Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 02.01.2018
Exécuté par R00tiamdg (administrateur) sur PDSDX070427-00 (07-01-2018 12:33:31)
Exécuté depuis C:\Users\Administrateur\Downloads
Profils chargés: R00tiamdg (Profils disponibles: imf & R00tiamdg)
Platform: Microsoft Windows 7 Entreprise Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(ABBYY Production LLC) C:\Program Files\ABBYY FineReader 12\NetworkLicenseServer.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Systems, Incorporated) C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
() C:\Program Files\ThinkSky\iTools 3\iToolsDaemon.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.33.7\GoogleCrashHandler.exe
() C:\Program Files\Manufacturer\Endpoint Agent\edpa.exe
(Aladdin Knowledge Systems Ltd.) C:\Windows\System32\hasplms.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco NAC Agent\NACAgent.exe
(Nuance Communications, Inc.) C:\Program Files\Nuance\PDF Professional 6\PDFProFiltSrv.exe
(Symantec Corporation) C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\ccSvcHst.exe
(Symantec Corporation) C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\ccSvcHst.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco NAC Agent\NACAgentUI.exe
() C:\Program Files\Manufacturer\Endpoint Agent\wdp.exe
() C:\Program Files\Manufacturer\Endpoint Agent\CUI.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ASUS Ai Charger\AiChargerAP.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Symantec Corporation) C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\Smc.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Autonomy, Inc.) C:\Program Files\Manufacturer\Endpoint Agent\Verity\kvoop.exe
(Autonomy, Inc.) C:\Program Files\Manufacturer\Endpoint Agent\Verity\kvoop.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\CCM\CcmExec.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\EXCEL.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Windows\CCM\SCNotification.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\POWERPNT.EXE
(TechSmith Corporation) C:\Program Files\TechSmith\Camtasia Studio 8\TscHelp.exe
(Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [ASUS Ai Charger] => C:\Program Files\ASUS\ASUS Ai Charger\AiChargerAP.exe [547984 2012-08-13] (ASUSTek Computer Inc.)
HKLM\...\Run: [NACAgentUI] => C:\Program Files\Cisco\Cisco NAC Agent\NACAgentUI.exe [619520 2015-09-25] (Cisco Systems, Inc.)
HKU\S-1-5-18\...\Run: [AdobeBridge] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{157CCA62-1B72-45AD-A257-8D0F1529A4A2}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{FB4A9A3D-9487-4743-8A2C-A6583C1A656B}: [DhcpNameServer] 172.20.10.1
Internet Explorer:
==================
HKU\S-1-5-21-3274137675-41224586-183219484-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.rwa2an.net
HKU\S-1-5-21-3274137675-41224586-183219484-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://wissal
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Lync\OCHelper.dll [2010-11-03] (Microsoft Corporation)
BHO: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files\Nuance\PDF Professional 6\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation)
BHO: Symantec Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\bin\IPS\IPSBHO.DLL [2013-05-30] (Symantec Corporation)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-08-24] (Adobe Systems Incorporated)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\Office16\URLREDIR.DLL [2017-12-20] (Microsoft Corporation)
BHO: SpeedBit Link Verification Helper -> {D5974A72-C81C-4DC3-BE77-A8A7BBC8864E} -> C:\Program Files\DAP\LinkVerifier.dll [2017-03-09] (Speedbit Ltd.)
BHO: ZeonIEEventHelper Class -> {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} -> C:\Program Files\Nuance\PDF Professional 6\Bin\ZeonIEFavClient.dll [2009-03-26] (Zeon Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2017-02-14] (Sun Microsystems, Inc.)
