Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 11.11.2018
Exécuté par Administrateur (administrateur) sur HENINTSOA-16D68 (13-11-2018 17:00:41)
Exécuté depuis D:\Documents and Settings\Administrateur\Bureau
Profils chargés: Administrateur (Profils disponibles: Administrateur)
Platform: Microsoft Windows XP Professionnel Service Pack 3 (X86) Langue: Français (France)
Internet Explorer Version 6 (Navigateur par défaut: IE)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Microsoft Corporation) D:\WINDOWS\system32\cisvc.exe
(Nitro PDF Software) D:\Program Files\Nitro PDF\Professional\NitroPDFDriverService.exe
(Realtek Semiconductor Corp.) D:\WINDOWS\RTHDCPL.EXE
(Intel Corporation) D:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) D:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) D:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) D:\WINDOWS\system32\igfxsrvc.exe
(Greatis Software) D:\Program Files\UnHackMe\hackmon.exe
(Microsoft Corporation) D:\WINDOWS\system32\wscntfy.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RTHDCPL] => D:\WINDOWS\RTHDCPL.EXE [16851456 2008-08-26] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => D:\WINDOWS\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.)
HKU\S-1-5-21-1482476501-1645522239-839522115-500\...\Run: [UnHackMe Monitor] => D:\Program Files\UnHackMe\hackmon.exe [1174491 2018-10-03] (Greatis Software)
AppInit_DLLs: D:\WINDOWS\system32\dlcoer.dll => D:\WINDOWS\system32\dlcoer.dll [74007 2018-10-05] (Microsoft Corporation)
BootExecute: autocheck autochk * Partizan
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-1482476501-1645522239-839522115-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKU\S-1-5-21-1482476501-1645522239-839522115-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKU\S-1-5-21-1482476501-1645522239-839522115-500 - Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - D:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <==== ATTENTION
SearchScopes: HKLM -> DefaultScope la valeur est absente
Toolbar: HKLM - Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2005-08-04] (Yahoo! Inc.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
FireFox:
========
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - D:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => non trouvé(e)
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 NitroDriverReadSpool; D:\Program Files\Nitro PDF\Professional\NitroPDFDriverService.exe [279939 2011-02-04] (Nitro PDF Software)
S3 TuneUp.Defrag; D:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [435016 2018-10-06] (TuneUp Software)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
U0 Partizan; D:\WINDOWS\System32\drivers\Partizan.sys [40304 2018-11-13] (Greatis Software)
S3 TuneUpUtilitiesDrv; D:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [10064 2009-10-14] (TuneUp Software)
S4 IntelIde; pas de ImagePath
U1 WS2IFSL; pas de ImagePath
========================== MD5 Pilotes =======================
D:\WINDOWS\System32\DRIVERS\ACPI.sys E5E6DBFC41EA8AAD005CB9A57A96B43B
D:\WINDOWS\system32\Drivers\ACPIEC.sys E4ABC1212B70BB03D35E60681C447210
D:\WINDOWS\System32\drivers\aec.sys 8BED39E3C35D6A489438B8141717A557
D:\WINDOWS\System32\drivers\afd.sys 322D0E36693D6E24A2398BEE62A268CD
D:\WINDOWS\System32\DRIVERS\asyncmac.sys B153AFFAC761E7F5FCFA822B9C4E97BC
D:\WINDOWS\System32\DRIVERS\atapi.sys 9F3A2F5AA6875C72BF062C712CFA2674
D:\WINDOWS\System32\DRIVERS\atmarpc.sys 9916C1225104BA14794209CFA8012159
D:\WINDOWS\System32\DRIVERS\audstub.sys D9F724AA26C010A217C97606B160ED68
D:\WINDOWS\system32\Drivers\Beep.sys DA1F27D85E0D1525F6621372E7B685E9
D:\WINDOWS\system32\Drivers\cbidf2k.sys 90A673FC8E12A79AFBED2576F6A7AAF9
D:\WINDOWS\system32\Drivers\Cdaudio.sys C1B486A7658353D33A10CC15211A873B
D:\WINDOWS\system32\Drivers\Cdfs.sys C885B02847F5D2FD45A24E219ED93B32
D:\WINDOWS\System32\DRIVERS\cdrom.sys 1F4260CC5B42272D71F79E570A27A4FE
D:\WINDOWS\System32\DRIVERS\disk.sys 044452051F3E02E7963599FC8F4F3E25
D:\WINDOWS\System32\drivers\dmboot.sys F5DEADD42335FB33EDCA74ECB2F36CBA
D:\WINDOWS\System32\DRIVERS\dmio.sys 5A7C47C9B3F9FB92A66410A7509F0C71
D:\WINDOWS\system32\Drivers\dmload.sys E9317282A63CA4D188C0DF5E09C6AC5F
D:\WINDOWS\System32\drivers\DMusic.sys 8A208DFCF89792A484E76C40E5F50B45
D:\WINDOWS\System32\drivers\drmkaud.sys 8F5FCFF8E8848AFAC920905FBD9D33C8
D:\WINDOWS\system32\Drivers\Fastfat.sys 38D332A6D56AF32635675F132548343E
D:\WINDOWS\system32\Drivers\Fdc.sys 92CDD60B6730B9F50F6A1A0C1F8CDC81
D:\WINDOWS\system32\Drivers\Fips.sys 31F923EB2170FC172C81ABDA0045D18C
D:\WINDOWS\system32\Drivers\Flpydisk.sys 9D27E7B80BFCDF1CDD9B555862D5E7F0
D:\WINDOWS\System32\DRIVERS\fltMgr.sys B2CF4B0786F8212CB92ED2B50C6DB6B0
D:\WINDOWS\system32\Drivers\Fs_Rec.sys 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A
D:\WINDOWS\System32\DRIVERS\ftdisk.sys A86859B77B908C18C2657F284AA29FE3
D:\WINDOWS\System32\DRIVERS\msgpc.sys 0A02C63C8B144BD8C86B103DEE7C86A2
D:\WINDOWS\System32\DRIVERS\HDAudBus.sys 573C7D0A32852B48F3058CFD8026F511
D:\WINDOWS\System32\DRIVERS\hidusb.sys CCF82C5EC8A7326C3066DE870C06DAF1
D:\WINDOWS\System32\Drivers\HTTP.sys F6AACF5BCE2893E0C1754AFEB672E5C9
D:\WINDOWS\system32\Drivers\i8042prt.sys A09BDC4ED10E3B2E0EC27BB94AF32516
D:\WINDOWS\System32\DRIVERS\igxpmp32.sys 2DA364EE62D4949620B6FAE4FFEA16A7
D:\WINDOWS\System32\DRIVERS\imapi.sys 083A052659F5310DD8B6A6CB05EDCF8E
D:\WINDOWS\System32\drivers\RtkHDAud.sys 927CF2BE4E57FF55E23759AC0CA57AA3
D:\WINDOWS\System32\DRIVERS\intelppm.sys AD340800C35A42D4DE1641A37FEEA34C
D:\WINDOWS\System32\DRIVERS\Ip6Fw.sys 3BB22519A194418D5FEC05D800A19AD0
D:\WINDOWS\System32\DRIVERS\ipfltdrv.sys 731F22BA402EE4B62748ADAF6363C182
D:\WINDOWS\System32\DRIVERS\ipinip.sys B87AB476DCF76E72010632B5550955F5
D:\WINDOWS\System32\DRIVERS\ipnat.sys CC748EA12C6EFFDE940EE98098BF96BB
D:\WINDOWS\System32\DRIVERS\ipsec.sys 23C74D75E36E7158768DD63D92789A91
