Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 17-04-2017 01
Exécuté par chireux (administrateur) sur PC-DE-CHIREUX (18-04-2017 17:22:19)
Exécuté depuis C:\Users\chireux\Desktop
Profils chargés: chireux (Profils disponibles: chireux)
Platform: Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86) Langue: Français (France)
Internet Explorer Version 9 (Navigateur par défaut: IE)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Conexant Systems, Inc.) C:\Windows\System32\drivers\XAudio.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKU\S-1-5-21-920829276-4271202155-427573154-1000\...\MountPoints2: {261fa6a2-c2f4-11dd-aee6-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "esta ig.vbs"
HKU\S-1-5-21-920829276-4271202155-427573154-1000\...\MountPoints2: {8b58f612-2b3d-11de-91e6-001eecb5bc32} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "esta ig.vbs"
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{128C9541-2F89-40E2-A341-FCABBC74D655}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{EA21CDD0-91D9-4CDF-B063-A98FD7F5366C}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Presario&pf=laptop
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Presario&pf=laptop
HKU\S-1-5-21-920829276-4271202155-427573154-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
HKU\S-1-5-21-920829276-4271202155-427573154-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://fr.msn.com/?ocid=iehp
SearchScopes: HKLM -> {2F6C80C2-7EEF-4EF4-AACA-7CAC368E30E5} URL = hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
SearchScopes: HKLM -> {EA383AB2-5729-438D-B516-36E44C5EEDAD} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcnnbie7-fr-fr
SearchScopes: HKU\S-1-5-21-920829276-4271202155-427573154-1000 -> {2F6C80C2-7EEF-4EF4-AACA-7CAC368E30E5} URL =
SearchScopes: HKU\S-1-5-21-920829276-4271202155-427573154-1000 -> {a0892e19-6051-4ae6-9a5f-91542a166b2b} URL =
SearchScopes: HKU\S-1-5-21-920829276-4271202155-427573154-1000 -> {EA383AB2-5729-438D-B516-36E44C5EEDAD} URL =
BHO: Aide pour le lien d'Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23] (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-04-20] (Sun Microsystems, Inc.)
Toolbar: HKU\S-1-5-21-920829276-4271202155-427573154-1000 -> Pas de nom - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - Pas de fichier
Toolbar: HKU\S-1-5-21-920829276-4271202155-427573154-1000 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)
FireFox:
========
FF DefaultProfile: sm6fj0hu.default
FF ProfilePath: C:\Users\chireux\AppData\Roaming\Mozilla\Firefox\Profiles\sm6fj0hu.default [2017-04-18]
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2008-12-05] (Adobe Systems, Inc.)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll [2011-02-02] (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll [2012-01-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.3 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2008-11-13] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-17] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [65536 2007-09-19] (Hewlett-Packard) [Fichier non signé]
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Fichier non signé]
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 HdAudAddService; C:\Windows\System32\drivers\CHDART.sys [176640 2007-10-11] (Conexant Systems Inc.)