BHO: BHOImpl Class -> {E1499FE7-129D-4B6E-B681-DDF21E14172C} -> C:\Program Files\ThinkSky\iTools 3\Extensions\iToolsBHO.dll [2017-08-03] (iTools.hk)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-08-24] (Adobe Systems Incorporated)
Toolbar: HKLM - Nuance PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Program Files\Nuance\PDF Professional 6\Bin\ZeonIEFavClient.dll [2009-03-26] (Zeon Corporation)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-08-24] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-3274137675-41224586-183219484-500 -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-08-24] (Adobe Systems Incorporated)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-20] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-20] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-20] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-20] (Microsoft Corporation)
FireFox:
========
FF DefaultProfile: gavo7mh5.default
FF ProfilePath: C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\gavo7mh5.default [2018-01-07]
FF HKLM\...\Firefox\Extensions: [daplinkchecker@speedbit.com] - C:\Program Files\DAP\daplinkchecker
FF Extension: (DAP Link Checker) - C:\Program Files\DAP\daplinkchecker [2017-03-22] [Legacy] [non signé]
FF HKLM\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2017-11-27]
FF HKU\S-1-5-21-3274137675-41224586-183219484-500\...\Firefox\Extensions: [{F17C1572-C9EC-4e5c-A542-D05CBB5C5A08}] - C:\Program Files\DAP\DAPFireFox
FF Extension: (Download Accelerator Plus (DAP) extension) - C:\Program Files\DAP\DAPFireFox [2017-03-22] [Legacy] [non signé]
FF Plugin: @itools.hk/npiTools, version=1.0.0 -> C:\Program Files\ThinkSky\iTools 3\Extensions\npiTools.dll [2017-08-03] ()
FF Plugin: @java.com/DTPlugin,version=10.40.2 -> C:\windows\system32\npDeployJava1.dll [2014-10-13] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~4\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-12-20] (Microsoft Corporation)
FF Plugin: @sony.com/ReaderDesktop -> D:\Program Files\Sony\ReaderDesktop\npreaderdetectmoz.dll [2014-10-24] (Sony Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-07-31] (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2017-09-20] (Adobe Systems)
FF Plugin: ZEON/PDF,version=2.0 -> C:\Program Files\Nuance\PDF Professional 6\bin\nppdf.dll [2009-06-25] (Zeon Corporation)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\localsettings.js [2016-06-14] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\mozilla.cfg [2016-06-15] <==== ATTENTION
Chrome:
=======
CHR Profile: C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default [2018-01-07]
CHR Extension: (Pas de nom) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14]
CHR Extension: (Pas de nom) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14]
CHR Extension: (Pas de nom) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-10]
CHR Extension: (Pas de nom) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-10]
CHR Extension: (Adobe Acrobat) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-10-03]
CHR Extension: (Download Accelerator Plus (DAP)) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffdcfjdljhbehggjdkdioajnknjcpbjb [2017-03-22]
CHR Extension: (Pas de nom) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-10]
CHR Extension: (Eye Dropper) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmdcmlfkchdmnmnmheododdhjedfccka [2017-09-09]
CHR Extension: (Pas de nom) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipkfnchcgalnafehpglfbommidgmalan [2017-03-11]
CHR Extension: (WhatFont) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\jabopobgcpjmedljpbcaablpmlmfcogm [2017-05-14]
CHR Extension: (Microcosm - New Tab) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nagnmfhgkjkplbhplkbicmpkfopmnefp [2017-11-09]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-08]
CHR Extension: (Pas de nom) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioclpoplcdbaefihamjohnefbikjilc [2017-12-20]
CHR Extension: (Pas de nom) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-10]
CHR Extension: (Chrome Media Router) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-20]
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ffdcfjdljhbehggjdkdioajnknjcpbjb] - C:\Program Files\DAP\DAPChrome\DAPChrome6.crx [2017-03-09]
CHR HKLM\...\Chrome\Extension: [nagnmfhgkjkplbhplkbicmpkfopmnefp] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 ABBYY.Licensing.FineReader.Professional.12.0; C:\Program Files\ABBYY FineReader 12\NetworkLicenseServer.exe [961744 2014-07-13] (ABBYY Production LLC)
R2 AdobeUpdateService; C:\Program Files\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [817760 2017-09-20] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe [2257016 2017-08-23] (Adobe Systems, Incorporated)
R2 CcmExec; C:\Windows\CCM\CcmExec.exe [1240760 2015-04-14] (Microsoft Corporation)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [5119152 2017-12-20] (Microsoft Corporation)
S4 CmRcService; C:\Windows\CCM\RemCtrl\CmRcService.exe [513208 2015-04-14] (Microsoft Corporation)
S3 cphs; C:\windows\system32\IntelCpHeciSvc.exe [279000 2014-07-23] (Intel Corporation)
R2 EDPA; C:\Program Files\Manufacturer\Endpoint Agent\edpa.exe [260144 2012-03-22] ()
R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Fichier non signé]
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Fichier non signé]
R2 hasplms; C:\windows\system32\hasplms.exe [2869760 2009-04-21] (Aladdin Knowledge Systems Ltd.)
