension: (Google Slides) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-09-13]
CHR Extension: (Google Docs) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-09-13]
CHR Extension: (Google Drive) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-09-13]
CHR Extension: (YouTube) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-13]
CHR Extension: (Google Sheets) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-09-13]
CHR Extension: (Google Docs hors connexion) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-09-13]
CHR Extension: (iGraal) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm [2017-02-19]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-19]
CHR Extension: (Gmail) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-09-13]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5545144 2017-03-03] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [262736 2017-03-03] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [278784 2017-03-03] (AVAST Software)
R2 HitmanProScheduler; C:\Program Files\HitmanPro\hmpsched.exe [113632 2017-03-03] (SurfRight B.V.)
R2 IISADMIN; C:\WINDOWS\system32\inetsrv\inetinfo.exe [15872 2008-04-13] (Microsoft Corporation)
R2 JavaQuickStarterService; C:\Program Files\Java\jre6\bin\jqs.exe [152984 2016-09-13] (Sun Microsystems, Inc.)
S3 odserv; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 W3SVC; C:\WINDOWS\system32\inetsrv\inetinfo.exe [15872 2008-04-13] (Microsoft Corporation)
S2 NOD32FiXTemDono; C:\WINDOWS\system32\regedt32.exe /s C:\WINDOWS\nod32fixtemdono.reg
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdriverx.sys [257288 2017-03-03] (AVAST Software s.r.o.)
R0 aswbidsh; C:\WINDOWS\system32\drivers\aswbidshx.sys [148720 2017-03-03] (AVAST Software s.r.o.)
R0 aswblog; C:\WINDOWS\system32\drivers\aswblogx.sys [267016 2017-03-03] (AVAST Software s.r.o.)
R0 aswbuniv; C:\WINDOWS\system32\drivers\aswbunivx.sys [41176 2017-03-03] (AVAST Software s.r.o.)
S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [34136 2017-03-03] (AVAST Software)
R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [31064 2017-03-03] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [106392 2017-03-03] (AVAST Software)
R0 aswNdis; C:\WINDOWS\System32\DRIVERS\aswNdis.sys [12112 2017-03-03] (ALWIL Software)
R0 aswNdis2; C:\WINDOWS\system32\drivers\aswNdis2.sys [293864 2017-03-03] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [60632 2017-03-03] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [62152 2017-03-03] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [756200 2017-03-03] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [463936 2017-03-03] (AVAST Software)
R3 aswStmXP; C:\WINDOWS\system32\drivers\aswStmXP.sys [184208 2017-03-03] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [278776 2017-03-03] (AVAST Software)
R0 Si3531; C:\WINDOWS\system32\Drivers\Si3531.sys [210224 2008-05-24] (Silicon Image, Inc)
R1 Tcpip; C:\WINDOWS\System32\DRIVERS\tcpip.sys [361344 2008-05-24] (Microsoft Corporation) [Fichier non signé]
S4 IntelIde; pas de ImagePath
U4 mchInjDrv; \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc22.tmp [X]
U1 WS2IFSL; pas de ImagePath
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-03-03 22:14 - 2017-03-03 22:15 - 00000000 ____D C:\FRST
2017-03-03 22:07 - 2017-03-03 22:07 - 00000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Temp
2017-03-03 22:04 - 2017-03-03 22:19 - 00000510 _____ C:\WINDOWS\Tasks\SafeZone scheduled Autoupdate 1488578473.job
2017-03-03 22:03 - 2017-03-03 22:03 - 00000756 _____ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Avast SafeZone Browser.lnk
2017-03-03 22:03 - 2017-03-03 22:03 - 00000756 _____ C:\Documents and Settings\All Users\Bureau\Avast SafeZone Browser.lnk