S3 RTSTOR; C:\Windows\System32\drivers\RTSTOR.SYS [56832 2007-09-27] (Realtek Semiconductor Corp.) [Fichier non signé]
U0 aswVmm; pas de ImagePath
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-04-18 17:22 - 2017-04-18 17:22 - 00007986 _____ C:\Users\chireux\Desktop\FRST.txt
2017-04-18 17:22 - 2017-04-18 17:22 - 00000000 ____D C:\FRST
2017-04-18 17:20 - 2017-04-18 17:20 - 01766912 _____ (Farbar) C:\Users\chireux\Desktop\FRST.exe
2017-04-18 17:05 - 2017-04-18 17:05 - 00900296 _____ C:\Users\chireux\Desktop\Norton_Removal_Tool.exe
2017-04-18 15:45 - 2017-04-18 15:45 - 00083766 _____ C:\Users\chireux\Desktop\ZHPDiag.txt
2017-04-18 15:20 - 2017-04-18 15:20 - 00000000 __SHD C:\found.003
2017-04-18 10:31 - 2017-04-18 10:31 - 02718208 _____ C:\Users\chireux\ZHPDiag3.exe
2017-04-15 18:28 - 2017-04-15 18:29 - 00000000 ____D C:\Program Files\ZHPFix
2017-04-15 18:28 - 2017-04-15 18:28 - 03521617 _____ (Nicolas Coolman ) C:\Users\chireux\Downloads\ZHPFix.exe
2017-04-15 18:28 - 2017-04-15 18:28 - 03521617 _____ (Nicolas Coolman ) C:\Users\chireux\Downloads\ZHPFix (1).exe
2017-04-15 18:28 - 2017-04-15 18:28 - 00001634 _____ C:\Users\Public\Desktop\ZHPFix.lnk
2017-04-15 18:28 - 2017-04-15 18:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2017-04-14 17:27 - 2017-04-18 17:14 - 00000000 ____D C:\Program Files\AVAST Software
2017-04-14 17:23 - 2017-04-14 17:23 - 08553032 _____ (AVAST Software) C:\Users\chireux\Desktop\avastclear.exe
2017-04-13 09:35 - 2016-03-24 22:40 - 01815552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-04-13 09:35 - 2016-03-24 22:38 - 12841472 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-04-13 09:35 - 2016-03-24 22:36 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-04-13 09:35 - 2016-03-24 22:35 - 09753600 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-04-13 09:35 - 2016-03-24 22:35 - 01140224 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-04-13 09:35 - 2016-03-24 22:34 - 01129984 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-04-13 09:35 - 2016-03-24 22:33 - 01804800 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-04-13 09:35 - 2016-03-24 22:33 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-04-13 09:35 - 2016-03-24 22:33 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-04-13 09:35 - 2016-03-24 22:33 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-04-13 09:35 - 2016-03-24 22:33 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2017-04-13 09:35 - 2016-03-24 22:33 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-04-13 09:35 - 2016-03-24 22:33 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-04-13 09:35 - 2016-03-24 22:32 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-04-13 09:35 - 2016-03-24 22:32 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-04-13 09:35 - 2016-03-24 22:32 - 00354304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-04-13 09:35 - 2016-03-24 22:32 - 00223744 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-04-13 09:35 - 2016-03-24 22:32 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-04-13 09:35 - 2016-03-24 22:32 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-04-13 09:35 - 2016-03-24 22:32 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2017-04-13 09:35 - 2016-03-24 22:32 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2017-04-13 09:35 - 2016-03-24 22:32 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2017-04-13 09:04 - 2016-03-04 18:52 - 01253376 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2017-04-13 09:03 - 2016-03-18 19:10 - 00486912 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2017-04-13 09:03 - 2016-03-18 19:10 - 00206336 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-04-13 09:03 - 2016-03-18 19:10 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-04-13 09:03 - 2016-03-18 19:10 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2017-04-13 09:03 - 2016-03-18 19:09 - 01259520 