Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 11.11.2018 Exécuté par Administrateur (administrateur) sur HENINTSOA-16D68 (13-11-2018 17:00:41) Exécuté depuis D:\Documents and Settings\Administrateur\Bureau Profils chargés: Administrateur (Profils disponibles: Administrateur) Platform: Microsoft Windows XP Professionnel Service Pack 3 (X86) Langue: Français (France) Internet Explorer Version 6 (Navigateur par défaut: IE) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (Microsoft Corporation) D:\WINDOWS\system32\cisvc.exe (Nitro PDF Software) D:\Program Files\Nitro PDF\Professional\NitroPDFDriverService.exe (Realtek Semiconductor Corp.) D:\WINDOWS\RTHDCPL.EXE (Intel Corporation) D:\WINDOWS\system32\igfxtray.exe (Intel Corporation) D:\WINDOWS\system32\hkcmd.exe (Intel Corporation) D:\WINDOWS\system32\igfxpers.exe (Intel Corporation) D:\WINDOWS\system32\igfxsrvc.exe (Greatis Software) D:\Program Files\UnHackMe\hackmon.exe (Microsoft Corporation) D:\WINDOWS\system32\wscntfy.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [RTHDCPL] => D:\WINDOWS\RTHDCPL.EXE [16851456 2008-08-26] (Realtek Semiconductor Corp.) HKLM\...\Run: [Alcmtr] => D:\WINDOWS\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.) HKU\S-1-5-21-1482476501-1645522239-839522115-500\...\Run: [UnHackMe Monitor] => D:\Program Files\UnHackMe\hackmon.exe [1174491 2018-10-03] (Greatis Software) AppInit_DLLs: D:\WINDOWS\system32\dlcoer.dll => D:\WINDOWS\system32\dlcoer.dll [74007 2018-10-05] (Microsoft Corporation) BootExecute: autocheck autochk * Partizan ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKU\S-1-5-21-1482476501-1645522239-839522115-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKU\S-1-5-21-1482476501-1645522239-839522115-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch URLSearchHook: HKU\S-1-5-21-1482476501-1645522239-839522115-500 - Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - D:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation) HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <==== ATTENTION SearchScopes: HKLM -> DefaultScope la valeur est absente Toolbar: HKLM - Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2005-08-04] (Yahoo! Inc.) Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation) FireFox: ======== FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - D:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => non trouvé(e) ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 NitroDriverReadSpool; D:\Program Files\Nitro PDF\Professional\NitroPDFDriverService.exe [279939 2011-02-04] (Nitro PDF Software) S3 TuneUp.Defrag; D:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [435016 2018-10-06] (TuneUp Software) ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) U0 Partizan; D:\WINDOWS\System32\drivers\Partizan.sys [40304 