Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 27-02-2017 01 Exécuté par NICO (administrateur) sur NONAME (28-02-2017 19:14:51) Exécuté depuis C:\Documents and Settings\NICO\Bureau Profils chargés: NICO (Profils disponibles: NICO) Platform: Microsoft Windows XP Édition familiale Service Pack 3 (X86) Langue: Français (France) Internet Explorer Version 8 (Navigateur par défaut: FF) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (InterVideo) C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Sun Microsystems, Inc.) C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (ELANTECH Devices Corp.) C:\Program Files\Elantech\ETDCTRL.EXE (ELANTECH Devices Corp.) C:\Program Files\Elantech\ETDDECT.EXE (ASUSTeK Computer Inc.) C:\Program Files\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.) C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.) C:\Program Files\EeePC\ACPI\AsEPCMon.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Intel Corporation) C:\WINDOWS\system32\igfxext.exe (ASUSTeK Computer Inc.) C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (Sun Microsystems, Inc.) C:\Program Files\Sun\StarOffice 8\program\soffice.exe (Sun Microsystems, Inc.) C:\Program Files\Sun\StarOffice 8\program\soffice.bin (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Sun Microsystems, Inc.) C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe ==================== Registre (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [132496 2007-09-25] (Sun Microsystems, Inc.) HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16806912 2008-07-31] (Realtek Semiconductor Corp.) HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.) HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [335872 2008-09-03] (ELANTECH Devices Corp.) HKLM\...\Run: [ETDWareDetect] => C:\Program Files\Elantech\ETDDect.exe [204800 2008-08-22] (ELANTECH Devices Corp.) HKLM\...\Run: [AsusTray] => C:\Program Files\EeePC\ACPI\AsTray.exe [106496 2008-09-02] (ASUSTeK Computer Inc.) HKLM\...\Run: [AsusACPIServer] => C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe [593920 2008-09-02] (ASUSTeK Computer Inc.) HKLM\...\Run: [AsusEPCMonitor] => C:\Program Files\EeePC\ACPI\AsEPCMon.exe [94208 2008-05-21] (ASUSTeK Computer Inc.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2016-11-15] (AVAST Software) HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes) HKU\S-1-5-21-2631624648-1605581301-3298705154-1006\...\MountPoints2: E - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL demarrer.html HKU\S-1-5-21-2631624648-1605581301-3298705154-1006\...\MountPoints2: {2798d25e-4290-11e5-af4a-002243bc370e} - E:\AutoRun.exe ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-09-27] (AVAST Software) ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINDOWS\System32\cscui.dll [2008-04-14] (Microsoft Corporation) Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk [2008-09-18] ShortcutTarget: BTTray.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\McAfee Security Scan Plus.lnk [2016-08-25] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.376\SSScheduler.exe (McAfee, Inc.) Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\SuperHybridEngine.lnk [2008-09-17] ShortcutTarget: SuperHybridEngine.lnk -> C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.) Startup: C:\Documents and Settings\NICO\Menu Démarrer\Programmes\Démarrage\StarOffice 8.lnk [2015-07-31] ShortcutTarget: StarOffice 8.lnk -> C:\Program Files\Sun\StarOffice 8\program\quickstart.exe () ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{0316402F-4BF9-4EF0-95B0-3D3B89DB533D}: [DhcpNameServer] 192.168.1.254 Internet Explorer: ================== HKU\S-1-5-21-2631624648-1605581301-3298705154-1006\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://eeepc.asus.com/global HKU\S-1-5-21-2631624648-1605581301-3298705154-1006\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch BHO: Aide pour le lien d'Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22] (Adobe Systems Incorporated) BHO: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25] (Sun Microsystems, Inc.) BHO: Pas de nom -> {7E853D72-626A-48EC-A868-BA8D5E23E045} -> Pas de fichier BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-10-25] (AVAST Software) BHO: Programme d'aide de l'Assistant de connexion Windows Live -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17] (Microsoft Corporation) BHO: Windows Live Toolbar Helper -> {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -> C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19] (Microsoft Corporation) Toolbar: HKLM - Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19] (Microsoft Corporation) Toolbar: HKU\S-1-5-21-2631624648-1605581301-3298705154-1006 -> Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19] (Microsoft Corporation) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation) Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll [2007-10-18] (Microsoft Corporation) Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-07] (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll [2007-10-18] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: nfp9jwae.default FF ProfilePath: C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\nfp9jwae.default [2017-02-28] FF Extension: (SHA-1 deprecation staged rollout) - C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\nfp9jwae.default\features\{cb5f2b48-b3b3-42a7-8132-3792f69182ed}\disableSHA1rollout@mozilla.org.xpi [2017-02-25] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-09-28] FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-09-28] FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.) Chrome: ======= CHR DefaultProfile: Default CHR StartupUrls: Default -> "hxxp://www.google.com/" CHR Profile: C:\Documents and Settings\NICO\Local Settings\Application Data\Google\Chrome\User Data\Default [2017-02-28] CHR Extension: (Google Slides) - C:\Documents and Settings\NICO\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-07-16] CHR Extension: (Google Docs) - C:\Documents and Settings\NICO\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-16] CHR Extension: (Google Drive) - C:\Documents and Settings\NICO\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-27] CHR Extension: (YouTube) - C:\Documents and Settings\NICO\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-28] CHR Extension: (Recherche Google) - C:\Documents and Settings\NICO\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27] CHR Extension: (Google Sheets) - C:\Documents and Settings\NICO\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-07-16] CHR Extension: (Google Docs hors connexion) - C:\Documents and Settings\NICO\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16] CHR Extension: (Avast Online Security) - C:\Documents and Settings\NICO\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-12-24] CHR Extension: (WhatFont) - C:\Documents and Settings\NICO\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jabopobgcpjmedljpbcaablpmlmfcogm [2017-02-13] CHR Extension: (Paiements via le Chrome Web Store) - C:\Documents and Settings\NICO\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-20] CHR