Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 08-10-2017
Exécuté par pc (administrateur) sur BARY (09-10-2017 15:26:03)
Exécuté depuis C:\Documents and Settings\pc\Bureau
Profils chargés: pc (Profils disponibles: pc)
Platform: Microsoft Windows XP Professionnel Service Pack 2 (X86) Langue: Français (France)
Internet Explorer Version 6 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(AbeGunnerZ Lab) C:\Program Files\USB Disk Security\USBGuard.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
() C:\WINDOWS\system32\SupportAppXL\AutoDect.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynToshiba.exe
(PSA PEUGEOT CITROEN) C:\APP\ddc\bin\psaAgent.exe
(The Firebird Project) C:\APP\Firebird\bin\fbguard.exe
(Microsoft Corporation) C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
(The Firebird Project) C:\APP\Firebird\bin\fbserver.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [SiSPower] => Rundll32.exe SiSPower.dll,ModeAgent
HKLM\...\Run: [USB Security] => C:\Program Files\USB Disk Security\USBGuard.exe [2347008 2012-03-09] (AbeGunnerZ Lab)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2428656 2013-05-22] (Synaptics Incorporated)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16248320 2006-06-28] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] => C:\WINDOWS\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [PsaStart] => C:\APP\ddc\bin\psaagent.exe [106496 2014-10-21] (PSA PEUGEOT CITROEN)
HKLM\...\Run: [autodetect] => C:\WINDOWS\system32\SupportAppXL\AutoDect.exe [129872 2010-12-10] ()
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-04-04] (Adobe Systems Incorporated)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll [2005-12-11] (ATI Technologies Inc.)
HKU\S-1-5-21-343818398-2000478354-839522115-1003\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
HKU\S-1-5-21-343818398-2000478354-839522115-1003\...\MountPoints2: {c212194d-1dc9-11e7-a553-83344231aef1} - G:\AutoRun.exe
HKU\S-1-5-21-343818398-2000478354-839522115-1003\...\MountPoints2: {c2121950-1dc9-11e7-a553-83344231aef1} - G:\AutoRun.exe
HKU\S-1-5-21-343818398-2000478354-839522115-1003\...\MountPoints2: {cc919f7f-ef14-11e4-a34e-001636ed5cd3} - G:\AutoRun.exe

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)


Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-343818398-2000478354-839522115-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKU\S-1-5-21-343818398-2000478354-839522115-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKU\S-1-5-21-343818398-2000478354-839522115-1003 - Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <==== ATTENTION
SearchScopes: HKLM -> DefaultScope la valeur est absente
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-04-04] (Adobe Systems Incorporated)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll Pas de fichier
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\76dagq7p.default [2017-08-31]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2016-01-21] [non signé]
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-04-04] (Adobe Systems Inc.)

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files\Internet Download Manager\IDMGCExt.crx [2016-02-11]

