Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 15-02-2017 02 Exécuté par Administrateur (administrateur) sur KOHEN (17-02-2017 08:48:12) Exécuté depuis C:\Documents and Settings\Administrateur\Bureau Profils chargés: Administrateur (Profils disponibles: Administrateur) Platform: Microsoft Windows XP Professionnel Service Pack 3 (X86) Langue: Français (France) Internet Explorer Version 8 (Navigateur par défaut: Chrome) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Microsoft Corporation) C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (Nitro PDF Software) C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe (TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe () C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe (Microsoft Corporation) C:\Program Files\Messenger\msmsgs.exe (Nico Mak Computing) C:\Program Files\File Association Helper\FAHWindow.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe (WinZip Computing, S.L.) C:\Program Files\WinZip\WZQKPICK32.EXE (TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer.exe (Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe (TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\tv_w32.exe (TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer_Desktop.exe (Microsoft Corporation) C:\WINDOWS\pchealth\helpctr\binaries\helpsvc.exe ==================== Registre (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [Samsung PanelMgr] => C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe [618496 2010-01-06] () HKLM\...\Run: [Adobe ARM] => C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM\...\Run: [Synchronization Manager] => C:\WINDOWS\system32\mobsync.exe [143872 2008-04-13] (Microsoft Corporation) HKLM\...\Run: [FAHConsole] => C:\Program Files\File Association Helper\FAHConsole.exe [616632 2014-01-28] (Nico Mak Computing) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7139256 2016-03-24] (AVAST Software) Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll [2006-04-01] (Intel Corporation) HKLM\...\Policies\Explorer\Run: [Updates] => C:\system32\SystemProtection.exe [155648 2008-04-13] (Microsoft Corporation) HKU\S-1-5-19\...\RunOnce: [nlpo_01] => rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\System32\dllcache" HKU\S-1-5-19\...\RunOnce: [nlpo_02] => cmd.exe /c md "%SystemRoot%\System32\dllcache" HKU\S-1-5-19\...\RunOnce: [nlpo_05] => cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" HKU\S-1-5-19\...\RunOnce: [nlpo_06] => rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg HKU\S-1-5-19\...\RunOnce: [nlpo_07] => rundll32 advpack.dll,LaunchINFSection nlite.inf,S HKU\S-1-5-19\...\Policies\Explorer: [NoStartBanner] 1 HKU\S-1-5-20\...\RunOnce: [nlpo_01] => rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\System32\dllcache" HKU\S-1-5-20\...\RunOnce: [nlpo_02] => cmd.exe /c md "%SystemRoot%\System32\dllcache" HKU\S-1-5-20\...\RunOnce: [nlpo_05] => cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" HKU\S-1-5-20\...\RunOnce: [nlpo_06] => rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg HKU\S-1-5-20\...\RunOnce: [nlpo_07] => rundll32 advpack.dll,LaunchINFSection nlite.inf,S HKU\S-1-5-20\...\Policies\Explorer: [NoStartBanner] 1 HKU\S-1-5-21-1614895754-573735546-725345543-500\...\Run: [ccleaner] => C:\Program Files\CCleaner\CCleaner.exe [3273136 2012-12-19] (Piriform Ltd) HKU\S-1-5-21-1614895754-573735546-725345543-500\...\Run: [MSMSGS] => C:\Program Files\Messenger\msmsgs.exe [1695232 2008-04-13] (Microsoft Corporation) HKU\S-1-5-21-1614895754-573735546-725345543-500\...\Policies\Explorer: [NoStartBanner] 1 HKU\S-1-5-18\...\RunOnce: [tscuninstall] => C:\WINDOWS\system32\tscupgrd.exe [44544 2004-08-19] (Microsoft Corporation) HKU\S-1-5-18\...\RunOnce: [nlpo_01] => rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\System32\dllcache" HKU\S-1-5-18\...\RunOnce: [nlpo_02] => cmd.exe /c md "%SystemRoot%\System32\dllcache" HKU\S-1-5-18\...\RunOnce: [nlpo_05] => cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" HKU\S-1-5-18\...\RunOnce: [nlpo_06] => rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg HKU\S-1-5-18\...\RunOnce: [nlpo_07] => rundll32 advpack.dll,LaunchINFSection nlite.inf,S HKU\S-1-5-18\...\Policies\Explorer: [NoStartBanner] 1 HKLM\...\Providers\NetWare or Compatible Network: C:\WINDOWS\system32\nwprovau.dll [145920 2008-04-13] (Microsoft Corporation) Lsa: [Authentication Packages] msv1_0 nwprovau SecurityProviders: schannel.dll, digest.dll ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-02-09] (AVAST Software) ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINDOWS\System32\cscui.dll [2008-04-13] (Microsoft Corporation) Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\McAfee Security Scan Plus.lnk [2015-08-31] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe (McAfee, Inc.) Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk [2016-02-22] ShortcutTarget: WinZip Quick Pick.lnk -> C:\Program Files\WinZip\WZQKPICK32.EXE (WinZip Computing, S.L.) GroupPolicy: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{3D2D5F62-57F6-4A36-A04E-37172C4C2B41}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://fr.msn.com/ HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1443529409&z=6aa10dec533b4e3abf5dff7g4zfz2c3w4o6t7z5e8t&from=tugss&uid=st320413a_7ed1pxfl&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://fr.msn.com/ HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1443529409&z=6aa10dec533b4e3abf5dff7g4zfz2c3w4o6t7z5e8t&from=tugss&uid=st320413a_7ed1pxfl&q={searchTerms} HKU\S-1-5-21-1614895754-573735546-725345543-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1443529409&z=6aa10dec533b4e3abf5dff7g4zfz2c3w4o6t7z5e8t&from=tugss&uid=st320413a_7ed1pxfl&q={searchTerms} HKU\S-1-5-21-1614895754-573735546-725345543-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://fr.msn.com/ HKU\S-1-5-21-1614895754-573735546-725345543-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://fr.msn.com/ HKU\S-1-5-21-1614895754-573735546-725345543-500\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.bing.com/ SearchScopes: HKU\S-1-5-21-1614895754-573735546-725345543-500 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1614895754-573735546-725345543-500 -> {70970C9C-4778-48FD-9FE9-5C1E54579F94} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MS8TDF&pc=MS8TDF&src=IE-SearchBox BHO: Babylon toolbar helper -> {2EECD738-5844-4a99-B4B6-146BF802613B} -> C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\bh\BabylonToolbar.dll [2011-06-27] (Babylon BHO) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-02-09] (AVAST Software) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-22] (Google Inc.) Toolbar: HKLM - Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\BabylonToolbarTlbr.dll [2011-06-27] (Babylon Ltd.) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-22] (Google Inc.) Toolbar: HKU\S-1-5-21-1614895754-573735546-725345543-500 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-22] (Google Inc.) DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation) Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll [2006-10-26] (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation) StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.piesearch.com/?type=sc&ts=1446297227&pid=etc130&uid=243ab555-4842-463d-8271-1d82e0fe6c24 FireFox: ======== FF DefaultProfile: jfvmzsib.default FF ProfilePath: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\jfvmzsib.default [2017-02-17] FF NewTab: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\jfvmzsib.default -> chrome://quick_start/content/index.html FF DefaultSearchEngine: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\jfvmzsib.default -> istartsurf FF Homepage: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\jfvmzsib.default -> hxxp://www.istartsurf.com/?type=hp&ts=1443529409&z=6aa10dec533b4e3abf5dff7g4zfz2c3w4o6t7z5e8t&from=tugss&uid=st320413a_7ed1pxfl FF Extension: (FirefixTab) - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\jfvmzsib.default\Extensions\deskCutv2@gmail.com [2016-01-05] [non signé] FF Extension: (Smart Search ) - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\jfvmzsib.default\Extensions\ffsmartsearchbar@gmail.com [2015-10-31] [non signé] FF Extension: (Quick NewTab) - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\jfvmzsib.default\Extensions\smartffsearch@gmail.com [2015-10-31] [non signé] FF SearchPlugin: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\jfvmzsib.default\searchplugins\istartsurf.xml [2015-09-29] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-02-10] FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\jfvmzsib.default\extensions\deskCutv2@gmail.com FF HKLM\...\Firefox\Extensions: [smartffsearch@gmail.com] - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\jfvmzsib.default\extensions\smartffsearch@gmail.com FF HKLM\...\Firefox\Extensions: [ffsmartsearchbar@gmail.com] - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\jfvmzsib.default\extensions\ffsmartsearchbar@gmail.com FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-26] () FF Plugin: @ma-config.com/HardwareDetection -> C:\Program Files\ma-config.com\nphardwaredetection.dll [2011-11-25] (Cybelsoft) FF Plugin: @nitropdf.com/NitroPDF -> C:\Program Files\Nitro\Reader 3\npnitromozilla.dll [2013-06-18] (Nitro PDF) FF Plugin: @pack.google.com/Google Updater;version=14 -> C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll [2011-09-09] (Google) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-20] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-20] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) Chrome: ======= CHR DefaultProfile: Default CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1443529409&z=6aa10dec533b4e3abf5dff7g4zfz2c3w4o6t7z5e8t&from=tugss&uid=st320413a_7ed1pxfl CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1443529409&z=6aa10dec533b4e3abf5dff7g4zfz2c3w4o6t7z5e8t&from=tugss&uid=st320413a_7ed1pxfl" CHR DefaultSearchKeyword: Default -> q CHR Profile: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default [2017-02-17] CHR Extension: (YouTube) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-03] CHR Extension: (Recherche Google) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-03-03] CHR Extension: (Avast SafePrice) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-02-17] CHR Extension: (Avast Online Security) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-02-17] CHR Extension: (Paiements via le Chrome Web Store) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-03-03] CHR Extension: (Gmail) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-06] CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2016-02-09] CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-02-09] CHR HKLM\...