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-04-13 09:02 - 2016-03-18 17:32 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-04-13 08:49 - 2016-03-22 00:57 - 01208568 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-04-13 08:49 - 2016-03-18 19:10 - 01316864 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-04-13 08:49 - 2016-03-18 19:09 - 00894976 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-04-13 08:47 - 2016-03-29 22:30 - 02070016 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-04-13 08:47 - 2016-03-17 19:45 - 00180224 _____ (Microsoft Corporation) C:\Windows\system32\msorcl32.dll
2017-04-13 08:47 - 2016-03-17 19:45 - 00105472 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2017-04-12 11:13 - 2017-04-12 11:13 - 02760704 _____ C:\Users\chireux\ZHPCleaner.exe
2017-04-11 17:57 - 2017-04-12 11:13 - 00000484 _____ C:\Users\chireux\Desktop\ZHPCleaner.lnk
2017-04-11 17:57 - 2017-04-11 17:57 - 02760192 _____ C:\Users\chireux\Downloads\ZHPCleaner.exe
2017-04-11 12:10 - 2017-04-18 15:40 - 00000000 ____D C:\Users\chireux\AppData\Roaming\ZHP
2017-04-11 12:10 - 2017-04-18 15:24 - 00000728 _____ C:\Users\chireux\Desktop\ZHPDiag.lnk
2017-04-11 12:10 - 2017-04-11 17:57 - 00000000 ____D C:\Users\chireux\AppData\Local\ZHP
2017-04-11 12:02 - 2017-04-11 12:02 - 02717696 _____ C:\Users\chireux\Desktop\ZHPDiag3.exe
2017-04-07 16:21 - 2017-04-07 16:21 - 00006348 _____ C:\Users\chireux\Documents\cc_20170407_162120.reg
2017-04-07 14:02 - 2017-04-07 14:02 - 00000000 __SHD C:\found.002
2017-04-04 14:29 - 2017-04-04 14:29 - 00000000 __SHD C:\found.001
2017-03-29 16:19 - 2017-03-29 16:19 - 00000000 __SHD C:\found.000
2017-03-28 10:36 - 2017-03-28 10:36 - 00020318 _____ C:\Users\chireux\Downloads\DOC_CERTIFICAT_NON_GAGE_OPP.pdf
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-04-18 17:21 - 2017-01-15 22:55 - 00000000 ____D C:\Users\chireux\AppData\LocalLow\Mozilla
2017-04-18 17:18 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-04-18 17:18 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2017-04-18 17:18 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2017-04-18 17:15 - 2006-11-02 15:01 - 00032554 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-04-18 17:12 - 2008-10-29 15:32 - 00001356 _____ C:\Users\chireux\AppData\Local\d3d9caps.dat
2017-04-18 10:31 - 2008-10-29 15:21 - 00000000 ____D C:\Users\chireux
2017-04-16 09:10 - 2017-02-02 13:59 - 00439482 _____ C:\Windows\ntbtlog.txt
2017-04-15 18:31 - 2016-12-01 20:04 - 00000000 ____D C:\Program Files\ItinéraireInfoInstaller
2017-04-15 15:39 - 2008-10-31 12:13 - 00000000 ____D C:\Program Files\Windows Live
2017-04-13 13:07 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2017-04-13 12:26 - 2008-03-07 03:36 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2017-04-13 12:26 - 2008-03-07 03:31 - 00000000 ____D C:\Program Files\Hewlett-Packard
2017-04-13 12:13 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf
2017-04-13 12:08 - 2008-10-31 12:24 - 00000000 ____D C:\Users\chireux\Documents\Youcam
2017-04-13 12:08 - 2008-03-07 04:34 - 00000000 ____D C:\Program Files\CyberLink
2017-04-13 12:01 - 2012-08-07 16:32 - 00001912 _____ C:\Windows\epplauncher.mif
2017-04-13 09:24 - 2006-11-02 14:47 - 00305224 _____ C:\Windows\system32\FNTCACHE.DAT
2017-04-13 08:46 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\system32\XPSViewer
2017-04-12 09:45 - 2013-07-30 09:25 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-04-12 09:45 - 2011-05-16 09:07 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-04-12 09:45 - 2008-03-07 04:06 - 00000000 ____D C:\Windows\system32\Macromed
2017-04-11 18:03 - 2008-03-07 12:12 - 00722148 _____ C:\Windows\system32\perfh00C.dat
2017-04-11 18:03 - 2008-03-07 12:12 - 00145950 _____ C:\Windows\system32\perfc00C.dat
2017-04-11 18:03 - 2006-11-02 12:33 - 01614504 _____ C:\Windows\system32\PerfStringBackup.INI
