Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 02-07-2017
Exécuté par RIMAV (administrateur) sur MV (03-07-2017 10:30:15)
Exécuté depuis H:\Documents and Settings\RIMAV\Bureau
Profils chargés: RIMAV (Profils disponibles: RIMAV & fred & Administrateur)
Platform: Microsoft Windows XP Professionnel Service Pack 3 (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\Antivirus\avguard.exe
(Microsoft Corporation) H:\WINDOWS\ehome\ehrecvr.exe
(Microsoft Corporation) H:\WINDOWS\ehome\ehSched.exe
(Logitech Inc.) H:\Program Files\Fichiers communs\logishrd\LVMVFM\LVPrcSrv.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe
(RaMMicHaeL) H:\Program Files\Unchecky\bin\unchecky_svc.exe
(Microsoft Corporation) H:\WINDOWS\ehome\mcrdsvc.exe
(Microsoft Corporation) H:\WINDOWS\system32\wuauclt.exe
(RaMMicHaeL) H:\Program Files\Unchecky\bin\unchecky_bg.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\Antivirus\avgnt.exe
(Piriform Ltd) H:\Program Files\CCleaner\CCleaner.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) H:\WINDOWS\system32\dllhost.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) H:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) H:\WINDOWS\system32\wscntfy.exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [Avira SystrayStartTrigger] => H:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira System Speedup User Starter] => H:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [25256 2016-11-23] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira System Speedup Tray] => H:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [369800 2016-11-23] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => H:\Program Files\Avira\Antivirus\avgnt.exe [831576 2016-08-18] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1229272821-1303643608-839522115-1003\...\Run: [CCleaner Monitoring] => H:\Program Files\CCleaner\CCleaner.exe [7173848 2016-12-21] (Piriform Ltd)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{C60F03C7-5BBA-46B6-8466-CEEBE815B5EE}: [DhcpNameServer] 192.168.0.254
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-1229272821-1303643608-839522115-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> H:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-01-24] (Oracle Corporation)
BHO: Programme d'aide de l'Assistant de connexion Windows Live -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> H:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-24] (Oracle Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\Program Files\Fichiers communs\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: H:\Documents and Settings\RIMAV\Application Data\Mozilla\Firefox\Profiles\nnoyufga.default-1499018709812 [2017-07-03]
FF Extension: (Ghostery) - H:\Documents and Settings\RIMAV\Application Data\Mozilla\Firefox\Profiles\nnoyufga.default-1499018709812\Extensions\firefox@ghostery.com.xpi [2017-07-02]
FF Extension: (NoScript) - H:\Documents and Settings\RIMAV\Application Data\Mozilla\Firefox\Profiles\nnoyufga.default-1499018709812\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-07-02]
FF Extension: (Adblock Plus) - H:\Documents and Settings\RIMAV\Application Data\Mozilla\Firefox\Profiles\nnoyufga.default-1499018709812\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-07-02]
FF Plugin: @adobe.com/FlashPlayer -> H:\WINDOWS\system32\Macromed\Flash\NPSWF32_25_0_0_127.dll [2017-03-23] ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> H:\Program Files\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> H:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> H:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-24] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> h:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> h:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @mozilla.zeniko.ch/SumatraPDF_Browser_Plugin -> H:\Program Files\SumatraPDF\npPdfViewer.dll [2014-05-14] (Simon Bünzli)
FF Plugin: @videolan.org/vlc,version=1.1.11 -> H:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> H:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> H:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> H:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: Adobe Reader -> H:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1229272821-1303643608-839522115-1003: mychic.com/VimGlasses -> H:\Documents and Settings\RIMAV\Application Data\Mychic\VimGlasses\1.0.0.88\npVimGlasses.dll [2015-12-19] (Mychic)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 AdobeFlashPlayerUpdateSvc; H:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [271960 2017-03-23] (Adobe Systems Incorporated) [Fichier non signé]
S2 AntiVirMailService; H:\Program Files\Avira\Antivirus\avmailc.exe [970632 2016-08-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; H:\Program Files\Avira\Antivirus\sched.exe [470600 2016-08-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; H:\Program Files\Avira\Antivirus\avguard.exe [470600 2016-08-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; H:\Program Files\Avira\Antivirus\AVWEBGRD.EXE [1253352 2016-08-18] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; H:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG)
R2 LVPrcSrv; H:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [154136 2009-10-07] (Logitech Inc.)