R2 igfxCUIService1.0.0.0; C:\windows\system32\igfxCUIService.exe [277976 2014-07-23] (Intel Corporation)
S3 lpasvc; C:\Program Files\Microsoft Policy Platform\policyHost.exe [48744 2012-08-02] (Microsoft Corporation)
S3 lppsvc; C:\Program Files\Microsoft Policy Platform\policyHost.exe [48744 2012-08-02] (Microsoft Corporation)
R2 NACAgent; C:\Program Files\Cisco\Cisco NAC Agent\NACAgent.exe [1291776 2015-09-25] (Cisco Systems, Inc.) [Fichier non signé]
R2 PDFProFiltSrv; C:\Program Files\Nuance\PDF Professional 6\PDFProFiltSrv.exe [134944 2009-06-30] (Nuance Communications, Inc.)
R2 SepMasterService; C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\ccSvcHst.exe [144368 2013-05-30] (Symantec Corporation)
R3 SmcService; C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\Smc.exe [1804256 2013-05-30] (Symantec Corporation)
S3 smstsmgr; C:\Windows\CCM\TSManager.exe [243896 2015-04-14] (Microsoft Corporation)
S3 SNAC; C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\snac.exe [288656 2013-05-30] (Symantec Corporation)
S3 Sony SCSI Helper Service; C:\Program Files\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe [73728 2014-04-25] (Sony Corporation) [Fichier non signé]
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\Sh4Service.exe [685752 2018-01-07] (Enigma Software Group USA, LLC.)
R2 WDP; C:\Program Files\Manufacturer\Endpoint Agent\wdp.exe [234544 2012-03-22] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 AiCharger; C:\windows\System32\drivers\AiCharger.sys [13952 2012-03-22] (ASUSTek Computer Inc.)
R2 aksfridge; C:\windows\system32\drivers\aksfridge.sys [352256 2009-01-16] (Aladdin Knowledge Systems Ltd.)
R3 akshasp; C:\windows\System32\DRIVERS\akshasp.sys [238208 2009-03-13] (Aladdin Knowledge Systems Ltd.)
R3 aksusb; C:\windows\System32\DRIVERS\aksusb.sys [16384 2009-06-22] (Aladdin Knowledge Systems Ltd.)
R0 amdkmpfd; C:\windows\System32\drivers\amdkmpfd.sys [23720 2014-07-01] (Advanced Micro Devices, Inc.)
R1 BHDrvx86; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Data\Definitions\BASHDefs\20180102.001\BHDrvx86.sys [1367704 2017-10-16] (Symantec Corporation)
R1 ccSettings_{36953AC0-2AB2-4430-B559-ACB09C22F5FF}; C:\windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\ccSetx86.sys [134744 2013-05-30] (Symantec Corporation)
R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [393368 2017-10-19] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [126616 2017-10-19] (Symantec Corporation)
S3 EsgScanner; C:\windows\System32\DRIVERS\EsgScanner.sys [19984 2018-01-07] ()
R3 FUJ02B1; C:\windows\System32\DRIVERS\FUJ02B1.sys [5888 2014-01-20] (FUJITSU LIMITED)
R2 hardlock; C:\windows\system32\drivers\hardlock.sys [587776 2009-07-09] (Aladdin Knowledge Systems Ltd.)
