Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 15-03-2017 Exécuté par titi (administrateur) sur OLIVIER (15-03-2017 21:41:25) Exécuté depuis C:\Documents and Settings\titi\Mes documents\Téléchargements Profils chargés: titi (Profils disponibles: titi & Administrateur) Platform: Microsoft Windows XP Édition familiale Service Pack 3 (X86) Langue: Français (France) Internet Explorer Version 8 (Navigateur par défaut: FF) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (Oracle Corporation) C:\Program Files\Java\jre7\bin\jqs.exe (Microsoft Corporation) C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ( ) C:\WINDOWS\system32\slserv.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Vimicro) C:\WINDOWS\VM_STI.EXE (Oracle Corporation) C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\WINDOWS\system32\msfeedssync.exe ==================== Registre (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2017-01-02] (AVAST Software) HKLM\...\Run: [BigDogPath] => C:\WINDOWS\VM_STI.EXE [40960 2004-12-15] (Vimicro) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [271744 2015-04-10] (Oracle Corporation) Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll [2005-03-22] (ATI Technologies Inc.) HKU\S-1-5-21-4212580086-3601378152-3721384609-1008\...\Run: [Google Update] => C:\Documents and Settings\titi\Local Settings\Application Data\Google\Update\1.3.32.7\GoogleUpdateCore.exe [601752 2016-12-16] (Google Inc.) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-01-02] (AVAST Software) ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINDOWS\System32\cscui.dll [2008-04-14] (Microsoft Corporation) Startup: C:\Documents and Settings\titi\Menu Démarrer\Programmes\Démarrage\Raccourci vers Courrier électronique.lnk [2015-02-09] ShortcutTarget: Raccourci vers Courrier électronique.lnk -> (Pas de fichier) InternetURL: C:\Documents and Settings\titi\Menu Démarrer\Programmes\Démarrage\Regarder iTELE en direct sur internet - Play TV.URL -> URL: hxxp://playtv.fr/television/i-tele/ ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 89.2.0.1 89.2.0.2 Tcpip\..\Interfaces\{D50ECBDB-CAF4-406F-9FE0-71C5420F494C}: [DhcpNameServer] 89.2.0.1 89.2.0.2 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-4212580086-3601378152-3721384609-1008\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp HKU\S-1-5-21-4212580086-3601378152-3721384609-1008\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-4212580086-3601378152-3721384609-1008\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/ BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-01-02] (AVAST Software) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) Filter: text/html - Y - Pas de fichier FireFox: ======== FF ProfilePath: C:\Documents and Settings\titi\Application Data\Mozilla\Firefox\Profiles\zxsn1ulz.default-1473016575781 [2017-03-15] FF NewTab: C:\Documents and Settings\titi\Application Data\Mozilla\Firefox\Profiles\zxsn1ulz.default-1473016575781 -> about:newtab FF DefaultSearchEngine: C:\Documents and Settings\titi\Application Data\Mozilla\Firefox\Profiles\zxsn1ulz.default-1473016575781 -> Google FF DefaultSearchUrl: C:\Documents and Settings\titi\Application Data\Mozilla\Firefox\Profiles\zxsn1ulz.default-1473016575781 -> hxxps://www.google.com/search?bcutc=sp-006 FF SearchEngineOrder.1: C:\Documents and Settings\titi\Application Data\Mozilla\Firefox\Profiles\zxsn1ulz.default-1473016575781 -> Google FF SelectedSearchEngine: C:\Documents and Settings\titi\Application Data\Mozilla\Firefox\Profiles\zxsn1ulz.default-1473016575781 -> Google FF Homepage: C:\Documents and Settings\titi\Application Data\Mozilla\Firefox\Profiles\zxsn1ulz.default-1473016575781 -> hxxps://www.google.com/?bcutc=sp-006 FF Keyword.URL: C:\Documents and Settings\titi\Application Data\Mozilla\Firefox\Profiles\zxsn1ulz.default-1473016575781 -> hxxps://www.google.com/search?bcutc=sp-006 FF SearchPlugin: C:\Documents and Settings\titi\Application Data\Mozilla\Firefox\Profiles\zxsn1ulz.default-1473016575781\searchplugins\google-avast.xml [2017-03-04] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2017-01-02] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: (Microsoft .NET Framework Assistant) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-10-18] [non signé] FF HKLM\...