Extension: (Gmail) - C:\Documents and Settings\NICO\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-16] CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 aspnet_state; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [32768 2004-07-15] (Microsoft Corporation) [Fichier non signé] R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-09-27] (AVAST Software) R2 IviRegMgr; C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3303888 2017-01-20] (Malwarebytes) S3 usnjsvc; C:\Program Files\Windows Live\Messenger\usnsvc.exe [98328 2007-10-18] (Microsoft Corporation) S3 WLSetupSvc; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [266240 2007-10-25] (Microsoft Corporation) S3 McComponentHostService; "C:\Program Files\McAfee Security Scan\3.11.334\McCHSvc.exe" [X] ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [546976 2007-05-03] (Atheros Communications, Inc.) R3 AsusACPI; C:\WINDOWS\System32\DRIVERS\ASUSACPI.sys [10752 2008-04-08] (ASUSTeK Computer Inc.) S3 aswHdsKe; C:\WINDOWS\system32\drivers\aswHdsKe.sys [65344 2017-02-06] (AVAST Software) S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [34008 2016-09-27] (AVAST Software) R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [35096 2016-09-27] (AVAST Software) R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [92256 2016-09-27] (AVAST Software) R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [64272 2016-09-27] (AVAST Software) R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [60424 2016-09-27] (AVAST Software) R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [735488 2016-09-27] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [433768 2016-09-27] (AVAST Software) R3 aswStmXP; C:\WINDOWS\system32\drivers\aswStmXP.sys [184592 2016-09-27] (AVAST Software) S3 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [66688 2016-09-27] (AVAST Software) R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [224752 2016-10-13] (AVAST Software) R3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [534568 2008-05-30] (Broadcom Corporation.) R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37160 2008-02-04] (Broadcom Corporation.) R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [991656 2008-08-19] (Broadcom Corporation.) R3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [156816 2008-07-24] (Broadcom Corporation.) R3 btwhid; C:\WINDOWS\System32\DRIVERS\btwhid.sys [57384 2008-03-10] (Broadcom Corporation.) R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [47272 2008-08-19] (Broadcom Corporation.) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) R3 Ktp; C:\WINDOWS\System32\DRIVERS\ETD.sys [26112 2008-08-25] (ELANTECH Devices Corp.) R3 L1e; C:\WINDOWS\System32\DRIVERS\l1e51x86.sys [36864 2008-03-11] (Atheros Communications, Inc.) R1 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [142112 2017-02-28] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [219584 2017-02-28] (Malwarebytes) S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) R3 RT80x86; C:\WINDOWS\System32\DRIVERS\RT2860.sys [625024 2008-03-28] (Ralink Technology, Corp.) S3 WNA3100M; C:\WINDOWS\System32\DRIVERS\WNA3100M.sys [1284712 2011-11-28] (NETGEAR Corporation ) S4 IntelIde; pas de ImagePath S3 PCTINDIS5; \??