R0 iaStorA; C:\windows\System32\drivers\iaStorA.sys [522600 2015-02-16] (Intel Corporation)
R0 iaStorF; C:\windows\System32\drivers\iaStorF.sys [24424 2015-02-16] (Intel Corporation)
R1 IDSVix86; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Data\Definitions\IPSDefs\20180103.013\IDSvix86.sys [845976 2017-10-16] (Symantec Corporation)
R0 iusb3hcs; C:\windows\System32\drivers\iusb3hcs.sys [16880 2013-12-20] (Intel Corporation)
R3 iusb3hub; C:\windows\System32\DRIVERS\iusb3hub.sys [380912 2015-02-16] (Intel Corporation)
R3 iusb3xhc; C:\windows\System32\DRIVERS\iusb3xhc.sys [803312 2015-02-16] (Intel Corporation)
R3 MEI; C:\windows\System32\DRIVERS\TeeDriver.sys [111904 2015-02-16] (Intel Corporation)
R3 NAVENG; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Data\Definitions\VirusDefs\20180103.008\NAVENG.SYS [104832 2018-01-04] (Symantec Corporation)
R3 NAVEX15; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Data\Definitions\VirusDefs\20180103.008\NAVEX15.SYS [1648512 2018-01-04] (Symantec Corporation)
S3 netvsc; C:\windows\System32\DRIVERS\netvsc60.sys [126464 2010-11-20] (Microsoft Corporation)
R3 NETwNs32; C:\windows\System32\DRIVERS\Netwsn02.sys [2803480 2015-02-16] (Intel Corporation)
R3 prepdrvr; C:\windows\System32\DRIVERS\prepdrv.sys [20840 2013-09-11] (Microsoft Corporation)
R3 RTSPER; C:\windows\System32\DRIVERS\RtsPer.sys [612056 2016-01-13] (Realsil Semiconductor Corporation)
S3 RTSUER; C:\windows\system32\Drivers\RtsUer.sys [302808 2015-12-22] (Realsil Semiconductor Corporation)
S3 SFsCtrx111; C:\windows\System32\DRIVERS\SFsCtrx111.sys [51248 2012-03-22] ()
R1 SRTSP; C:\windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\SRTSP.SYS [603224 2013-05-30] (Symantec Corporation)
R1 SRTSPX; C:\windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\SRTSPX.SYS [32344 2013-05-30] (Symantec Corporation)
S3 SyDvCtrl; C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\SyDvCtrl32.sys [28576 2013-05-30] (Symantec Corporation)
R0 SymDS; C:\windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\SYMDS.SYS [367704 2013-05-30] (Symantec Corporation)
R0 SymEFA; C:\windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\SYMEFA.SYS [934488 2013-05-30] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [142496 2014-10-13] (Symantec Corporation)
R1 SymIRON; C:\windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\Ironx86.SYS [175264 2013-05-30] (Symantec Corporation)
R1 SYMNETS; C:\windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\SYMNETS.SYS [339544 2013-05-30] (Symantec Corporation)
S3 SynthVid; C:\windows\System32\DRIVERS\VMBusVideoM.sys [19456 2010-11-20] (Microsoft Corporation)
R1 SysPlant; C:\windows\System32\Drivers\SysPlant.sys [114080 2014-10-13] (Symantec Corporation)
S3 tap0901; C:\windows\System32\DRIVERS\tap0901.sys [23040 2017-08-30] (The OpenVPN Project)
S3 tdifd111; C:\windows\System32\DRIVERS\tdifd111.sys [48048 2012-03-22] (Symantec Corporation)
R1 Teefer2; C:\windows\System32\DRIVERS\Teefer.sys [72880 2013-05-30] (Symantec Corporation)
R3 vfsmfd; C:\windows\System32\DRIVERS\vfsmfd.sys [51248 2012-03-22] ()