2018-11-13] (Greatis Software) S3 TuneUpUtilitiesDrv; D:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [10064 2009-10-14] (TuneUp Software) S4 IntelIde; pas de ImagePath U1 WS2IFSL; pas de ImagePath ========================== MD5 Pilotes ======================= D:\WINDOWS\System32\DRIVERS\ACPI.sys E5E6DBFC41EA8AAD005CB9A57A96B43B D:\WINDOWS\system32\Drivers\ACPIEC.sys E4ABC1212B70BB03D35E60681C447210 D:\WINDOWS\System32\drivers\aec.sys 8BED39E3C35D6A489438B8141717A557 D:\WINDOWS\System32\drivers\afd.sys 322D0E36693D6E24A2398BEE62A268CD D:\WINDOWS\System32\DRIVERS\asyncmac.sys B153AFFAC761E7F5FCFA822B9C4E97BC D:\WINDOWS\System32\DRIVERS\atapi.sys 9F3A2F5AA6875C72BF062C712CFA2674 D:\WINDOWS\System32\DRIVERS\atmarpc.sys 9916C1225104BA14794209CFA8012159 D:\WINDOWS\System32\DRIVERS\audstub.sys D9F724AA26C010A217C97606B160ED68 D:\WINDOWS\system32\Drivers\Beep.sys DA1F27D85E0D1525F6621372E7B685E9 D:\WINDOWS\system32\Drivers\cbidf2k.sys 90A673FC8E12A79AFBED2576F6A7AAF9 D:\WINDOWS\system32\Drivers\Cdaudio.sys C1B486A7658353D33A10CC15211A873B D:\WINDOWS\system32\Drivers\Cdfs.sys C885B02847F5D2FD45A24E219ED93B32 D:\WINDOWS\System32\DRIVERS\cdrom.sys 1F4260CC5B42272D71F79E570A27A4FE D:\WINDOWS\System32\DRIVERS\disk.sys 044452051F3E02E7963599FC8F4F3E25 D:\WINDOWS\System32\drivers\dmboot.sys F5DEADD42335FB33EDCA74ECB2F36CBA D:\WINDOWS\System32\DRIVERS\dmio.sys 5A7C47C9B3F9FB92A66410A7509F0C71 D:\WINDOWS\system32\Drivers\dmload.sys E9317282A63CA4D188C0DF5E09C6AC5F D:\WINDOWS\System32\drivers\DMusic.sys 8A208DFCF89792A484E76C40E5F50B45 D:\WINDOWS\System32\drivers\drmkaud.sys 8F5FCFF8E8848AFAC920905FBD9D33C8 D:\WINDOWS\system32\Drivers\Fastfat.sys 38D332A6D56AF32635675F132548343E D:\WINDOWS\system32\Drivers\Fdc.sys 92CDD60B6730B9F50F6A1A0C1F8CDC81 D:\WINDOWS\system32\Drivers\Fips.sys 31F923EB2170FC172C81ABDA0045D18C D:\WINDOWS\system32\Drivers\Flpydisk.sys 9D27E7B80BFCDF1CDD9B555862D5E7F0 D:\WINDOWS\System32\DRIVERS\fltMgr.sys B2CF4B0786F8212CB92ED2B50C6DB6B0 D:\WINDOWS\system32\Drivers\Fs_Rec.sys 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A D:\WINDOWS\System32\DRIVERS\ftdisk.sys A86859B77B908C18C2657F284AA29FE3 D:\WINDOWS\System32\DRIVERS\msgpc.sys 0A02C63C8B144BD8C86B103DEE7C86A2 D:\WINDOWS\System32\DRIVERS\HDAudBus.sys 573C7D0A32852B48F3058CFD8026F511 D:\WINDOWS\System32\DRIVERS\hidusb.sys CCF82C5EC8A7326C3066DE870C06DAF1 D:\WINDOWS\System32\Drivers\HTTP.sys F6AACF5BCE2893E0C1754AFEB672E5C9 D:\WINDOWS\system32\Drivers\i8042prt.sys A09BDC4ED10E3B2E0EC27BB94AF32516 D:\WINDOWS\System32\DRIVERS\igxpmp32.sys 2DA364EE62D4949620B6FAE4FFEA16A7 D:\WINDOWS\System32\DRIVERS\imapi.sys 083A052659F5310DD8B6A6CB05EDCF8E D:\WINDOWS\System32\drivers\RtkHDAud.sys 927CF2BE4E57FF55E23759AC0CA57AA3 D:\WINDOWS\System32\DRIVERS\intelppm.sys AD340800C35A42D4DE1641A37FEEA34C D:\WINDOWS\System32\DRIVERS\Ip6Fw.sys 3BB22519A194418D5FEC05D800A19AD0 D:\WINDOWS\System32\DRIVERS\ipfltdrv.sys 731F22BA402EE4B62748ADAF6363C182 D:\WINDOWS\System32\DRIVERS\ipinip.sys B87AB476DCF76E72010632B5550955F5 D:\WINDOWS\System32\DRIVERS\ipnat.sys CC748EA12C6EFFDE940EE98098BF96BB D:\WINDOWS\System32\DRIVERS\ipsec.sys 23C74D75E36E7158768DD63D92789A91 D:\WINDOWS\System32\DRIVERS\irenum.sys C93C9FF7B04D772627A3646D89F7BF89 D:\WINDOWS\System32\DRIVERS\isapnp.sys 355836975A67B6554BCA60328CD6CB74 D:\WINDOWS\System32\DRIVERS\kbdclass.sys 16813155807C6881F4BFBF6657424659 D:\WINDOWS\System32\DRIVERS\kbdhid.sys 94C59CB884BA010C063687C3A50DCE8E D:\WINDOWS\System32\drivers\kmixer.sys 692BCF44383D056AED41B045A323D378 D:\WINDOWS\system32\Drivers\KSecDD.sys 1705745D900DABF2D89F90EBADDC7517 D:\WINDOWS\system32\Drivers\mnmdd.sys 4AE068242760A1FB6E1A44BF4E16AFA6 D:\WINDOWS\system32\Drivers\Modem.sys 510ADE9327FE84C10254E1902697E25F D:\WINDOWS\System32\DRIVERS\mouclass.sys 027C01BD7EF3349AAEBC883D8A799EFB D:\WINDOWS\System32\DRIVERS\mouhid.sys 124D6846040C79B9C997F78EF4B2A4E5 D:\WINDOWS\system32\Drivers\MountMgr.sys A80B9A0BAD1B73637DBCBBA7DF72D3FD D:\WINDOWS\System32\DRIVERS\mrxdav.sys 11D42BB6206F33FBB3BA0288D3EF81BD D:\WINDOWS\System32\DRIVERS\mrxsmb.sys 68755F0FF16070178B54674FE5B847B0 D:\WINDOWS\system32\Drivers\Msfs.sys C941EA2454BA8350021D774DAF0F1027 D:\WINDOWS\System32\drivers\MSKSSRV.sys D1575E71568F4D9E14CA56B7B0453BF1 D:\WINDOWS\System32\drivers\MSPCLOCK.sys 325BB26842FC7CCC1FCCE2C457317F3E D:\WINDOWS\System32\drivers\MSPQM.sys BAD59648BA099DA4A17680B39730CB3D D:\WINDOWS\System32\DRIVERS\mssmbios.sys AF5F4F3F14A8EA2C26DE30F7A1E17136 D:\WINDOWS\system32\Drivers\Mup.sys 2F625D11385B1A94360BFC70AAEFDEE1 D:\WINDOWS\system32\Drivers\NDIS.sys 1DF7F42665C94B825322FAE71721130D D:\WINDOWS\System32\DRIVERS\ndistapi.sys 1AB3D00C991AB086E69DB84B6C0ED78F D:\WINDOWS\System32\DRIVERS\ndisuio.sys F927A4434C5028758A842943EF1A3849 D:\WINDOWS\System32\DRIVERS\ndiswan.sys EDC1531A49C80614B2CFDA43CA8659AB D:\WINDOWS\system32\Drivers\NDProxy.sys 6215023940CFD3702B46ABC304E1D45A D:\WINDOWS\System32\DRIVERS\netbios.sys 5D81CF9A2F1A3A756B66CF684911CDF0 D:\WINDOWS\System32\DRIVERS\netbt.sys 74B2B2F5BEA5E9A3DC021D685551BD3D D:\WINDOWS\system32\Drivers\Npfs.sys 3182D64AE053D6FB034F44B6DEF8034A D:\WINDOWS\system32\Drivers\Ntfs.sys 78A08DD6A8D65E697C18E1DB01C5CDCA D:\WINDOWS\system32\Drivers\Null.sys 73C1E1F395918BC2C6DD67AF7591A3AD D:\WINDOWS\System32\DRIVERS\nwlnkflt.sys B305F3FAD35083837EF46A0BBCE2FC57 D:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys C99B3415198D1AAB7227F2C88FD664B9 D:\WINDOWS\System32\DRIVERS\parport.sys 8FD0BDBEA875D06CCF6C945CA9ABAF75 D:\WINDOWS\System32\drivers\Partizan.sys 032F1C32A6A97C317AEFF9D64D2A1D8A D:\WINDOWS\system32\Drivers\PartMgr.sys BEB3BA25197665D82EC7065B724171C6 D:\WINDOWS\system32\Drivers\ParVdm.sys 9575C5630DB8FB804649A6959737154C D:\WINDOWS\System32\DRIVERS\pci.sys 043410877BDA580C528F45165F7125BC D:\WINDOWS\System32\DRIVERS\pciide.sys F4BFDE7209C14A07AAA61E4D6AE69EAC D:\WINDOWS\system32\Drivers\Pcmcia.sys F0406CBC60BDB0394A0E17FFB04CDD3D D:\WINDOWS\System32\DRIVERS\raspptp.sys EFEEC01B1D3CF84F16DDD24D9D9D8F99 D:\WINDOWS\System32\DRIVERS\psched.sys 09298EC810B07E5D582CB3A3F9255424 D:\WINDOWS\System32\DRIVERS\ptilink.sys 80D317BD1C3DBC5D4FE7B1678C60CADD D:\WINDOWS\System32\DRIVERS\rasacd.sys FE0D99D6F31E4FAD8159F690D68DED9C D:\WINDOWS\System32\DRIVERS\rasl2tp.sys 11B4A627BC9614B885C4969BFA5FF8A6 D:\WINDOWS\System32\DRIVERS\raspppoe.sys 5BC962F2654137C9909C3D4603587DEE D:\WINDOWS\System32\DRIVERS\raspti.sys FDBB1D60066FCFBB7452FD8F9829B242 D:\WINDOWS\System32\DRIVERS\rdbss.sys 7AD224AD1A1437FE28D89CF22B17780A D:\WINDOWS\System32\DRIVERS\RDPCDD.sys 4912D5B403614CE99C28420F75353332 D:\WINDOWS\System32\DRIVERS\rdpdr.sys 15CABD0F7C00C47C70124907916AF3F1 D:\WINDOWS\system32\Drivers\RDPWD.sys 6728E45B66F93C08F11DE2E316FC70DD D:\WINDOWS\System32\DRIVERS\redbook.sys D8EB2A7904DB6C916EB5361878DDCBAE D:\WINDOWS\System32\DRIVERS\secdrv.sys ==> Le MD5 est légitime D:\WINDOWS\System32\DRIVERS\serenum.sys 0F29512CCD6BEAD730039FB4BD2C85CE D:\WINDOWS\System32\DRIVERS\serial.sys 93D313C31F7AD9EA2B75F26075413C7C D:\WINDOWS\system32\Drivers\Sfloppy.sys 8E6B8C671615D126FDC553D1E2DE5562 D:\WINDOWS\System32\drivers\splitter.sys AB8B92451ECB048A4D1DE7C3FFCB4A9F D:\WINDOWS\system32\DRIVERS\sr.sys 39626E6DC1FB39434EC40C42722B660A D:\WINDOWS\System32\DRIVERS\srv.sys 5252605079810904E31C332E241CD59B D:\WINDOWS\System32\DRIVERS\swenum.sys 3941D127AEF12E93ADDF6FE6EE027E0F D:\WINDOWS\System32\drivers\swmidi.sys 8CE882BCC6CF8A62F2B2323D95CB3D01 D:\WINDOWS\System32\drivers\sysaudio.sys 8B83F3ED0F1688B4958F77CD6D2BF290 D:\WINDOWS\System32\DRIVERS\tcpip.sys 93EA8D04EC73A85DB02EB8805988F733 D:\WINDOWS\system32\Drivers\TDPIPE.sys 6471A66807F5E104E4885F5B67349397 D:\WINDOWS\system32\Drivers\TDTCP.sys C56B6D0402371CF3700EB322EF3AAF61 D:\WINDOWS\System32\DRIVERS\termdd.sys 88155247177638048422893737429D9E D:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys F2107C9D85EC0DF116939CCCE06AE697 D:\WINDOWS\system32\Drivers\Udfs.sys 5787B80C2E3C5E2F56C2A233D91FA2C9 D:\WINDOWS\System32\DRIVERS\update.sys 402DDC88356B1BAC0EE3DD1580C76A31 D:\WINDOWS\System32\DRIVERS\usbccgp.sys 173F317CE0DB8E21322E71B7E60A27E8 D:\WINDOWS\System32\DRIVERS\usbehci.sys 65DCF09D0E37D4C6B11B5B0B76D470A7 D:\WINDOWS\System32\DRIVERS\usbhub.sys 1AB3CDDE553B6E064D2E754EFE20285C D:\WINDOWS\System32\DRIVERS\usbprint.sys A717C8721046828520C9EDF31288FC00 D:\WINDOWS\System32\DRIVERS\usbscan.sys A0B8CF9DEB1184FBDD20784A58FA75D4 D:\WINDOWS\System32\DRIVERS\USBSTOR.SYS A32426D9B14A089EAA1D922E0C5801A9 