\C:\WINDOWS\system32\PCTINDIS5.SYS [X] U1 WS2IFSL; pas de ImagePath ========================== MD5 Pilotes ======================= C:\WINDOWS\System32\DRIVERS\ACPI.sys E5E6DBFC41EA8AAD005CB9A57A96B43B C:\WINDOWS\System32\DRIVERS\ACPIEC.sys E4ABC1212B70BB03D35E60681C447210 C:\WINDOWS\System32\drivers\aec.sys 8BED39E3C35D6A489438B8141717A557 C:\WINDOWS\System32\drivers\afd.sys 1E44BC1E83D8FD2305F8D452DB109CF9 C:\WINDOWS\System32\DRIVERS\ar5211.sys 6D5F95602B8D0D994D31A864872B38EF C:\WINDOWS\System32\DRIVERS\ASUSACPI.sys 12415A4B61DED200FE9932B47A35FA42 C:\WINDOWS\system32\drivers\aswHdsKe.sys FA17C0D92FC8960D3521EA739EA13FF8 C:\WINDOWS\system32\drivers\aswHwid.sys ACE407AF9DCE214772E04894C18BC18B C:\WINDOWS\system32\drivers\aswKbd.sys 7393DE24CAE720E128FE61CC1A7632E3 C:\WINDOWS\system32\drivers\aswMonFlt.sys 9A3BCD9CB36311EC1DB686010CE2E793 C:\WINDOWS\system32\drivers\aswRdr.sys 500ECAF4154FF261963684B8DE01A254 C:\WINDOWS\system32\Drivers\aswRvrt.sys 39445B2AA5CD7711DA5572E816D5DC86 C:\WINDOWS\system32\drivers\aswSnx.sys 03AD952FC1287D5623763E310CE081BA C:\WINDOWS\system32\drivers\aswSP.sys E061C8C09103BBE429D9DB222ED7F4C3 C:\WINDOWS\system32\drivers\aswStmXP.sys 4369B067EA79A2650213EF8C95E4CA14 C:\WINDOWS\system32\drivers\aswTdi.sys 43263F10446852B90CAF5FFEA57D6A87 C:\WINDOWS\system32\Drivers\aswVmm.sys 8CA850403483A9373406707E8144EB5C C:\WINDOWS\System32\DRIVERS\asyncmac.sys B153AFFAC761E7F5FCFA822B9C4E97BC C:\WINDOWS\System32\DRIVERS\atapi.sys 9F3A2F5AA6875C72BF062C712CFA2674 C:\WINDOWS\System32\DRIVERS\atmarpc.sys 9916C1225104BA14794209CFA8012159 C:\WINDOWS\System32\DRIVERS\audstub.sys D9F724AA26C010A217C97606B160ED68 C:\WINDOWS\system32\Drivers\Beep.sys DA1F27D85E0D1525F6621372E7B685E9 C:\WINDOWS\System32\drivers\btaudio.sys 4B43DFE1C1FBB305A1DC5504EF9BB34E C:\WINDOWS\System32\DRIVERS\btport.sys 2F9F111D31AA3FBBE5781D829A4524E6 C:\WINDOWS\System32\DRIVERS\btkrnl.sys 70455BAFFC078B6152D1E52376296467 C:\WINDOWS\System32\DRIVERS\btwdndis.sys 485020A1E1FC5C51A800CA69C618D881 C:\WINDOWS\System32\DRIVERS\btwhid.sys 949ECA9C56F657C06D3166D51F3226C7 C:\WINDOWS\System32\Drivers\btwusb.sys 2CFC2BD8785F82A42FCAD83DE1FA5A36 C:\WINDOWS\system32\Drivers\cbidf2k.sys 90A673FC8E12A79AFBED2576F6A7AAF9 C:\WINDOWS\System32\DRIVERS\CCDECODE.sys 0BE5AEF125BE881C4F854C554F2B025C C:\WINDOWS\system32\Drivers\Cdaudio.sys C1B486A7658353D33A10CC15211A873B C:\WINDOWS\system32\Drivers\Cdfs.sys C885B02847F5D2FD45A24E219ED93B32 C:\WINDOWS\System32\DRIVERS\cdrom.sys 1F4260CC5B42272D71F79E570A27A4FE C:\WINDOWS\System32\DRIVERS\CmBatt.sys 0F6C187D38D98F8DF904589A5F94D411 C:\WINDOWS\System32\DRIVERS\compbatt.sys 6E4C9F21F0FAE8940661144F41B13203 C:\WINDOWS\System32\DRIVERS\disk.sys 044452051F3E02E7963599FC8F4F3E25 C:\WINDOWS\System32\drivers\dmboot.sys F5DEADD42335FB33EDCA74ECB2F36CBA C:\WINDOWS\System32\drivers\dmio.sys 5A7C47C9B3F9FB92A66410A7509F0C71 C:\WINDOWS\System32\drivers\dmload.sys E9317282A63CA4D188C0DF5E09C6AC5F C:\WINDOWS\System32\drivers\DMusic.sys 8A208DFCF89792A484E76C40E5F50B45 C:\WINDOWS\System32\drivers\drmkaud.sys 8F5FCFF8E8848AFAC920905FBD9D33C8 C:\WINDOWS\system32\Drivers\Fastfat.sys 38D332A6D56AF32635675F132548343E C:\WINDOWS\system32\Drivers\Fdc.sys 92CDD60B6730B9F50F6A1A0C1F8CDC81 C:\WINDOWS\system32\Drivers\Fips.sys 31F923EB2170FC172C81ABDA0045D18C C:\WINDOWS\system32\Drivers\Flpydisk.sys 9D27E7B80BFCDF1CDD9B555862D5E7F0 C:\WINDOWS\System32\DRIVERS\fltMgr.sys B2CF4B0786F8212CB92ED2B50C6DB6B0 C:\WINDOWS\system32\Drivers\Fs_Rec.sys 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A C:\WINDOWS\System32\DRIVERS\ftdisk.sys A86859B77B908C18C2657F284AA29FE3 C:\WINDOWS\System32\DRIVERS\msgpc.sys 0A02C63C8B144BD8C86B103DEE7C86A2 C:\WINDOWS\System32\DRIVERS\HDAudBus.sys 573C7D0A32852B48F3058CFD8026F511 C:\WINDOWS\System32\DRIVERS\hidusb.sys CCF82C5EC8A7326C3066DE870C06DAF1 C:\WINDOWS\System32\Drivers\HTTP.sys