\Firefox\Extensions: [jid1-r1tDuNiNb4SEww@jetpack] - C:\Program Files\AVAST Software\Avast\pam\FF FF Extension: (Avast Passwords) - C:\Program Files\AVAST Software\Avast\pam\FF [2017-01-02] FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2017-01-02] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-06-03] () FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin HKU\S-1-5-21-4212580086-3601378152-3721384609-1008: @talk.google.com/GoogleTalkPlugin -> C:\Documents and Settings\titi\Application Data\Mozilla\plugins\npgoogletalk.dll [2015-12-08] (Google) FF Plugin HKU\S-1-5-21-4212580086-3601378152-3721384609-1008: @talk.google.com/O1DPlugin -> C:\Documents and Settings\titi\Application Data\Mozilla\plugins\npo1d.dll [2015-12-08] (Google) FF Plugin HKU\S-1-5-21-4212580086-3601378152-3721384609-1008: @tools.google.com/Google Update;version=3 -> C:\Documents and Settings\titi\Local Settings\Application Data\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.) FF Plugin HKU\S-1-5-21-4212580086-3601378152-3721384609-1008: @tools.google.com/Google Update;version=9 -> C:\Documents and Settings\titi\Local Settings\Application Data\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.) FF Plugin ProgramFiles/Appdata: C:\Documents and Settings\titi\Application Data\mozilla\plugins\npgoogletalk.dll [2015-12-08] (Google) FF Plugin ProgramFiles/Appdata: C:\Documents and Settings\titi\Application Data\mozilla\plugins\npo1d.dll [2015-12-08] (Google) Chrome: ======= CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S4 AOL ACS; C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe [1135728 2004-04-08] (America Online, Inc.) S3 AppMgmt; C:\WINDOWS\system32\svchost.exe [14336 2008-04-14] (Microsoft Corporation) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2017-01-02] (AVAST Software) S4 CLCapSvc; c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe [221266 2005-05-11] () [Fichier non signé] S4 CLSched; c:\APPS\Powercinema\Kernel\TV\CLSched.exe [110672 2005-05-11] () [Fichier non signé] S4 CyberLink Media Library Service; C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [61440 2005-05-11] (Cyberlink) [Fichier non signé] S4 GenericHidService; c:\APPS\HIDSERVICE\HIDSERVICE.exe [49152 2005-01-07] () [Fichier non signé] R2 JavaQuickStarterService; C:\Program Files\Java\jre7\bin\jqs.exe [182696 2015-08-31] (Oracle Corporation) R2 MDM; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-20] (Microsoft Corporation) R2 SLService; C:\WINDOWS\system32\slserv.exe [57344 2004-10-31] ( ) S3 WiselinkPro; C:\Program Files\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe [4136960 2009-01-08] () [Fichier non signé] S3 WLSetupSvc; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [266240 2007-10-25] (Microsoft Corporation) S2 Planificateur LiveUpdate automatique; pas de ImagePath ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R0 abp480n5; C:\WINDOWS\System32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation) S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [34008 2017-01-02] (AVAST Software) R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [35096 2017-01-02] (AVAST Software) R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [92256 2017-01-02] (AVAST Software) R1 AswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [64272 2017-01-02] (AVAST Software) R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [60424 2017-01-02] (AVAST Software) R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [735488 2017-01-02] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [433768 2017-01-02] (AVAST Software) R3 aswStmXP; C:\WINDOWS\system32\drivers\aswStmXP.sys [184592 2017-01-02] (AVAST Software) S3 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [66688 2017-01-02] (AVAST Software) R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [224752 2017-01-02] (AVAST Software) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) R3 HdAudAddService; C:\WINDOWS\System32\drivers\HdAudio.sys [145920 2005-01-07] (Windows (R) Server 2003 DDK provider) S3 IntcAzAudAddService; C:\WINDOWS\System32\drivers\RtkHDAud.sys [2564032 2005-04-15] (Realtek Semiconductor Corp.) [Fichier non signé] S3 LVHybrid; C:\WINDOWS\System32\DRIVERS\LVHybrid.sys [800000 2005-06-14] (Animation Technologies Inc.) S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation) R2 MTC0001_RMC; C:\WINDOWS\System32\drivers\RMC.sys [13912 2005-04-22] () R3 Mtlmnt5; C:\WINDOWS\System32\DRIVERS\SLDRV\Mtlmnt5.sys [229720 2004-10-31] ( ) S3 Mtlstrm; C:\WINDOWS\System32\DRIVERS\SLDRV\Mtlstrm.sys [1396048 2004-10-31] ( ) S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) S3 nm; C:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation) R0 RecAgent; C:\WINDOWS\System32\DRIVERS\SLDRV\RecAgent.sys [14520 2004-10-31] ( ) R3 RT2500; C:\WINDOWS\System32\DRIVERS\RT2500.sys [228992 2005-02-23] (Ralink Technology Inc.) R3 Slazldrv; C:\WINDOWS\System32\DRIVERS\SLDRV\slazldrv.sys [226768 2005-01-05] ( ) S3 SlNtHal; C:\WINDOWS\System32\DRIVERS\SLDRV\Slnthal.sys [100176 2004-10-31] ( ) R3 SlWdmSup; C:\WINDOWS\System32\DRIVERS\SLDRV\SlWdmSup.sys [13216 2004-10-31] ( ) R3 ULI5261; C:\WINDOWS\System32\DRIVERS\ULILAN.SYS [28160 2004-12-31] (ULi Electronics Inc.) R3 wanatw; C:\WINDOWS\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.) S3 ZSMC301b; C:\WINDOWS\System32\Drivers\usbVM31b.sys [93632 2004-12-01] (VM) U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) U3 Winsock - Google Desktop Search Backup Before First Install; pas de ImagePath U3 Winsock - Google Desktop Search Backup Before Last Install; pas de ImagePath ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-03-15 21:40 - 2017-03-15 21:41 - 00000000 ____D C:\FRST 2017-03-13 19:32 - 2017-03-15 19:21 - 00000000 ____D C:\Program Files\Mozilla Firefox ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-03-15 21:42 - 2013-01-19 22:00 - 00000000 ____D C:\Documents and Settings\titi\Local Settings\Temp 2017-03-15 21:41 - 2010-10-16 20:57 - 00000000 ____D C:\Documents and Settings\titi\Mes documents\Téléchargements 2017-03-15 21:41 - 2007-03-23 18:36 - 00000420 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{96B2FA7A-0458-420B-A2B2-CF20336903AE}.job 2017-03-15 21:40 - 2013-01-19 22:14 - 00000000 ____D C:\Documents and Settings\titi\Local Settings\Application Data\Temp 2017-03-15 21:05 - 2013-02-04 22:20 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2017-03-15 20:51 - 2016-05-28 23:24 - 00001144 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4212580086-3601378152-3721384609-1008UA.job 2017-03-15 18:58 - 2004-08-16 16:41 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl 2017-03-15 18:55 - 2016-03-20 09:46 - 00000484 _____ C:\WINDOWS\Tasks\SafeZone scheduled Autoupdate 1458463524.job 2017-03-15 18:55 - 2014-03-31 08:33 - 00000220 _____ C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job 2017-03-15 18:55 - 2012-07-07 17:31 - 00000364 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job 2017-03-15 18:55 - 2010-08-07 21:23 - 00000276 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-4212580086-3601378152-3721384609-1008.job 2017-03-15 18:55 - 2010-08-01 14:18 - 00032430 _____ C:\WINDOWS\SchedLgU.Txt 2017-03-15 18:55 - 2004-08-16 17:18 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-03-14 21:18 - 2006-01-27 23:24 - 00000184 ___SH C:\Documents and Settings\titi\ntuser.ini 2017-03-14 21:18 - 2006-01-27 23:24 - 00000000 ____D C:\Documents and Settings\titi 2017-03-12 21:51 - 2016-05-28 23:24 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4212580086-3601378152-3721384609-1008Core.job 2017-03-04 17:29 - 2012-04-11 20:29 - 00000721 _____ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk 2017-03-04 17:29 - 2012-04-11 20:29 - 00000721 _____ C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk 2017-02-25 22:24 - 2010-08-07 21:23 - 00000284 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-4212580086-3601378152-3721384609-1008.job ==================== Fichiers à la racine de certains dossiers ======= 2006-04-28 09:05 - 2006-04-28 09:05 - 5928552 _____ () C:\Program Files\winzip100.exe 2006-02-04 23:00 - 2010-08-03 21:06 - 0050176 _____ () C:\Documents and Settings\titi\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2006-01-27 23:24 - 2007-07-10 20:54 - 0000127 _____ () C:\Documents and Settings\titi\Local Settings\Application Data\fusioncache.dat ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\WINDOWS\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement ==================== Fin de FRST.txt ============================