2017-03-03 21:56 - 2017-03-03 21:56 - 00031064 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2017-03-03 21:50 - 2017-03-03 21:50 - 00000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Application Data\CEF
2017-03-03 21:50 - 2017-03-03 21:50 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\AVAST Software
2017-03-03 21:49 - 2017-03-03 21:49 - 00001689 _____ C:\Documents and Settings\All Users\Bureau\Avast Internet Security.lnk
2017-03-03 21:49 - 2017-03-03 21:49 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AVAST Software
2017-03-03 21:48 - 2017-03-03 22:19 - 00000326 ____H C:\WINDOWS\Tasks\Avast Emergency Update.job
2017-03-03 21:48 - 2017-03-03 21:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01009$
2017-03-03 21:48 - 2008-11-07 18:55 - 00016928 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsgXP_2k3.dll
2017-03-03 21:47 - 2017-03-03 21:47 - 00921280 _____ (Microsoft Corporation) C:\WINDOWS\ucrtbase.dll
2017-03-03 21:47 - 2017-03-03 21:47 - 00463936 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2017-03-03 21:47 - 2017-03-03 21:47 - 00328208 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2017-03-03 21:47 - 2017-03-03 21:47 - 00278776 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2017-03-03 21:47 - 2017-03-03 21:47 - 00184208 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStmXP.sys
2017-03-03 21:47 - 2017-03-03 21:47 - 00106392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2017-03-03 21:47 - 2017-03-03 21:47 - 00062152 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2017-03-03 21:47 - 2017-03-03 21:47 - 00060632 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2017-03-03 21:47 - 2017-03-03 21:47 - 00034136 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2017-03-03 21:47 - 2017-03-03 21:46 - 00756200 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2017-03-03 21:47 - 2017-03-03 21:46 - 00293864 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNdis2.sys
2017-03-03 21:47 - 2017-03-03 21:46 - 00267016 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswblogx.sys
2017-03-03 21:47 - 2017-03-03 21:46 - 00257288 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsdriverx.sys
2017-03-03 21:47 - 2017-03-03 21:46 - 00148720 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidshx.sys
2017-03-03 21:47 - 2017-03-03 21:46 - 00041176 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbunivx.sys
2017-03-03 21:46 - 2017-03-03 21:46 - 00012112 _____ (ALWIL Software) C:\WINDOWS\system32\Drivers\aswNdis.sys
2017-03-03 21:43 - 2017-03-03 21:56 - 00000000 ____D C:\Program Files\AVAST Software
2017-03-03 21:42 - 2017-03-03 22:07 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\AVAST Software
2017-03-03 21:07 - 2017-03-03 21:12 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\HitmanPro
2017-03-03 21:07 - 2017-03-03 21:07 - 00001658 _____ C:\Documents and Settings\All Users\Bureau\HitmanPro.lnk
2017-03-03 21:07 - 2017-03-03 21:07 - 00000000 ____D C:\Program Files\HitmanPro
2017-03-03 21:07 - 2017-03-03 21:07 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HitmanPro
2017-03-03 18:58 - 2017-03-03 18:58 - 01545216 _____ C:\Documents and Settings\Administrateur\Bureau\les+droits+de+l'enfant.ppt
2017-03-02 22:50 - 2017-03-02 22:56 - 00082679 _____ C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.txt
2017-03-02 22:48 - 2017-03-02 22:54 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\ZHP
2017-03-02 22:48 - 2017-03-02 22:48 - 00000828 _____ C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.lnk
2017-03-02 19:26 - 2017-03-03 11:23 - 00584770 _____ C:\Documents and Settings\Administrateur\Bureau\البيئة والماء.pptx
2017-03-02 14:15 - 2017-03-03 22:22 - 00000000 ____D C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (3)
2017-02-28 21:58 - 2017-02-28 21:58 - 00040577 _____ C:\Documents and Settings\Administrateur\Bureau\DxDiag.txt