D:\WINDOWS\System32\DRIVERS\irenum.sys C93C9FF7B04D772627A3646D89F7BF89
D:\WINDOWS\System32\DRIVERS\isapnp.sys 355836975A67B6554BCA60328CD6CB74
D:\WINDOWS\System32\DRIVERS\kbdclass.sys 16813155807C6881F4BFBF6657424659
D:\WINDOWS\System32\DRIVERS\kbdhid.sys 94C59CB884BA010C063687C3A50DCE8E
D:\WINDOWS\System32\drivers\kmixer.sys 692BCF44383D056AED41B045A323D378
D:\WINDOWS\system32\Drivers\KSecDD.sys 1705745D900DABF2D89F90EBADDC7517
D:\WINDOWS\system32\Drivers\mnmdd.sys 4AE068242760A1FB6E1A44BF4E16AFA6
D:\WINDOWS\system32\Drivers\Modem.sys 510ADE9327FE84C10254E1902697E25F
D:\WINDOWS\System32\DRIVERS\mouclass.sys 027C01BD7EF3349AAEBC883D8A799EFB
D:\WINDOWS\System32\DRIVERS\mouhid.sys 124D6846040C79B9C997F78EF4B2A4E5
D:\WINDOWS\system32\Drivers\MountMgr.sys A80B9A0BAD1B73637DBCBBA7DF72D3FD
D:\WINDOWS\System32\DRIVERS\mrxdav.sys 11D42BB6206F33FBB3BA0288D3EF81BD
D:\WINDOWS\System32\DRIVERS\mrxsmb.sys 68755F0FF16070178B54674FE5B847B0
D:\WINDOWS\system32\Drivers\Msfs.sys C941EA2454BA8350021D774DAF0F1027
D:\WINDOWS\System32\drivers\MSKSSRV.sys D1575E71568F4D9E14CA56B7B0453BF1
D:\WINDOWS\System32\drivers\MSPCLOCK.sys 325BB26842FC7CCC1FCCE2C457317F3E
D:\WINDOWS\System32\drivers\MSPQM.sys BAD59648BA099DA4A17680B39730CB3D
D:\WINDOWS\System32\DRIVERS\mssmbios.sys AF5F4F3F14A8EA2C26DE30F7A1E17136
D:\WINDOWS\system32\Drivers\Mup.sys 2F625D11385B1A94360BFC70AAEFDEE1
D:\WINDOWS\system32\Drivers\NDIS.sys 1DF7F42665C94B825322FAE71721130D
D:\WINDOWS\System32\DRIVERS\ndistapi.sys 1AB3D00C991AB086E69DB84B6C0ED78F
D:\WINDOWS\System32\DRIVERS\ndisuio.sys F927A4434C5028758A842943EF1A3849
D:\WINDOWS\System32\DRIVERS\ndiswan.sys EDC1531A49C80614B2CFDA43CA8659AB
D:\WINDOWS\system32\Drivers\NDProxy.sys 6215023940CFD3702B46ABC304E1D45A
D:\WINDOWS\System32\DRIVERS\netbios.sys 5D81CF9A2F1A3A756B66CF684911CDF0
D:\WINDOWS\System32\DRIVERS\netbt.sys 74B2B2F5BEA5E9A3DC021D685551BD3D
D:\WINDOWS\system32\Drivers\Npfs.sys 3182D64AE053D6FB034F44B6DEF8034A
D:\WINDOWS\system32\Drivers\Ntfs.sys 78A08DD6A8D65E697C18E1DB01C5CDCA
D:\WINDOWS\system32\Drivers\Null.sys 73C1E1F395918BC2C6DD67AF7591A3AD
D:\WINDOWS\System32\DRIVERS\nwlnkflt.sys B305F3FAD35083837EF46A0BBCE2FC57
D:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys C99B3415198D1AAB7227F2C88FD664B9
D:\WINDOWS\System32\DRIVERS\parport.sys 8FD0BDBEA875D06CCF6C945CA9ABAF75
D:\WINDOWS\System32\drivers\Partizan.sys 032F1C32A6A97C317AEFF9D64D2A1D8A
D:\WINDOWS\system32\Drivers\PartMgr.sys BEB3BA25197665D82EC7065B724171C6
D:\WINDOWS\system32\Drivers\ParVdm.sys 9575C5630DB8FB804649A6959737154C
D:\WINDOWS\System32\DRIVERS\pci.sys 043410877BDA580C528F45165F7125BC
D:\WINDOWS\System32\DRIVERS\pciide.sys F4BFDE7209C14A07AAA61E4D6AE69EAC
D:\WINDOWS\system32\Drivers\Pcmcia.sys F0406CBC60BDB0394A0E17FFB04CDD3D
D:\WINDOWS\System32\DRIVERS\raspptp.sys EFEEC01B1D3CF84F16DDD24D9D9D8F99
D:\WINDOWS\System32\DRIVERS\psched.sys 09298EC810B07E5D582CB3A3F9255424
D:\WINDOWS\System32\DRIVERS\ptilink.sys 80D317BD1C3DBC5D4FE7B1678C60CADD
D:\WINDOWS\System32\DRIVERS\rasacd.sys FE0D99D6F31E4FAD8159F690D68DED9C
D:\WINDOWS\System32\DRIVERS\rasl2tp.sys 11B4A627BC9614B885C4969BFA5FF8A6
D:\WINDOWS\System32\DRIVERS\raspppoe.sys 5BC962F2654137C9909C3D4603587DEE
D:\WINDOWS\System32\DRIVERS\raspti.sys FDBB1D60066FCFBB7452FD8F9829B242
D:\WINDOWS\System32\DRIVERS\rdbss.sys 7AD224AD1A1437FE28D89CF22B17780A
D:\WINDOWS\System32\DRIVERS\RDPCDD.sys 4912D5B403614CE99C28420F75353332
D:\WINDOWS\System32\DRIVERS\rdpdr.sys 15CABD0F7C00C47C70124907916AF3F1
D:\WINDOWS\system32\Drivers\RDPWD.sys 6728E45B66F93C08F11DE2E316FC70DD
D:\WINDOWS\System32\DRIVERS\redbook.sys D8EB2A7904DB6C916EB5361878DDCBAE
D:\WINDOWS\System32\DRIVERS\secdrv.sys ==> Le MD5 est légitime
D:\WINDOWS\System32\DRIVERS\serenum.sys 0F29512CCD6BEAD730039FB4BD2C85CE
D:\WINDOWS\System32\DRIVERS\serial.sys 93D313C31F7AD9EA2B75F26075413C7C
D:\WINDOWS\system32\Drivers\Sfloppy.sys 8E6B8C671615D126FDC553D1E2DE5562
D:\WINDOWS\System32\drivers\splitter.sys AB8B92451ECB048A4D1DE7C3FFCB4A9F
D:\WINDOWS\system32\DRIVERS\sr.sys 39626E6DC1FB39434EC40C42722B660A
D:\WINDOWS\System32\DRIVERS\srv.sys 5252605079810904E31C332E241CD59B
D:\WINDOWS\System32\DRIVERS\swenum.sys 3941D127AEF12E93ADDF6FE6EE027E0F
D:\WINDOWS\System32\drivers\swmidi.sys 8CE882BCC6CF8A62F2B2323D95CB3D01
D:\WINDOWS\System32\drivers\sysaudio.sys 8B83F3ED0F1688B4958F77CD6D2BF290
D:\WINDOWS\System32\DRIVERS\tcpip.sys 93EA8D04EC73A85DB02EB8805988F733
D:\WINDOWS\system32\Drivers\TDPIPE.sys 6471A66807F5E104E4885F5B67349397
D:\WINDOWS\system32\Drivers\TDTCP.sys C56B6D0402371CF3700EB322EF3AAF61
D:\WINDOWS\System32\DRIVERS\termdd.sys 88155247177638048422893737429D9E
D:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys F2107C9D85EC0DF116939CCCE06AE697
D:\WINDOWS\system32\Drivers\Udfs.sys 5787B80C2E3C5E2F56C2A233D91FA2C9
D:\WINDOWS\System32\DRIVERS\update.sys 402DDC88356B1BAC0EE3DD1580C76A31
D:\WINDOWS\System32\DRIVERS\usbccgp.sys 173F317CE0DB8E21322E71B7E60A27E8
D:\WINDOWS\System32\DRIVERS\usbehci.sys 65DCF09D0E37D4C6B11B5B0B76D470A7
D:\WINDOWS\System32\DRIVERS\usbhub.sys 1AB3CDDE553B6E064D2E754EFE20285C
D:\WINDOWS\System32\DRIVERS\usbprint.sys A717C8721046828520C9EDF31288FC00
D:\WINDOWS\System32\DRIVERS\usbscan.sys A0B8CF9DEB1184FBDD20784A58FA75D4
D:\WINDOWS\System32\DRIVERS\USBSTOR.SYS A32426D9B14A089EAA1D922E0C5801A9
D:\WINDOWS\System32\DRIVERS\usbuhci.sys 26496F9DEE2D787FC3E61AD54821FFE6
D:\WINDOWS\System32\drivers\vga.sys 0D3A8FAFCEACD8B7625CD549757A7DF1
D:\WINDOWS\system32\Drivers\VolSnap.sys 46DE1126684369BACE4849E4FC8C43CA
D:\WINDOWS\System32\DRIVERS\wanarp.sys E20B95BAEDB550F32DD489265C1DA1F6
D:\WINDOWS\System32\drivers\wdmaud.sys 6768ACF64B18196494413695F0C3A00F
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-11-13 17:00 - 2018-11-13 17:00 - 000015219 _____ D:\Documents and Settings\Administrateur\Bureau\FRST.txt
2018-11-13 17:00 - 2018-11-13 17:00 - 000000000 ____D D:\FRST