2017-04-08 00:06 - 2009-10-02 18:09 - 00430248 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2017-04-04 17:42 - 2008-12-05 19:58 - 00000000 ____D C:\Program Files\Cossacks - Back To War
2017-04-02 10:45 - 2017-01-02 13:25 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-04-02 10:45 - 2016-11-21 10:13 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
==================== Fichiers à la racine de certains dossiers =======
2014-12-29 00:07 - 2014-12-28 15:05 - 0196504 _____ (Mindspark) C:\Program Files\9tres.dll
2014-12-29 00:07 - 2014-12-28 15:05 - 1037896 _____ (Mindspark) C:\Program Files\9tUninstall Internet Speed Tracker.dll
2012-01-11 13:46 - 2011-11-18 22:23 - 0084992 _____ () C:\Users\chireux\AppData\Roaming\skype.dat
2008-10-29 15:32 - 2008-10-29 15:32 - 0000000 _____ () C:\Users\chireux\AppData\Local\AtStart.txt
2008-10-29 15:32 - 2017-04-18 17:12 - 0001356 _____ () C:\Users\chireux\AppData\Local\d3d9caps.dat
2008-10-29 16:13 - 2015-12-09 14:41 - 0012288 _____ () C:\Users\chireux\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2008-10-29 15:32 - 2008-10-29 15:32 - 0000000 _____ () C:\Users\chireux\AppData\Local\DSwitch.txt
2009-06-16 18:00 - 2011-07-20 23:52 - 0000000 _____ () C:\Users\chireux\AppData\Local\FnF4.txt
2008-10-29 15:32 - 2008-10-29 15:32 - 0000000 _____ () C:\Users\chireux\AppData\Local\QSwitch.txt
2011-05-23 18:33 - 2011-05-23 18:34 - 0000000 _____ () C:\Users\chireux\AppData\Local\{4D9986D2-A2E9-4B43-A487-413D7F79E2A1}
ZeroAccess:
C:\$Recycle.Bin\S-1-5-21-920829276-4271202155-427573154-1000\$ff24043d55f85ce9a20a8337d9b4b888
Fichiers à déplacer ou supprimer:
====================
C:\Users\chireux\ZHPCleaner.exe
C:\Users\chireux\ZHPDiag3.exe
C:\Users\chireux\AppData\Roaming\skype.dat
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-04-18 17:26
==================== Fin de FRST.txt ============================
Exécuté par chireux (administrateur) sur PC-DE-CHIREUX (18-04-2017 17:22:19)
Exécuté depuis C:\Users\chireux\Desktop
Profils chargés: chireux (Profils disponibles: chireux)
Platform: Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86) Langue: Français (France)
Internet Explorer Version 9 (Navigateur par défaut: IE)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Conexant Systems, Inc.) C:\Windows\System32\drivers\XAudio.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKU\S-1-5-21-920829276-4271202155-427573154-1000\...\MountPoints2: {261fa6a2-c2f4-11dd-aee6-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "esta ig.vbs"
HKU\S-1-5-21-920829276-4271202155-427573154-1000\...\MountPoints2: {8b58f612-2b3d-11de-91e6-001eecb5bc32} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "esta ig.vbs"
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{128C9541-2F89-40E2-A341-FCABBC74D655}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{EA21CDD0-91D9-4CDF-B063-A98FD7F5366C}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Presario&pf=laptop
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Presario&pf=laptop
HKU\S-1-5-21-920829276-4271202155-427573154-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
HKU\S-1-5-21-920829276-4271202155-427573154-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://fr.msn.com/?ocid=iehp
SearchScopes: HKLM -> {2F6C80C2-7EEF-4EF4-AACA-7CAC368E30E5} URL = hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
SearchScopes: HKLM -> {EA383AB2-5729-438D-B516-36E44C5EEDAD} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcnnbie7-fr-fr
SearchScopes: HKU\S-1-5-21-920829276-4271202155-427573154-1000 -> {2F6C80C2-7EEF-4EF4-AACA-7CAC368E30E5} URL =
SearchScopes: HKU\S-1-5-21-920829276-4271202155-427573154-1000 -> {a0892e19-6051-4ae6-9a5f-91542a166b2b} URL =
SearchScopes: HKU\S-1-5-21-920829276-4271202155-427573154-1000 -> {EA383AB2-5729-438D-B516-36E44C5EEDAD} URL =
BHO: Aide pour le lien d'Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23] (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-04-20] (Sun Microsystems, Inc.)