R3 vrtam; C:\windows\System32\DRIVERS\vrtam.sys [21680 2012-03-22] ()
R2 vusbbus; C:\windows\System32\DRIVERS\vusbbus.sys [17280 2010-01-30] (DumpTeam 2010) [Fichier non signé]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-01-07 12:09 - 2018-01-07 12:09 - 000001242 _____ C:\Users\Administrateur\Desktop\SpyHunter.lnk
2018-01-07 12:09 - 2018-01-07 12:09 - 000000000 ____D C:\Users\Administrateur\AppData\Roaming\Enigma Software Group
2018-01-07 12:09 - 2018-01-07 12:09 - 000000000 ____D C:\sh4ldr
2018-01-07 12:06 - 2018-01-07 12:06 - 000019984 _____ C:\windows\system32\Drivers\EsgScanner.sys
2018-01-07 12:06 - 2018-01-07 12:06 - 000000000 ____D C:\Program Files\Enigma Software Group
2018-01-07 12:05 - 2018-01-07 12:05 - 005189808 _____ (Enigma Software Group USA, LLC.) C:\Users\Administrateur\Downloads\SpyHunter-Installer.exe
2018-01-07 11:52 - 2018-01-07 11:57 - 000045783 _____ C:\Users\Administrateur\Downloads\Addition.txt
2018-01-07 11:50 - 2018-01-07 12:33 - 000023888 _____ C:\Users\Administrateur\Downloads\FRST.txt
2018-01-07 11:49 - 2018-01-07 12:33 - 000000000 ____D C:\FRST
2018-01-07 11:49 - 2018-01-07 11:49 - 001753600 _____ (Farbar) C:\Users\Administrateur\Downloads\FRST.exe
2018-01-04 09:17 - 2018-01-04 09:17 - 001467603 _____ C:\Users\Administrateur\Downloads\every-tuesday-december-wallpaper.zip
2018-01-04 08:48 - 2018-01-04 08:48 - 000168174 _____ C:\Users\Administrateur\Downloads\paper_2.zip
2018-01-04 08:48 - 2018-01-04 08:48 - 000085886 _____ C:\Users\Administrateur\Downloads\white_sand.zip
2018-01-04 08:47 - 2018-01-04 08:47 - 000184337 _____ C:\Users\Administrateur\Downloads\paper_3.zip
2018-01-04 08:47 - 2018-01-04 08:47 - 000042961 _____ C:\Users\Administrateur\Downloads\handmadepaper.zip
2018-01-04 08:46 - 2018-01-04 08:46 - 000236668 _____ C:\Users\Administrateur\Downloads\whitey.zip
2018-01-04 08:46 - 2018-01-04 08:46 - 000042757 _____ C:\Users\Administrateur\Downloads\white_texture.zip
2018-01-04 08:45 - 2018-01-04 08:45 - 000021411 _____ C:\Users\Administrateur\Downloads\polaroid.zip
2018-01-04 08:44 - 2018-01-04 08:44 - 000820926 _____ C:\Users\Administrateur\Downloads\ricepaper2.zip
2018-01-04 08:44 - 2018-01-04 08:44 - 000407024 _____ C:\Users\Administrateur\Downloads\ricepaper.zip
2018-01-04 08:44 - 2018-01-04 08:44 - 000135651 _____ C:\Users\Administrateur\Downloads\old_wall.zip
2018-01-04 08:43 - 2018-01-04 08:43 - 000385045 _____ C:\Users\Administrateur\Downloads\texturetastic_gray.zip
2018-01-04 08:43 - 2018-01-04 08:43 - 000117834 _____ C:\Users\Administrateur\Downloads\vintage_speckles.zip
2018-01-04 08:42 - 2018-01-04 08:42 - 000132175 _____ C:\Users\Administrateur\Downloads\furley_bg.zip
2018-01-04 08:41 - 2018-01-04 08:41 - 000380633 _____ C:\Users\Administrateur\Downloads\lightpaperfibers.zip
2018-01-04 08:41 - 2018-01-04 08:41 - 000275245 _____ C:\Users\Administrateur\Downloads\natural_paper.zip
2018-01-04 08:40 - 2018-01-04 08:40 - 000387306 _____ C:\Users\Administrateur\Downloads\redox_01.zip
2018-01-04 08:40 - 2018-01-04 08:40 - 000315556 _____ C:\Users\Administrateur\Downloads\redox_02.zip