R2 McrdSvc; H:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 MHN; H:\WINDOWS\System32\mhn.dll [85504 2004-08-10] (Microsoft Corporation) [Fichier non signé]
R2 SpeedupService; H:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [33896 2016-11-23] (Avira Operations GmbH & Co. KG)
R2 Unchecky; H:\Program Files\Unchecky\bin\unchecky_svc.exe [304408 2017-01-29] (RaMMicHaeL)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 avgntflt; H:\WINDOWS\System32\DRIVERS\avgntflt.sys [115600 2016-08-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; H:\WINDOWS\System32\DRIVERS\avipbb.sys [140272 2016-08-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; H:\WINDOWS\System32\DRIVERS\avkmgr.sys [37896 2016-08-18] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; H:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S0 cercsr6; H:\WINDOWS\system32\Drivers\cercsr6.sys [39904 2004-12-13] (Adaptec, Inc.) [Fichier non signé]
R3 LVPr2Mon; H:\WINDOWS\System32\Drivers\LVPr2Mon.sys [25752 2009-10-07] ()
S3 MHNDRV; H:\WINDOWS\System32\DRIVERS\mhndrv.sys [11008 2004-08-10] (Microsoft Corporation) [Fichier non signé]
S3 NdisIP; H:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 pepifilter; H:\WINDOWS\System32\DRIVERS\lv302af.sys [13976 2009-05-01] (Logitech Inc.)
R3 PID_PEPI; H:\WINDOWS\System32\DRIVERS\LV302V32.SYS [2687512 2009-05-01] (Logitech Inc.)
S3 QCMerced; H:\WINDOWS\System32\DRIVERS\LVCM.sys [472332 2003-06-27] (Logitech Inc.)
R2 StarOpen; H:\WINDOWS\system32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R3 STHDA; H:\WINDOWS\System32\drivers\sthda.sys [1156648 2006-03-20] (SigmaTel, Inc.)
U5 ScsiPort; H:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
NETSVC: MHN -> H:\Windows\System32\mhn.dll (Microsoft Corporation)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-07-03 10:30 - 2017-07-03 10:30 - 00012244 _____ H:\Documents and Settings\RIMAV\Bureau\FRST.txt
2017-07-03 10:30 - 2017-07-03 10:30 - 00000000 ____D H:\FRST
2017-07-03 10:29 - 2017-07-03 10:29 - 01781248 _____ (Farbar) H:\Documents and Settings\RIMAV\Bureau\FRST.exe
2017-07-02 19:44 - 2017-07-02 19:53 - 00006361 _____ H:\Documents and Settings\RIMAV\Bureau\ZHPCleaner.txt
2017-07-02 18:22 - 2017-07-02 20:05 - 00000000 ____D H:\Documents and Settings\RIMAV\Bureau\Anciennes données de Firefox
2017-07-02 17:11 - 2017-07-02 20:18 - 00106046 _____ H:\Documents and Settings\RIMAV\Bureau\ZHPDiag.txt
2017-06-27 08:27 - 2017-06-27 08:27 - 00000000 ____D H:\Documents and Settings\RIMAV\Mes documents\PHOTO CONVERTIES Format Factory
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-07-03 10:30 - 2013-05-26 00:15 - 00000000 ____D H:\Documents and Settings\RIMAV\Local Settings\Temp
2017-07-03 10:30 - 2011-05-06 20:12 - 00000000 ____D H:\Documents and Settings\RIMAV\Bureau
2017-07-02 20:17 - 2015-04-20 23:27 - 00000000 ____D H:\Documents and Settings\RIMAV\Application Data\ZHP
2017-07-02 20:15 - 2016-07-01 23:42 - 00000000 ____D H:\Documents and Settings\RIMAV\Mes documents\Téléchargements
2017-07-02 17:41 - 2017-03-31 21:39 - 00000664 _____ H:\WINDOWS\system32\d3d9caps.dat
2017-07-02 17:40 - 2015-06-27 15:59 - 00000000 ____D H:\Documents and Settings\RIMAV\Bureau\sauvegarde1
2017-07-02 17:39 - 2011-05-06 20:05 - 00000000 ____D H:\WINDOWS\Registration
2017-07-02 17:36 - 2011-05-06 20:11 - 00000006 ____H H:\WINDOWS\Tasks\SA.DAT
2017-07-02 17:35 - 2016-06-03 01:42 - 00512575 _____ H:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-S-1-5-21-1229272821-1303643608-839522115-1003-0.dat
2017-07-02 17:35 - 2016-06-03 01:42 - 00124890 _____ H:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-System.dat
2017-07-02 17:35 - 2014-04-12 21:57 - 00032422 _____ H:\WINDOWS\SchedLgU.Txt
2017-07-02 17:33 - 2011-05-06 20:12 - 00000184 ___SH H:\Documents and Settings\RIMAV\ntuser.ini
2017-07-02 17:33 - 2011-05-06 20:12 - 00000000 ____D H:\Documents and Settings\RIMAV