2018-11-13 16:59 - 2018-11-13 16:57 - 001858627 ___SH (Farbar) D:\Documents and Settings\Administrateur\Bureau\FRST.exe.dat
2018-11-13 16:59 - 2018-11-13 16:57 - 001775616 _____ (Farbar) D:\Documents and Settings\Administrateur\Bureau\FRST.exe
2018-11-13 16:54 - 2018-11-13 16:54 - 000040304 _____ (Greatis Software) D:\WINDOWS\system32\Drivers\Partizan.sys
2018-11-13 16:53 - 2018-11-13 16:53 - 000000842 _____ D:\WINDOWS\system32\PARTIZAN.TXT
2018-11-13 16:37 - 2018-11-13 16:37 - 000000000 ____D D:\Documents and Settings\All Users\Application Data\RegRun
2018-11-13 16:35 - 2018-11-13 16:59 - 000000000 ____D D:\Program Files\UnHackMe
2018-11-13 16:35 - 2018-11-13 16:55 - 000000000 ____D D:\Documents and Settings\Administrateur\Mes documents\RegRun2
2018-11-13 16:35 - 2018-11-13 16:35 - 000000682 _____ D:\Documents and Settings\Administrateur\Bureau\UnHackMe.lnk
2018-11-13 16:35 - 2018-11-13 16:35 - 000000000 ____D D:\Documents and Settings\All Users\Menu Démarrer\Programmes\UnHackMe
2018-11-13 16:35 - 2018-11-13 16:34 - 019092698 _____ D:\Documents and Settings\Administrateur\Bureau\unhackme.zip
2018-11-13 16:35 - 2018-10-03 15:12 - 000014984 _____ (Greatis Software, LLC.) D:\WINDOWS\system32\Drivers\UnHackMeDrv.sys
2018-11-13 16:35 - 2015-12-28 11:32 - 000049968 _____ (Greatis Software) D:\WINDOWS\system32\partizan.exe
2018-11-13 16:35 - 2004-08-05 15:00 - 000000790 _____ D:\WINDOWS\system32\Drivers\etc\hosts.old
2018-11-13 13:52 - 2018-11-13 13:47 - 079674408 _____ (Malwarebytes ) D:\Documents and Settings\Administrateur\Bureau\mb3-setup-consumer-3.6.1.2711-1.0.482-1.0.7803.exe
2018-11-11 12:25 - 2018-11-11 12:25 - 000000000 ____D D:\Documents and Settings\Administrateur\Application Data\LibreOffice
2018-11-11 12:12 - 2018-11-11 12:12 - 000000000 ____D D:\Documents and Settings\Administrateur\Application Data\GRETECH
2018-11-11 12:10 - 2018-11-11 12:11 - 000005632 _____ D:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-11-11 11:51 - 2018-11-11 11:51 - 000031488 _____ D:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2018-11-11 11:36 - 2018-11-11 11:36 - 000000000 ____D D:\Program Files\ESET
2018-11-11 11:36 - 2018-11-11 11:36 - 000000000 ____D D:\Documents and Settings\All Users\Application Data\ESET
2018-11-11 11:19 - 2018-11-13 16:53 - 000000000 ____D D:\Program Files\stinger
2018-11-11 11:18 - 2018-11-11 12:35 - 000000000 ____D D:\Tempo
2018-11-11 10:08 - 2018-11-11 10:08 - 000000000 ____D D:\Documents and Settings\Administrateur\Application Data\Nitro PDF
2018-11-11 10:07 - 2018-11-11 10:07 - 000001892 _____ D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Nitro PDF Professional.lnk
2018-11-11 10:07 - 2018-11-11 10:07 - 000001770 _____ D:\Documents and Settings\All Users\Bureau\Nitro PDF Professional.lnk
2018-11-11 10:07 - 2011-02-04 11:08 - 000026432 _____ (Nitro PDF Software) D:\WINDOWS\system32\nitrolocalmon.dll
2018-11-11 10:07 - 2011-02-04 11:08 - 000017728 _____ (Nitro PDF Software) D:\WINDOWS\system32\nitrolocalui.dll
2018-11-11 10:06 - 2018-11-11 10:06 - 000000000 ____D D:\Program Files\Nitro PDF
2018-11-11 10:06 - 2018-11-11 10:06 - 000000000 ____D D:\Program Files\Fichiers communs\Nitro PDF
2018-11-11 10:06 - 2018-11-11 10:06 - 000000000 ____D D:\Documents and Settings\All Users\Application Data\Nitro PDF
2018-11-11 10:05 - 2018-11-11 10:05 - 000000000 ____D D:\Documents and Settings\Administrateur\Application Data\Downloaded Installations
2018-11-10 19:04 - 2018-11-13 17:00 - 000000000 ____D D:\Documents and Settings\Administrateur\Bureau
2018-11-10 19:04 - 2018-11-13 16:35 - 000000000 ___RD D:\Documents and Settings\Administrateur\Mes documents
2018-11-10 19:04 - 2018-11-11 12:22 - 000000000 ___RD D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes
2018-11-10 19:04 - 2018-11-10 19:04 - 000000000 ___RD D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
2018-11-10 19:04 - 2018-11-10 19:04 - 000000000 ___RD D:\Documents and Settings\Administrateur\Menu Démarrer
2018-11-10 19:04 - 2018-11-10 19:04 - 000000000 ___HD D:\Documents and Settings\Administrateur\Voisinage réseau
2018-11-10 19:04 - 2018-11-10 19:04 - 000000000 ___HD D:\Documents and Settings\Administrateur\Voisinage d'impression
2018-11-10 19:04 - 2018-10-10 21:22 - 000000000 ___RD D:\Documents and Settings\Administrateur\Favoris
2018-11-10 19:04 - 2018-10-10 21:20 - 000000000 ___RD D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires
2018-11-10 18:38 - 2018-11-13 16:51 - 000000184 ___SH D:\Documents and Settings\Administrateur\ntuser.ini
2018-11-10 18:37 - 2018-11-13 17:00 - 000000000 ____D D:\Documents and Settings\Administrateur\Local Settings\Temp
2018-11-10 18:37 - 2018-11-13 13:56 - 000946806 _____ D:\WINDOWS\ntbtlog.txt
2018-11-10 18:37 - 2018-11-11 12:22 - 000000792 _____ D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Lecteur Windows Media.lnk
2018-11-10 18:37 - 2018-11-10 19:04 - 000000000 ____D D:\Documents and Settings\Administrateur
2018-11-10 18:37 - 2018-11-10 19:03 - 000000000 ___HD D:\Documents and Settings\Administrateur\Modèles
2018-11-10 18:37 - 2018-10-10 21:20 - 000000000 ___SD D:\Documents and Settings\Administrateur\Local Settings\Historique
2018-11-10 18:37 - 2018-10-05 17:18 - 000001599 _____ D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Assistance à distance.lnk
2018-10-27 06:56 - 2016-04-14 06:45 - 010329660 _____ D:\Documents and Settings\Henintsoa\Bureau\Tabitha Lemaire - Tu es le chant que je chante (lyrics + sub english + sub castellano).mp4
2018-10-27 06:56 - 2014-10-28 19:55 - 211478879 _____ D:\Documents and Settings\Henintsoa\Bureau\La foi au milieu des épreuves (Michaël Lebeau) - YouTube.mp4
2018-10-26 19:12 - 2018-10-26 19:13 - 000000000 ____D D:\Documents and Settings\Henintsoa\Bureau\Telechargement
2018-10-26 12:56 - 2018-10-12 12:49 - 000027302 _____ D:\Documents and Settings\Henintsoa\Bureau\Copie de activateur-office-2010-a-vie.torrent