D:\WINDOWS\System32\DRIVERS\usbuhci.sys 26496F9DEE2D787FC3E61AD54821FFE6 D:\WINDOWS\System32\drivers\vga.sys 0D3A8FAFCEACD8B7625CD549757A7DF1 D:\WINDOWS\system32\Drivers\VolSnap.sys 46DE1126684369BACE4849E4FC8C43CA D:\WINDOWS\System32\DRIVERS\wanarp.sys E20B95BAEDB550F32DD489265C1DA1F6 D:\WINDOWS\System32\drivers\wdmaud.sys 6768ACF64B18196494413695F0C3A00F ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2018-11-13 17:00 - 2018-11-13 17:00 - 000015219 _____ D:\Documents and Settings\Administrateur\Bureau\FRST.txt 2018-11-13 17:00 - 2018-11-13 17:00 - 000000000 ____D D:\FRST 2018-11-13 16:59 - 2018-11-13 16:57 - 001858627 ___SH (Farbar) D:\Documents and Settings\Administrateur\Bureau\FRST.exe.dat 2018-11-13 16:59 - 2018-11-13 16:57 - 001775616 _____ (Farbar) D:\Documents and Settings\Administrateur\Bureau\FRST.exe 2018-11-13 16:54 - 2018-11-13 16:54 - 000040304 _____ (Greatis Software) D:\WINDOWS\system32\Drivers\Partizan.sys 2018-11-13 16:53 - 2018-11-13 16:53 - 000000842 _____ D:\WINDOWS\system32\PARTIZAN.TXT 2018-11-13 16:37 - 2018-11-13 16:37 - 000000000 ____D D:\Documents and Settings\All Users\Application Data\RegRun 2018-11-13 16:35 - 2018-11-13 16:59 - 000000000 ____D D:\Program Files\UnHackMe 2018-11-13 16:35 - 2018-11-13 16:55 - 000000000 ____D D:\Documents and Settings\Administrateur\Mes documents\RegRun2 2018-11-13 16:35 - 2018-11-13 16:35 - 000000682 _____ D:\Documents and Settings\Administrateur\Bureau\UnHackMe.lnk 2018-11-13 16:35 - 2018-11-13 16:35 - 000000000 ____D D:\Documents and Settings\All Users\Menu Démarrer\Programmes\UnHackMe 2018-11-13 16:35 - 2018-11-13 16:34 - 019092698 _____ D:\Documents and Settings\Administrateur\Bureau\unhackme.zip 2018-11-13 16:35 - 2018-10-03 15:12 - 000014984 _____ (Greatis Software, LLC.) D:\WINDOWS\system32\Drivers\UnHackMeDrv.sys 2018-11-13 16:35 - 2015-12-28 11:32 - 000049968 _____ (Greatis Software) D:\WINDOWS\system32\partizan.exe 2018-11-13 16:35 - 2004-08-05 15:00 - 000000790 _____ D:\WINDOWS\system32\Drivers\etc\hosts.old 2018-11-13 13:52 - 2018-11-13 13:47 - 079674408 _____ (Malwarebytes ) D:\Documents and Settings\Administrateur\Bureau\mb3-setup-consumer-3.6.1.2711-1.0.482-1.0.7803.exe 2018-11-11 12:25 - 2018-11-11 12:25 - 000000000 ____D D:\Documents and Settings\Administrateur\Application Data\LibreOffice 2018-11-11 12:12 - 2018-11-11 12:12 - 000000000 ____D D:\Documents and Settings\Administrateur\Application Data\GRETECH 2018-11-11 12:10 - 2018-11-11 12:11 - 000005632 _____ D:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2018-11-11 11:51 - 2018-11-11 11:51 - 000031488 _____ D:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2018-11-11 11:36 - 2018-11-11 11:36 - 000000000 ____D D:\Program Files\ESET 2018-11-11 11:36 - 2018-11-11 11:36 - 000000000 ____D D:\Documents and Settings\All Users\Application Data\ESET 