Toolbar: HKU\S-1-5-21-920829276-4271202155-427573154-1000 -> Pas de nom - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - Pas de fichier
Toolbar: HKU\S-1-5-21-920829276-4271202155-427573154-1000 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)
FireFox:
========
FF DefaultProfile: sm6fj0hu.default
FF ProfilePath: C:\Users\chireux\AppData\Roaming\Mozilla\Firefox\Profiles\sm6fj0hu.default [2017-04-18]
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2008-12-05] (Adobe Systems, Inc.)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll [2011-02-02] (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll [2012-01-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.3 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2008-11-13] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-17] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [65536 2007-09-19] (Hewlett-Packard) [Fichier non signé]
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Fichier non signé]
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 HdAudAddService; C:\Windows\System32\drivers\CHDART.sys [176640 2007-10-11] (Conexant Systems Inc.)
S3 RTSTOR; C:\Windows\System32\drivers\RTSTOR.SYS [56832 2007-09-27] (Realtek Semiconductor Corp.) [Fichier non signé]
U0 aswVmm; pas de ImagePath
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-04-18 17:22 - 2017-04-18 17:22 - 00007986 _____ C:\Users\chireux\Desktop\FRST.txt
2017-04-18 17:22 - 2017-04-18 17:22 - 00000000 ____D C:\FRST
2017-04-18 17:20 - 2017-04-18 17:20 - 01766912 _____ (Farbar) C:\Users\chireux\Desktop\FRST.exe
2017-04-18 17:05 - 2017-04-18 17:05 - 00900296 _____ C:\Users\chireux\Desktop\Norton_Removal_Tool.exe
2017-04-18 15:45 - 2017-04-18 15:45 - 00083766 _____ C:\Users\chireux\Desktop\ZHPDiag.txt
2017-04-18 15:20 - 2017-04-18 15:20 - 00000000 __SHD C:\found.003
2017-04-18 10:31 - 2017-04-18 10:31 - 02718208 _____ C:\Users\chireux\ZHPDiag3.exe
2017-04-15 18:28 - 2017-04-15 18:29 - 00000000 ____D C:\Program Files\ZHPFix
2017-04-15 18:28 - 2017-04-15 18:28 - 03521617 _____ (Nicolas Coolman ) C:\Users\chireux\Downloads\ZHPFix.exe
2017-04-15 18:28 - 2017-04-15 18:28 - 03521617 _____ (Nicolas Coolman ) C:\Users\chireux\Downloads\ZHPFix (1).exe
2017-04-15 18:28 - 2017-04-15 18:28 - 00001634 _____ C:\Users\Public\Desktop\ZHPFix.lnk
2017-04-15 18:28 - 2017-04-15 18:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2017-04-14 17:27 - 2017-04-18 17:14 - 00000000 ____D C:\Program Files\AVAST Software
2017-04-14 17:23 - 2017-04-14 17:23 - 08553032 _____ (AVAST Software) C:\Users\chireux\Desktop\avastclear.exe
2017-04-13 09:35 - 2016-03-24 22:40 - 01815552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-04-13 09:35 - 2016-03-24 22:38 - 12841472 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-04-13 09:35 - 2016-03-24 22:36 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-04-13 09:35 - 2016-03-24 22:35 - 09753600 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-04-13 09:35 - 2016-03-24 22:35 - 01140224 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-04-13 09:35 - 2016-03-24 22:34 - 01129984 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-04-13 09:35 - 2016-03-24 22:33 - 01804800 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-04-13 09:35 - 2016-03-24 22:33 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-04-13 09:35 - 2016-03-24 22:33 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-04-13 09:35 - 2016-03-24 22:33 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-04-13 09:35 - 2016-03-24 22:33 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2017-04-13 09:35 - 