cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 19-11-2017
Exécuté par LFS Hyper (administrateur) sur YOUCAM8WAIT (19-11-2017 15:43:17)
Exécuté depuis C:\Users\LFS Hyper\Desktop
Profils chargés: LFS Hyper (Profils disponibles: widen-finalis & Acronis Agent User & LFS Hyper)
Platform: Microsoft Windows 7 Édition Starter Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: IE)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Crystal Rich Ltd) C:\Program Files\USB Safely Remove\USBSRService.exe
(COMODO) C:\Program Files\Comodo\COMODO Internet Security\cmdagent.exe
(COMODO) C:\Program Files\Comodo\COMODO Secure Shopping\csssrv.exe
(Comodo) C:\Program Files\Comodo\Dragon\dragon_updater.exe
(CHENGDU YIWO Tech Development Co., Ltd) C:\Program Files\EaseUS\Todo Backup\bin\Agent.exe
(COMODO) C:\Program Files\Comodo\COMODO Internet Security\cistray.exe
(Paragon Software) C:\Program Files\Paragon Software\ExtFS for Windows\Paragon ExtFS for Windows.exe
(COMODO) C:\Program Files\Comodo\Internet Security Essentials\isesrv.exe
(Paramount Software UK Ltd) C:\Program Files\Macrium\Common\MacriumService.exe
(Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(COMODO) C:\Program Files\Comodo\COMODO Internet Security\cavwp.exe
() C:\Program Files\EaseUS\Todo Backup\bin\TodoBackupService.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Ashampoo Development GmbH & Co. KG) C:\Program Files\Ashampoo\Ashampoo UnInstaller 6\UI6Guard.exe
(Ashampoo GmbH & Co. KG) C:\Program Files\Ashampoo\Ashampoo Snap 10\ashsnap.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(COMODO) C:\Program Files\Comodo\COMODO Internet Security\cis.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashUtil10i_ActiveX.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(COMODO) C:\Program Files\Comodo\COMODO Internet Security\cavwp.exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [Ashampoo Uninstaller 6 Guard] => C:\Program Files\Ashampoo\Ashampoo UnInstaller 6\UI6Guard.exe [2377032 2016-01-20] (Ashampoo Development GmbH & Co. KG)
HKU\S-1-5-21-4183021106-2149456055-877251859-1003\...\Run: [AshSnap] => C:\Program Files\Ashampoo\Ashampoo Snap 10\ashsnap.exe [6222224 2017-10-10] (Ashampoo GmbH & Co. KG)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2016-12-15] (Microsoft Corporation)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Hosts: 127.0.0.1 localhost
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{CFB4C46D-1B8B-4FB1-A605-36FA4CB6F2AA}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.fr/?q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.fr/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.fr/
HKU\S-1-5-21-4183021106-2149456055-877251859-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp
SearchScopes: HKLM -> DefaultScope la valeur est absente
BHO: Programme d'aide de l'Assistant de connexion Windows Live -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Acer\Acer VCM\Skype4COM.dll [2008-07-03] (Skype Technologies)

FireFox:
========
FF HKLM\...\Firefox\Extensions: [{00F0643E-B367-4779-B45D-7046EBA37A88}] - C:\Program Files\Steganos Privacy Suite 18\spmplugin3 => non trouvé(e)

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 AcronisAgent; C:\Program Files\Common Files\Acronis\Agent\agent.exe [2140656 2016-01-14] (Acronis)
S3 AcrSch2Svc; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [917984 2016-03-17] (Acronis International GmbH)
S3 CCManagementService; C:\Users\widen-finalis\AppData\Local\CompuClever\Program Management Console\ccmanagementservice.exe [180736 2017-10-10] (CompuClever Systems Inc.)
R2 CmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [8150344 2017-08-29] (COMODO)
S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [2080448 2017-08-29] (COMODO)
R2 csssrv; C:\Program Files\COMODO\COMODO Secure Shopping\csssrv.exe [2305712 2016-12-21] (COMODO)
S3 DfSdkS; C:\Program Files\Ashampoo\Ashampoo UnInstaller 6\DfSdkS.exe [406016 2009-08-24] (mst software GmbH, Germany) [Fichier non signé]
S3 DokanMounter; C:\Program Files\Paragon Software\ExtFS for Windows\extservice.exe [1699008 2017-10-09] (Paragon Software)
R2 DragonUpdater; C:\Program Files\Comodo\Dragon\dragon_updater.exe [2272904 2016-09-29] (Comodo)
R2 EaseUS Agent; C:\Program Files\EaseUS\Todo Backup\bin\Agent.exe [40080 2017-08-30] (CHENGDU YIWO Tech Development Co., Ltd)
S3 ePowerSvc; C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [735776 2010-06-11] (Acer Incorporated)
S3 ESLoadService; C:\Program Files\EaseUS\EaseUS EverySync\bin\ESLoadService.exe [43048 2015-10-19] (TODO: ) [Fichier non signé]
R2 isesrv; C:\Program Files\COMODO\Internet Security Essentials\isesrv.exe [118464 2016-12-23] (COMODO)
R2 MacriumService; C:\Program Files\Macrium\Common\MacriumService.exe [3121832 2016-12-12] (Paramount Software UK Ltd)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3303888 2017-01-20] (Malwarebytes)
S3 MMS; C:\Program Files\BackupClient\BackupAndRecovery\mms.exe [10887328 2016-11-08] ()
S3 MWLService; C:\Program Files\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-05-27] (Egis Technology Inc.)
S3 ParagonMounter; C:\Program Files\Paragon Software\ExtFS for Windows\extservice.exe [1699008 2017-10-09] (Paragon Software)
S3 RS_Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [260640 2010-01-30] (Acer Incorporated)
R2 Updater Service; C:\Program Files\Acer\Acer Updater\UpdaterService.exe [243232 2010-01-29] (Acer Group)
R2 USBSafelyRemoveService; C:\Program Files\USB Safely Remove\USBSRService.exe [1172576 2017-06-03] (Crystal Rich Ltd)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S3 WsAppService; C:\Program Files\Wondershare\WAF\2.4.2.222\WsAppService.exe [474768 2017-03-01] (Wondershare)
S3 WsDrvInst; C:\Program Files\Wondershare\MirrorGo\DriverInstall.exe [111328 2017-05-05] (Wondershare)
S2 AnviStartupTime; C:\Program Files\Anvisoft\StartupBooster\StartupTimeSrv.exe [X]