2017-07-02 12:04 - 2011-05-06 20:07 - 00000000 ___SD H:\WINDOWS\Downloaded Program Files
2017-07-02 11:43 - 2016-07-14 23:34 - 00170200 _____ (Malwarebytes) H:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-07-02 00:38 - 2017-02-17 23:14 - 00000000 ____D H:\Program Files\adslTV
2017-07-02 00:38 - 2011-05-06 20:12 - 00000000 ___RD H:\Documents and Settings\RIMAV\Mes documents
2017-07-01 10:25 - 2012-04-25 20:33 - 00000000 ____D H:\Program Files\Mozilla Maintenance Service
2017-06-30 15:07 - 2017-03-30 09:44 - 00000000 ____D H:\Program Files\Mozilla Firefox
2017-06-29 23:55 - 2011-05-06 20:06 - 00000000 ____D H:\WINDOWS\system32\Macromed
2017-06-26 12:12 - 2011-05-06 20:11 - 00000000 __SHD H:\Documents and Settings\LocalService\Local Settings\Historique
2017-06-24 16:56 - 2016-10-09 19:27 - 00000000 ____D H:\Program Files\Mozilla Thunderbird
2017-06-20 12:28 - 2016-09-28 22:14 - 00015360 ___SH H:\Documents and Settings\RIMAV\Mes documents\Thumbs.db
2017-06-17 13:57 - 2016-11-02 15:33 - 00030208 ___SH H:\Documents and Settings\RIMAV\Bureau\Thumbs.db
2017-06-12 12:35 - 2016-04-09 01:00 - 00000000 ____D H:\Documents and Settings\RIMAV\Mes documents\Mes images
2017-06-11 17:30 - 2004-08-10 14:00 - 00002206 _____ H:\WINDOWS\system32\wpa.dbl
==================== Fichiers à la racine de certains dossiers =======
2012-05-17 20:56 - 2012-05-17 20:56 - 0000006 ____N () H:\Program Files\Fichiers communs\WPVersion.txt
2016-07-28 23:09 - 2017-03-31 21:39 - 0000664 _____ () H:\Documents and Settings\RIMAV\Local Settings\Application Data\d3d9caps.dat
2017-05-05 10:32 - 2017-05-05 10:32 - 0000664 _____ () H:\Documents and Settings\RIMAV\Local Settings\Application Data\d3d9caps.tmp
Fichiers à déplacer ou supprimer:
====================
H:\Documents and Settings\fred\ZHPDiag3.exe
Certains fichiers dans TEMP:
====================
2016-06-02 07:21 - 2017-05-22 18:00 - 0000000 ____D () H:\Documents and Settings\RIMAV\Local Settings\Temp\avgnt.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
H:\WINDOWS\explorer.exe => Le fichier est signé numériquement
H:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
H:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
H:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
H:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
H:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
H:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
H:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
H:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
==================== Fin de FRST.txt ============================
Exécuté par RIMAV (administrateur) sur MV (03-07-2017 10:30:15)
Exécuté depuis H:\Documents and Settings\RIMAV\Bureau
Profils chargés: RIMAV (Profils disponibles: RIMAV & fred & Administrateur)
Platform: Microsoft Windows XP Professionnel Service Pack 3 (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\Antivirus\avguard.exe
(Microsoft Corporation) H:\WINDOWS\ehome\ehrecvr.exe
(Microsoft Corporation) H:\WINDOWS\ehome\ehSched.exe
(Logitech Inc.) H:\Program Files\Fichiers communs\logishrd\LVMVFM\LVPrcSrv.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe
(RaMMicHaeL) H:\Program Files\Unchecky\bin\unchecky_svc.exe
(Microsoft Corporation) H:\WINDOWS\ehome\mcrdsvc.exe
(Microsoft Corporation) H:\WINDOWS\system32\wuauclt.exe
(RaMMicHaeL) H:\Program Files\Unchecky\bin\unchecky_bg.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\Antivirus\avgnt.exe