2018-10-25 19:10 - 2018-10-25 19:10 - 000000000 ____D D:\Documents and Settings\Henintsoa\Bureau\Hira
2018-10-25 19:03 - 2018-10-25 19:03 - 000026858 _____ D:\WINDOWS\system32\kmsvc.rar
2018-10-25 11:26 - 2008-04-13 10:47 - 000025856 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\usbprint.sys
2018-10-25 11:26 - 2008-04-13 10:47 - 000025856 _____ (Microsoft Corporation) D:\WINDOWS\system32\Drivers\usbprint.sys
2018-10-25 11:00 - 2018-10-25 11:00 - 000016714 _____ D:\Documents and Settings\Henintsoa\Bureau\microsoft-office-2010-select-edition-rtm.rar
2018-10-25 08:34 - 2018-10-26 18:02 - 000005120 _____ D:\Documents and Settings\Henintsoa\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-10-24 17:44 - 2018-10-24 17:45 - 000000000 ____D D:\WINDOWS\system32\NtmsData
2018-10-23 12:47 - 2018-10-23 12:47 - 037003742 _____ D:\Documents and Settings\Henintsoa\Mes documents\ac.reg
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-11-13 16:56 - 2018-10-05 17:37 - 000000000 ____D D:\Program Files\Messenger
2018-11-13 16:54 - 2018-10-06 04:58 - 000000000 ____D D:\Documents and Settings\All Users\Application Data\Package Cache
2018-11-13 16:53 - 2018-10-06 04:41 - 000000524 _____ D:\WINDOWS\Tasks\Recherche de problèmes automatique.job
2018-11-13 16:53 - 2018-10-05 17:47 - 000000006 ____H D:\WINDOWS\Tasks\SA.DAT
2018-11-13 16:52 - 2018-10-05 17:47 - 000031580 _____ D:\WINDOWS\SchedLgU.Txt
2018-11-13 16:46 - 2018-10-11 08:41 - 000000000 ____D D:\Documents and Settings\All Users\Menu Démarrer\Programmes\PDF Creator for Windows 7
2018-11-13 16:46 - 2018-10-05 18:30 - 000000000 ____D D:\Documents and Settings\All Users\Bureau
2018-11-13 16:38 - 2018-10-05 18:30 - 000000000 ___RD D:\Documents and Settings\All Users\Menu Démarrer\Programmes
2018-11-13 16:38 - 2018-10-05 17:35 - 000000000 ___HD D:\WINDOWS\inf
2018-11-13 16:35 - 2018-10-06 04:48 - 000000000 ____D D:\Program Files\WinRAR
2018-11-13 13:51 - 2004-08-05 15:00 - 000001230 _____ D:\WINDOWS\system32\wpa.dbl
2018-11-11 12:22 - 2018-10-05 17:35 - 000000000 RSHDC D:\WINDOWS\system32\dllcache
2018-11-11 12:20 - 2018-10-13 19:03 - 000000000 ____D D:\WINDOWS\system32\appmgmt
2018-11-11 11:00 - 2018-10-10 21:19 - 000001573 _____ D:\Documents and Settings\All Users\Menu Démarrer\Activation de Windows.lnk
2018-11-11 10:53 - 2018-10-05 17:50 - 000848027 _____ D:\WINDOWS\setuplog.txt
2018-11-11 10:06 - 2018-10-05 17:51 - 000775210 _____ D:\WINDOWS\system32\PerfStringBackup.INI
2018-11-11 10:06 - 2018-10-05 17:51 - 000000000 ____D D:\Program Files\Fichiers communs
2018-11-11 10:06 - 2004-08-05 15:00 - 000367658 _____ D:\WINDOWS\system32\perfh00C.dat
2018-11-11 10:06 - 2004-08-05 15:00 - 000048616 _____ D:\WINDOWS\system32\perfc00C.dat
2018-11-10 19:04 - 2018-10-05 17:49 - 000000000 ____D D:\Documents and Settings\Henintsoa\Bureau
2018-11-10 18:46 - 2018-10-05 17:49 - 000000184 ___SH D:\Documents and Settings\Henintsoa\ntuser.ini
2018-11-10 18:37 - 2018-10-05 17:50 - 000000000 ____D D:\Documents and Settings
2018-10-28 11:51 - 2018-10-05 17:49 - 000000000 ____D D:\Documents and Settings\Henintsoa\Local Settings\Temp
2018-10-25 18:55 - 2018-10-05 17:05 - 000061440 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\kmsvc.dll
2018-10-25 18:55 - 2018-10-05 17:05 - 000061440 _____ (Microsoft Corporation) D:\WINDOWS\system32\kmsvc.dll
2018-10-25 07:14 - 2018-10-06 04:41 - 000000000 ____D D:\Program Files\TuneUp Utilities 2010
2018-10-23 12:47 - 2018-10-05 17:49 - 000000000 ___RD D:\Documents and Settings\Henintsoa\Mes documents
2018-10-23 06:36 - 2018-10-05 17:52 - 000031488 _____ D:\Documents and Settings\Henintsoa\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2018-10-15 09:22 - 2018-10-05 17:39 - 000000000 ____D D:\Program Files\Movie Maker
==================== Fichiers à la racine de certains dossiers =======
2018-11-11 12:10 - 2018-11-11 12:11 - 000005632 _____ () D:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Certains fichiers dans TEMP:
====================
2008-12-29 09:43 - 2008-12-29 09:43 - 000086016 _____ () D:\Documents and Settings\Henintsoa\Local Settings\Temp\NSISPromotion.dll
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
D:\WINDOWS\explorer.exe => Le fichier est signé numériquement
D:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
D:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
D:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
D:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
D:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
D:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
D:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
D:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
==================== Fin de FRST.txt ============================
Exécuté par Administrateur (administrateur) sur HENINTSOA-16D68 (13-11-2018 17:00:41)
Exécuté depuis D:\Documents and Settings\Administrateur\Bureau
Profils chargés: Administrateur (Profils disponibles: Administrateur)
Platform: Microsoft Windows XP Professionnel Service Pack 3 (X86) Langue: Français (France)
Internet Explorer Version 6 (Navigateur par défaut: IE)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Microsoft Corporation) D:\WINDOWS\system32\cisvc.exe
(Nitro PDF Software) D:\Program Files\Nitro PDF\Professional\NitroPDFDriverService.exe
(Realtek Semiconductor Corp.) D:\WINDOWS\RTHDCPL.EXE
(Intel Corporation) D:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) D:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) D:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) D:\WINDOWS\system32\igfxsrvc.exe
(Greatis Software) D:\Program Files\UnHackMe\hackmon.exe
(Microsoft Corporation) D:\WINDOWS\system32\wscntfy.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RTHDCPL] => D:\WINDOWS\RTHDCPL.EXE [16851456 2008-08-26] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => D:\WINDOWS\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.)