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R1 cmdcss; C:\Windows\system32\drivers\cmdcss.sys [94888 2016-12-21] (COMODO)
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [27504 2017-08-08] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [658704 2017-08-08] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [53344 2017-08-08] (COMODO)
R2 Dokan; C:\Windows\System32\DRIVERS\dokan.sys [56000 2017-10-09] (Windows (R) Win 7 DDK provider)
S3 dtultrascsibus; C:\Windows\System32\DRIVERS\dtultrascsibus.sys [26168 2016-12-15] (Disc Soft Ltd)
S3 dtultrausbbus; C:\Windows\System32\DRIVERS\dtultrausbbus.sys [40504 2016-12-15] (Disc Soft Ltd)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [21496 2016-01-14] () [Fichier non signé]
R3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [109960 2010-04-13] (ELAN Microelectronic Corp.)
R0 EUBAKUP; C:\Windows\System32\drivers\eubakup.sys [56824 2016-12-06] (CHENGDU YIWO Tech Development Co., Ltd) [Fichier non signé]
R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [46584 2016-12-06] () [Fichier non signé]
R3 EUCR; C:\Windows\System32\DRIVERS\EUCR6SK.SYS [82768 2010-06-17] (ENE Technology Inc.)
R1 EUDSKACS; C:\Windows\system32\drivers\eudskacs.sys [20984 2016-12-06] (CHENGDU YIWO Tech Development Co., Ltd) [Fichier non signé]
R1 EUFDDISK; C:\Windows\system32\drivers\EuFdDisk.sys [195576 2016-12-06] (CHENGDU YIWO Tech Development Co., Ltd) [Fichier non signé]
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [10208 2016-07-11] () [Fichier non signé]
R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [106864 2017-08-08] (COMODO)
R1 isedrv; C:\Windows\system32\drivers\isedrv.sys [39856 2016-12-23] (COMODO)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [219584 2017-11-07] (Malwarebytes)
S3 MDA_NTDRV; C:\Windows\system32\MDA_NTDRV.sys [44032 2016-05-20] ()
R1 mwlPSDFilter; C:\Windows\System32\DRIVERS\mwlPSDFilter.sys [18992 2009-06-03] (Egis Technology Inc.)
R1 mwlPSDNServ; C:\Windows\System32\DRIVERS\mwlPSDNServ.sys [16432 2009-06-03] (Egis Technology Inc.)
R1 mwlPSDVDisk; C:\Windows\System32\DRIVERS\mwlPSDVDisk.sys [60976 2009-06-03] (Egis Technology Inc.)
R0 pssnap; C:\Windows\System32\DRIVERS\pssnap.sys [16016 2015-10-12] (Windows (R) Win 7 DDK provider)
R1 SLEE_19_DRIVER; C:\Windows\system32\drivers\Sleen19.sys [99928 2014-10-24] (Softwareentwicklung Remus - ArchiCrypt - )
R0 tib; C:\Windows\System32\DRIVERS\tib.sys [802648 2017-02-04] (Acronis International GmbH)
R2 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [166232 2017-02-04] (Acronis International GmbH)
U3 TrueSight; C:\Windows\System32\drivers\TrueSight.sys [24688 2017-11-19] ()
R2 UI5IFS; C:\Program Files\Ashampoo\Ashampoo UnInstaller 6\IFS32.sys [27736 2015-12-07] ()
R0 volume_tracker; C:\Windows\System32\DRIVERS\volume_tracker.sys [171352 2017-02-04] (Acronis International GmbH)
S3 avchv; pas de ImagePath
S1 epp; \??\L:\data - emsisoft\bin32\epp.sys [X]
U2 ERSvc; pas de ImagePath
U2 NIHardwareService; pas de ImagePath
U2 NVSvc; pas de ImagePath
U2 srService; pas de ImagePath
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] () [Fichier non signé]