(Piriform Ltd) H:\Program Files\CCleaner\CCleaner.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) H:\WINDOWS\system32\dllhost.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) H:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) H:\WINDOWS\system32\wscntfy.exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [Avira SystrayStartTrigger] => H:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira System Speedup User Starter] => H:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [25256 2016-11-23] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira System Speedup Tray] => H:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [369800 2016-11-23] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => H:\Program Files\Avira\Antivirus\avgnt.exe [831576 2016-08-18] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1229272821-1303643608-839522115-1003\...\Run: [CCleaner Monitoring] => H:\Program Files\CCleaner\CCleaner.exe [7173848 2016-12-21] (Piriform Ltd)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{C60F03C7-5BBA-46B6-8466-CEEBE815B5EE}: [DhcpNameServer] 192.168.0.254
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-1229272821-1303643608-839522115-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> H:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-01-24] (Oracle Corporation)
BHO: Programme d'aide de l'Assistant de connexion Windows Live -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> H:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-24] (Oracle Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\Program Files\Fichiers communs\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: H:\Documents and Settings\RIMAV\Application Data\Mozilla\Firefox\Profiles\nnoyufga.default-1499018709812 [2017-07-03]
FF Extension: (Ghostery) - H:\Documents and Settings\RIMAV\Application Data\Mozilla\Firefox\Profiles\nnoyufga.default-1499018709812\Extensions\firefox@ghostery.com.xpi [2017-07-02]
FF Extension: (NoScript) - H:\Documents and Settings\RIMAV\Application Data\Mozilla\Firefox\Profiles\nnoyufga.default-1499018709812\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-07-02]
FF Extension: (Adblock Plus) - H:\Documents and Settings\RIMAV\Application Data\Mozilla\Firefox\Profiles\nnoyufga.default-1499018709812\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-07-02]
FF Plugin: @adobe.com/FlashPlayer -> H:\WINDOWS\system32\Macromed\Flash\NPSWF32_25_0_0_127.dll [2017-03-23] ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> H:\Program Files\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> H:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> H:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-24] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> h:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> h:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @mozilla.zeniko.ch/SumatraPDF_Browser_Plugin -> H:\Program Files\SumatraPDF\npPdfViewer.dll [2014-05-14] (Simon Bünzli)
FF Plugin: @videolan.org/vlc,version=1.1.11 -> H:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> H:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> H:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> H:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: Adobe Reader -> H:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1229272821-1303643608-839522115-1003: mychic.com/VimGlasses -> H:\Documents and Settings\RIMAV\Application Data\Mychic\VimGlasses\1.0.0.88\npVimGlasses.dll [2015-12-19] (Mychic)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 AdobeFlashPlayerUpdateSvc; H:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [271960 2017-03-23] (Adobe Systems Incorporated) [Fichier non signé]
S2 AntiVirMailService; H:\Program Files\Avira\Antivirus\avmailc.exe [970632 2016-08-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; H:\Program Files\Avira\Antivirus\sched.exe [470600 2016-08-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; H:\Program Files\Avira\Antivirus\avguard.exe [470600 2016-08-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; H:\Program Files\Avira\Antivirus\AVWEBGRD.EXE [1253352 2016-08-18] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; H:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG)
R2 LVPrcSrv; H:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [154136 2009-10-07] (Logitech Inc.)