HKU\S-1-5-21-1482476501-1645522239-839522115-500\...\Run: [UnHackMe Monitor] => D:\Program Files\UnHackMe\hackmon.exe [1174491 2018-10-03] (Greatis Software)
AppInit_DLLs: D:\WINDOWS\system32\dlcoer.dll => D:\WINDOWS\system32\dlcoer.dll [74007 2018-10-05] (Microsoft Corporation)
BootExecute: autocheck autochk * Partizan
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-1482476501-1645522239-839522115-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKU\S-1-5-21-1482476501-1645522239-839522115-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKU\S-1-5-21-1482476501-1645522239-839522115-500 - Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - D:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <==== ATTENTION
SearchScopes: HKLM -> DefaultScope la valeur est absente
Toolbar: HKLM - Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2005-08-04] (Yahoo! Inc.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
FireFox:
========
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - D:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => non trouvé(e)
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 NitroDriverReadSpool; D:\Program Files\Nitro PDF\Professional\NitroPDFDriverService.exe [279939 2011-02-04] (Nitro PDF Software)
S3 TuneUp.Defrag; D:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [435016 2018-10-06] (TuneUp Software)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
U0 Partizan; D:\WINDOWS\System32\drivers\Partizan.sys [40304 2018-11-13] (Greatis Software)
S3 TuneUpUtilitiesDrv; D:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [10064 2009-10-14] (TuneUp Software)
S4 IntelIde; pas de ImagePath
U1 WS2IFSL; pas de ImagePath
========================== MD5 Pilotes =======================
D:\WINDOWS\System32\DRIVERS\ACPI.sys E5E6DBFC41EA8AAD005CB9A57A96B43B
D:\WINDOWS\system32\Drivers\ACPIEC.sys E4ABC1212B70BB03D35E60681C447210
D:\WINDOWS\System32\drivers\aec.sys 8BED39E3C35D6A489438B8141717A557
D:\WINDOWS\System32\drivers\afd.sys 322D0E36693D6E24A2398BEE62A268CD
D:\WINDOWS\System32\DRIVERS\asyncmac.sys B153AFFAC761E7F5FCFA822B9C4E97BC
D:\WINDOWS\System32\DRIVERS\atapi.sys 9F3A2F5AA6875C72BF062C712CFA2674
D:\WINDOWS\System32\DRIVERS\atmarpc.sys 9916C1225104BA14794209CFA8012159
D:\WINDOWS\System32\DRIVERS\audstub.sys D9F724AA26C010A217C97606B160ED68
D:\WINDOWS\system32\Drivers\Beep.sys DA1F27D85E0D1525F6621372E7B685E9
D:\WINDOWS\system32\Drivers\cbidf2k.sys 90A673FC8E12A79AFBED2576F6A7AAF9
D:\WINDOWS\system32\Drivers\Cdaudio.sys C1B486A7658353D33A10CC15211A873B
D:\WINDOWS\system32\Drivers\Cdfs.sys C885B02847F5D2FD45A24E219ED93B32
D:\WINDOWS\System32\DRIVERS\cdrom.sys 1F4260CC5B42272D71F79E570A27A4FE
D:\WINDOWS\System32\DRIVERS\disk.sys 044452051F3E02E7963599FC8F4F3E25
D:\WINDOWS\System32\drivers\dmboot.sys F5DEADD42335FB33EDCA74ECB2F36CBA
D:\WINDOWS\System32\DRIVERS\dmio.sys 5A7C47C9B3F9FB92A66410A7509F0C71
D:\WINDOWS\system32\Drivers\dmload.sys E9317282A63CA4D188C0DF5E09C6AC5F
D:\WINDOWS\System32\drivers\DMusic.sys 8A208DFCF89792A484E76C40E5F50B45
D:\WINDOWS\System32\drivers\drmkaud.sys 8F5FCFF8E8848AFAC920905FBD9D33C8
D:\WINDOWS\system32\Drivers\Fastfat.sys 38D332A6D56AF32635675F132548343E
D:\WINDOWS\system32\Drivers\Fdc.sys 92CDD60B6730B9F50F6A1A0C1F8CDC81
D:\WINDOWS\system32\Drivers\Fips.sys 31F923EB2170FC172C81ABDA0045D18C
D:\WINDOWS\system32\Drivers\Flpydisk.sys 9D27E7B80BFCDF1CDD9B555862D5E7F0
D:\WINDOWS\System32\DRIVERS\fltMgr.sys B2CF4B0786F8212CB92ED2B50C6DB6B0
D:\WINDOWS\system32\Drivers\Fs_Rec.sys 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A
D:\WINDOWS\System32\DRIVERS\ftdisk.sys A86859B77B908C18C2657F284AA29FE3
D:\WINDOWS\System32\DRIVERS\msgpc.sys 0A02C63C8B144BD8C86B103DEE7C86A2
D:\WINDOWS\System32\DRIVERS\HDAudBus.sys 573C7D0A32852B48F3058CFD8026F511
D:\WINDOWS\System32\DRIVERS\hidusb.sys CCF82C5EC8A7326C3066DE870C06DAF1
D:\WINDOWS\System32\Drivers\HTTP.sys F6AACF5BCE2893E0C1754AFEB672E5C9
D:\WINDOWS\system32\Drivers\i8042prt.sys A09BDC4ED10E3B2E0EC27BB94AF32516
D:\WINDOWS\System32\DRIVERS\igxpmp32.sys 2DA364EE62D4949620B6FAE4FFEA16A7
D:\WINDOWS\System32\DRIVERS\imapi.sys 083A052659F5310DD8B6A6CB05EDCF8E
D:\WINDOWS\System32\drivers\RtkHDAud.sys 927CF2BE4E57FF55E23759AC0CA57AA3
D:\WINDOWS\System32\DRIVERS\intelppm.sys AD340800C35A42D4DE1641A37FEEA34C
D:\WINDOWS\System32\DRIVERS\Ip6Fw.sys 3BB22519A194418D5FEC05D800A19AD0
D:\WINDOWS\System32\DRIVERS\ipfltdrv.sys 731F22BA402EE4B62748ADAF6363C182
D:\WINDOWS\System32\DRIVERS\ipinip.sys B87AB476DCF76E72010632B5550955F5
D:\WINDOWS\System32\DRIVERS\ipnat.sys CC748EA12C6EFFDE940EE98098BF96BB
D:\WINDOWS\System32\DRIVERS\ipsec.sys 23C74D75E36E7158768DD63D92789A91
D:\WINDOWS\System32\DRIVERS\irenum.sys C93C9FF7B04D772627A3646D89F7BF89
D:\WINDOWS\System32\DRIVERS\isapnp.sys 355836975A67B6554BCA60328CD6CB74
D:\WINDOWS\System32\DRIVERS\kbdclass.sys 16813155807C6881F4BFBF6657424659
D:\WINDOWS\System32\DRIVERS\kbdhid.sys 94C59CB884BA010C063687C3A50DCE8E
D:\WINDOWS\System32\drivers\kmixer.sys 692BCF44383D056AED41B045A323D378
D:\WINDOWS\system32\Drivers\KSecDD.sys 1705745D900DABF2D89F90EBADDC7517
D:\WINDOWS\system32\Drivers\mnmdd.sys 4AE068242760A1FB6E1A44BF4E16AFA6
D:\WINDOWS\system32\Drivers\Modem.sys 510ADE9327FE84C10254E1902697E25F
D:\WINDOWS\System32\DRIVERS\mouclass.sys 027C01BD7EF3349AAEBC883D8A799EFB