2017-02-24 16:37 - 2017-02-24 16:37 - 00000572 _____ C:\Documents and Settings\Administrateur\Mes documents\spider.sav
2017-02-23 21:05 - 2017-02-23 21:14 - 00000000 ____D C:\Documents and Settings\Administrateur\Bureau\m
2017-02-20 21:48 - 2017-02-23 18:32 - 00000000 ____D C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (2)
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-03-03 22:24 - 2016-09-13 15:15 - 00000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Temp
2017-03-03 22:21 - 2016-09-13 14:50 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2017-03-03 22:19 - 2016-09-13 15:29 - 00001052 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2017-03-03 22:19 - 2016-09-13 15:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-03-03 22:18 - 2016-09-13 15:15 - 00000184 ___SH C:\Documents and Settings\Administrateur\ntuser.ini
2017-03-03 22:18 - 2016-09-13 15:15 - 00000000 ____D C:\Documents and Settings\Administrateur
2017-03-03 22:18 - 2016-09-13 15:14 - 00032516 _____ C:\WINDOWS\SchedLgU.Txt
2017-03-03 22:16 - 2016-09-13 15:08 - 00000000 ____D C:\Program Files\7-Zip
2017-03-03 22:16 - 2016-09-13 15:08 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\7-Zip
2017-03-03 22:03 - 2016-09-13 14:57 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Démarrer\Programmes
2017-03-03 22:03 - 2016-09-13 14:57 - 00000000 ____D C:\Documents and Settings\All Users\Bureau
2017-03-03 22:02 - 2016-09-13 15:04 - 00000000 ____D C:\WINDOWS\Registration
2017-03-03 21:48 - 2016-09-13 14:50 - 00000000 ___HD C:\WINDOWS\inf
2017-03-03 21:39 - 2016-09-13 15:29 - 00001056 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2017-03-03 21:34 - 2016-09-13 15:15 - 00000000 ____D C:\Documents and Settings\Administrateur\Bureau
2017-03-03 08:25 - 2016-09-13 16:48 - 00002575 _____ C:\Documents and Settings\Administrateur\Bureau\Microsoft Office Word 2007.lnk
2017-03-02 14:11 - 2017-01-15 21:11 - 00000000 ____D C:\Documents and Settings\Administrateur\Bureau\hafida
2017-02-28 14:25 - 2016-09-13 14:58 - 01096768 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-02-28 14:25 - 2001-08-28 14:00 - 00502738 _____ C:\WINDOWS\system32\perfh00C.dat
2017-02-28 14:25 - 2001-08-28 14:00 - 00083374 _____ C:\WINDOWS\system32\perfc00C.dat
2017-02-24 16:37 - 2016-09-13 15:15 - 00000000 ___RD C:\Documents and Settings\Administrateur\Mes documents
2017-02-14 14:18 - 2016-09-13 16:57 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\vlc
2017-02-10 10:12 - 2001-08-28 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
==================== Fichiers à la racine de certains dossiers =======
2016-10-21 12:59 - 2015-07-14 21:46 - 0031539 ___SH () C:\Documents and Settings\Administrateur\Application Data\VEFLSQM
2016-10-21 12:59 - 2016-10-21 12:59 - 0003584 _____ () C:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Fichiers à déplacer ou supprimer:
====================
C:\Documents and Settings\Administrateur\ytb.exe
C:\Documents and Settings\Default User\ytb.exe
Certains fichiers dans TEMP:
====================
2016-12-18 11:07 - 2009-08-23 02:42 - 0143360 ____R (Huawei Technologies Co., Ltd.) C:\Documents and Settings\Administrateur\Local Settings\Temp\DataCard_Setup.exe
2016-10-27 21:56 - 2016-10-27 21:56 - 3135616 _____ (ESET) C:\Documents and Settings\Administrateur\Local Settings\Temp\ese2C82.tmp.exe
2016-09-25 16:25 - 2016-09-25 16:25 - 3129984 _____ (ESET) C:\Documents and Settings\Administrateur\Local Settings\Temp\ese50.tmp.exe
2016-09-13 15:28 - 2006-10-28 02:58 - 0145184 ____R (Microsoft Corporation) C:\Documents and Settings\Administrateur\Local Settings\Temp\ose00000.exe
2016-12-18 11:07 - 2008-02-20 21:16 - 0007168 ____R () C:\Documents and Settings\Administrateur\Local Settings\Temp\ResetDevice.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
==================== Fin de FRST.txt ============================