2016-03-24 22:33 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-04-13 09:35 - 2016-03-24 22:33 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-04-13 09:35 - 2016-03-24 22:32 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-04-13 09:35 - 2016-03-24 22:32 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-04-13 09:35 - 2016-03-24 22:32 - 00354304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-04-13 09:35 - 2016-03-24 22:32 - 00223744 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-04-13 09:35 - 2016-03-24 22:32 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-04-13 09:35 - 2016-03-24 22:32 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-04-13 09:35 - 2016-03-24 22:32 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2017-04-13 09:35 - 2016-03-24 22:32 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2017-04-13 09:35 - 2016-03-24 22:32 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2017-04-13 09:04 - 2016-03-04 18:52 - 01253376 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2017-04-13 09:03 - 2016-03-18 19:10 - 00486912 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2017-04-13 09:03 - 2016-03-18 19:10 - 00206336 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-04-13 09:03 - 2016-03-18 19:10 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-04-13 09:03 - 2016-03-18 19:10 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2017-04-13 09:03 - 2016-03-18 19:09 - 01259520 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-04-13 09:02 - 2016-03-18 17:32 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-04-13 08:49 - 2016-03-22 00:57 - 01208568 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-04-13 08:49 - 2016-03-18 19:10 - 01316864 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-04-13 08:49 - 2016-03-18 19:09 - 00894976 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-04-13 08:47 - 2016-03-29 22:30 - 02070016 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-04-13 08:47 - 2016-03-17 19:45 - 00180224 _____ (Microsoft Corporation) C:\Windows\system32\msorcl32.dll
2017-04-13 08:47 - 2016-03-17 19:45 - 00105472 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2017-04-12 11:13 - 2017-04-12 11:13 - 02760704 _____ C:\Users\chireux\ZHPCleaner.exe
2017-04-11 17:57 - 2017-04-12 11:13 - 00000484 _____ C:\Users\chireux\Desktop\ZHPCleaner.lnk
2017-04-11 17:57 - 2017-04-11 17:57 - 02760192 _____ C:\Users\chireux\Downloads\ZHPCleaner.exe
2017-04-11 12:10 - 2017-04-18 15:40 - 00000000 ____D C:\Users\chireux\AppData\Roaming\ZHP
2017-04-11 12:10 - 2017-04-18 15:24 - 00000728 _____ C:\Users\chireux\Desktop\ZHPDiag.lnk
2017-04-11 12:10 - 2017-04-11 17:57 - 00000000 ____D C:\Users\chireux\AppData\Local\ZHP
2017-04-11 12:02 - 2017-04-11 12:02 - 02717696 _____ C:\Users\chireux\Desktop\ZHPDiag3.exe
2017-04-07 16:21 - 2017-04-07 16:21 - 00006348 _____ C:\Users\chireux\Documents\cc_20170407_162120.reg
2017-04-07 14:02 - 2017-04-07 14:02 - 00000000 __SHD C:\found.002
2017-04-04 14:29 - 2017-04-04 14:29 - 00000000 __SHD C:\found.001
2017-03-29 16:19 - 2017-03-29 16:19 - 00000000 __SHD C:\found.000
2017-03-28 10:36 - 2017-03-28 10:36 - 00020318 _____ C:\Users\chireux\Downloads\DOC_CERTIFICAT_NON_GAGE_OPP.pdf
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-04-18 17:21 - 2017-01-15 22:55 - 00000000 ____D C:\Users\chireux\AppData\LocalLow\Mozilla
2017-04-18 17:18 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-04-18 17:18 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2017-04-18 17:18 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2017-04-18 17:15 - 2006-11-02 15:01 - 00032554 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-04-18 17:12 - 2008-10-29 15:32 - 00001356 _____ C:\Users\chireux\AppData\Local\d3d9caps.dat