D:\WINDOWS\System32\DRIVERS\mouhid.sys 124D6846040C79B9C997F78EF4B2A4E5
D:\WINDOWS\system32\Drivers\MountMgr.sys A80B9A0BAD1B73637DBCBBA7DF72D3FD
D:\WINDOWS\System32\DRIVERS\mrxdav.sys 11D42BB6206F33FBB3BA0288D3EF81BD
D:\WINDOWS\System32\DRIVERS\mrxsmb.sys 68755F0FF16070178B54674FE5B847B0
D:\WINDOWS\system32\Drivers\Msfs.sys C941EA2454BA8350021D774DAF0F1027
D:\WINDOWS\System32\drivers\MSKSSRV.sys D1575E71568F4D9E14CA56B7B0453BF1
D:\WINDOWS\System32\drivers\MSPCLOCK.sys 325BB26842FC7CCC1FCCE2C457317F3E
D:\WINDOWS\System32\drivers\MSPQM.sys BAD59648BA099DA4A17680B39730CB3D
D:\WINDOWS\System32\DRIVERS\mssmbios.sys AF5F4F3F14A8EA2C26DE30F7A1E17136
D:\WINDOWS\system32\Drivers\Mup.sys 2F625D11385B1A94360BFC70AAEFDEE1
D:\WINDOWS\system32\Drivers\NDIS.sys 1DF7F42665C94B825322FAE71721130D
D:\WINDOWS\System32\DRIVERS\ndistapi.sys 1AB3D00C991AB086E69DB84B6C0ED78F
D:\WINDOWS\System32\DRIVERS\ndisuio.sys F927A4434C5028758A842943EF1A3849
D:\WINDOWS\System32\DRIVERS\ndiswan.sys EDC1531A49C80614B2CFDA43CA8659AB
D:\WINDOWS\system32\Drivers\NDProxy.sys 6215023940CFD3702B46ABC304E1D45A
D:\WINDOWS\System32\DRIVERS\netbios.sys 5D81CF9A2F1A3A756B66CF684911CDF0
D:\WINDOWS\System32\DRIVERS\netbt.sys 74B2B2F5BEA5E9A3DC021D685551BD3D
D:\WINDOWS\system32\Drivers\Npfs.sys 3182D64AE053D6FB034F44B6DEF8034A
D:\WINDOWS\system32\Drivers\Ntfs.sys 78A08DD6A8D65E697C18E1DB01C5CDCA
D:\WINDOWS\system32\Drivers\Null.sys 73C1E1F395918BC2C6DD67AF7591A3AD
D:\WINDOWS\System32\DRIVERS\nwlnkflt.sys B305F3FAD35083837EF46A0BBCE2FC57
D:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys C99B3415198D1AAB7227F2C88FD664B9
D:\WINDOWS\System32\DRIVERS\parport.sys 8FD0BDBEA875D06CCF6C945CA9ABAF75
D:\WINDOWS\System32\drivers\Partizan.sys 032F1C32A6A97C317AEFF9D64D2A1D8A
D:\WINDOWS\system32\Drivers\PartMgr.sys BEB3BA25197665D82EC7065B724171C6
D:\WINDOWS\system32\Drivers\ParVdm.sys 9575C5630DB8FB804649A6959737154C
D:\WINDOWS\System32\DRIVERS\pci.sys 043410877BDA580C528F45165F7125BC
D:\WINDOWS\System32\DRIVERS\pciide.sys F4BFDE7209C14A07AAA61E4D6AE69EAC
D:\WINDOWS\system32\Drivers\Pcmcia.sys F0406CBC60BDB0394A0E17FFB04CDD3D
D:\WINDOWS\System32\DRIVERS\raspptp.sys EFEEC01B1D3CF84F16DDD24D9D9D8F99
D:\WINDOWS\System32\DRIVERS\psched.sys 09298EC810B07E5D582CB3A3F9255424
D:\WINDOWS\System32\DRIVERS\ptilink.sys 80D317BD1C3DBC5D4FE7B1678C60CADD
D:\WINDOWS\System32\DRIVERS\rasacd.sys FE0D99D6F31E4FAD8159F690D68DED9C
D:\WINDOWS\System32\DRIVERS\rasl2tp.sys 11B4A627BC9614B885C4969BFA5FF8A6
D:\WINDOWS\System32\DRIVERS\raspppoe.sys 5BC962F2654137C9909C3D4603587DEE
D:\WINDOWS\System32\DRIVERS\raspti.sys FDBB1D60066FCFBB7452FD8F9829B242
D:\WINDOWS\System32\DRIVERS\rdbss.sys 7AD224AD1A1437FE28D89CF22B17780A
D:\WINDOWS\System32\DRIVERS\RDPCDD.sys 4912D5B403614CE99C28420F75353332
D:\WINDOWS\System32\DRIVERS\rdpdr.sys 15CABD0F7C00C47C70124907916AF3F1
D:\WINDOWS\system32\Drivers\RDPWD.sys 6728E45B66F93C08F11DE2E316FC70DD
D:\WINDOWS\System32\DRIVERS\redbook.sys D8EB2A7904DB6C916EB5361878DDCBAE
D:\WINDOWS\System32\DRIVERS\secdrv.sys ==> Le MD5 est légitime
D:\WINDOWS\System32\DRIVERS\serenum.sys 0F29512CCD6BEAD730039FB4BD2C85CE
D:\WINDOWS\System32\DRIVERS\serial.sys 93D313C31F7AD9EA2B75F26075413C7C
D:\WINDOWS\system32\Drivers\Sfloppy.sys 8E6B8C671615D126FDC553D1E2DE5562
D:\WINDOWS\System32\drivers\splitter.sys AB8B92451ECB048A4D1DE7C3FFCB4A9F
D:\WINDOWS\system32\DRIVERS\sr.sys 39626E6DC1FB39434EC40C42722B660A
D:\WINDOWS\System32\DRIVERS\srv.sys 5252605079810904E31C332E241CD59B
D:\WINDOWS\System32\DRIVERS\swenum.sys 3941D127AEF12E93ADDF6FE6EE027E0F
D:\WINDOWS\System32\drivers\swmidi.sys 8CE882BCC6CF8A62F2B2323D95CB3D01
D:\WINDOWS\System32\drivers\sysaudio.sys 8B83F3ED0F1688B4958F77CD6D2BF290
D:\WINDOWS\System32\DRIVERS\tcpip.sys 93EA8D04EC73A85DB02EB8805988F733
D:\WINDOWS\system32\Drivers\TDPIPE.sys 6471A66807F5E104E4885F5B67349397
D:\WINDOWS\system32\Drivers\TDTCP.sys C56B6D0402371CF3700EB322EF3AAF61
D:\WINDOWS\System32\DRIVERS\termdd.sys 88155247177638048422893737429D9E
D:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys F2107C9D85EC0DF116939CCCE06AE697
D:\WINDOWS\system32\Drivers\Udfs.sys 5787B80C2E3C5E2F56C2A233D91FA2C9
D:\WINDOWS\System32\DRIVERS\update.sys 402DDC88356B1BAC0EE3DD1580C76A31
D:\WINDOWS\System32\DRIVERS\usbccgp.sys 173F317CE0DB8E21322E71B7E60A27E8
D:\WINDOWS\System32\DRIVERS\usbehci.sys 65DCF09D0E37D4C6B11B5B0B76D470A7
D:\WINDOWS\System32\DRIVERS\usbhub.sys 1AB3CDDE553B6E064D2E754EFE20285C
D:\WINDOWS\System32\DRIVERS\usbprint.sys A717C8721046828520C9EDF31288FC00
D:\WINDOWS\System32\DRIVERS\usbscan.sys A0B8CF9DEB1184FBDD20784A58FA75D4
D:\WINDOWS\System32\DRIVERS\USBSTOR.SYS A32426D9B14A089EAA1D922E0C5801A9
D:\WINDOWS\System32\DRIVERS\usbuhci.sys 26496F9DEE2D787FC3E61AD54821FFE6
D:\WINDOWS\System32\drivers\vga.sys 0D3A8FAFCEACD8B7625CD549757A7DF1
D:\WINDOWS\system32\Drivers\VolSnap.sys 46DE1126684369BACE4849E4FC8C43CA
D:\WINDOWS\System32\DRIVERS\wanarp.sys E20B95BAEDB550F32DD489265C1DA1F6
D:\WINDOWS\System32\drivers\wdmaud.sys 6768ACF64B18196494413695F0C3A00F
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-11-13 17:00 - 2018-11-13 17:00 - 000015219 _____ D:\Documents and Settings\Administrateur\Bureau\FRST.txt
2018-11-13 17:00 - 2018-11-13 17:00 - 000000000 ____D D:\FRST
2018-11-13 16:59 - 2018-11-13 16:57 - 001858627 ___SH (Farbar) D:\Documents and Settings\Administrateur\Bureau\FRST.exe.dat