F80A415EF82CD06FFAF0D971528EAD38 C:\WINDOWS\System32\DRIVERS\ewusbmdm.sys 60AEC3F4EC355D9F46D545A0FA08CE87 C:\WINDOWS\System32\DRIVERS\ewusbdev.sys B93D3C81EF1D372DC5BD5E6275362E1A C:\WINDOWS\System32\DRIVERS\i8042prt.sys A09BDC4ED10E3B2E0EC27BB94AF32516 C:\WINDOWS\System32\DRIVERS\igxpmp32.sys 0F68E2EC713F132FFB19E45415B09679 C:\WINDOWS\System32\DRIVERS\imapi.sys 083A052659F5310DD8B6A6CB05EDCF8E C:\WINDOWS\System32\drivers\RtkHDAud.sys C73A4A48FBB3D00C7DBC6FE4F5E3675F C:\WINDOWS\System32\DRIVERS\intelppm.sys AD340800C35A42D4DE1641A37FEEA34C C:\WINDOWS\System32\DRIVERS\Ip6Fw.sys 3BB22519A194418D5FEC05D800A19AD0 C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys 731F22BA402EE4B62748ADAF6363C182 C:\WINDOWS\System32\DRIVERS\ipinip.sys B87AB476DCF76E72010632B5550955F5 C:\WINDOWS\System32\DRIVERS\ipnat.sys CC748EA12C6EFFDE940EE98098BF96BB C:\WINDOWS\System32\DRIVERS\ipsec.sys 23C74D75E36E7158768DD63D92789A91 C:\WINDOWS\System32\DRIVERS\irenum.sys C93C9FF7B04D772627A3646D89F7BF89 C:\WINDOWS\System32\DRIVERS\isapnp.sys 355836975A67B6554BCA60328CD6CB74 C:\WINDOWS\System32\DRIVERS\kbdclass.sys 16813155807C6881F4BFBF6657424659 C:\WINDOWS\System32\drivers\kmixer.sys 692BCF44383D056AED41B045A323D378 C:\WINDOWS\system32\Drivers\KSecDD.sys B467646C54CC746128904E1654C750C1 C:\WINDOWS\System32\DRIVERS\ETD.sys 6E775ADE642556C6D43450D16D763FC2 C:\WINDOWS\System32\DRIVERS\l1e51x86.sys 303627228DD739D98289679901A38C8F C:\WINDOWS\system32\drivers\MBAMChameleon.sys 4BF4CC7BFD7DA13CE88395A6835F6565 C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys 6FE70B9DCAD66449119E733C276F83E8 C:\WINDOWS\system32\Drivers\mnmdd.sys 4AE068242760A1FB6E1A44BF4E16AFA6 C:\WINDOWS\system32\Drivers\Modem.sys 510ADE9327FE84C10254E1902697E25F C:\WINDOWS\System32\DRIVERS\mouclass.sys 027C01BD7EF3349AAEBC883D8A799EFB C:\WINDOWS\System32\DRIVERS\mouhid.sys 124D6846040C79B9C997F78EF4B2A4E5 C:\WINDOWS\system32\Drivers\MountMgr.sys A80B9A0BAD1B73637DBCBBA7DF72D3FD C:\WINDOWS\System32\DRIVERS\mrxdav.sys 11D42BB6206F33FBB3BA0288D3EF81BD C:\WINDOWS\System32\DRIVERS\mrxsmb.sys 7D304A5EB4344EBEEAB53A2FE3FFB9F0 C:\WINDOWS\system32\Drivers\Msfs.sys C941EA2454BA8350021D774DAF0F1027 C:\WINDOWS\System32\drivers\MSKSSRV.sys D1575E71568F4D9E14CA56B7B0453BF1 C:\WINDOWS\System32\drivers\MSPCLOCK.sys 325BB26842FC7CCC1FCCE2C457317F3E C:\WINDOWS\System32\drivers\MSPQM.sys BAD59648BA099DA4A17680B39730CB3D C:\WINDOWS\System32\DRIVERS\mssmbios.sys AF5F4F3F14A8EA2C26DE30F7A1E17136 C:\WINDOWS\System32\drivers\MSTEE.sys E53736A9E30C45FA9E7B5EAC55056D1D C:\WINDOWS\system32\Drivers\Mup.sys DE6A75F5C270E756C5508D94B6CF68F5 C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys 5B50F1B2A2ED47D560577B221DA734DB C:\WINDOWS\system32\Drivers\NDIS.sys 1DF7F42665C94B825322FAE71721130D C:\WINDOWS\System32\DRIVERS\NdisIP.sys 7FF1F1FD8609C149AA432F95A8163D97 C:\WINDOWS\System32\DRIVERS\ndistapi.sys 0109C4F3850DFBAB279542515386AE22 C:\WINDOWS\System32\DRIVERS\ndisuio.sys F927A4434C5028758A842943EF1A3849 C:\WINDOWS\System32\DRIVERS\ndiswan.sys EDC1531A49C80614B2CFDA43CA8659AB C:\WINDOWS\system32\Drivers\NDProxy.sys 2F597BB467E05B1FE3830EABD821B8E0 C:\WINDOWS\System32\DRIVERS\netbios.sys 5D81CF9A2F1A3A756B66CF684911CDF0 C:\WINDOWS\System32\DRIVERS\netbt.sys 74B2B2F5BEA5E9A3DC021D685551BD3D C:\WINDOWS\system32\Drivers\Npfs.sys 3182D64AE053D6FB034F44B6DEF8034A C:\WINDOWS\system32\Drivers\Ntfs.sys 78A08DD6A8D65E697C18E1DB01C5CDCA C:\WINDOWS\system32\Drivers\Null.sys 73C1E1F395918BC2C6DD67AF7591A3AD C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys B305F3FAD35083837EF46A0BBCE2FC57 C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys C99B3415198D1AAB7227F2C88FD664B9 C:\WINDOWS\system32\Drivers\Parport.sys 8FD0BDBEA875D06CCF6C945CA9ABAF75 C:\WINDOWS\system32\Drivers\PartMgr.sys BEB3BA25197665D82EC7065B724171C6 C:\WINDOWS\system32\Drivers\ParVdm.sys 9575C5630DB8FB804649A6959737154C C:\WINDOWS\System32\DRIVERS\pci.sys 043410877BDA580C528F45165F7125BC C:\WINDOWS\System32\DRIVERS\pciide.sys F4BFDE7209C14A07AAA61E4D6AE69EAC C:\WINDOWS\system32\Drivers\Pcmcia.sys F0406CBC60BDB0394A0E17FFB04CDD3D C:\WINDOWS\System32\DRIVERS\raspptp.sys EFEEC01B1D3CF84F16DDD24D9D9D8F99 C:\WINDOWS\System32\DRIVERS\psched.sys 09298EC810B07E5D582CB3A3F9255424 C:\WINDOWS\System32\DRIVERS\ptilink.sys 80D317BD1C3DBC5D4FE7B1678C60CADD C:\WINDOWS\System32\DRIVERS\rasacd.sys FE0D99D6F31E4FAD8159F690D68DED9C C:\WINDOWS\System32\DRIVERS\rasl2tp.sys 11B4A627BC9614B885C4969BFA5FF8A6 C:\WINDOWS\System32\DRIVERS\raspppoe.sys 5BC962F2654137C9909C3D4603587DEE C:\WINDOWS\System32\DRIVERS\raspti.sys FDBB1D60066FCFBB7452FD8F9829B242 C:\WINDOWS\System32\DRIVERS\rdbss.sys 7AD224AD1A1437FE28D89CF22B17780A C:\WINDOWS\System32\DRIVERS\RDPCDD.sys 4912D5B403614CE99C28420F75353332 C:\WINDOWS\system32\Drivers\RDPWD.sys 43AF5212BD8FB5BA6EED9754358BD8F7 C:\WINDOWS\System32\DRIVERS\redbook.sys D8EB2A7904DB6C916EB5361878DDCBAE C:\WINDOWS\System32\DRIVERS\RT2860.sys 162D6AEE49372B9CE17C418CC5CDE7B5 C:\WINDOWS\System32\DRIVERS\secdrv.sys ==> Le MD5 est légitime C:\WINDOWS\system32\Drivers\Serial.sys 93D313C31F7AD9EA2B75F26075413C7C C:\WINDOWS\system32\Drivers\Sfloppy.sys 8E6B8C671615D126FDC553D1E2DE5562 C:\WINDOWS\System32\DRIVERS\SLIP.sys 866D538EBE33709A5C9F5C62B73B7D14 C:\WINDOWS\System32\drivers\splitter.sys AB8B92451ECB048A4D1DE7C3FFCB4A9F C:\WINDOWS\System32\DRIVERS\sr.sys 39626E6DC1FB39434EC40C42722B660A C:\WINDOWS\System32\DRIVERS\srv.sys 47DDFC2F003F7F9F0592C6874962A2E7 C:\WINDOWS\System32\DRIVERS\StreamIP.sys 77813007BA6265C4B6098187E6ED79D2 C:\WINDOWS\System32\DRIVERS\swenum.sys 3941D127AEF12E93ADDF6FE6EE027E0F C:\WINDOWS\System32\drivers\swmidi.sys 8CE882BCC6CF8A62F2B2323D95CB3D01 C:\WINDOWS\System32\drivers\sysaudio.sys 8B83F3ED0F1688B4958F77CD6D2BF290 C:\WINDOWS\System32\DRIVERS\tcpip.sys 9AEFA14BD6B182D61E3119FA5F436D3D C:\WINDOWS\system32\Drivers\TDPIPE.sys 6471A66807F5E104E4885F5B67349397 C:\WINDOWS\system32\Drivers\TDTCP.sys C56B6D0402371CF3700EB322EF3AAF61 C:\WINDOWS\System32\DRIVERS\termdd.sys 88155247177638048422893737429D9E C:\WINDOWS\system32\Drivers\Udfs.sys 5787B80C2E3C5E2F56C2A233D91FA2C9 C:\WINDOWS\System32\DRIVERS\update.sys 402DDC88356B1BAC0EE3DD1580C76A31 C:\WINDOWS\System32\DRIVERS\usbccgp.sys 1B611611C28D2DF25BC057D79C6F13FC C:\WINDOWS\System32\DRIVERS\usbehci.sys 4BAC8DF07F1D8434FC640E677A62204E C:\WINDOWS\System32\DRIVERS\usbhub.sys 1AB3CDDE553B6E064D2E754EFE20285C C:\WINDOWS\System32\DRIVERS\usbprint.sys A717C8721046828520C9EDF31288FC00 C:\WINDOWS\System32\DRIVERS\usbscan.sys F8EDE2B6928970DCE3D5614C27D9E7F6 C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS A32426D9B14A089EAA1D922E0C5801A9 C:\WINDOWS\System32\DRIVERS\usbuhci.sys 26496F9DEE2D787FC3E61AD54821FFE6 C:\WINDOWS\System32\Drivers\usbvideo.sys 813236B1183CFCF289E367BD5DE6E29E C:\WINDOWS\System32\drivers\vga.sys 0D3A8FAFCEACD8B7625CD549757A7DF1 C:\WINDOWS\system32\Drivers\VolSnap.sys 46DE1126684369BACE4849E4FC8C43CA C:\WINDOWS\System32\DRIVERS\wanarp.sys E20B95BAEDB550F32DD489265C1DA1F6 C:\WINDOWS\System32\Drivers\wdf01000.sys D918617B46457B9AC28027722E30F647 C:\WINDOWS\System32\drivers\wdmaud.sys 6768ACF64B18196494413695F0C3A00F C:\WINDOWS\System32\DRIVERS\WNA3100M.sys 7312E8B509BC8BE3DD1DC9F486AC9612 C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS C98B39829C2BBD34E454150633C62C78 ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-02-28 19:14 - 2017-02-28 19:16 - 00028688 _____ C:\Documents and Settings\NICO\Bureau\FRST.txt 2017-02-28 19:13 - 2017-02-28 19:14 - 00000000 ____D C:\FRST 2017-02-28 19:09 - 2017-02-28 19:09 - 01765376 _____ (Farbar) C:\Documents and Settings\NICO\Bureau\FRST.exe 2017-02-28 17:51 - 2017-02-28 17:51 - 00142112 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys 2017-02-28 17:50 - 2017-02-28 17:50 - 00219584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2017-02-28 17:50 - 2017-02-28 17:50 - 00039360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2017-02-28 17:49 - 2017-02-28 17:49 - 00001715 _____ C:\Documents and Settings\All Users\Bureau\Malwarebytes.lnk 2017-02-28 17:49 - 2017-02-28 17:49 - 00000000 ____D C:\Program Files\Malwarebytes 2017-02-28 17:49 - 2017-02-28 17:49 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes 2017-02-28 17:49 - 2017-02-28 17:49 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Malwarebytes 2017-02-28 17:49 - 2017-01-20 07:47 - 00059976 _____ C:\WINDOWS\system32\Drivers\mbae.sys 2017-02-28 17:28 - 2017-02-28 17:28 - 00095508 _____ C:\Documents and Settings\NICO\Bureau\ZHPDiag.txt 2017-02-28 17:11 - 2017-02-28 17:14 - 00000000 ____D C:\Documents and Settings\NICO\Application Data\ZHP 2017-02-28 17:11 - 2017-02-28 17:11 - 00000794 _____ C:\Documents and Settings\NICO\Bureau\ZHPDiag.lnk 2017-02-28 16:27 - 2017-02-28 17:04 - 00000000 ____D C:\AdwCleaner 2017-02-27 19:35 - 2017-02-27 19:35 - 00106496 _____ C:\WINDOWS\Minidump\Mini022717-01.dmp 2017-02-27 19:35 - 2017-02-27 19:35 - 00000000 ____D C:\WINDOWS\Minidump 2017-02-21 08:27 - 2017-02-21 08:32 - 00000000 ____D C:\Documents and Settings\NICO\Application Data\PhotoFiltre Studio X 2017-02-21 08:27 - 2017-02-21 08:27 - 00000771 _____ C:\Documents and Settings\NICO\Bureau\PhotoFiltre Studio X.lnk 2017-02-21 08:27 - 2017-02-21 08:27 - 00000000 ____D C:\Program Files\PhotoFiltre Studio X 2017-02-21 08:27 - 2017-02-21 08:27 - 00000000 ____D C:\Documents and Settings\NICO\Menu Démarrer\Programmes\PhotoFiltre Studio X 2017-02-08 14:50 - 2017-02-06 19:08 - 00065344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHdsKe.sys ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-02-28 19:16 - 2015-07-16 06:42 - 00000000 ____D C:\Documents and Settings\NICO\Local Settings\Temp 2017-02-28 19:14 - 2015-07-16 06:42 - 00000000 ____D C:\Documents and Settings\NICO\Bureau 2017-02-28 19:12 - 2015-07-16 07:00 - 00000000 ____D C:\Documents and Settings\NICO\Mes documents\Téléchargements 2017-02-28 19:07 - 2015-07-16 07:07 - 00001056 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2017-02-28 18:27 - 2015-10-29 13:22 - 00000000 ____D C:\Documents and Settings\NICO\Bureau\Nouveau dossier 2017-02-28 18:19 - 2008-08-29 09:10 - 00000268 _____ C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job 2017-02-28 17:49 - 2008-08-07 15:19 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Démarrer\Programmes 2017-02-28 17:49 - 2008-08-07 15:19 - 00000000 ____D C:\Documents and Settings\All Users\Bureau 2017-02-28 17:10 - 2008-08-07 15:20 - 01058784 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-02-28 17:10 - 2008-08-07 15:12 - 00489096 _____ C:\WINDOWS\system32\perfh00C.dat 2017-02-28 17:10 - 2008-08-07 15:12 - 00074340 _____ C:\WINDOWS\system32\perfc00C.dat 2017-02-28 17:09 - 2015-07-31 18:00 - 00000000 ____D C:\Documents and Settings\NICO\Application Data\StarOffice8 2017-02-28 17:09 - 2008-08-07 13:31 - 00032422 _____ C:\WINDOWS\SchedLgU.Txt 2017-02-28 17:06 - 2016-06-30 10:06 - 00000482 _____ C:\WINDOWS\Tasks\SafeZone scheduled Autoupdate 1467277542.job 2017-02-28 17:06 - 2015-07-16 07:10 - 00000364 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job 2017-02-28 17:06 - 2015-07-16 07:07 - 00001052 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2017-02-28 17:06 - 2008-08-07 13:31 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-02-28 17:04 - 2015-07-16 06:42 - 00000184 ___SH C:\Documents and Settings\NICO\ntuser.ini 2017-02-28 17:04 - 2015-07-16 06:42 - 00000000 ____D C:\Documents and Settings\NICO 2017-02-28 12:20 - 2015-09-16 09:00 - 00000000 ____D C:\Documents and Settings\NICO\Local Settings\Application Data\SingularityViewer 2017-02-26 09:02 - 2015-07-16 06:42 - 00000000 ____D C:\Documents and Settings\NICO\Local Settings\Application Data\ApplicationHistory 2017-02-24 11:15 - 2008-08-07 15:18 - 00189000 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2017-02-23 12:57 - 2015-11-30 10:57 - 00000000 ____D C:\Documents and Settings\NICO\Local Settings\Application Data\SecondLife 2017-02-22 19:19 - 2016-05-03 08:17 - 00000000 ____D C:\Documents and Settings\NICO\Mes documents\profil sl 2017-02-21 17:36 - 2015-07-16 06:42 - 00000000 ___RD C:\Documents and Settings\NICO\Mes documents\Mes images 2017-02-21 17:15 - 2017-01-23 19:39 - 00000000 ____D C:\Documents and Settings\NICO\.gimp-2.8 2017-02-21 08:27 - 2015-07-16 06:42 - 00000000 ___RD C:\Documents and Settings\NICO\Menu Démarrer\Programmes 2017-02-08 15:00 - 2015-08-01 18:50 - 00000214 _____ C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP -mensuellement.job 2017-02-01 09:03 - 2015-07-16 06:59 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2017-01-31 13:01 - 2016-11-16 11:25 - 00000000 ____D C:\Program Files\Mozilla Firefox ==================== Fichiers à la racine de certains dossiers ======= 2008-08-07 14:55 - 2008-05-07 15:34 - 15523560 _____ (Macrovision Corporation) C:\Program Files\U1 Setup.exe 2015-11-12 13:42 - 2016-12-21 11:10 - 0004324 _____ () C:\Documents and Settings\NICO\Application Data\wklnhst.dat 2015-11-22 08:07 - 2015-11-23 17:02 - 0005120 _____ () C:\Documents and Settings\NICO\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-07-16 06:42 - 2015-07-16 06:42 - 0000127 _____ () C:\Documents and Settings\NICO\Local Settings\Application Data\fusioncache.dat 2016-11-20 15:59 - 2016-11-20 15:59 - 0000600 _____ () C:\Documents and Settings\NICO\Local Settings\Application Data\PUTTY.RND 2017-01-24 15:55 - 2017-01-24 15:55 - 0003483 _____ () C:\Documents and Settings\NICO\Local Settings\Application Data\recently-used.xbel Certains fichiers dans TEMP: ==================== 2015-08-14 15:24 - 2009-06-25 01:30 - 0135168 ____R (Huawei Technologies Co., Ltd.) C:\Documents and Settings\NICO\Local Settings\Temp\DataCard_Setup.exe 2015-08-14 15:24 - 2008-02-20 23:16 - 0007168 ____R () C:\Documents and Settings\NICO\Local Settings\Temp\ResetDevice.exe 2015-10-28 17:29 - 2015-10-05 14:50 - 0032768 _____ () C:\Documents and Settings\NICO\Local Settings\Temp\shutdown1446049784.exe 2015-09-01 17:55 - 2015-09-08 22:00 - 0169859 _____ () C:\Documents and Settings\NICO\Local Settings\Temp\{33672C31-CB94-43F3-BDBC-15DDE2AC9977}-45.0.2454.85_chrome_installer.exe ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\WINDOWS\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement ==================== Fin de FRST.txt ============================