R2 McrdSvc; H:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 MHN; H:\WINDOWS\System32\mhn.dll [85504 2004-08-10] (Microsoft Corporation) [Fichier non signé]
R2 SpeedupService; H:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [33896 2016-11-23] (Avira Operations GmbH & Co. KG)
R2 Unchecky; H:\Program Files\Unchecky\bin\unchecky_svc.exe [304408 2017-01-29] (RaMMicHaeL)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 avgntflt; H:\WINDOWS\System32\DRIVERS\avgntflt.sys [115600 2016-08-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; H:\WINDOWS\System32\DRIVERS\avipbb.sys [140272 2016-08-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; H:\WINDOWS\System32\DRIVERS\avkmgr.sys [37896 2016-08-18] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; H:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S0 cercsr6; H:\WINDOWS\system32\Drivers\cercsr6.sys [39904 2004-12-13] (Adaptec, Inc.) [Fichier non signé]
R3 LVPr2Mon; H:\WINDOWS\System32\Drivers\LVPr2Mon.sys [25752 2009-10-07] ()
S3 MHNDRV; H:\WINDOWS\System32\DRIVERS\mhndrv.sys [11008 2004-08-10] (Microsoft Corporation) [Fichier non signé]
S3 NdisIP; H:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 pepifilter; H:\WINDOWS\System32\DRIVERS\lv302af.sys [13976 2009-05-01] (Logitech Inc.)
R3 PID_PEPI; H:\WINDOWS\System32\DRIVERS\LV302V32.SYS [2687512 2009-05-01] (Logitech Inc.)
S3 QCMerced; H:\WINDOWS\System32\DRIVERS\LVCM.sys [472332 2003-06-27] (Logitech Inc.)
R2 StarOpen; H:\WINDOWS\system32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R3 STHDA; H:\WINDOWS\System32\drivers\sthda.sys [1156648 2006-03-20] (SigmaTel, Inc.)
U5 ScsiPort; H:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
NETSVC: MHN -> H:\Windows\System32\mhn.dll (Microsoft Corporation)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-07-03 10:30 - 2017-07-03 10:30 - 00012244 _____ H:\Documents and Settings\RIMAV\Bureau\FRST.txt
2017-07-03 10:30 - 2017-07-03 10:30 - 00000000 ____D H:\FRST
2017-07-03 10:29 - 2017-07-03 10:29 - 01781248 _____ (Farbar) H:\Documents and Settings\RIMAV\Bureau\FRST.exe
2017-07-02 19:44 - 2017-07-02 19:53 - 00006361 _____ H:\Documents and Settings\RIMAV\Bureau\ZHPCleaner.txt
2017-07-02 18:22 - 2017-07-02 20:05 - 00000000 ____D H:\Documents and Settings\RIMAV\Bureau\Anciennes données de Firefox
2017-07-02 17:11 - 2017-07-02 20:18 - 00106046 _____ H:\Documents and Settings\RIMAV\Bureau\ZHPDiag.txt
2017-06-27 08:27 - 2017-06-27 08:27 - 00000000 ____D H:\Documents and Settings\RIMAV\Mes documents\PHOTO CONVERTIES Format Factory
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-07-03 10:30 - 2013-05-26 00:15 - 00000000 ____D H:\Documents and Settings\RIMAV\Local Settings\Temp
2017-07-03 10:30 - 2011-05-06 20:12 - 00000000 ____D H:\Documents and Settings\RIMAV\Bureau
2017-07-02 20:17 - 2015-04-20 23:27 - 00000000 ____D H:\Documents and Settings\RIMAV\Application Data\ZHP
2017-07-02 20:15 - 2016-07-01 23:42 - 00000000 ____D H:\Documents and Settings\RIMAV\Mes documents\Téléchargements
2017-07-02 17:41 - 2017-03-31 21:39 - 00000664 _____ H:\WINDOWS\system32\d3d9caps.dat
2017-07-02 17:40 - 2015-06-27 15:59 - 00000000 ____D H:\Documents and Settings\RIMAV\Bureau\sauvegarde1
2017-07-02 17:39 - 2011-05-06 20:05 - 00000000 ____D H:\WINDOWS\Registration
2017-07-02 17:36 - 2011-05-06 20:11 - 00000006 ____H H:\WINDOWS\Tasks\SA.DAT
2017-07-02 17:35 - 2016-06-03 01:42 - 00512575 _____ H:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-S-1-5-21-1229272821-1303643608-839522115-1003-0.dat
2017-07-02 17:35 - 2016-06-03 01:42 - 00124890 _____ H:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-System.dat
2017-07-02 17:35 - 2014-04-12 21:57 - 00032422 _____ H:\WINDOWS\SchedLgU.Txt
2017-07-02 17:33 - 2011-05-06 20:12 - 00000184 ___SH H:\Documents and Settings\RIMAV\ntuser.ini
2017-07-02 17:33 - 2011-05-06 20:12 - 00000000 ____D H:\Documents and Settings\RIMAV
2017-07-02 12:04 - 2011-05-06 20:07 - 00000000 ___SD H:\WINDOWS\Downloaded Program Files
2017-07-02 11:43 - 2016-07-14 23:34 - 00170200 _____ (Malwarebytes) H:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-07-02 00:38 - 2017-02-17 23:14 - 00000000 ____D H:\Program Files\adslTV
2017-07-02 00:38 - 2011-05-06 20:12 - 00000000 ___RD H:\Documents and Settings\RIMAV\Mes documents
2017-07-01 10:25 - 2012-04-25 20:33 - 00000000 ____D H:\Program Files\Mozilla Maintenance Service
2017-06-30 15:07 - 2017-03-30 09:44 - 00000000 ____D H:\Program Files\Mozilla Firefox
2017-06-29 23:55 - 2011-05-06 20:06 - 00000000 ____D H:\WINDOWS\system32\Macromed
2017-06-26 12:12 - 2011-05-06 20:11 - 00000000 __SHD H:\Documents and Settings\LocalService\Local Settings\Historique
2017-06-24 16:56 - 2016-10-09 19:27 - 00000000 ____D H:\Program Files\Mozilla Thunderbird
2017-06-20 12:28 - 2016-09-28 22:14 - 00015360 ___SH H:\Documents and Settings\RIMAV\Mes documents\Thumbs.db
2017-06-17 13:57 - 2016-11-02 15:33 - 00030208 ___SH H:\Documents and Settings\RIMAV\Bureau\Thumbs.db
2017-06-12 12:35 - 2016-04-09 01:00 - 00000000 ____D H:\Documents and Settings\RIMAV\Mes documents\Mes images
2017-06-11 17:30 - 2004-08-10 14:00 - 00002206 _____ H:\WINDOWS\system32\wpa.dbl
==================== Fichiers à la racine de certains dossiers =======
2012-05-17 20:56 - 2012-05-17 20:56 - 0000006 ____N () H:\Program Files\Fichiers communs\WPVersion.txt
2016-07-28 23:09 - 2017-03-31 21:39 - 0000664 _____ () H:\Documents and Settings\RIMAV\Local Settings\Application Data\d3d9caps.dat
2017-05-05 10:32 - 2017-05-05 10:32 - 0000664 _____ () H:\Documents and Settings\RIMAV\Local Settings\Application Data\d3d9caps.tmp
Fichiers à déplacer ou supprimer:
====================
H:\Documents and Settings\fred\ZHPDiag3.exe
Certains fichiers dans TEMP:
====================
2016-06-02 07:21 - 2017-05-22 18:00 - 0000000 ____D () H:\Documents and Settings\RIMAV\Local Settings\Temp\avgnt.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
H:\WINDOWS\explorer.exe => Le fichier est signé numériquement
H:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
H:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
H:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
H:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
H:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
H:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
H:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
H:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
==================== Fin de FRST.txt ============================