========================== MD5 Pilotes =======================

C:\Windows\system32\drivers\1394ohci.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\ACPI.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\acpipmi.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\adp94xx.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\adpahci.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\adpu320.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\afd.sys F81BB7E487EDCEAB630A7EE66CF23913
C:\Windows\system32\drivers\agp440.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\djsvs.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\aliide.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\amdagp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\amdide.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\amdk8.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\amdppm.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\amdsata.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\amdsbs.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\amdxata.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\appid.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\arc.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\arcsas.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\asyncmac.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\atapi.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\bxvbdx.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\b57nd60x.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\Beep.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\blbdrive.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\bowser.sys FCAFAEF6798D7B51FF029F99A9898961
C:\Windows\system32\drivers\BrFiltLo.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\BrFiltUp.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\Brserid.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\BrSerWdm.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\BrUsbMdm.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\BrUsbSer.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\bthmodem.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\cdfs.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\cdrom.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\circlass.sys ==> Le MD5 est légitime
C:\Windows\System32\CLFS.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\CmBatt.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\cmdcss.sys 2CDBB4CC7498173B58EDD6D7C1C40618
C:\Windows\System32\DRIVERS\cmderd.sys DC8CB9C4EBE80068C787CB4BAFF90A03
C:\Windows\System32\DRIVERS\cmdguard.sys EFA20A96C3089ACF548282E275A18038
C:\Windows\System32\DRIVERS\cmdhlp.sys D36B5C631A4B095AD55B810A77B556B5
C:\Windows\system32\drivers\cmdide.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\cng.sys 780FFC005741C9316576086155E55F56
C:\Windows\System32\drivers\compbatt.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\CompositeBus.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\crcdisk.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\dfsc.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\discache.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\disk.sys B7B470F163002A0D0E381EE45834BF6B
C:\Windows\System32\DRIVERS\dokan.sys ED5B215F471636D39CA0472996383E7E
C:\Windows\system32\drivers\drmkaud.sys A3F684B866A7D89AE396276CE7AFD416
C:\Windows\System32\DRIVERS\dtultrascsibus.sys 827CB1B4643BA99BD5E75732447D3B58
C:\Windows\System32\DRIVERS\dtultrausbbus.sys 5EF653C5F3010993630F098CFB28AB5A
C:\Windows\System32\drivers\dxgkrnl.sys 4B21D102E49E9D44C478D6766A7FCBE5
C:\Windows\system32\drivers\evbdx.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\elxstor.sys ==> Le MD5 est légitime
C:\Windows\system32\epmntdrv.sys 5F2D1F871FF277EDE5FAEB971D8335ED
C:\Windows\system32\drivers\errdev.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ETD.sys 7C87DF14552A5E0270DBD906BAFF85FB
C:\Windows\System32\drivers\eubakup.sys D6A7BAC6417DDB1B37AB1A090502564B
C:\Windows\System32\drivers\EUBKMON.sys 9EF50A5C7DB11A8DA91DC93CB84097E3
C:\Windows\System32\DRIVERS\EUCR6SK.SYS 4FAB8DFAF156E048AD514EABD268AB3A
C:\Windows\system32\drivers\eudskacs.sys 22AB7129780CF2F1B39402EB4737ACF5
C:\Windows\system32\drivers\EuFdDisk.sys 258E0FC208405D0E805861DFBEFF8459
C:\Windows\system32\EuGdiDrv.sys 886CDC85E0B6C9AC2547F919E5B224A3
C:\Windows\system32\Drivers\exfat.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\fastfat.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\fdc.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\fileinfo.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\filetrace.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\flpydisk.sys ==> Le MD5 est légitimeB
C:\Windows\System32\drivers\fltmgr.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\fltsrv.sys D3CEEE9BFE81504D422C764075EBAB76
C:\Windows\System32\drivers\FsDepends.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\Fs_Rec.sys 7DAE5EBCC80E45D3253F4923DC424D05
C:\Windows\System32\DRIVERS\fvevol.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\gagp30kx.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\hcw85cir.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\HdAudio.sys A5EF29D5315111C80A5C1ABAD14C8972
C:\Windows\system32\drivers\HDAudBus.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\HidBatt.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\hidbth.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\hidir.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\hidusb.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\HpSAMD.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\HTTP.sys 487569E5DA56A5A432FF8AF6D3599CF9
C:\Windows\System32\drivers\hwpolicy.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\i8042prt.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\iaStor.sys D80AA0907748D7CC8EFAB3773F32629B
C:\Windows\system32\drivers\iaStorV.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\igdkmd32.sys D0074897C6BC132F3980EA4654BF7FB9
C:\Windows\system32\drivers\iirsp.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\inspect.sys 4E86C629E7802269A1BAA4C6A79DB5F0
C:\Windows\System32\drivers\RTKVHDA.sys 8C92829CCAE93139B90C46389FBEF4CF
C:\Windows\system32\drivers\intelide.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\intelppm.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\IPMIDrv.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\ipnat.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\irenum.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\isapnp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\msiscsi.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\isedrv.sys 8A49EB5F799ED4208080CCCFE2DB90C2
C:\Windows\system32\drivers\kbdclass.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\kbdhid.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\ksecdd.sys 0C51E9B34F3521806C78325E511E93EF
C:\Windows\System32\Drivers\ksecpkg.sys CC5B7CF2D08FDDAF1112FE2785F33FAC
C:\Windows\System32\DRIVERS\L1C62x86.sys 1A91EAAD2D73758140B3B7B6AD736573
C:\Windows\System32\DRIVERS\lltdio.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\lsi_fc.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\lsi_sas.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\lsi_sas2.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\lsi_scsi.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\luafv.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\MBAMSwissArmy.sys 6FE70B9DCAD66449119E733C276F83E8
C:\Windows\system32\MDA_NTDRV.sys B28A051A70CFDEAC6EAC78CF476D9877
C:\Windows\system32\drivers\megasas.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\MegaSR.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\modem.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\monitor.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\mouclass.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\mouhid.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\mountmgr.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\mpio.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\mpsdrv.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\mrxdav.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\mrxsmb.sys E900BD16B9EE8F09609D7FBE2027B376
C:\Windows\System32\DRIVERS\mrxsmb10.sys 34F71B69DD2875AF07C4DDF19563C457
C:\Windows\System32\DRIVERS\mrxsmb20.sys 14063258261AA807DAADC9233422A5E5
C:\Windows\system32\drivers\msahci.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\msdsm.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\Msfs.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\mshidkmdf.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\msisadrv.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\MSKSSRV.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\MSPCLOCK.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\MSPQM.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\MsRPC.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\mssmbios.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\MSTEE.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\MTConfig.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\mup.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\mwlPSDFilter.sys CB47C414E083CA6E50E634B148F28F64
C:\Windows\System32\DRIVERS\mwlPSDNServ.sys 647B953019559BFF07536F5C6121F333
C:\Windows\System32\DRIVERS\mwlPSDVDisk.sys 5A236A36DB8687D1E64DC81C03EAABE1
C:\Windows\System32\DRIVERS\nwifi.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\ndis.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ndiscap.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ndistapi.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ndisuio.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ndiswan.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\NDProxy.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\netbios.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\netbt.sys A00996C9BFEF29A93B9F21DBE1DC502D
C:\Windows\System32\DRIVERS\NETw5s32.sys A520AED8926AD6185031B9B18F55397E
C:\Windows\system32\drivers\nfrd960.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\Npfs.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\nsiproxy.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\Ntfs.sys 978E7A2E4BF4E8E70D0776EF0D9E97FB
C:\Windows\system32\Drivers\Null.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\nvraid.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\nvstor.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\nv_agp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\ohci1394.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\parport.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\partmgr.sys 3F34A1B4C5F6475F320C275E63AFCE9B
C:\Windows\system32\drivers\parvdm.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\pci.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\pciide.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\pcmcia.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\pcw.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\peauth.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\raspptp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\processr.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\pacer.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\pssnap.sys B10BC6BCF6CBFA1D1879488CAA3EC026
C:\Windows\system32\drivers\ql2300.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\ql40xx.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\qwavedrv.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rasacd.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\AgileVpn.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rasl2tp.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\raspppoe.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rassstp.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rdbss.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\rdpbus.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\RDPCDD.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\rdpencdd.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\rdprefmp.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\RDPWD.sys CD9214A6AE17D188D17C3CF8CB9CC693
C:\Windows\System32\drivers\rdyboost.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rspndr.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sbp2port.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\scfilter.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\secdrv.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\serenum.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\serial.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sermouse.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sffdisk.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sffp_mmc.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sffp_sd.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sfloppy.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sisagp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\SiSRaid2.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sisraid4.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\Sleen19.sys 56BD034721A65983AA6382CD6B3B33D0
C:\Windows\System32\DRIVERS\smb.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\snapman.sys 5D9D177CF16256E49F669563C15B37E9
C:\Windows\system32\Drivers\spldr.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\srv.sys D86EA722F3337AA3F0253B6E359E6796
C:\Windows\System32\DRIVERS\srv2.sys 1931823AC05967E5F79B791E9FFC2398
C:\Windows\System32\DRIVERS\srvnet.sys 50A2FC7B0408F15B77E056076BBB6252
C:\Windows\system32\drivers\stexstor.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\swenum.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\tcpip.sys C7E41209132B9CF084CCEA8593F61328
C:\Windows\System32\DRIVERS\tcpip.sys C7E41209132B9CF084CCEA8593F61328
C:\Windows\System32\drivers\tcpipreg.sys A4BF8BE9D1F7D563C7868AC7B2561545
C:\Windows\System32\drivers\tdpipe.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\tdtcp.sys 2C2C5AFE7EE4F620D69C23C0617651A8
C:\Windows\System32\DRIVERS\tdx.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\termdd.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\tib.sys E7294F1807024457049C69FA522283DE
C:\Windows\System32\DRIVERS\tib_mounter.sys A5F87EDA0FCD8879BEEEB9ABB0C40F1F
C:\Windows\System32\drivers\TrueSight.sys 0C997B061E3C66BD9E927C1288EB1CC7
C:\Windows\System32\DRIVERS\tssecsrv.sys 6C5139E4283249518F7743D7043775B3
C:\Windows\System32\drivers\tsusbflt.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\tunnel.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\uagp35.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\udfs.sys ==> Le MD5 est légitime
C:\Program Files\Ashampoo\Ashampoo UnInstaller 6\IFS32.sys 8BEF1F17B9F19EEA67864E098160D2D7
C:\Windows\system32\drivers\uliagpkx.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\umbus.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\umpass.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\usbaudio.sys A1977C315BF5691DA99235AA4A6907AF
C:\Windows\System32\DRIVERS\usbccgp.sys 0803FBA9FE829D61AE26EC0BCC910C46
C:\Windows\system32\drivers\usbcir.sys 2352AB5F9F8F097BF9D41D5A4718A041
C:\Windows\system32\drivers\usbehci.sys D40855F89B69305140BBD7E9A3BA2DA6
C:\Windows\System32\DRIVERS\usbhub.sys EDF2DF71C4F1E13A6AC75F5224DE655A
C:\Windows\system32\drivers\usbohci.sys 9828C8D14CC2676421778F0DE638CF97
C:\Windows\system32\drivers\usbprint.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\USBSTOR.SYS ==> Le MD5 est légitime
C:\Windows\system32\drivers\usbuhci.sys 800AABFD625EEFF899F7E5496BDE37AB
C:\Windows\System32\Drivers\usbvideo.sys DE014425522610BEDCA3821BB8C0F1D5
C:\Windows\System32\drivers\vdrvroot.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\vgapnp.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\vga.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\vhdmp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\viaagp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\viac7.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\viaide.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\volmgr.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\volmgrx.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\volsnap.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\volume_tracker.sys 5E780F0D2298236D65177A127B140C68
C:\Windows\system32\drivers\vsmraid.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\vwifibus.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\vwififlt.sys 7090D3436EEB4E7DA3373090A23448F7
C:\Windows\system32\drivers\wacompen.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\wd.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\wdcsam.sys 5A833408ACFEADB92C7BEB2E7DB6B9BF
C:\Windows\System32\drivers\Wdf01000.sys 25944D2CC49E0A6C581D02A74B7D6645
C:\Windows\System32\DRIVERS\wfplwf.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\wimmount.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\wmiacpi.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\ws2ifsl.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\WudfPf.sys 06E6F32C8D0A3F66D956F57B43A2E070
C:\Windows\System32\DRIVERS\WUDFRd.sys 867C301E8B790040AE9CF6486E8041DF