2018-11-11 11:19 - 2018-11-13 16:53 - 000000000 ____D D:\Program Files\stinger 2018-11-11 11:18 - 2018-11-11 12:35 - 000000000 ____D D:\Tempo 2018-11-11 10:08 - 2018-11-11 10:08 - 000000000 ____D D:\Documents and Settings\Administrateur\Application Data\Nitro PDF 2018-11-11 10:07 - 2018-11-11 10:07 - 000001892 _____ D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Nitro PDF Professional.lnk 2018-11-11 10:07 - 2018-11-11 10:07 - 000001770 _____ D:\Documents and Settings\All Users\Bureau\Nitro PDF Professional.lnk 2018-11-11 10:07 - 2011-02-04 11:08 - 000026432 _____ (Nitro PDF Software) D:\WINDOWS\system32\nitrolocalmon.dll 2018-11-11 10:07 - 2011-02-04 11:08 - 000017728 _____ (Nitro PDF Software) D:\WINDOWS\system32\nitrolocalui.dll 2018-11-11 10:06 - 2018-11-11 10:06 - 000000000 ____D D:\Program Files\Nitro PDF 2018-11-11 10:06 - 2018-11-11 10:06 - 000000000 ____D D:\Program Files\Fichiers communs\Nitro PDF 2018-11-11 10:06 - 2018-11-11 10:06 - 000000000 ____D D:\Documents and Settings\All Users\Application Data\Nitro PDF 2018-11-11 10:05 - 2018-11-11 10:05 - 000000000 ____D D:\Documents and Settings\Administrateur\Application Data\Downloaded Installations 2018-11-10 19:04 - 2018-11-13 17:00 - 000000000 ____D D:\Documents and Settings\Administrateur\Bureau 2018-11-10 19:04 - 2018-11-13 16:35 - 000000000 ___RD D:\Documents and Settings\Administrateur\Mes documents 2018-11-10 19:04 - 2018-11-11 12:22 - 000000000 ___RD D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes 2018-11-10 19:04 - 2018-11-10 19:04 - 000000000 ___RD D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage 2018-11-10 19:04 - 2018-11-10 19:04 - 000000000 ___RD D:\Documents and Settings\Administrateur\Menu Démarrer 2018-11-10 19:04 - 2018-11-10 19:04 - 000000000 ___HD D:\Documents and Settings\Administrateur\Voisinage réseau 2018-11-10 19:04 - 2018-11-10 19:04 - 000000000 ___HD D:\Documents and Settings\Administrateur\Voisinage d'impression 2018-11-10 19:04 - 2018-10-10 21:22 - 000000000 ___RD D:\Documents and Settings\Administrateur\Favoris 2018-11-10 19:04 - 2018-10-10 21:20 - 000000000 ___RD D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires 2018-11-10 18:38 - 2018-11-13 16:51 - 000000184 ___SH D:\Documents and Settings\Administrateur\ntuser.ini 2018-11-10 18:37 - 2018-11-13 17:00 - 000000000 ____D D:\Documents and Settings\Administrateur\Local Settings\Temp 2018-11-10 18:37 - 2018-11-13 13:56 - 000946806 _____ D:\WINDOWS\ntbtlog.txt 2018-11-10 18:37 - 2018-11-11 12:22 - 000000792 _____ D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Lecteur Windows Media.lnk 2018-11-10 18:37 - 2018-11-10 19:04 - 000000000 ____D D:\Documents and Settings\Administrateur 2018-11-10 18:37 - 2018-11-10 19:03 - 000000000 ___HD D:\Documents and Settings\Administrateur\Modèles 2018-11-10 18:37 - 