2017-04-18 10:31 - 2008-10-29 15:21 - 00000000 ____D C:\Users\chireux
2017-04-16 09:10 - 2017-02-02 13:59 - 00439482 _____ C:\Windows\ntbtlog.txt
2017-04-15 18:31 - 2016-12-01 20:04 - 00000000 ____D C:\Program Files\ItinéraireInfoInstaller
2017-04-15 15:39 - 2008-10-31 12:13 - 00000000 ____D C:\Program Files\Windows Live
2017-04-13 13:07 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2017-04-13 12:26 - 2008-03-07 03:36 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2017-04-13 12:26 - 2008-03-07 03:31 - 00000000 ____D C:\Program Files\Hewlett-Packard
2017-04-13 12:13 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf
2017-04-13 12:08 - 2008-10-31 12:24 - 00000000 ____D C:\Users\chireux\Documents\Youcam
2017-04-13 12:08 - 2008-03-07 04:34 - 00000000 ____D C:\Program Files\CyberLink
2017-04-13 12:01 - 2012-08-07 16:32 - 00001912 _____ C:\Windows\epplauncher.mif
2017-04-13 09:24 - 2006-11-02 14:47 - 00305224 _____ C:\Windows\system32\FNTCACHE.DAT
2017-04-13 08:46 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\system32\XPSViewer
2017-04-12 09:45 - 2013-07-30 09:25 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-04-12 09:45 - 2011-05-16 09:07 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-04-12 09:45 - 2008-03-07 04:06 - 00000000 ____D C:\Windows\system32\Macromed
2017-04-11 18:03 - 2008-03-07 12:12 - 00722148 _____ C:\Windows\system32\perfh00C.dat
2017-04-11 18:03 - 2008-03-07 12:12 - 00145950 _____ C:\Windows\system32\perfc00C.dat
2017-04-11 18:03 - 2006-11-02 12:33 - 01614504 _____ C:\Windows\system32\PerfStringBackup.INI
2017-04-08 00:06 - 2009-10-02 18:09 - 00430248 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2017-04-04 17:42 - 2008-12-05 19:58 - 00000000 ____D C:\Program Files\Cossacks - Back To War
2017-04-02 10:45 - 2017-01-02 13:25 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-04-02 10:45 - 2016-11-21 10:13 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
==================== Fichiers à la racine de certains dossiers =======
2014-12-29 00:07 - 2014-12-28 15:05 - 0196504 _____ (Mindspark) C:\Program Files\9tres.dll
2014-12-29 00:07 - 2014-12-28 15:05 - 1037896 _____ (Mindspark) C:\Program Files\9tUninstall Internet Speed Tracker.dll
2012-01-11 13:46 - 2011-11-18 22:23 - 0084992 _____ () C:\Users\chireux\AppData\Roaming\skype.dat
2008-10-29 15:32 - 2008-10-29 15:32 - 0000000 _____ () C:\Users\chireux\AppData\Local\AtStart.txt
2008-10-29 15:32 - 2017-04-18 17:12 - 0001356 _____ () C:\Users\chireux\AppData\Local\d3d9caps.dat
2008-10-29 16:13 - 2015-12-09 14:41 - 0012288 _____ () C:\Users\chireux\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2008-10-29 15:32 - 2008-10-29 15:32 - 0000000 _____ () C:\Users\chireux\AppData\Local\DSwitch.txt
2009-06-16 18:00 - 2011-07-20 23:52 - 0000000 _____ () C:\Users\chireux\AppData\Local\FnF4.txt
2008-10-29 15:32 - 2008-10-29 15:32 - 0000000 _____ () C:\Users\chireux\AppData\Local\QSwitch.txt
2011-05-23 18:33 - 2011-05-23 18:34 - 0000000 _____ () C:\Users\chireux\AppData\Local\{4D9986D2-A2E9-4B43-A487-413D7F79E2A1}
ZeroAccess:
C:\$Recycle.Bin\S-1-5-21-920829276-4271202155-427573154-1000\$ff24043d55f85ce9a20a8337d9b4b888
Fichiers à déplacer ou supprimer:
====================
C:\Users\chireux\ZHPCleaner.exe
C:\Users\chireux\ZHPDiag3.exe
C:\Users\chireux\AppData\Roaming\skype.dat
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-04-18 17:26
==================== Fin de FRST.txt ============================