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Trois mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-11-19 15:43 - 2017-11-19 15:46 - 000030252 _____ C:\Users\LFS Hyper\Desktop\FRST.txt
2017-11-19 15:41 - 2017-11-19 15:41 - 001787904 _____ (Farbar) C:\Users\LFS Hyper\Desktop\FRST.exe
2017-11-19 15:14 - 2017-11-19 15:14 - 000000000 ____D C:\Users\LFS Hyper\AppData\Local\CrashDumps
2017-11-19 14:44 - 2017-11-19 14:44 - 000000000 ____D C:\Users\LFS Hyper\AppData\Local\CrashRpt
2017-11-19 14:44 - 2017-11-19 14:44 - 000000000 ____D C:\Users\LFS Hyper\AppData\Local\Ashampoo
2017-11-19 14:40 - 2017-11-19 14:40 - 000001157 _____ C:\Users\Public\Desktop\Ashampoo Snap 10.lnk
2017-11-19 14:34 - 2017-11-19 14:35 - 055440112 _____ (Ashampoo GmbH & Co. KG ) C:\Users\LFS Hyper\Downloads\ashampoo_snap_10_10.0.4_sm.exe
2017-11-19 14:23 - 2017-11-19 14:23 - 000001095 _____ C:\Users\Public\Desktop\Removal Tool.lnk
2017-11-19 14:23 - 2017-11-19 14:23 - 000000000 ____D C:\Users\LFS Hyper\AppData\Roaming\9-lab
2017-11-19 14:23 - 2017-11-19 14:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\9-lab Removal Tool
2017-11-19 14:23 - 2017-11-19 14:23 - 000000000 ____D C:\ProgramData\9-lab
2017-11-19 14:22 - 2017-11-19 14:22 - 000000000 ____D C:\Program Files\9-lab
2017-11-19 14:14 - 2017-11-19 14:14 - 000001433 _____ C:\Users\LFS Hyper\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-11-19 14:14 - 2017-11-19 14:14 - 000000000 ____D C:\Users\LFS Hyper\AppData\Local\VirtualStore
2017-11-19 14:12 - 2017-11-19 14:13 - 000267912 _____ C:\Windows\system32\FNTCACHE.DAT
2017-11-19 08:47 - 2017-11-19 08:48 - 002758344 _____ (Marcin Szeniak ) C:\Users\LFS Hyper\Downloads\BCUninstaller_3.20_setup.exe
2017-11-19 08:30 - 2017-11-19 08:30 - 000000000 ____D C:\Users\LFS Hyper\AppData\Local\Free Download Manager
2017-11-19 07:51 - 2017-11-19 07:51 - 000000000 ____D C:\Users\LFS Hyper\AppData\Roaming\Software Informer
2017-11-19 07:37 - 2017-11-19 07:37 - 000000000 ____D C:\ProgramData\{74E9F814-C737-42CC-B721-DBBC4059367A}
2017-11-19 07:20 - 2017-11-19 07:22 - 000002260 _____ C:\Windows\ntbtlog.txt
2017-11-19 06:33 - 2017-11-19 06:33 - 000000000 ____D C:\Users\Public\Documents\Ashampoo
2017-11-19 06:28 - 2017-11-19 07:20 - 000000000 ____D C:\Users\LFS Hyper\AppData\Roaming\IObit
2017-11-19 06:28 - 2017-11-19 06:39 - 000000000 ____D C:\Users\LFS Hyper\AppData\LocalLow\IObit
2017-11-19 06:26 - 2017-11-19 06:26 - 000001181 _____ C:\Users\Public\Desktop\Ashampoo UnInstaller 6.lnk
2017-11-19 06:22 - 2017-11-19 06:23 - 016316152 _____ (Ashampoo GmbH & Co. KG ) C:\Users\LFS Hyper\Downloads\ashampoo_uninstaller_6_6.00.14_sm.exe
2017-11-19 06:21 - 2017-11-19 14:18 - 000024688 _____ C:\Windows\system32\Drivers\TrueSight.sys
2017-11-19 06:16 - 2017-11-19 06:16 - 000001009 _____ C:\Users\Public\Desktop\RogueKiller.lnk
2017-11-19 06:16 - 2017-11-19 06:16 - 000000000 ____D C:\ProgramData\RogueKiller
2017-11-19 06:16 - 2017-11-19 06:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2017-11-19 06:15 - 2017-11-19 06:16 - 000000000 ____D C:\Program Files\RogueKiller
2017-11-19 06:14 - 2017-11-19 06:14 - 008637064 _____ (McAfee, Inc.) C:\Users\LFS Hyper\Desktop\MCPR.exe
2017-11-19 06:12 - 2017-11-19 06:13 - 036156920 _____ (Adlice Software ) C:\Users\LFS Hyper\Desktop\setup.exe
2017-11-19 06:06 - 2017-11-19 06:06 - 006551872 _____ C:\Users\LFS Hyper\Desktop\rmtool-setup-x86.exe
2017-11-19 02:10 - 2017-11-19 14:09 - 000000962 _____ C:\Users\LFS Hyper\Desktop\AdsFix_Donate.lnk
2017-11-19 02:09 - 2017-11-19 10:41 - 000006654 _____ C:\AdsFix.txt
2017-11-19 02:07 - 2017-11-19 02:07 - 000377147 ____R C:\QuickDiag_19_11_2017_02_07_14.txt
2017-11-19 02:04 - 2017-11-19 02:04 - 000011313 ____R C:\Users\LFS Hyper\Desktop\Pre_Scan_19_11_2017_02_04_13.txt
2017-11-19 02:04 - 2017-11-19 02:04 - 000011313 ____R C:\Pre_Scan_19_11_2017_02_04_13.txt
2017-11-19 02:04 - 2017-11-19 02:04 - 000000962 _____ C:\Users\LFS Hyper\Desktop\Internet Explorer.lnk
2017-11-19 00:51 - 2017-11-19 02:07 - 000377147 ____R C:\Users\LFS Hyper\Desktop\QuickDiag_19_11_2017_02_07_14.txt
2017-11-19 00:48 - 2017-11-19 03:21 - 000000000 ____D C:\AdsFix
2017-11-19 00:46 - 2017-11-19 00:46 - 003983272 _____ (SosVirus) C:\Users\LFS Hyper\Desktop\quickdiag_3_22.10.17.1.exe
2017-11-19 00:45 - 2017-11-19 00:45 - 005979560 _____ (SosVirus) C:\Users\LFS Hyper\Desktop\adsfix_4_18.11.17.2.exe
2017-11-19 00:19 - 2017-11-19 14:09 - 000000962 _____ C:\Users\LFS Hyper\Desktop\Pre_Scan_Donate.lnk
2017-11-19 00:19 - 2017-11-19 00:19 - 000001530 _____ C:\Users\LFS Hyper\Desktop\Pre_Scan_Restore.lnk
2017-11-19 00:15 - 2017-11-19 00:15 - 003059624 _____ (SosVirus) C:\Users\LFS Hyper\Desktop\pre-scan_7_16.10.17.1.exe
2017-11-19 00:11 - 2017-11-19 00:11 - 000000000 ____D C:\Users\LFS Hyper\AppData\Roaming\Adobe
2017-11-19 00:07 - 2017-11-19 00:07 - 000000000 ____D C:\Users\LFS Hyper\AppData\Roaming\Modules
2017-11-18 23:56 - 2017-11-19 14:16 - 000000000 ____D C:\Users\LFS Hyper
2017-11-18 23:56 - 2017-11-18 23:56 - 000000020 ___SH C:\Users\LFS Hyper\ntuser.ini
2017-11-18 23:56 - 2017-11-18 23:56 - 000000000 _SHDL C:\Users\LFS Hyper\Voisinage réseau
2017-11-18 23:56 - 2017-11-18 23:56 - 000000000 _SHDL C:\Users\LFS Hyper\Voisinage d'impression
2017-11-18 23:56 - 2017-11-18 23:56 - 000000000 _SHDL C:\Users\LFS Hyper\Modèles
2017-11-18 23:56 - 2017-11-18 23:56 - 000000000 _SHDL C:\Users\LFS Hyper\Mes documents
2017-11-18 23:56 - 2017-11-18 23:56 - 000000000 _SHDL C:\Users\LFS Hyper\Menu Démarrer
2017-11-18 23:56 - 2017-11-18 23:56 - 000000000 _SHDL C:\Users\LFS Hyper\AppData\Local\Historique
2017-11-18 23:56 - 2017-11-18 23:56 - 000000000 __SDL C:\Users\LFS Hyper\Documents\Mes vidéos
2017-11-18 23:56 - 2017-11-18 23:56 - 000000000 __SDL C:\Users\LFS Hyper\Documents\Mes images
2017-11-18 23:56 - 2017-11-18 23:56 - 000000000 __SDL C:\Users\LFS Hyper\Documents\Ma musique
2017-11-18 23:56 - 2017-11-18 23:56 - 000000000 __SDL C:\Users\LFS Hyper\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2017-11-18 23:39 - 2017-11-18 23:39 - 003913957 _____ C:\Users\widen-finalis\Desktop\UsbFix_Report.txt
2017-11-18 22:25 - 2017-11-18 22:25 - 000088520 _____ C:\Users\widen-finalis\Desktop\Shortcut.txt
2017-11-18 22:22 - 2017-11-18 22:25 - 000046717 _____ C:\Users\widen-finalis\Desktop\Addition.txt
2017-11-18 22:15 - 2017-11-19 15:43 - 000000000 ____D C:\FRST
2017-11-18 22:15 - 2017-11-18 22:25 - 000067373 _____ C:\Users\widen-finalis\Desktop\FRST.txt
2017-11-18 22:10 - 2017-11-18 22:10 - 001788416 _____ (Farbar) C:\Users\widen-finalis\Desktop\FRST.exe
2017-11-18 19:56 - 2017-11-18 19:56 - 003983272 _____ (SosVirus) C:\Users\widen-finalis\Desktop\quickdiag_3_22.10.17.1.exe
2017-11-08 07:37 - 2017-11-08 07:39 - 055440112 _____ (Ashampoo GmbH & Co. KG ) C:\Users\widen-finalis\Downloads\ashampoo_snap_10_10.0.4_sm.exe
2017-11-08 06:04 - 2017-11-08 06:22 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\TunesKit Spotify Converter
2017-11-08 06:04 - 2017-11-08 06:04 - 000000000 ____D C:\Users\widen-finalis\Documents\TunesKit Spotify Converter
2017-11-08 06:03 - 2017-11-08 06:03 - 000001161 _____ C:\Users\widen-finalis\Desktop\TunesKit Spotify Converter.lnk
2017-11-08 06:03 - 2017-11-08 06:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TunesKit Spotify Converter
2017-11-08 06:03 - 2017-11-08 06:03 - 000000000 ____D C:\Program Files\TunesKit Spotify Converter
2017-11-08 05:53 - 2017-11-08 06:00 - 000000000 ____D C:\Users\widen-finalis\AppData\Local\Spotify
2017-11-08 05:47 - 2017-11-08 05:47 - 000001811 _____ C:\Users\widen-finalis\Desktop\Spotify.lnk
2017-11-08 05:47 - 2017-11-08 05:47 - 000001797 _____ C:\Users\widen-finalis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2017-11-08 05:38 - 2017-11-18 19:10 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\Spotify
2017-11-08 05:38 - 2017-11-08 05:38 - 000001219 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Spotify Ad Remover.lnk
2017-11-08 05:38 - 2017-11-08 05:38 - 000001213 _____ C:\Users\Public\Desktop\Spotify Ad Remover.lnk
2017-11-08 05:38 - 2017-11-08 05:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spotify Ad Remover
2017-11-08 05:38 - 2017-11-08 05:38 - 000000000 ____D C:\ProgramData\Caphyon
2017-11-08 05:38 - 2017-11-08 05:38 - 000000000 ____D C:\Program Files\SecurityXploded
2017-11-08 05:37 - 2017-11-08 05:37 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\SecurityXploded
2017-11-08 04:23 - 2017-11-08 04:23 - 000002077 _____ C:\Users\Public\Desktop\EaseUS Todo Backup Free 10.6.lnk
2017-11-08 04:23 - 2016-12-06 02:45 - 000195576 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\Windows\system32\Drivers\EuFdDisk.sys
2017-11-08 04:23 - 2016-12-06 02:45 - 000056824 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\Windows\system32\Drivers\eubakup.sys
2017-11-08 04:23 - 2016-12-06 02:45 - 000046584 _____ C:\Windows\system32\Drivers\EUBKMON.sys
2017-11-08 04:23 - 2016-12-06 02:45 - 000020984 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\Windows\system32\Drivers\eudskacs.sys
2017-11-08 04:22 - 2017-11-08 04:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Todo Backup 10.6
2017-11-08 04:05 - 2016-12-06 02:46 - 000021696 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\Windows\system32\fbnative.exe
2017-11-08 03:59 - 2017-11-08 04:00 - 000000000 ____D C:\Users\widen-finalis\Downloads\SARDU_322
2017-11-08 03:57 - 2017-11-08 03:57 - 000001310 _____ C:\Users\Public\Desktop\EaseUS Partition Master 12.5.lnk
2017-11-08 03:57 - 2017-11-08 03:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Partition Master 12.5
2017-11-08 03:56 - 2017-11-08 03:56 - 000000000 ____D C:\Users\widen-finalis\Desktop\sardu pro
2017-11-08 03:35 - 2017-11-08 03:44 - 028672552 _____ C:\Users\widen-finalis\Downloads\SARDU_322.zip
2017-11-08 03:32 - 2017-09-13 11:10 - 003037328 _____ C:\Windows\system32\BootMan.exe
2017-11-08 03:32 - 2016-07-11 10:01 - 000088160 _____ C:\Windows\system32\setupempdrv03.exe
2017-11-08 03:32 - 2016-07-11 10:01 - 000010208 _____ C:\Windows\system32\EuGdiDrv.sys
2017-11-08 03:32 - 2016-07-08 15:28 - 000248832 _____ C:\Windows\system32\epmntdrv.pdb
2017-11-08 03:32 - 2016-01-14 10:05 - 000021496 _____ C:\Windows\system32\epmntdrv.sys