2018-10-10 21:20 - 000000000 ___SD D:\Documents and Settings\Administrateur\Local Settings\Historique 2018-11-10 18:37 - 2018-10-05 17:18 - 000001599 _____ D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Assistance à distance.lnk 2018-10-27 06:56 - 2016-04-14 06:45 - 010329660 _____ D:\Documents and Settings\Henintsoa\Bureau\Tabitha Lemaire - Tu es le chant que je chante (lyrics + sub english + sub castellano).mp4 2018-10-27 06:56 - 2014-10-28 19:55 - 211478879 _____ D:\Documents and Settings\Henintsoa\Bureau\La foi au milieu des épreuves (Michaël Lebeau) - YouTube.mp4 2018-10-26 19:12 - 2018-10-26 19:13 - 000000000 ____D D:\Documents and Settings\Henintsoa\Bureau\Telechargement 2018-10-26 12:56 - 2018-10-12 12:49 - 000027302 _____ D:\Documents and Settings\Henintsoa\Bureau\Copie de activateur-office-2010-a-vie.torrent 2018-10-25 19:10 - 2018-10-25 19:10 - 000000000 ____D D:\Documents and Settings\Henintsoa\Bureau\Hira 2018-10-25 19:03 - 2018-10-25 19:03 - 000026858 _____ D:\WINDOWS\system32\kmsvc.rar 2018-10-25 11:26 - 2008-04-13 10:47 - 000025856 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\usbprint.sys 2018-10-25 11:26 - 2008-04-13 10:47 - 000025856 _____ (Microsoft Corporation) D:\WINDOWS\system32\Drivers\usbprint.sys 2018-10-25 11:00 - 2018-10-25 11:00 - 000016714 _____ D:\Documents and Settings\Henintsoa\Bureau\microsoft-office-2010-select-edition-rtm.rar 2018-10-25 08:34 - 2018-10-26 18:02 - 000005120 _____ D:\Documents and Settings\Henintsoa\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2018-10-24 17:44 - 2018-10-24 17:45 - 000000000 ____D D:\WINDOWS\system32\NtmsData 2018-10-23 12:47 - 2018-10-23 12:47 - 037003742 _____ D:\Documents and Settings\Henintsoa\Mes documents\ac.reg ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2018-11-13 16:56 - 2018-10-05 17:37 - 000000000 ____D D:\Program Files\Messenger 2018-11-13 16:54 - 2018-10-06 04:58 - 000000000 ____D D:\Documents and Settings\All Users\Application Data\Package Cache 2018-11-13 16:53 - 2018-10-06 04:41 - 000000524 _____ D:\WINDOWS\Tasks\Recherche de problèmes automatique.job 2018-11-13 16:53 - 2018-10-05 17:47 - 000000006 ____H D:\WINDOWS\Tasks\SA.DAT 2018-11-13 16:52 - 2018-10-05 17:47 - 000031580 _____ D:\WINDOWS\SchedLgU.Txt 2018-11-13 16:46 - 2018-10-11 08:41 - 000000000 ____D D:\Documents and Settings\All Users\Menu Démarrer\Programmes\PDF Creator for Windows 7 2018-11-13 16:46 - 2018-10-05 18:30 - 000000000 ____D D:\Documents and Settings\All Users\Bureau 2018-11-13 16:38 - 2018-10-05 18:30 - 000000000 ___RD D:\Documents and Settings\All Users\Menu Démarrer\Programmes 2018-11-13 16:38 - 2018-10-05 17:35 - 000000000 ___HD D:\WINDOWS\inf 2018-11-13 16:35 - 2018-10-06 04:48 - 000000000 ____D D:\Program Files\WinRAR 2018-11-13 13:51 - 2004-08-05 15:00 - 000001230 _____ D:\WINDOWS\system32\wpa.dbl 2018-11-11 12:22 - 2018-10-05 17:35 - 000000000 RSHDC D:\WINDOWS\system32\dllcache 2018-11-11 12:20 - 2018-10-13 19:03 - 000000000 ____D D:\WINDOWS\system32\appmgmt 2018-11-11 11:00 - 2018-10-10 21:19 - 000001573 _____ D:\Documents and Settings\All Users\Menu Démarrer\Activation de Windows.lnk 2018-11-11 10:53 - 2018-10-05 17:50 - 000848027 _____ D:\WINDOWS\setuplog.txt 2018-11-11 10:06 - 2018-10-05 17:51 - 000775210 _____ D:\WINDOWS\system32\PerfStringBackup.INI 2018-11-11 10:06 - 2018-10-05 17:51 - 000000000 ____D D:\Program Files\Fichiers communs 2018-11-11 10:06 - 2004-08-05 15:00 - 000367658 _____ D:\WINDOWS\system32\perfh00C.dat 2018-11-11 10:06 - 2004-08-05 15:00 - 000048616 _____ D:\WINDOWS\system32\perfc00C.dat 2018-11-10 19:04 - 2018-10-05 17:49 - 000000000 ____D D:\Documents and Settings\Henintsoa\Bureau 2018-11-10 18:46 - 2018-10-05 17:49 - 000000184 ___SH D:\Documents and Settings\Henintsoa\ntuser.ini 2018-11-10 18:37 - 2018-10-05 17:50 - 000000000 ____D D:\Documents and Settings 2018-10-28 11:51 - 2018-10-05 17:49 - 000000000 ____D D:\Documents and Settings\Henintsoa\Local Settings\Temp 2018-10-25 18:55 - 2018-10-05 17:05 - 000061440 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\kmsvc.dll 2018-10-25 18:55 - 2018-10-05 17:05 - 000061440 _____ (Microsoft Corporation) D:\WINDOWS\system32\kmsvc.dll 2018-10-25 07:14 - 2018-10-06 04:41 - 000000000 ____D D:\Program Files\TuneUp Utilities 2010 2018-10-23 12:47 - 2018-10-05 17:49 - 000000000 ___RD D:\Documents and Settings\Henintsoa\Mes documents 2018-10-23 06:36 - 2018-10-05 17:52 - 000031488 _____ D:\Documents and Settings\Henintsoa\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2018-10-15 09:22 - 2018-10-05 17:39 - 000000000 ____D D:\Program Files\Movie Maker ==================== Fichiers à la racine de certains dossiers ======= 2018-11-11 12:10 - 2018-11-11 12:11 - 000005632 _____ () D:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini Certains fichiers dans TEMP: ==================== 2008-12-29 09:43 - 2008-12-29 09:43 - 000086016 _____ () D:\Documents and Settings\Henintsoa\Local Settings\Temp\NSISPromotion.dll ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) D:\WINDOWS\explorer.exe => Le fichier est signé numériquement D:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement D:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement D:\WINDOWS\system32\services.exe => Le fichier est signé numériquement D:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement D:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement D:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement D:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement D:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement ==================== Fin de FRST.txt ============================