Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version:18-10-2015 Exécuté par Administrateur (administrateur) sur CAKEANDLIESPC (21-10-2015 19:44:26) Exécuté depuis C:\Documents and Settings\Administrateur\Bureau Profils chargés: Administrateur (Profils disponibles: Administrateur & Invité) Platform: Microsoft Windows XP Professionnel Service Pack 3, v.5512 (X86) Langue: Français (France) Internet Explorer Version 7 (Navigateur par défaut: FF) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) () C:\WINDOWS\Sys\smess.exe () C:\WINDOWS\Sys\exproler.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Policies\Explorer: [CDRAutoRun] 1 HKLM\...\Policies\Explorer: [HideRunAsVerb] 1 HKLM\...\Policies\Explorer: [NoCDBurning] 1 HKLM\...\Policies\Explorer: [NoDesktopCleanupWizard] 1 HKLM\...\Policies\Explorer: [NoInstrumentation] 1 HKLM\...\Policies\Explorer: [NoNetConnectDisconnect] 1 HKLM\...\Policies\Explorer: [NoRecentDocsHistory] 1 HKLM\...\Policies\Explorer: [NoRemoteRecursiveEvents] 1 HKLM\...\Policies\Explorer: [NoSetActiveDesktop] 0 HKLM\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 1 HKU\S-1-5-20\...\Policies\Explorer: [NoSMHelp] 1 HKU\S-1-5-20\...\Policies\Explorer: [ForceClassicControlPanel] 1 HKU\S-1-5-20\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1 HKU\S-1-5-20\...\Policies\Explorer: [NoDesktopCleanupWizard] 1 HKU\S-1-5-20\...\Policies\Explorer: [NoInstrumentation] 1 HKU\S-1-5-20\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-20\...\Policies\Explorer: [NoRecentDocsHistory] 1 HKU\S-1-5-20\...\Policies\Explorer: [NoRecentDocsMenu] 1 HKU\S-1-5-20\...\Policies\Explorer: [NoResolveSearch] 1 HKU\S-1-5-20\...\Policies\Explorer: [NoSMBalloonTip] 1 HKU\S-1-5-20\...\Policies\Explorer: [NoSMConfigurePrograms] 1 HKU\S-1-5-20\...\Policies\Explorer: [NoStartBanner] 1 HKU\S-1-5-20\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 1 HKU\S-1-5-20\...\Policies\Explorer: [NoStrCmpLogical] 0 HKU\S-1-5-20\...\Policies\Explorer: [NoWelcomeScreen] 1 HKU\S-1-5-21-839522115-1563985344-1708537768-500\...\Run: [Windows Game Service] => C:\Windows\Sys\smess.exe [79360 2011-05-29] () HKU\S-1-5-21-839522115-1563985344-1708537768-500\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6495144 2015-09-16] (Piriform Ltd) HKU\S-1-5-21-839522115-1563985344-1708537768-500\...\RunOnce: [FlashPlayerUpdate] => C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe [257440 2009-07-18] (Adobe Systems, Inc.) HKU\S-1-5-21-839522115-1563985344-1708537768-500\...\Policies\Explorer: [NoSMHelp] 1 HKU\S-1-5-21-839522115-1563985344-1708537768-500\...\Policies\Explorer: [ForceClassicControlPanel] 1 HKU\S-1-5-21-839522115-1563985344-1708537768-500\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1 HKU\S-1-5-21-839522115-1563985344-1708537768-500\...\Policies\Explorer: [NoDesktopCleanupWizard] 1 HKU\S-1-5-21-839522115-1563985344-1708537768-500\...\Policies\Explorer: [NoInstrumentation] 1 HKU\S-1-5-21-839522115-1563985344-1708537768-500\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-21-839522115-1563985344-1708537768-500\...\Policies\Explorer: [NoRecentDocsHistory] 1 HKU\S-1-5-21-839522115-1563985344-1708537768-500\...\Policies\Explorer: [NoRecentDocsMenu] 1 HKU\S-1-5-21-839522115-1563985344-1708537768-500\...\Policies\Explorer: [NoResolveSearch] 1 HKU\S-1-5-21-839522115-1563985344-1708537768-500\...\Policies\Explorer: [NoSMBalloonTip] 1 HKU\S-1-5-21-839522115-1563985344-1708537768-500\...\Policies\Explorer: [NoSMConfigurePrograms] 1 HKU\S-1-5-21-839522115-1563985344-1708537768-500\...\Policies\Explorer: [NoStartBanner] 1 HKU\S-1-5-21-839522115-1563985344-1708537768-500\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 1 HKU\S-1-5-21-839522115-1563985344-1708537768-500\...\Policies\Explorer: [NoStrCmpLogical] 0 HKU\S-1-5-21-839522115-1563985344-1708537768-500\...\Policies\Explorer: [NoWelcomeScreen] 1 HKU\S-1-5-21-839522115-1563985344-1708537768-500\...\MountPoints2: {3aa24cb0-1c8a-11de-a1a8-00c09f11c90b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe HKU\S-1-5-18\...\Policies\Explorer: [NoSMHelp] 1 HKU\S-1-5-18\...\Policies\Explorer: [ForceClassicControlPanel] 1 HKU\S-1-5-18\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1 HKU\S-1-5-18\...\Policies\Explorer: [NoDesktopCleanupWizard] 1 HKU\S-1-5-18\...\Policies\Explorer: [NoInstrumentation] 1 HKU\S-1-5-18\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-18\...\Policies\Explorer: [NoRecentDocsHistory] 1 HKU\S-1-5-18\...\Policies\Explorer: [NoRecentDocsMenu] 1 HKU\S-1-5-18\...\Policies\Explorer: [NoResolveSearch] 1 HKU\S-1-5-18\...\Policies\Explorer: [NoSMBalloonTip] 1 HKU\S-1-5-18\...\Policies\Explorer: [NoSMConfigurePrograms] 1 HKU\S-1-5-18\...\Policies\Explorer: [NoStartBanner] 1 HKU\S-1-5-18\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 1 HKU\S-1-5-18\...\Policies\Explorer: [NoStrCmpLogical] 0 HKU\S-1-5-18\...\Policies\Explorer: [NoWelcomeScreen] 1 HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> logon.scr IFEO\keygen.exe: [Debugger] StripMyRights.exe /D /L N ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINDOWS\System32\cscui.dll [2008-08-22] (Microsoft Corporation) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt Tcpip\..\Interfaces\{0117BBFD-71F2-4051-B759-726DCE19C35D}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/ HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.fr/ HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.fr/ HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.fr/ HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKU\S-1-5-21-839522115-1563985344-1708537768-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.zbani.com/ HKU\S-1-5-21-839522115-1563985344-1708537768-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.fr/ SearchScopes: HKLM -> DefaultScope Zbani URL = hxxp://home.zbani.com/en/get/{searchTerms} SearchScopes: HKLM -> zbani URL = hxxp://home.zbani.com/en/get/{searchTerms} SearchScopes: HKLM -> {06B469CF-CDC2-47F4-81A9-8EA6E8506E45} URL = hxxp://www.google.fr/search?hl=fr&q={searchTerms}+&meta= SearchScopes: HKU\.DEFAULT -> DefaultScope {06B469CF-CDC2-47F4-81A9-8EA6E8506E45} URL = hxxp://www.google.fr/search?hl=fr&q={searchTerms}+&meta= SearchScopes: HKU\.DEFAULT -> {06B469CF-CDC2-47F4-81A9-8EA6E8506E45} URL = hxxp://www.google.fr/search?hl=fr&q={searchTerms}+&meta= SearchScopes: HKU\S-1-5-20 -> DefaultScope {06B469CF-CDC2-47F4-81A9-8EA6E8506E45} URL = hxxp://www.google.fr/search?hl=fr&q={searchTerms}+&meta= SearchScopes: HKU\S-1-5-20 -> {06B469CF-CDC2-47F4-81A9-8EA6E8506E45} URL = hxxp://www.google.fr/search?hl=fr&q={searchTerms}+&meta= SearchScopes: HKU\S-1-5-21-839522115-1563985344-1708537768-500 -> DefaultScope Zbani URL = hxxp://home.zbani.com/en/get/{searchTerms} SearchScopes: HKU\S-1-5-21-839522115-1563985344-1708537768-500 -> zbani URL = hxxp://home.zbani.com/en/get/{searchTerms} SearchScopes: HKU\S-1-5-21-839522115-1563985344-1708537768-500 -> {06B469CF-CDC2-47F4-81A9-8EA6E8506E45} URL = hxxp://www.google.fr/search?hl=fr&q={searchTerms}+&meta= SearchScopes: HKU\S-1-5-21-839522115-1563985344-1708537768-500 -> {4FC1B895-E129-4345-B101-CF4EF5EF80C8} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage} BHO: Pas de nom -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Pas de fichier BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll [2006-11-09] (Sun Microsystems, Inc.) BHO: Programme d'aide de l'Assistant de connexion Windows Live -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation) DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier FireFox: ======== FF ProfilePath: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\bq0ac6tj.default FF DefaultSearchEngine: Zbani FF DefaultSearchUrl: home.Zbani.com/en/get/ FF SearchEngineOrder.1: Zbani FF SelectedSearchEngine: Google FF Homepage: FF Keyword.URL: hxxp://home.Zbani.com/en/get/ FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll [2009-07-18] () FF Plugin: @ma-config.com/HardwareDetection -> C:\Program Files\ma-config.com\nphardwaredetection.dll [2012-09-23] (Cybelsoft) FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [Pas de fichier] FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2014-09-01] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2014-09-01] (Google Inc.) FF user.js: detected! => C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\bq0ac6tj.default\user.js [2012-06-28] FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdeploytk.dll [2009-01-09] (Sun Microsystems, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npnul32.dll [2006-10-11] (mozilla.org) FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\answers.xml [2006-10-11] FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\creativecommons.xml [2006-10-11] FF Extension: Vista on XP - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\bq0ac6tj.default\Extensions\{07b2a769-ed19-4483-87ce-c643914c81b1} [2008-12-16] [non signé] FF Extension: Secure Login - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\bq0ac6tj.default\Extensions\secureLogin@blueimp.net [2008-12-18] [non signé] FF Extension: Ma-config.com - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\bq0ac6tj.default\Extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66} [2008-12-18] [non signé] FF Extension: Yahoo! Toolbar - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\bq0ac6tj.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2009-01-08] [non signé] FF Extension: Zbani Toolbar - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\bq0ac6tj.default\Extensions\admin@zbani.com [2012-05-09] [non signé] FF Extension: Talkback - C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org [2012-10-06] [non signé] FF Extension: Adblock Plus - C:\Program Files\Mozilla Firefox\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2013-01-04] [non signé] StartMenuInternet: FIREFOX.EXE - C:\PROGRA~1\MOZILL~1\FIREFOX.EXE FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox-branding.js [2012-10-06] FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox.js [2012-10-06] FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\reporter.js [2012-10-06] FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox-l10n.js [2012-10-06] Chrome: ======= CHR HKLM\...\Chrome\Extension: [fpgkjhpjldibdbbppfcabadmpfenkdfe] - ==================== Services (Avec liste blanche) ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 dmadmin; C:\WINDOWS\System32\dmadmin.exe [225280 2008-08-22] (Microsoft Corp., Veritas Software) [Fichier non signé] S2 gupdate; C:\Program Files\Google\Update\GoogleUpdate.exe [144200 2014-09-01] (Google Inc.) [Fichier non signé] S3 gupdatem; C:\Program Files\Google\Update\GoogleUpdate.exe [144200 2014-09-01] (Google Inc.) [Fichier non signé] S3 maconfservice; C:\Program Files\ma-config.com\maconfservice.exe [312264 2012-09-23] (CybelSoft) [Fichier non signé] S4 MSDTC; C:\WINDOWS\system32\msdtc.exe [31744 2008-08-22] (Microsoft Corporation) [Fichier non signé] S3 MSIServer; C:\WINDOWS\System32\msiexec.exe [104448 2008-08-22] (Microsoft Corporation) [Fichier non signé] S4 TermService; C:\WINDOWS\System32\termsrv.dll [297984 2008-08-22] (Microsoft Corporation) [Fichier non signé] ===================== Pilotes (Avec liste blanche) ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [165376 2012-04-15] () [Fichier non signé] S4 dmboot; C:\WINDOWS\System32\drivers\dmboot.sys [800256 2008-08-22] (Microsoft Corp., Veritas Software) [Fichier non signé] S3 driverhardwarev2; C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [16640 2011-07-21] (CybelSoft) R3 FETNDIS; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc. ) S3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36512 2008-08-14] () [Fichier non signé] R3 HSFHWVIA; C:\WINDOWS\System32\DRIVERS\HSFHWVIA.sys [159616 2003-03-19] (Conexant Systems, Inc.) [Fichier non signé] R3 HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [1107072 2003-03-19] (Conexant Systems, Inc.) [Fichier non signé] R2 IOSLINK; C:\WINDOWS\system32\drivers\IosLink.sys [5088 1998-07-01] (TTR Technologies Ltd.) [Fichier non signé] R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [18048 2012-04-15] () [Fichier non signé] R2 mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [11044 2002-12-11] (Conexant) [Fichier non signé] S3 nm; C:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-08-22] (Microsoft Corporation) R2 PCMCIAFVNETE; C:\WINDOWS\System32\DRIVERS\fvnete.sys [115328 2003-04-17] (ATMEL) [Fichier non signé] S3 rtl8180; C:\WINDOWS\System32\DRIVERS\RTL8180.SYS [180736 2003-09-10] (Realtek Semiconductor Corporation ) R3 S3Twistr; C:\WINDOWS\System32\DRIVERS\s3gnbm.sys [141312 2002-05-04] (S3 Graphics, Inc.) S3 SAMPXP; C:\WINDOWS\System32\DRIVERS\SAMPXP.sys [25434 2002-06-03] () [Fichier non signé] R2 StreamDispatcher; C:\WINDOWS\System32\DRIVERS\strmdisp.sys [22400 2003-03-19] (Conexant Systems, Inc.) [Fichier non signé] R1 Tcpip; C:\WINDOWS\System32\DRIVERS\tcpip.sys [361600 2008-08-22] (Microsoft Corporation) [Fichier non signé] S3 TVICHW32; C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS [23600 2008-12-16] (EnTech Taiwan) [Fichier non signé] R0 viaagp1; C:\WINDOWS\System32\DRIVERS\viaagp1.sys [27904 2003-07-02] (VIA Technologies, Inc.) R3 VIAudio; C:\WINDOWS\System32\drivers\ac97via.sys [84480 2008-04-13] (VIA Technologies, Inc.) R3 winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [622592 2003-03-19] (Conexant Systems, Inc.) [Fichier non signé] S4 IntelIde; pas de ImagePath S3 PCANDIS5; \??\C:\WINDOWS\system32\PCANDIS5.SYS [X] U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [4096 2008-05-02] () [Fichier non signé] U4 uploadmgr; pas de ImagePath U1 WS2IFSL; pas de ImagePath ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2015-10-21 19:44 - 2015-10-21 19:44 - 00016969 _____ C:\Documents and Settings\Administrateur\Bureau\FRST.txt 2015-10-21 19:40 - 2015-10-21 19:40 - 00000000 ____D C:\FRST 2015-10-21 19:37 - 2015-10-21 19:37 - 01700864 _____ (Farbar) C:\Documents and Settings\Administrateur\Bureau\FRST.exe 2015-10-21 18:56 - 2015-10-21 18:56 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Malwarebytes 2015-10-21 18:55 - 2015-10-21 18:55 - 22908888 _____ (Malwarebytes ) C:\Documents and Settings\Administrateur\Mes documents\mbam-setup-2.2.0.1024.exe ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2092-08-19 16:22 - 1980-01-01 00:00 - 00562394 _____ C:\Documents and Settings\Administrateur\Mes documents\Save arnaud RCT2.SV6 2015-10-21 19:17 - 2013-01-04 13:47 - 00000588 _____ C:\Documents and Settings\All Users\Bureau\CCleaner.lnk ==================== Fichiers à la racine de certains dossiers ======= 2012-02-07 17:23 - 2012-05-01 18:17 - 0006144 _____ () C:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini Fichiers à déplacer ou supprimer: ==================== C:\Documents and Settings\Administrateur\SETTINGS.DAT ==================== Bamital & volsnap ================= (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\WINDOWS\explorer.exe [2008-08-22 02:44] - [2008-08-22 02:44] - 1501184 ____A (Microsoft Corporation) 742D026056DE0D5701A6AC7466D325C6 C:\WINDOWS\system32\winlogon.exe [2008-08-22 02:44] - [2008-08-22 02:44] - 0561152 ____A (Microsoft Corporation) CFB4FF5FD540BBCBD1134166C5EC7E47 C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement C:\WINDOWS\system32\User32.dll [2008-08-22 02:44] - [2008-08-22 02:44] - 0531456 ____A (Microsoft Corporation) 43000A24B04F9D774073224D531E1350 C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement ==================== Fin de FRST.txt ============================