\Chrome\Extension: [oggihoncmelambjaefiboekididcaffe] - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\oggihoncmelambjaefiboekididcaffe.crx [2015-10-31] StartMenuInternet: chrome.exe - C:\Program Files\Google\Chrome\Application\chrome.exe hxxp://www.piesearch.com/?type=sc&ts=1446297227&pid=etc130&uid=243ab555-4842-463d-8271-1d82e0fe6c24 ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [237096 2016-02-09] (AVAST Software) S3 idsvc; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [864256 2007-10-11] (Microsoft Corporation) [Fichier non signé] S3 maconfservice; C:\Program Files\ma-config.com\maconfservice.exe [311928 2011-11-25] (CybelSoft) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.149\McCHSvc.exe [235696 2015-06-26] (McAfee, Inc.) R2 MDM; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation) S4 NetTcpPortSharing; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [122880 2007-10-11] (Microsoft Corporation) [Fichier non signé] R2 NitroReaderDriverReadSpool3; C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe [196624 2013-06-18] (Nitro PDF Software) R2 NWCWorkstation; C:\WINDOWS\System32\nwwks.dll [65536 2008-04-13] (Microsoft Corporation) S3 odserv; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation) S3 ose; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation) ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21361 2014-12-25] (Cisco Systems, Inc.) [Fichier non signé] R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [32792 2016-02-09] (AVAST Software) R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [35096 2016-02-09] (AVAST Software) R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [91168 2016-03-11] (AVAST Software) R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [64272 2016-02-09] (AVAST Software) R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [58776 2016-02-09] (AVAST Software) R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [816304 2016-03-11] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [447848 2016-03-01] (AVAST Software) R3 aswStmXP; C:\WINDOWS\system32\drivers\aswStmXP.sys [171608 2016-02-09] (AVAST Software) S3 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [67088 2016-02-09] (AVAST Software) R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [224616 2016-09-19] (AVAST Software) S3 driverhardwarev2; C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [16640 2011-07-21] (CybelSoft) R3 E100B; C:\WINDOWS\System32\DRIVERS\e100b325.sys [157696 2006-04-01] (Intel Corporation) [Fichier non signé] S3 nm; C:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation) R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation) R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2001-08-28] (Microsoft Corporation) R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2001-08-28] (Microsoft Corporation) R3 NWRDR; C:\WINDOWS\System32\DRIVERS\nwrdr.sys [163584 2008-04-13] (Microsoft Corporation) R3 teamviewervpn; C:\WINDOWS\System32\DRIVERS\teamviewervpn.sys [25088 2013-10-17] (TeamViewer GmbH) S2 DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [X] S3 rt2870; system32\DRIVERS\rt2870.sys [X] S3 RTL8192cu; system32\DRIVERS\rtwlanu.sys [X] U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) S2 Scutum50; System32\Drivers\Scutum50.sys [X] S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [X] U1 WS2IFSL; pas de ImagePath ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-02-17 08:48 - 2017-02-17 08:51 - 00020825 ____C C:\Documents and Settings\Administrateur\Bureau\FRST.txt 2017-02-17 08:47 - 2017-02-17 08:48 - 00000000 ___DC C:\FRST 2017-02-17 08:44 - 2017-02-17 08:45 - 01764352 ____C (Farbar) C:\Documents and Settings\Administrateur\Bureau\FRST.exe ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-02-17 08:51 - 2011-02-07 11:27 - 00000000 ___DC C:\Documents and Settings\Administrateur\Local Settings\Temp 2017-02-17 08:48 - 2011-02-07 11:27 - 00000000 ___DC C:\Documents and Settings\Administrateur\Bureau 2017-02-17 08:20 - 2011-02-07 11:27 - 00000000 ___DC C:\Documents and Settings\Administrateur 2017-02-17 08:17 - 2001-08-28 12:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl 2017-02-16 18:02 - 2011-02-07 11:27 - 00000284 __SHC C:\Documents and Settings\Administrateur\ntuser.ini 2017-02-16 17:12 - 2011-02-07 13:08 - 00000000 ___DC C:\afripont ==================== Fichiers à la racine de certains dossiers ======= 2011-02-08 11:56 - 2011-02-08 11:56 - 0005632 ____C () C:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\WINDOWS\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement ==================== Fin de FRST.txt ============================