2017-11-08 03:32 - 2014-11-18 14:46 - 000021088 _____ C:\Windows\system32\EuEpmGdi.dll
2017-11-07 21:40 - 2017-11-08 03:29 - 037024512 _____ (EaseUS ) C:\Users\widen-finalis\Downloads\epm.exe
2017-11-07 18:29 - 2017-11-07 18:29 - 000002657 _____ C:\Users\Public\Desktop\Paragon ExtFS for Windows.lnk
2017-11-07 18:29 - 2017-11-07 18:29 - 000000000 ____D C:\ProgramData\Paragon
2017-11-07 18:29 - 2017-11-07 18:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Paragon ExtFS for Windows
2017-11-07 18:29 - 2017-11-07 18:29 - 000000000 ____D C:\Program Files\Paragon Software
2017-11-07 18:29 - 2017-10-09 16:28 - 000056000 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\dokan.sys
2017-11-07 16:39 - 2017-11-07 16:42 - 044376064 _____ C:\Users\widen-finalis\Desktop\extwin_trial.msi
2017-11-07 15:30 - 2017-11-19 07:20 - 000000000 ____D C:\ProgramData\ProductData
2017-11-07 15:19 - 2017-11-07 15:19 - 000011749 _____ C:\Users\widen-finalis\Documents\codes tweakbit ashampoo bittorrent amende ete automne 2.txt
2017-11-07 15:18 - 2017-11-07 15:19 - 000000632 _____ C:\Users\widen-finalis\Documents\codes tweakbit ashampoo bittorrent amende ete automne 1.txt
2017-11-07 15:07 - 2017-11-19 08:34 - 000000000 ____D C:\ProgramData\Anvisoft
2017-11-07 15:04 - 2017-11-19 08:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anvisoft
2017-11-07 15:03 - 2017-11-07 15:31 - 000000000 ____D C:\Users\widen-finalis\AppData\LocalLow\IObit
2017-11-07 15:03 - 2017-11-07 15:03 - 000000000 ____D C:\Windows\Tasks\ImCleanDisabled
2017-11-07 15:02 - 2017-11-19 08:34 - 000000000 ____D C:\Program Files\Anvisoft
2017-11-07 14:39 - 2017-11-07 14:41 - 026079288 _____ (IObit ) C:\Users\widen-finalis\Downloads\advanced-systemcare-free_11-0_fr_403234.exe
2017-11-07 14:20 - 2017-11-07 14:21 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\USBSafelyRemove
2017-11-07 14:13 - 2017-11-07 14:13 - 000002071 _____ C:\Users\widen-finalis\Desktop\DriverUPDATER.lnk
2017-11-07 14:04 - 2017-11-07 14:04 - 000000905 _____ C:\Users\widen-finalis\Desktop\UTILILAB NitroBROWSER.lnk
2017-11-07 14:04 - 2017-11-07 14:04 - 000000891 _____ C:\Users\widen-finalis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UTILILAB NitroBROWSER.lnk
2017-11-07 14:04 - 2017-11-07 14:04 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UTILILAB
2017-11-07 14:03 - 2017-11-07 14:04 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\mxnitro
2017-11-07 14:00 - 2017-11-07 14:00 - 000000000 ____D C:\Users\widen-finalis\AppData\Local\Systweak
2017-11-07 13:55 - 2017-11-07 15:49 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\Systweak
2017-11-07 13:53 - 2017-11-07 13:53 - 000000000 ____D C:\ProgramData\CyberLink
2017-11-07 13:52 - 2017-11-07 13:52 - 000000000 ____D C:\ProgramData\install_clap
2017-11-07 13:52 - 2017-11-07 13:52 - 000000000 ____D C:\ProgramData\install_backup
2017-11-07 13:44 - 2017-11-07 13:44 - 000000000 ____D C:\Users\widen-finalis\AppData\Local\CompuClever
2017-11-07 13:43 - 2017-11-07 13:45 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\CompuClever
2017-11-07 13:43 - 2017-11-07 13:43 - 000001193 _____ C:\Users\widen-finalis\Desktop\CompuClever PC TuneUp.lnk
2017-11-07 13:43 - 2017-11-07 13:43 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CompuClever
2017-11-07 13:43 - 2017-11-07 13:43 - 000000000 ____D C:\ProgramData\Benchmarking.exe
2017-11-07 13:33 - 2017-11-07 13:41 - 000000000 ____D C:\Languages
2017-11-07 13:33 - 2017-11-07 13:33 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\ReviverSoft
2017-11-07 13:32 - 2017-11-07 13:32 - 000001327 _____ C:\Users\widen-finalis\Desktop\Watermark Software.lnk
2017-11-07 13:32 - 2017-11-07 13:32 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AoaoPhoto Digital Studio
2017-11-07 13:31 - 2017-11-07 13:31 - 000000000 ____D C:\Program Files\AoaoPhoto Digital Studio
2017-11-07 13:14 - 2017-11-07 13:14 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\USB Safely Remove
2017-11-07 13:14 - 2017-11-07 13:14 - 000000000 ____D C:\ProgramData\USBSRService
2017-11-07 13:14 - 2017-11-07 13:14 - 000000000 ____D C:\Program Files\USB Safely Remove
2017-11-07 13:12 - 2017-11-07 13:12 - 000000000 ____D C:\Program Files\Sidify
2017-11-07 13:11 - 2017-11-07 13:11 - 000000000 ____D C:\Users\widen-finalis\AppData\Local\Zemana
2017-11-07 13:10 - 2017-11-07 13:10 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\Apowersoft
2017-11-07 13:10 - 2017-11-07 13:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apowersoft
2017-11-07 13:10 - 2017-11-07 13:10 - 000000000 ____D C:\Program Files\Apowersoft
2017-11-07 13:09 - 2017-11-07 13:09 - 000000000 ____D C:\ProgramData\Auslogics
2017-11-07 13:08 - 2017-11-07 13:08 - 000000214 _____ C:\Users\Public\Desktop\My Software Deals.url
2017-11-07 13:08 - 2017-11-07 13:08 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PhotoZoom Classic 6
2017-11-07 13:08 - 2017-11-07 13:08 - 000000000 ____D C:\Program Files\Franzis
2017-11-07 13:04 - 2017-11-07 13:04 - 000000000 ____D C:\Users\widen-finalis\AppData\Local\Opera Software
2017-11-07 13:00 - 2017-11-07 13:00 - 000000000 ____D C:\Users\widen-finalis\AppData\Local\lfs hyper setup november
2017-11-07 12:46 - 2017-11-07 13:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Eassos System Restore
2017-11-07 12:46 - 2017-11-07 12:46 - 000001335 _____ C:\Users\widen-finalis\Desktop\Navigateur Opera.lnk
2017-11-07 12:46 - 2017-11-07 12:46 - 000001335 _____ C:\Users\widen-finalis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Navigateur Opera.lnk
2017-11-07 12:46 - 2017-11-07 12:46 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\Opera Software
2017-11-07 12:42 - 2015-02-27 10:35 - 000000232 _____ C:\Windows\system32\dllhost.exe.config
2017-11-07 12:33 - 2017-11-08 09:05 - 000000000 ____D C:\Program Files\Eassos System Restore
2017-11-07 12:09 - 2017-11-07 12:09 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\Wondershare
2017-11-07 12:06 - 2017-11-07 12:06 - 000000000 ____D C:\Users\widen-finalis\.android
2017-11-07 12:04 - 2017-11-07 12:04 - 000000000 ____D C:\searchplugins
2017-11-07 12:02 - 2017-11-07 12:02 - 000000000 ____D C:\Users\widen-finalis\AppData\Local\Lavasoft
2017-11-07 12:02 - 2017-11-07 12:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2017-11-07 12:00 - 2017-11-07 12:01 - 000000000 ___SD C:\Users\widen-finalis\AppData\LocalLow\Temp
2017-11-07 12:00 - 2017-11-07 12:00 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\Lavasoft
2017-11-07 11:57 - 2017-11-19 14:08 - 000000000 ____D C:\ProgramData\Lavasoft
2017-11-07 11:52 - 2017-11-07 15:47 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\BitTorrent
2017-11-07 11:52 - 2017-11-07 12:44 - 000000825 _____ C:\Users\widen-finalis\AppData\Roaming\Microsoft\Windows\Start Menu\BitTorrent.lnk
2017-11-07 11:30 - 2017-11-07 11:30 - 355267135 _____ C:\Users\widen-finalis\Documents\lfs_hyper_setup_november_sib.exe
2017-11-07 09:18 - 2017-11-07 09:20 - 000000000 ____D C:\Users\widen-finalis\AppData\Local\SIB
2017-11-07 09:16 - 2017-11-08 04:24 - 000000000 ____D C:\ProgramData\SystemAcCrux
2017-11-07 09:13 - 2017-11-07 09:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Todo PCTrans
2017-11-07 09:12 - 2017-11-07 09:12 - 002799064 _____ (SPAMfighter ApS) C:\Users\widen-finalis\Downloads\Full-DISKfighter_Web.exe
2017-11-07 09:11 - 2017-11-07 09:11 - 005453240 _____ C:\Users\widen-finalis\Downloads\PCOptimizerProInstaller.exe
2017-11-07 09:09 - 2017-11-07 09:09 - 003962256 _____ (Systweak Inc ) C:\Users\widen-finalis\Downloads\adusetup_new.exe
2017-11-07 09:07 - 2017-11-07 09:08 - 017871392 _____ (Systweak Software ) C:\Users\widen-finalis\Downloads\asosetup.exe
2017-11-07 09:07 - 2017-11-07 09:08 - 017871392 _____ (Systweak Software ) C:\Users\widen-finalis\Downloads\asosetup (1).exe
2017-11-07 09:07 - 2017-11-07 09:07 - 005803696 _____ (Advanced System Protector ) C:\Users\widen-finalis\Downloads\aspsetup.exe
2017-11-07 09:06 - 2017-11-07 09:06 - 004772376 _____ (systweak.com ) C:\Users\widen-finalis\Downloads\RegCleanProSetup.exe
2017-11-07 09:05 - 2017-11-07 09:05 - 011613032 _____ (UTILILAB GmbH ) C:\Users\widen-finalis\Downloads\usosetup.exe
2017-11-07 09:05 - 2017-11-07 09:05 - 005217864 _____ (UTILILAB ) C:\Users\widen-finalis\Downloads\utililabdusetup.exe
2017-11-07 09:04 - 2017-11-07 09:05 - 033898800 _____ (Maxthon International ltd.) C:\Users\widen-finalis\Downloads\0204mx_nitro_1.2.11.1903.exe
2017-11-07 09:01 - 2017-11-07 09:02 - 009590856 _____ (EaseUS ) C:\Users\widen-finalis\Downloads\pctrans.exe
2017-11-07 08:54 - 2017-11-07 08:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Silent Install Builder 5
2017-11-07 08:54 - 2017-11-07 08:55 - 000000000 ____D C:\Program Files\Silent Install Builder 5
2017-11-07 08:49 - 2017-11-07 08:50 - 011403264 _____ C:\Users\widen-finalis\Downloads\SibSetup.msi
2017-11-07 08:40 - 2017-11-07 08:48 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\TeraCopy
2017-11-07 08:23 - 2017-11-07 08:25 - 000000000 ____D C:\Program Files\EF StartUp Manager
2017-11-07 08:23 - 2017-11-07 08:23 - 001053200 _____ C:\Users\widen-finalis\Downloads\EF_StartUp_Manager_6.70_32.zip
2017-11-07 08:23 - 2017-11-07 08:23 - 000001020 _____ C:\Users\widen-finalis\Desktop\EF StartUp Manager.lnk
2017-11-07 08:23 - 2017-11-07 08:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EF StartUp Manager
2017-11-07 08:22 - 2017-11-07 08:23 - 001283067 _____ C:\Users\widen-finalis\Downloads\EF_StartUp_Manager_6.70.zip
2017-11-07 08:14 - 2017-11-07 08:14 - 000001806 _____ C:\Users\widen-finalis\Desktop\Moo0 FFmpeg 1.05.lnk
2017-11-07 08:14 - 2017-11-07 08:14 - 000001108 _____ C:\Users\widen-finalis\Desktop\FFmpeg Sample Usage.lnk
2017-11-07 08:13 - 2017-11-07 08:14 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Moo0
2017-11-07 08:13 - 2017-11-07 08:13 - 000001155 _____ C:\Users\widen-finalis\Desktop\Moo0 Clic Droit 1.53.lnk
2017-11-07 08:12 - 2017-11-07 08:13 - 000000000 ____D C:\Program Files\Moo0
2017-11-07 08:12 - 2017-11-07 08:12 - 000065536 _____ C:\Users\widen-finalis\Downloads\Additional Free Tools.exe
2017-11-07 08:12 - 2017-11-07 08:12 - 000000000 ____D C:\Windows\system32\ShellExtBridge
2017-11-07 07:32 - 2017-11-07 07:32 - 000000000 ____D C:\ProgramData\SharewareOnSale Notifier