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 FirebirdGuardianDefaultInstance; C:\APP\FIREBIRD\bin\fbguard.exe [65536 2007-01-31] (The Firebird Project) [Fichier non signé]
R3 FirebirdServerDefaultInstance; C:\APP\FIREBIRD\bin\fbserver.exe [1527893 2007-01-31] (The Firebird Project) [Fichier non signé]
R2 MDM; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Fichier non signé]
S3 odserv; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R0 amdide; C:\WINDOWS\System32\DRIVERS\amdide.sys [11944 2012-12-04] (Advanced Micro Devices Inc.)
R3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [547904 2007-12-13] (Atheros Communications, Inc.)
S3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [2121248 2012-10-24] (Atheros Communications, Inc.)
S3 CH341SER; C:\WINDOWS\System32\Drivers\CH341SER.SYS [39632 2009-06-03] (www.winchiphead.com)
S3 CYUSB; C:\WINDOWS\System32\Drivers\Aec48UXP.sys [39936 2010-04-16] (Cypress Semiconductor) [Fichier non signé]
S3 CYUSB3; C:\WINDOWS\System32\Drivers\UPAUSB.sys [53648 2013-02-19] (Cypress Semiconductor)
R1 dtsoftbus01; C:\WINDOWS\System32\DRIVERS\dtsoftbus01.sys [243128 2016-09-20] (Disc Soft Ltd)
S3 FTDIBUS; C:\WINDOWS\System32\drivers\ftdibus.sys [61576 2011-08-25] (FTDI Ltd.)
R3 HDAudBus; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [138752 2005-01-07] (Windows (R) Server 2003 DDK provider) [Fichier non signé]
S3 Jcae04_USBw32; C:\WINDOWS\System32\Drivers\Jcae04_USBw32.sys [39080 2014-03-17] (JCAE)
R2 LTKPB1; C:\WINDOWS\System32\drivers\LTKPB1.SYS [24832 2005-07-01] (Advantech Equipment Corp.) [Fichier non signé]
R2 LTKPB2; C:\WINDOWS\System32\drivers\LTKPB2.SYS [24832 2005-07-01] (Advantech Equipment Corp.) [Fichier non signé]
R2 LTKPB3; C:\WINDOWS\System32\drivers\LTKPB3.SYS [24832 2005-07-01] (Advantech Equipment Corp.) [Fichier non signé]
R2 LTKPE1; C:\WINDOWS\System32\drivers\LTKPE1.SYS [25232 2005-06-24] (Advantech Equipment Corp.) [Fichier non signé]
R2 LTKPE2; C:\WINDOWS\System32\drivers\LTKPE2.SYS [25232 2005-06-24] (Advantech Equipment Corp.) [Fichier non signé]
R2 LTKPE3; C:\WINDOWS\System32\drivers\LTKPE3.SYS [25232 2005-06-24] (Advantech Equipment Corp.) [Fichier non signé]
S3 massfilter; C:\WINDOWS\System32\drivers\massfilter.sys [9216 2011-08-29] (MBB Incorporated)
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 Secdrv; C:\WINDOWS\System32\DRIVERS\secdrv.sys [27440 2004-07-17] ()
S3 SiS315; C:\WINDOWS\System32\DRIVERS\sisgrp.sys [322560 2007-10-03] (Silicon Integrated Systems Corporation)
S3 SiSGbeXP; C:\WINDOWS\System32\DRIVERS\SiSGbeXP.sys [40960 2006-05-17] (Silicon Integrated Systems Corp.)
R1 SiSkp; C:\WINDOWS\System32\DRIVERS\srvkp.sys [18944 2007-10-03] (Silicon Integrated Systems Corporation)
S3 USBDEVICEDRV; C:\WINDOWS\System32\drivers\USBDEVICEDRV.sys [77808 2014-01-27] (FTDI Ltd.)
S3 VCommUSB; C:\WINDOWS\System32\Drivers\VCommUSB.sys [40576 2014-10-21] (ACTIA) [Fichier non signé]
R3 vhidmini; C:\WINDOWS\System32\DRIVERS\vhidmini.sys [23680 2015-04-02] (Windows (R) Server 2003 DDK provider) [Fichier non signé]
R2 WinDriver; C:\WINDOWS\System32\drivers\WINDRVR.SYS [205220 2002-08-04] (Jungo) [Fichier non signé]
S2 cdralw; system32\DRIVERS\nvmini.sys [X]
S3 EZUSB; System32\Drivers\ezusb.sys [X]
S4 IntelIde; pas de ImagePath
U1 WS2IFSL; pas de ImagePath

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-10-09 15:26 - 2017-10-09 15:26 - 000011814 _____ C:\Documents and Settings\pc\Bureau\FRST.txt
2017-10-09 15:25 - 2017-10-09 15:26 - 000000000 ____D C:\FRST
2017-10-09 15:25 - 2017-10-09 15:19 - 001797632 _____ (Farbar) C:\Documents and Settings\pc\Bureau\FRST.exe
2017-10-09 15:21 - 2017-10-09 15:21 - 000000026 _____ C:\WINDOWS\Asde_SusX70p3.ini
2017-10-09 15:21 - 2017-10-09 15:21 - 000000026 _____ C:\WINDOWS\Asde_Renault.ini
2017-10-09 15:21 - 2017-10-09 15:21 - 000000026 _____ C:\WINDOWS\Asde_InjX83P2.ini
2017-10-09 15:21 - 2017-10-09 15:21 - 000000026 _____ C:\WINDOWS\Asde_InjX70P3.ini
2017-10-09 15:21 - 2017-10-09 15:21 - 000000026 _____ C:\WINDOWS\Asde_AbAC4VLL.ini
2017-10-09 15:21 - 2017-10-09 15:21 - 000000008 _____ C:\WINDOWS\5800Hard.ini
2017-10-09 13:49 - 2017-10-09 13:49 - 000000903 _____ C:\WINDOWS\UPGRADE.TXT
2017-10-09 13:49 - 2017-10-09 13:49 - 000000000 ____D C:\WINDOWS\setup.pss
2017-10-09 11:45 - 2017-10-09 11:45 - 000000757 _____ C:\Documents and Settings\All Users\Bureau\KeyFinder.lnk
2017-10-09 11:45 - 2017-10-09 11:45 - 000000000 ____D C:\Program Files\Magical Jelly Bean
2017-10-09 11:45 - 2017-10-09 11:45 - 000000000 ____D C:\Documents and Settings\pc\Bureau\Key
2017-10-09 11:45 - 2017-10-09 11:45 - 000000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\KeyFinder
2017-10-07 17:28 - 2017-10-07 18:23 - 000009133 _____ C:\ClipBatch.txt
2017-10-07 17:17 - 2017-10-09 15:21 - 000000000 ____D C:\CLIP_X91
2017-10-07 17:17 - 2017-10-09 15:21 - 000000000 ____D C:\CLIP
2017-10-07 17:17 - 2017-10-07 18:11 - 000003322 _____ C:\PlatformUpdate.txt
2017-10-07 17:16 - 2017-10-07 17:16 - 000000000 ____D C:\Program Files\Windows Resource Kits
2017-10-07 17:16 - 2017-10-07 17:16 - 000000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Windows Resource Kit Tools
2017-10-05 10:14 - 2017-10-05 10:17 - 000000000 ____D C:\Documents and Settings\pc\Bureau\lanto sprt
2017-09-20 08:56 - 2017-09-20 09:12 - 000000000 ____D C:\Documents and Settings\pc\Bureau\SPRT AMBSTR MENA
2017-09-20 08:43 - 2017-09-20 08:43 - 000000512 _____ C:\Documents and Settings\pc\Bureau\wsp 416.bin
2017-09-11 16:08 - 2017-09-11 16:12 - 000000000 ____D C:\Documents and Settings\pc\Bureau\part modif (5P08
2017-09-11 15:21 - 2017-09-11 15:21 - 000000256 _____ C:\Documents and Settings\pc\Bureau\uch fianara lova.bin
2017-09-09 19:27 - 2017-09-09 20:09 - 000000000 ____D C:\Documents and Settings\pc\Bureau\m fano
2017-09-09 14:43 - 2017-09-09 14:46 - 000000000 ____D C:\Documents and Settings\pc\Bureau\UCH TANA
2017-09-09 14:12 - 2017-09-09 14:12 - 000000256 _____ C:\Documents and Settings\pc\Bureau\BT50 16BIT.bin
2017-09-09 14:01 - 2017-09-09 14:01 - 000000256 _____ C:\Documents and Settings\pc\Bureau\bt50 org.bin