2018-11-13 16:59 - 2018-11-13 16:57 - 001775616 _____ (Farbar) D:\Documents and Settings\Administrateur\Bureau\FRST.exe
2018-11-13 16:54 - 2018-11-13 16:54 - 000040304 _____ (Greatis Software) D:\WINDOWS\system32\Drivers\Partizan.sys
2018-11-13 16:53 - 2018-11-13 16:53 - 000000842 _____ D:\WINDOWS\system32\PARTIZAN.TXT
2018-11-13 16:37 - 2018-11-13 16:37 - 000000000 ____D D:\Documents and Settings\All Users\Application Data\RegRun
2018-11-13 16:35 - 2018-11-13 16:59 - 000000000 ____D D:\Program Files\UnHackMe
2018-11-13 16:35 - 2018-11-13 16:55 - 000000000 ____D D:\Documents and Settings\Administrateur\Mes documents\RegRun2
2018-11-13 16:35 - 2018-11-13 16:35 - 000000682 _____ D:\Documents and Settings\Administrateur\Bureau\UnHackMe.lnk
2018-11-13 16:35 - 2018-11-13 16:35 - 000000000 ____D D:\Documents and Settings\All Users\Menu Démarrer\Programmes\UnHackMe
2018-11-13 16:35 - 2018-11-13 16:34 - 019092698 _____ D:\Documents and Settings\Administrateur\Bureau\unhackme.zip
2018-11-13 16:35 - 2018-10-03 15:12 - 000014984 _____ (Greatis Software, LLC.) D:\WINDOWS\system32\Drivers\UnHackMeDrv.sys
2018-11-13 16:35 - 2015-12-28 11:32 - 000049968 _____ (Greatis Software) D:\WINDOWS\system32\partizan.exe
2018-11-13 16:35 - 2004-08-05 15:00 - 000000790 _____ D:\WINDOWS\system32\Drivers\etc\hosts.old
2018-11-13 13:52 - 2018-11-13 13:47 - 079674408 _____ (Malwarebytes ) D:\Documents and Settings\Administrateur\Bureau\mb3-setup-consumer-3.6.1.2711-1.0.482-1.0.7803.exe
2018-11-11 12:25 - 2018-11-11 12:25 - 000000000 ____D D:\Documents and Settings\Administrateur\Application Data\LibreOffice
2018-11-11 12:12 - 2018-11-11 12:12 - 000000000 ____D D:\Documents and Settings\Administrateur\Application Data\GRETECH
2018-11-11 12:10 - 2018-11-11 12:11 - 000005632 _____ D:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-11-11 11:51 - 2018-11-11 11:51 - 000031488 _____ D:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2018-11-11 11:36 - 2018-11-11 11:36 - 000000000 ____D D:\Program Files\ESET
2018-11-11 11:36 - 2018-11-11 11:36 - 000000000 ____D D:\Documents and Settings\All Users\Application Data\ESET
2018-11-11 11:19 - 2018-11-13 16:53 - 000000000 ____D D:\Program Files\stinger
2018-11-11 11:18 - 2018-11-11 12:35 - 000000000 ____D D:\Tempo
2018-11-11 10:08 - 2018-11-11 10:08 - 000000000 ____D D:\Documents and Settings\Administrateur\Application Data\Nitro PDF
2018-11-11 10:07 - 2018-11-11 10:07 - 000001892 _____ D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Nitro PDF Professional.lnk
2018-11-11 10:07 - 2018-11-11 10:07 - 000001770 _____ D:\Documents and Settings\All Users\Bureau\Nitro PDF Professional.lnk
2018-11-11 10:07 - 2011-02-04 11:08 - 000026432 _____ (Nitro PDF Software) D:\WINDOWS\system32\nitrolocalmon.dll
2018-11-11 10:07 - 2011-02-04 11:08 - 000017728 _____ (Nitro PDF Software) D:\WINDOWS\system32\nitrolocalui.dll
2018-11-11 10:06 - 2018-11-11 10:06 - 000000000 ____D D:\Program Files\Nitro PDF
2018-11-11 10:06 - 2018-11-11 10:06 - 000000000 ____D D:\Program Files\Fichiers communs\Nitro PDF
2018-11-11 10:06 - 2018-11-11 10:06 - 000000000 ____D D:\Documents and Settings\All Users\Application Data\Nitro PDF
2018-11-11 10:05 - 2018-11-11 10:05 - 000000000 ____D D:\Documents and Settings\Administrateur\Application Data\Downloaded Installations
2018-11-10 19:04 - 2018-11-13 17:00 - 000000000 ____D D:\Documents and Settings\Administrateur\Bureau
2018-11-10 19:04 - 2018-11-13 16:35 - 000000000 ___RD D:\Documents and Settings\Administrateur\Mes documents
2018-11-10 19:04 - 2018-11-11 12:22 - 000000000 ___RD D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes
2018-11-10 19:04 - 2018-11-10 19:04 - 000000000 ___RD D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
2018-11-10 19:04 - 2018-11-10 19:04 - 000000000 ___RD D:\Documents and Settings\Administrateur\Menu Démarrer
2018-11-10 19:04 - 2018-11-10 19:04 - 000000000 ___HD D:\Documents and Settings\Administrateur\Voisinage réseau
2018-11-10 19:04 - 2018-11-10 19:04 - 000000000 ___HD D:\Documents and Settings\Administrateur\Voisinage d'impression
2018-11-10 19:04 - 2018-10-10 21:22 - 000000000 ___RD D:\Documents and Settings\Administrateur\Favoris
2018-11-10 19:04 - 2018-10-10 21:20 - 000000000 ___RD D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires
2018-11-10 18:38 - 2018-11-13 16:51 - 000000184 ___SH D:\Documents and Settings\Administrateur\ntuser.ini
2018-11-10 18:37 - 2018-11-13 17:00 - 000000000 ____D D:\Documents and Settings\Administrateur\Local Settings\Temp
2018-11-10 18:37 - 2018-11-13 13:56 - 000946806 _____ D:\WINDOWS\ntbtlog.txt
2018-11-10 18:37 - 2018-11-11 12:22 - 000000792 _____ D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Lecteur Windows Media.lnk
2018-11-10 18:37 - 2018-11-10 19:04 - 000000000 ____D D:\Documents and Settings\Administrateur
2018-11-10 18:37 - 2018-11-10 19:03 - 000000000 ___HD D:\Documents and Settings\Administrateur\Modèles
2018-11-10 18:37 - 2018-10-10 21:20 - 000000000 ___SD D:\Documents and Settings\Administrateur\Local Settings\Historique
2018-11-10 18:37 - 2018-10-05 17:18 - 000001599 _____ D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Assistance à distance.lnk