==================== Trois mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-11-19 15:26 - 2009-07-14 05:34 - 000009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-11-19 15:26 - 2009-07-14 05:34 - 000009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-11-19 15:24 - 2016-12-12 22:45 - 000747154 _____ C:\Windows\system32\perfh00C.dat
2017-11-19 15:24 - 2016-12-12 22:45 - 000149646 _____ C:\Windows\system32\perfc00C.dat
2017-11-19 15:24 - 2010-09-17 07:37 - 001667292 _____ C:\Windows\system32\PerfStringBackup.INI
2017-11-19 15:24 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf
2017-11-19 15:17 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-11-19 15:02 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\config\Journal
2017-11-19 14:59 - 2016-12-20 04:28 - 000000000 ____D C:\Program Files\Ashampoo
2017-11-19 14:58 - 2016-12-20 04:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2017-11-19 14:40 - 2016-12-20 04:30 - 000000221 _____ C:\Users\Public\Desktop\Ashampoo Deals.url
2017-11-19 14:40 - 2016-12-20 04:28 - 000000000 ____D C:\ProgramData\Ashampoo
2017-11-19 14:16 - 2009-07-14 05:46 - 000001515 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-11-19 14:09 - 2016-12-15 06:03 - 000000000 ____D C:\Program Files\Lavasoft
2017-11-19 10:18 - 2017-02-04 17:40 - 000000000 ____D C:\Program Files\Common Files\Acronis
2017-11-19 10:18 - 2016-12-14 19:06 - 000000000 ____D C:\Program Files\IObit
2017-11-19 10:18 - 2010-09-17 08:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2017-11-19 10:13 - 2010-09-17 08:19 - 000000000 ____D C:\Program Files\Acer GameZone
2017-11-19 10:11 - 2010-09-17 08:27 - 000000000 ____D C:\Program Files\Preload
2017-11-19 07:51 - 2017-02-05 17:29 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\Software Informer
2017-11-19 07:20 - 2017-02-04 18:02 - 000000000 ____D C:\Program Files\Common Files\IObit
2017-11-19 07:20 - 2016-12-14 19:06 - 000000000 ____D C:\ProgramData\IObit
2017-11-19 07:11 - 2017-02-04 17:40 - 000000000 ____D C:\ProgramData\Acronis
2017-11-19 02:07 - 2016-12-06 04:50 - 000000000 ____D C:\QuickDiag
2017-11-19 02:04 - 2016-12-06 04:41 - 000000000 ____D C:\Pre_Scan
2017-11-19 00:48 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\Web
2017-11-18 21:53 - 2016-12-15 07:09 - 000001835 _____ C:\Users\widen-finalis\Desktop\UsbFix.lnk
2017-11-18 21:42 - 2017-02-04 17:48 - 000666993 _____ C:\Windows\system32\Drivers\sfi.dat
2017-11-18 20:03 - 2017-02-05 16:41 - 000002468 _____ C:\Users\widen-finalis\Desktop\Rkill.txt
2017-11-08 04:02 - 2016-12-14 18:55 - 000000000 ____D C:\Program Files\EaseUS
2017-11-07 16:47 - 2016-12-14 18:24 - 000000000 ____D C:\Users\widen-finalis\Desktop\LFS Hyper-100% Sécurisé-Cewbé-Widen Finalis Suite 18.5 + obis en oath de widen
2017-11-07 16:28 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\Registration
2017-11-07 16:26 - 2016-12-14 19:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steganos Privacy Suite 18
2017-11-07 16:26 - 2010-09-17 08:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer GameZone
2017-11-07 15:31 - 2017-02-04 18:02 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\IObit
2017-11-07 14:53 - 2016-12-21 15:47 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\UsbFix
2017-11-07 13:14 - 2017-02-04 20:31 - 000000000 ____D C:\Users\widen-finalis\AppData\Local\CrashDumps
2017-11-07 12:40 - 2017-02-05 12:50 - 000219584 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-11-07 12:40 - 2017-02-04 17:42 - 000000000 ____D C:\Users\Acronis Agent User
2017-11-07 12:40 - 2016-12-14 18:37 - 000000000 ____D C:\ProgramData\Wondershare
2017-11-07 12:40 - 2016-12-14 18:30 - 000000000 ____D C:\Program Files\Wondershare
2017-11-07 12:10 - 2016-12-14 18:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2017-11-07 12:06 - 2016-12-12 15:03 - 000000000 ____D C:\Users\widen-finalis
2017-11-07 11:25 - 2016-12-21 22:46 - 000000000 ____D C:\AdwCleaner
2017-11-07 08:33 - 2017-02-05 15:43 - 000000000 ____D C:\Users\widen-finalis\Downloads\1AVShare179-o3o0mn
2017-11-07 07:32 - 2016-12-14 09:04 - 000000000 ____D C:\Users\widen-finalis\AppData\Local\Adobe
2017-11-07 07:12 - 2017-02-05 12:50 - 000094656 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-11-07 07:12 - 2017-02-05 12:50 - 000063264 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-11-07 07:12 - 2017-02-05 12:50 - 000039360 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys

==================== Fichiers à la racine de certains dossiers =======

2017-11-07 13:43 - 2017-11-07 13:43 - 000000000 ____D () C:\ProgramData\Benchmarking.exe

Certains fichiers dans TEMP:
====================
2017-11-19 06:16 - 2016-01-22 07:09 - 001310232 _____ (Microsoft Corporation) C:\Users\LFS Hyper\AppData\Local\Temp\dllnt_dump.dll

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

==================== BCD ================================

Gestionnaire de d‚marrage Windows
---------------------------------
identificateur {bootmgr}
device partition=X:
description Windows Boot Manager
locale fr-FR
inherit {globalsettings}
default {current}
resumeobject {15783bde-dff3-11df-9d4d-b3dac2d3a008}
displayorder {current}
{74d177aa-85df-11e6-8bd2-1c750822b622}
{85306d31-c784-11e6-8e1e-1c750822b622}
toolsdisplayorder {memdiag}
timeout 10

Chargeur de d‚marrage Windows
-----------------------------
identificateur {10cd0168-850c-11e6-829a-1c750822b622}
device ramdisk=[C:]\Recovery\10cd0168-850c-11e6-829a-1c750822b622\Winre.wim,{10cd0169-850c-11e6-829a-1c750822b622}
path \windows\system32\winload.exe
description Windows Recovery Environment
inherit {bootloadersettings}
osdevice ramdisk=[C:]\Recovery\10cd0168-850c-11e6-829a-1c750822b622\Winre.wim,{10cd0169-850c-11e6-829a-1c750822b622}
systemroot \windows
nx OptIn
winpe Yes

Chargeur de d‚marrage Windows
-----------------------------
identificateur {current}
device partition=C:
path \Windows\system32\winload.exe
description Windows 7
locale fr-FR
loadoptions DDISABLE_INTEGRITY_CHECKS
inherit {bootloadersettings}
recoverysequence {b0d28dbc-bada-11e6-956e-1c750822b622}
recoveryenabled Yes
osdevice partition=C:
systemroot \Windows
resumeobject {15783bde-dff3-11df-9d4d-b3dac2d3a008}
nx OptIn