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-10-09 15:26 - 2014-03-26 19:54 - 000000000 ____D C:\Documents and Settings\pc\Local Settings\Temp
2017-10-09 15:26 - 2014-03-26 19:54 - 000000000 ____D C:\Documents and Settings\pc\Bureau
2017-10-09 15:24 - 2017-02-28 12:14 - 000015872 _____ (Sonic Solutions) C:\WINDOWS\system32\Drivers\cdralw.sys
2017-10-09 15:24 - 2014-03-26 19:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-10-09 15:23 - 2014-03-26 19:54 - 000000184 ___SH C:\Documents and Settings\pc\ntuser.ini
2017-10-09 15:23 - 2014-03-26 19:51 - 000032548 _____ C:\WINDOWS\SchedLgU.Txt
2017-10-09 15:21 - 2017-08-29 17:00 - 000501013 _____ C:\Clip_err.txt
2017-10-09 15:21 - 2017-08-29 17:00 - 000003615 _____ C:\Clip.txt
2017-10-09 15:21 - 2015-04-13 16:59 - 000000000 ___HD C:\Program Files\InstallShield Installation Information
2017-10-09 15:21 - 2014-03-26 20:26 - 000000000 ____D C:\Documents and Settings\All Users\Bureau
2017-10-09 15:21 - 2012-06-09 03:00 - 000000141 _____ C:\Trace.ini
2017-10-09 15:20 - 2014-03-26 20:27 - 000000000 ____D C:\Program Files\Fichiers communs
2017-10-09 13:04 - 2014-03-26 19:59 - 000000000 RSHDC C:\WINDOWS\system32\dllcache
2017-10-09 11:45 - 2014-03-26 20:26 - 000000000 ___RD C:\Documents and Settings\All Users\Menu Démarrer\Programmes
2017-10-09 11:26 - 2001-08-28 15:00 - 000002206 _____ C:\WINDOWS\system32\wpa.dbl
2017-10-07 18:27 - 2015-06-08 17:20 - 000000838 _____ C:\Documents and Settings\All Users\reg.xml
2017-10-07 18:27 - 2015-04-14 21:19 - 000068464 _____ C:\Documents and Settings\pc\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2017-10-07 18:27 - 2014-03-26 20:24 - 000000000 ____D C:\Documents and Settings\All Users
2017-10-07 18:23 - 2012-06-09 03:00 - 000000128 _____ C:\WINDOWS\NTSE.ini
2017-10-07 18:16 - 2012-06-09 03:00 - 000000214 _____ C:\WINDOWS\prmrnet.xml
2017-10-07 18:13 - 2012-06-09 03:00 - 000000129 _____ C:\WINDOWS\Versions.ini
2017-10-07 18:12 - 2012-06-09 03:00 - 000004445 _____ C:\WINDOWS\ODBCINST.INI
2017-10-07 18:12 - 2012-06-09 03:00 - 000000242 _____ C:\WINDOWS\ODBC.INI
2017-10-07 18:12 - 2012-06-09 03:00 - 000000044 _____ C:\WINDOWS\OdbcDdp.INI
2017-10-07 18:00 - 2014-03-26 20:24 - 000266208 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-10-07 17:42 - 2001-08-28 15:00 - 000000231 _____ C:\WINDOWS\system.ini
2017-10-07 17:16 - 2014-03-26 19:59 - 000000000 ____D C:\WINDOWS\Help
2017-09-27 16:03 - 2015-05-05 14:25 - 000000000 _____ C:\Documents and Settings\pc\Mes documents\LT48UXP.tkn
2017-09-16 12:33 - 2015-04-15 21:50 - 000002399 _____ C:\Documents and Settings\pc\Bureau\DATA EXPLORER MANAGER TOOLS.exe.lnk
2017-09-11 16:12 - 2015-12-24 10:15 - 000000000 ____D C:\Documents and Settings\pc\Bureau\DUMP

==================== Fichiers à la racine de certains dossiers =======

2015-04-14 19:53 - 2017-04-21 14:00 - 000030208 _____ () C:\Documents and Settings\pc\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-06-08 17:20 - 2017-10-07 18:27 - 000000838 _____ () C:\Documents and Settings\All Users\reg.xml

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

==================== Fin de FRST.txt ============================