2018-10-27 06:56 - 2016-04-14 06:45 - 010329660 _____ D:\Documents and Settings\Henintsoa\Bureau\Tabitha Lemaire - Tu es le chant que je chante (lyrics + sub english + sub castellano).mp4
2018-10-27 06:56 - 2014-10-28 19:55 - 211478879 _____ D:\Documents and Settings\Henintsoa\Bureau\La foi au milieu des épreuves (Michaël Lebeau) - YouTube.mp4
2018-10-26 19:12 - 2018-10-26 19:13 - 000000000 ____D D:\Documents and Settings\Henintsoa\Bureau\Telechargement
2018-10-26 12:56 - 2018-10-12 12:49 - 000027302 _____ D:\Documents and Settings\Henintsoa\Bureau\Copie de activateur-office-2010-a-vie.torrent
2018-10-25 19:10 - 2018-10-25 19:10 - 000000000 ____D D:\Documents and Settings\Henintsoa\Bureau\Hira
2018-10-25 19:03 - 2018-10-25 19:03 - 000026858 _____ D:\WINDOWS\system32\kmsvc.rar
2018-10-25 11:26 - 2008-04-13 10:47 - 000025856 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\usbprint.sys
2018-10-25 11:26 - 2008-04-13 10:47 - 000025856 _____ (Microsoft Corporation) D:\WINDOWS\system32\Drivers\usbprint.sys
2018-10-25 11:00 - 2018-10-25 11:00 - 000016714 _____ D:\Documents and Settings\Henintsoa\Bureau\microsoft-office-2010-select-edition-rtm.rar
2018-10-25 08:34 - 2018-10-26 18:02 - 000005120 _____ D:\Documents and Settings\Henintsoa\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-10-24 17:44 - 2018-10-24 17:45 - 000000000 ____D D:\WINDOWS\system32\NtmsData
2018-10-23 12:47 - 2018-10-23 12:47 - 037003742 _____ D:\Documents and Settings\Henintsoa\Mes documents\ac.reg
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-11-13 16:56 - 2018-10-05 17:37 - 000000000 ____D D:\Program Files\Messenger
2018-11-13 16:54 - 2018-10-06 04:58 - 000000000 ____D D:\Documents and Settings\All Users\Application Data\Package Cache
2018-11-13 16:53 - 2018-10-06 04:41 - 000000524 _____ D:\WINDOWS\Tasks\Recherche de problèmes automatique.job
2018-11-13 16:53 - 2018-10-05 17:47 - 000000006 ____H D:\WINDOWS\Tasks\SA.DAT
2018-11-13 16:52 - 2018-10-05 17:47 - 000031580 _____ D:\WINDOWS\SchedLgU.Txt
2018-11-13 16:46 - 2018-10-11 08:41 - 000000000 ____D D:\Documents and Settings\All Users\Menu Démarrer\Programmes\PDF Creator for Windows 7
2018-11-13 16:46 - 2018-10-05 18:30 - 000000000 ____D D:\Documents and Settings\All Users\Bureau
2018-11-13 16:38 - 2018-10-05 18:30 - 000000000 ___RD D:\Documents and Settings\All Users\Menu Démarrer\Programmes
2018-11-13 16:38 - 2018-10-05 17:35 - 000000000 ___HD D:\WINDOWS\inf
2018-11-13 16:35 - 2018-10-06 04:48 - 000000000 ____D D:\Program Files\WinRAR
2018-11-13 13:51 - 2004-08-05 15:00 - 000001230 _____ D:\WINDOWS\system32\wpa.dbl
2018-11-11 12:22 - 2018-10-05 17:35 - 000000000 RSHDC D:\WINDOWS\system32\dllcache
2018-11-11 12:20 - 2018-10-13 19:03 - 000000000 ____D D:\WINDOWS\system32\appmgmt
2018-11-11 11:00 - 2018-10-10 21:19 - 000001573 _____ D:\Documents and Settings\All Users\Menu Démarrer\Activation de Windows.lnk
2018-11-11 10:53 - 2018-10-05 17:50 - 000848027 _____ D:\WINDOWS\setuplog.txt
2018-11-11 10:06 - 2018-10-05 17:51 - 000775210 _____ D:\WINDOWS\system32\PerfStringBackup.INI
2018-11-11 10:06 - 2018-10-05 17:51 - 000000000 ____D D:\Program Files\Fichiers communs
2018-11-11 10:06 - 2004-08-05 15:00 - 000367658 _____ D:\WINDOWS\system32\perfh00C.dat
2018-11-11 10:06 - 2004-08-05 15:00 - 000048616 _____ D:\WINDOWS\system32\perfc00C.dat
2018-11-10 19:04 - 2018-10-05 17:49 - 000000000 ____D D:\Documents and Settings\Henintsoa\Bureau
2018-11-10 18:46 - 2018-10-05 17:49 - 000000184 ___SH D:\Documents and Settings\Henintsoa\ntuser.ini
2018-11-10 18:37 - 2018-10-05 17:50 - 000000000 ____D D:\Documents and Settings
2018-10-28 11:51 - 2018-10-05 17:49 - 000000000 ____D D:\Documents and Settings\Henintsoa\Local Settings\Temp
2018-10-25 18:55 - 2018-10-05 17:05 - 000061440 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\kmsvc.dll
2018-10-25 18:55 - 2018-10-05 17:05 - 000061440 _____ (Microsoft Corporation) D:\WINDOWS\system32\kmsvc.dll
2018-10-25 07:14 - 2018-10-06 04:41 - 000000000 ____D D:\Program Files\TuneUp Utilities 2010
2018-10-23 12:47 - 2018-10-05 17:49 - 000000000 ___RD D:\Documents and Settings\Henintsoa\Mes documents
2018-10-23 06:36 - 2018-10-05 17:52 - 000031488 _____ D:\Documents and Settings\Henintsoa\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2018-10-15 09:22 - 2018-10-05 17:39 - 000000000 ____D D:\Program Files\Movie Maker
==================== Fichiers à la racine de certains dossiers =======
2018-11-11 12:10 - 2018-11-11 12:11 - 000005632 _____ () D:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Certains fichiers dans TEMP:
====================
2008-12-29 09:43 - 2008-12-29 09:43 - 000086016 _____ () D:\Documents and Settings\Henintsoa\Local Settings\Temp\NSISPromotion.dll
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
D:\WINDOWS\explorer.exe => Le fichier est signé numériquement
D:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
D:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
D:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
D:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
D:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
D:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
D:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
D:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
==================== Fin de FRST.txt ============================