Chargeur de d‚marrage Windows
-----------------------------
identificateur {25d8fd97-8d91-11e6-bae6-1c750822b622}
device ramdisk=[C:]\Recovery\25d8fd97-8d91-11e6-bae6-1c750822b622\Winre.wim,{25d8fd98-8d91-11e6-bae6-1c750822b622}
path \windows\system32\winload.exe
description Windows Recovery Environment
inherit {bootloadersettings}
osdevice ramdisk=[C:]\Recovery\25d8fd97-8d91-11e6-bae6-1c750822b622\Winre.wim,{25d8fd98-8d91-11e6-bae6-1c750822b622}
systemroot \windows
nx OptIn
winpe Yes

Chargeur de d‚marrage Windows
-----------------------------
identificateur {2bbdbb39-8076-11e6-9111-1c750822b622}
device ramdisk=[C:]\Recovery\2bbdbb39-8076-11e6-9111-1c750822b622\Winre.wim,{2bbdbb3a-8076-11e6-9111-1c750822b622}
path \windows\system32\winload.exe
description Windows Recovery Environment
inherit {bootloadersettings}
osdevice ramdisk=[C:]\Recovery\2bbdbb39-8076-11e6-9111-1c750822b622\Winre.wim,{2bbdbb3a-8076-11e6-9111-1c750822b622}
systemroot \windows
nx OptIn
winpe Yes

Chargeur de d‚marrage Windows
-----------------------------
identificateur {74d177a8-85df-11e6-8bd2-1c750822b622}
device ramdisk=[C:]\Recovery\74d177a8-85df-11e6-8bd2-1c750822b622\Winre.wim,{74d177a9-85df-11e6-8bd2-1c750822b622}
path \windows\system32\winload.exe
description Windows Recovery Environment
inherit {bootloadersettings}
osdevice ramdisk=[C:]\Recovery\74d177a8-85df-11e6-8bd2-1c750822b622\Winre.wim,{74d177a9-85df-11e6-8bd2-1c750822b622}
systemroot \windows
nx OptIn
winpe Yes

Chargeur de d‚marrage Windows
-----------------------------
identificateur {85306d31-c784-11e6-8e1e-1c750822b622}
device ramdisk=[C:]\boot\macrium\WAIKFiles\ISO\sources\boot.wim,{ramdiskoptions}
path \windows\system32\boot\winload.exe
description Macrium Reflect System Recovery
osdevice ramdisk=[C:]\boot\macrium\WAIKFiles\ISO\sources\boot.wim,{ramdiskoptions}
systemroot \Windows
detecthal Yes
winpe Yes

Chargeur de d‚marrage Windows
-----------------------------
identificateur {b0d28dba-bada-11e6-956e-1c750822b622}
device ramdisk=[C:]\Recovery\b0d28dba-bada-11e6-956e-1c750822b622\Winre.wim,{b0d28dbb-bada-11e6-956e-1c750822b622}
path \windows\system32\winload.exe
description Windows Recovery Environment
inherit {bootloadersettings}
osdevice ramdisk=[C:]\Recovery\b0d28dba-bada-11e6-956e-1c750822b622\Winre.wim,{b0d28dbb-bada-11e6-956e-1c750822b622}
systemroot \windows
nx OptIn
winpe Yes

Chargeur de d‚marrage Windows
-----------------------------
identificateur {b0d28dbc-bada-11e6-956e-1c750822b622}
device ramdisk=[C:]\Recovery\b0d28dbc-bada-11e6-956e-1c750822b622\Winre.wim,{b0d28dbd-bada-11e6-956e-1c750822b622}
path \windows\system32\winload.exe
description Windows Recovery Environment
inherit {bootloadersettings}
osdevice ramdisk=[C:]\Recovery\b0d28dbc-bada-11e6-956e-1c750822b622\Winre.wim,{b0d28dbd-bada-11e6-956e-1c750822b622}
systemroot \windows
nx OptIn
winpe Yes

Reprendre … partir de la mise en veille prolong‚e
-------------------------------------------------
identificateur {15783bde-dff3-11df-9d4d-b3dac2d3a008}
device partition=C:
path \Windows\system32\winresume.exe
description Windows Resume Application
locale fr-FR
inherit {resumeloadersettings}
filedevice partition=C:
filepath \hiberfil.sys
pae Yes
debugoptionenabled No

Testeur de m‚moire Windows
--------------------------
identificateur {memdiag}
device partition=X:
path \boot\memtest.exe
description Diagnostics m‚moire Windows
locale fr-FR
inherit {globalsettings}
badmemoryaccess Yes

Secteur de d‚marrage en mode r‚el
---------------------------------
identificateur {74d177aa-85df-11e6-8bd2-1c750822b622}
device partition=C:
path \okldr.mbr
description Enter into AOMEI OneKey Recovery

Secteur de d‚marrage en mode r‚el
---------------------------------
identificateur {c4b69194-4d16-d3ec-a98f-ea816ab385e9}
device partition=X:
path \ESLOADLX
description System GoBack Free Linux

ParamŠtres EMS
--------------
identificateur {emssettings}
bootems Yes

ParamŠtres du d‚bogueur
-----------------------
identificateur {dbgsettings}
debugtype Serial
debugport 1
baudrate 115200

Erreurs de m‚moire RAM
----------------------
identificateur {badmemory}

ParamŠtres globaux
------------------
identificateur {globalsettings}
inherit {dbgsettings}
{emssettings}
{badmemory}

ParamŠtres du chargeur de d‚marrage
-----------------------------------
identificateur {bootloadersettings}
inherit {globalsettings}
{hypervisorsettings}

ParamŠtres de l'hyperviseur
-------------------
identificateur {hypervisorsettings}
hypervisordebugtype Serial
hypervisordebugport 1
hypervisorbaudrate 115200

ParamŠtres du chargeur de reprise
---------------------------------
identificateur {resumeloadersettings}
inherit {globalsettings}

Options de p‚riph‚rique
-----------------------
identificateur {10cd0169-850c-11e6-829a-1c750822b622}
description Ramdisk Options
ramdisksdidevice partition=C:
ramdisksdipath \Recovery\10cd0168-850c-11e6-829a-1c750822b622\boot.sdi

Options de p‚riph‚rique
-----------------------
identificateur {25d8fd98-8d91-11e6-bae6-1c750822b622}
description Ramdisk Options
ramdisksdidevice partition=C:
ramdisksdipath \Recovery\25d8fd97-8d91-11e6-bae6-1c750822b622\boot.sdi

Options de p‚riph‚rique
-----------------------
identificateur {2bbdbb3a-8076-11e6-9111-1c750822b622}
description Ramdisk Options
ramdisksdidevice partition=C:
ramdisksdipath \Recovery\2bbdbb39-8076-11e6-9111-1c750822b622\boot.sdi

Options de p‚riph‚rique
-----------------------
identificateur {74d177a9-85df-11e6-8bd2-1c750822b622}
description Ramdisk Options
ramdisksdidevice partition=C:
ramdisksdipath \Recovery\74d177a8-85df-11e6-8bd2-1c750822b622\boot.sdi

Options Ramdisk du programme d'installation
-------------------------------------------
identificateur {ramdiskoptions}
description Macrium Reflect System Recovery
ramdisksdidevice partition=C:
ramdisksdipath \boot\Macrium\boot.sdi

Options de p‚riph‚rique
-----------------------
identificateur {b0d28dbb-bada-11e6-956e-1c750822b622}
description Ramdisk Options
ramdisksdidevice partition=C:
ramdisksdipath \Recovery\b0d28dba-bada-11e6-956e-1c750822b622\boot.sdi

Options de p‚riph‚rique
-----------------------
identificateur {b0d28dbd-bada-11e6-956e-1c750822b622}
description Ramdisk Options
ramdisksdidevice partition=C:
ramdisksdipath \Recovery\b0d28dbc-bada-11e6-956e-1c750822b622\boot.sdi


LastRegBack: 2016-12-15 10:28

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité