Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version:18-10-2015
Exécuté par Administrateur (administrateur) sur CAKEANDLIESPC (21-10-2015 19:44:26)
Exécuté depuis C:\Documents and Settings\Administrateur\Bureau
Profils chargés: Administrateur (Profils disponibles: Administrateur & Invité)
Platform: Microsoft Windows XP Professionnel Service Pack 3, v.5512 (X86) Langue: Français (France)
Internet Explorer Version 7 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
() C:\WINDOWS\Sys\smess.exe
() C:\WINDOWS\Sys\exproler.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Policies\Explorer: [CDRAutoRun] 1
HKLM\...\Policies\Explorer: [HideRunAsVerb] 1
HKLM\...\Policies\Explorer: [NoCDBurning] 1
HKLM\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKLM\...\Policies\Explorer: [NoInstrumentation] 1
HKLM\...\Policies\Explorer: [NoNetConnectDisconnect] 1
HKLM\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKLM\...\Policies\Explorer: [NoRemoteRecursiveEvents] 1
HKLM\...\Policies\Explorer: [NoSetActiveDesktop] 0
HKLM\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoSMHelp] 1
HKU\S-1-5-20\...\Policies\Explorer: [ForceClassicControlPanel] 1
HKU\S-1-5-20\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoSMBalloonTip] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoSMConfigurePrograms] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoStartBanner] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoStrCmpLogical] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoWelcomeScreen] 1
HKU\S-1-5-21-839522115-1563985344-1708537768-500\...\Run: [Windows Game Service] => C:\Windows\Sys\smess.exe [79360 2011-05-29] ()
HKU\S-1-5-21-839522115-1563985344-1708537768-500\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6495144 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-839522115-1563985344-1708537768-500\...\RunOnce: [FlashPlayerUpdate] => C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe [257440 2009-07-18] (Adobe Systems, Inc.)
HKU\S-1-5-21-839522115-1563985344-1708537768-500\...\Policies\Explorer: [NoSMHelp] 1
HKU\S-1-5-21-839522115-1563985344-1708537768-500\...\Policies\Explorer: [ForceClassicControlPanel] 1
HKU\S-1-5-21-839522115-1563985344-1708537768-500\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-21-839522115-1563985344-1708537768-500\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKU\S-1-5-21-839522115-1563985344-1708537768-500\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-839522115-1563985344-1708537768-500\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-839522115-1563985344-1708537768-500\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-21-839522115-1563985344-1708537768-500\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\S-1-5-21-839522115-1563985344-1708537768-500\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-839522115-1563985344-1708537768-500\...\Policies\Explorer: [NoSMBalloonTip] 1
HKU\S-1-5-21-839522115-1563985344-1708537768-500\...\Policies\Explorer: [NoSMConfigurePrograms] 1
HKU\S-1-5-21-839522115-1563985344-1708537768-500\...\Policies\Explorer: [NoStartBanner] 1
HKU\S-1-5-21-839522115-1563985344-1708537768-500\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 1
HKU\S-1-5-21-839522115-1563985344-1708537768-500\...\Policies\Explorer: [NoStrCmpLogical] 0
HKU\S-1-5-21-839522115-1563985344-1708537768-500\...\Policies\Explorer: [NoWelcomeScreen] 1
HKU\S-1-5-21-839522115-1563985344-1708537768-500\...\MountPoints2: {3aa24cb0-1c8a-11de-a1a8-00c09f11c90b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe
HKU\S-1-5-18\...\Policies\Explorer: [NoSMHelp] 1
HKU\S-1-5-18\...\Policies\Explorer: [ForceClassicControlPanel] 1
HKU\S-1-5-18\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoSMBalloonTip] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoSMConfigurePrograms] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoStartBanner] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoStrCmpLogical] 0
HKU\S-1-5-18\...\Policies\Explorer: [NoWelcomeScreen] 1
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> logon.scr
IFEO\keygen.exe: [Debugger] StripMyRights.exe /D /L N
ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINDOWS\System32\cscui.dll [2008-08-22] (Microsoft Corporation)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\..\Interfaces\{0117BBFD-71F2-4051-B759-726DCE19C35D}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.fr/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.fr/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.fr/
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-839522115-1563985344-1708537768-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.zbani.com/
HKU\S-1-5-21-839522115-1563985344-1708537768-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.fr/
SearchScopes: HKLM -> DefaultScope Zbani URL = hxxp://home.zbani.com/en/get/{searchTerms}
SearchScopes: HKLM -> zbani URL = hxxp://home.zbani.com/en/get/{searchTerms}
SearchScopes: HKLM -> {06B469CF-CDC2-47F4-81A9-8EA6E8506E45} URL = hxxp://www.google.fr/search?hl=fr&q={searchTerms}+&meta=
SearchScopes: HKU\.DEFAULT -> DefaultScope {06B469CF-CDC2-47F4-81A9-8EA6E8506E45} URL = hxxp://www.google.fr/search?hl=fr&q={searchTerms}+&meta=
SearchScopes: HKU\.DEFAULT -> {06B469CF-CDC2-47F4-81A9-8EA6E8506E45} URL = hxxp://www.google.fr/search?hl=fr&q={searchTerms}+&meta=
SearchScopes: HKU\S-1-5-20 -> DefaultScope {06B469CF-CDC2-47F4-81A9-8EA6E8506E45} URL = hxxp://www.google.fr/search?hl=fr&q={searchTerms}+&meta=
SearchScopes: HKU\S-1-5-20 -> {06B469CF-CDC2-47F4-81A9-8EA6E8506E45} URL = hxxp://www.google.fr/search?hl=fr&q={searchTerms}+&meta=
SearchScopes: HKU\S-1-5-21-839522115-1563985344-1708537768-500 -> DefaultScope Zbani URL = hxxp://home.zbani.com/en/get/{searchTerms}
SearchScopes: HKU\S-1-5-21-839522115-1563985344-1708537768-500 -> zbani URL = hxxp://home.zbani.com/en/get/{searchTerms}
SearchScopes: HKU\S-1-5-21-839522115-1563985344-1708537768-500 -> {06B469CF-CDC2-47F4-81A9-8EA6E8506E45} URL = hxxp://www.google.fr/search?hl=fr&q={searchTerms}+&meta=
SearchScopes: HKU\S-1-5-21-839522115-1563985344-1708537768-500 -> {4FC1B895-E129-4345-B101-CF4EF5EF80C8} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
BHO: Pas de nom -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Pas de fichier
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll [2006-11-09] (Sun Microsystems, Inc.)
BHO: Programme d'aide de l'Assistant de connexion Windows Live -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
FireFox:
========
FF ProfilePath: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\bq0ac6tj.default
FF DefaultSearchEngine: Zbani
FF DefaultSearchUrl: home.Zbani.com/en/get/
FF SearchEngineOrder.1: Zbani
FF SelectedSearchEngine: Google
FF Homepage:
FF Keyword.URL: hxxp://home.Zbani.com/en/get/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll [2009-07-18] ()
FF Plugin: @ma-config.com/HardwareDetection -> C:\Program Files\ma-config.com\nphardwaredetection.dll [2012-09-23] (Cybelsoft)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [Pas de fichier]
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2014-09-01] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2014-09-01] (Google Inc.)
FF user.js: detected! => C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\bq0ac6tj.default\user.js [2012-06-28]
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdeploytk.dll [2009-01-09] (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npnul32.dll [2006-10-11] (mozilla.org)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\answers.xml [2006-10-11]
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\creativecommons.xml [2006-10-11]
FF Extension: Vista on XP - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\bq0ac6tj.default\Extensions\{07b2a769-ed19-4483-87ce-c643914c81b1} [2008-12-16] [non signé]
FF Extension: Secure Login - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\bq0ac6tj.default\Extensions\secureLogin@blueimp.net [2008-12-18] [non signé]
FF Extension: Ma-config.com - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\bq0ac6tj.default\Extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66} [2008-12-18] [non signé]
FF Extension: Yahoo! Toolbar - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\bq0ac6tj.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2009-01-08] [non signé]
FF Extension: Zbani Toolbar - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\bq0ac6tj.default\Extensions\admin@zbani.com [2012-05-09] [non signé]
FF Extension: Talkback - C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org [2012-10-06] [non signé]
FF Extension: Adblock Plus - C:\Program Files\Mozilla Firefox\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2013-01-04] [non signé]
StartMenuInternet: FIREFOX.EXE - C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox-branding.js [2012-10-06]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox.js [2012-10-06]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\reporter.js [2012-10-06]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox-l10n.js [2012-10-06]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [fpgkjhpjldibdbbppfcabadmpfenkdfe] -
==================== Services (Avec liste blanche) ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 dmadmin; C:\WINDOWS\System32\dmadmin.exe [225280 2008-08-22] (Microsoft Corp., Veritas Software) [Fichier non signé]
S2 gupdate; C:\Program Files\Google\Update\GoogleUpdate.exe [144200 2014-09-01] (Google Inc.) [Fichier non signé]
S3 gupdatem; C:\Program Files\Google\Update\GoogleUpdate.exe [144200 2014-09-01] (Google Inc.) [Fichier non signé]
S3 maconfservice; C:\Program Files\ma-config.com\maconfservice.exe [312264 2012-09-23] (CybelSoft) [Fichier non signé]
S4 MSDTC; C:\WINDOWS\system32\msdtc.exe [31744 2008-08-22] (Microsoft Corporation) [Fichier non signé]
S3 MSIServer; C:\WINDOWS\System32\msiexec.exe [104448 2008-08-22] (Microsoft Corporation) [Fichier non signé]
S4 TermService; C:\WINDOWS\System32\termsrv.dll [297984 2008-08-22] (Microsoft Corporation) [Fichier non signé]
===================== Pilotes (Avec liste blanche) ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [165376 2012-04-15] () [Fichier non signé]
S4 dmboot; C:\WINDOWS\System32\drivers\dmboot.sys [800256 2008-08-22] (Microsoft Corp., Veritas Software) [Fichier non signé]
S3 driverhardwarev2; C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [16640 2011-07-21] (CybelSoft)
R3 FETNDIS; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc. )
S3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36512 2008-08-14] () [Fichier non signé]
R3 HSFHWVIA; C:\WINDOWS\System32\DRIVERS\HSFHWVIA.sys [159616 2003-03-19] (Conexant Systems, Inc.) [Fichier non signé]
R3 HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [1107072 2003-03-19] (Conexant Systems, Inc.) [Fichier non signé]
R2 IOSLINK; C:\WINDOWS\system32\drivers\IosLink.sys [5088 1998-07-01] (TTR Technologies Ltd.) [Fichier non signé]
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [18048 2012-04-15] () [Fichier non signé]
R2 mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [11044 2002-12-11] (Conexant) [Fichier non signé]
S3 nm; C:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-08-22] (Microsoft Corporation)
R2 PCMCIAFVNETE; C:\WINDOWS\System32\DRIVERS\fvnete.sys [115328 2003-04-17] (ATMEL) [Fichier non signé]
S3 rtl8180; C:\WINDOWS\System32\DRIVERS\RTL8180.SYS [180736 2003-09-10] (Realtek Semiconductor Corporation )
R3 S3Twistr; C:\WINDOWS\System32\DRIVERS\s3gnbm.sys [141312 2002-05-04] (S3 Graphics, Inc.)
S3 SAMPXP; C:\WINDOWS\System32\DRIVERS\SAMPXP.sys [25434 2002-06-03] () [Fichier non signé]
R2 StreamDispatcher; C:\WINDOWS\System32\DRIVERS\strmdisp.sys [22400 2003-03-19] (Conexant Systems, Inc.) [Fichier non signé]
R1 Tcpip; C:\WINDOWS\System32\DRIVERS\tcpip.sys [361600 2008-08-22] (Microsoft Corporation) [Fichier non signé]
S3 TVICHW32; C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS [23600 2008-12-16] (EnTech Taiwan) [Fichier non signé]
R0 viaagp1; C:\WINDOWS\System32\DRIVERS\viaagp1.sys [27904 2003-07-02] (VIA Technologies, Inc.)
R3 VIAudio; C:\WINDOWS\System32\drivers\ac97via.sys [84480 2008-04-13] (VIA Technologies, Inc.)
R3 winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [622592 2003-03-19] (Conexant Systems, Inc.) [Fichier non signé]
S4 IntelIde; pas de ImagePath
S3 PCANDIS5; \??\C:\WINDOWS\system32\PCANDIS5.SYS [X]
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [4096 2008-05-02] () [Fichier non signé]
U4 uploadmgr; pas de ImagePath
U1 WS2IFSL; pas de ImagePath
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2015-10-21 19:44 - 2015-10-21 19:44 - 00016969 _____ C:\Documents and Settings\Administrateur\Bureau\FRST.txt
2015-10-21 19:40 - 2015-10-21 19:40 - 00000000 ____D C:\FRST
2015-10-21 19:37 - 2015-10-21 19:37 - 01700864 _____ (Farbar) C:\Documents and Settings\Administrateur\Bureau\FRST.exe
2015-10-21 18:56 - 2015-10-21 18:56 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Malwarebytes
2015-10-21 18:55 - 2015-10-21 18:55 - 22908888 _____ (Malwarebytes ) C:\Documents and Settings\Administrateur\Mes documents\mbam-setup-2.2.0.1024.exe
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2092-08-19 16:22 - 1980-01-01 00:00 - 00562394 _____ C:\Documents and Settings\Administrateur\Mes documents\Save arnaud RCT2.SV6
2015-10-21 19:17 - 2013-01-04 13:47 - 00000588 _____ C:\Documents and Settings\All Users\Bureau\CCleaner.lnk
==================== Fichiers à la racine de certains dossiers =======
2012-02-07 17:23 - 2012-05-01 18:17 - 0006144 _____ () C:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Fichiers à déplacer ou supprimer:
====================
C:\Documents and Settings\Administrateur\SETTINGS.DAT
==================== Bamital & volsnap =================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\explorer.exe
[2008-08-22 02:44] - [2008-08-22 02:44] - 1501184 ____A (Microsoft Corporation) 742D026056DE0D5701A6AC7466D325C6
C:\WINDOWS\system32\winlogon.exe
[2008-08-22 02:44] - [2008-08-22 02:44] - 0561152 ____A (Microsoft Corporation) CFB4FF5FD540BBCBD1134166C5EC7E47
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll
[2008-08-22 02:44] - [2008-08-22 02:44] - 0531456 ____A (Microsoft Corporation) 43000A24B04F9D774073224D531E1350
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
==================== Fin de FRST.txt ============================