2018-01-04 08:40 - 2018-01-04 08:40 - 000285557 _____ C:\Users\Administrateur\Downloads\dust.zip
2018-01-04 08:38 - 2018-01-04 08:38 - 000068453 _____ C:\Users\Administrateur\Downloads\white_wall2.zip
2018-01-04 08:38 - 2018-01-04 08:38 - 000058912 _____ C:\Users\Administrateur\Downloads\gray_jean.zip
2018-01-04 08:38 - 2018-01-04 08:38 - 000043010 _____ C:\Users\Administrateur\Downloads\debut_light.zip
2018-01-04 08:37 - 2018-01-04 08:37 - 000374966 _____ C:\Users\Administrateur\Downloads\subtle_white_feathers.zip
2018-01-04 08:37 - 2018-01-04 08:37 - 000207008 _____ C:\Users\Administrateur\Downloads\mochaGrunge.zip
2018-01-04 08:37 - 2018-01-04 08:37 - 000137843 _____ C:\Users\Administrateur\Downloads\white_wall_hash.zip
2018-01-04 08:37 - 2018-01-04 08:37 - 000119883 _____ C:\Users\Administrateur\Downloads\paper_fibers.zip
2018-01-04 08:37 - 2018-01-04 08:37 - 000116498 _____ C:\Users\Administrateur\Downloads\fabric_of_squares_gray.zip
2018-01-04 08:36 - 2018-01-04 08:36 - 000198008 _____ C:\Users\Administrateur\Downloads\grey_wash_wall.zip
2018-01-04 08:36 - 2018-01-04 08:36 - 000111660 _____ C:\Users\Administrateur\Downloads\sandpaper.zip
2018-01-04 08:35 - 2018-01-04 08:35 - 000212582 _____ C:\Users\Administrateur\Downloads\fresh_snow.zip
2018-01-04 08:35 - 2018-01-04 08:35 - 000093548 _____ C:\Users\Administrateur\Downloads\nice_snow.zip
2018-01-04 08:34 - 2018-01-04 08:34 - 000275543 _____ C:\Users\Administrateur\Downloads\ep_naturalwhite.zip
2018-01-04 08:34 - 2018-01-04 08:34 - 000035045 _____ C:\Users\Administrateur\Downloads\seamless_paper_texture.zip
2018-01-04 08:33 - 2018-01-04 08:33 - 000285935 _____ C:\Users\Administrateur\Downloads\concrete-texture.zip
2018-01-04 08:33 - 2018-01-04 08:33 - 000222452 _____ C:\Users\Administrateur\Downloads\vintage-concrete.zip
2018-01-04 08:33 - 2018-01-04 08:33 - 000025579 _____ C:\Users\Administrateur\Downloads\dust_scratches.zip
2017-12-26 21:06 - 2017-12-26 21:07 - 032016422 _____ C:\Users\Administrateur\Downloads\Grubby_Watercolour.zip
2017-12-25 11:47 - 2017-12-25 11:47 - 000002044 _____ C:\Users\Public\Desktop\Cisco NAC Agent.lnk
2017-12-25 11:47 - 2017-12-25 11:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco
2017-12-25 11:47 - 2017-12-25 11:47 - 000000000 ____D C:\Program Files\Common Files\Cisco
2017-12-25 11:46 - 2017-12-25 11:47 - 000035606 _____ C:\NAC-PDSDX070427-00
2017-12-22 15:39 - 2017-12-22 15:39 - 000149640 _____ C:\windows\Minidump\122217-30201-01.dmp
2017-12-21 14:18 - 2017-12-21 14:18 - 000379272 _____ C:\windows\Minidump\122117-30591-01.dmp
2017-12-20 20:02 - 2017-12-20 20:02 - 000000000 ____D C:\Users\Administrateur\AppData\Local\Tempzxpsign0ff94329278ab672
2017-12-20 16:00 - 2017-12-20 16:00 - 000000000 ____D C:\Users\Administrateur\AppData\Local\Tempzxpsigncf22da07d7163190
2017-12-20 15:58 - 2017-12-20 15:58 - 000000000 ____D C:\Users\Administrateur\AppData\Local\Tempzxpsign214c7bb5be955c52
2017-12-20 14:36 - 2017-12-20 14:40 - 000034764 _____ C:\Users\Administrateur\Documents\New.klx
2017-12-18 10:01 - 2017-11-04 15:10 - 000142336 _____ (Microsoft Corporation) C:\windows\system32\itss.dll
2017-12-18 10:01 - 2017-11-02 15:11 - 000115200 _____ (Microsoft Corporation) C:\windows\system32\rtm.dll
2017-12-18 10:01 - 2017-11-02 15:11 - 000075264 _____ (Microsoft Corporation) C:\windows\system32\mprdim.dll
2017-12-18 10:00 - 2017-11-17 04:15 - 002402816 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2017-12-18 10:00 - 2017-11-07 16:13 - 000002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll
2017-12-18 10:00 - 2017-11-04 15:10 - 000158720 _____ (Microsoft Corporation) C:\windows\system32\itircl.dll
2017-12-18 10:00 - 2017-11-02 15:11 - 000271360 _____ (Microsoft Corporation) C:\windows\system32\iprtrmgr.dll
2017-12-18 10:00 - 2017-11-02 14:56 - 000008192 _____ (Microsoft Corporation) C:\windows\system32\iprtprio.dll
2017-12-18 10:00 - 2017-10-16 22:46 - 000953344 _____ (Microsoft Corporation) C:\windows\system32\gpedit.dll
2017-12-18 10:00 - 2017-10-12 00:14 - 000247808 _____ (Microsoft Corporation) C:\windows\system32\Drivers\rdbss.sys
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-01-07 12:20 - 2009-07-14 04:34 - 000019104 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-01-07 12:20 - 2009-07-14 04:34 - 000019104 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-01-07 12:17 - 2017-08-03 09:35 - 000000314 _____ C:\windows\Tasks\iToolsDaemon.job
2018-01-07 12:09 - 2016-12-29 12:38 - 000000000 ____D C:\Users\Administrateur
2018-01-07 11:43 - 2017-10-19 11:35 - 000000000 ____D C:\Users\Administrateur\AppData\Local\Adobe
2018-01-07 11:38 - 2017-03-09 21:32 - 000002145 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-01-07 11:38 - 2017-03-09 21:32 - 000002133 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-01-07 11:28 - 2011-04-12 02:23 - 000752622 _____ C:\windows\system32\perfh00C.dat
2018-01-07 11:28 - 2011-04-12 02:23 - 000151968 _____ C:\windows\system32\perfc00C.dat
2018-01-07 11:28 - 2010-11-20 21:01 - 001682698 _____ C:\windows\system32\PerfStringBackup.INI
2018-01-07 11:28 - 2009-07-14 02:37 - 000000000 ____D C:\windows\inf
2018-01-07 11:27 - 2014-10-13 08:40 - 000000579 _____ C:\windows\SMSCFG.ini
2018-01-07 11:24 - 2009-07-14 04:53 - 000000006 ____H C:\windows\Tasks\SA.DAT
2018-01-04 09:05 - 2014-10-13 08:43 - 000000000 ____D C:\ProgramData\Symantec
2018-01-04 08:57 - 2016-12-29 12:39 - 000000120 _____ C:\windows\system32\config\netlogon.ftl
2018-01-04 08:41 - 2017-05-12 07:43 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-01-04 08:40 - 2014-10-13 10:23 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2018-01-04 08:40 - 2009-07-14 02:37 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-01-04 08:38 - 2014-10-13 08:47 - 000000000 ____D C:\Program Files\Microsoft Office
2017-12-27 20:59 - 2014-10-13 08:34 - 000000000 ____D C:\windows\ccmsetup
2017-12-26 20:27 - 2017-10-18 14:32 - 000000033 _____ C:\Users\Administrateur\AppData\Roaming\AdobeWLCMCache.dat
2017-12-25 11:46 - 2014-10-13 08:40 - 000000000 ____D C:\windows\ccmcache
2017-12-25 11:43 - 2017-01-24 10:43 - 000004800 _____ C:\MTMP.001
2017-12-22 15:39 - 2017-03-17 11:28 - 000000000 ____D C:\windows\Minidump
2017-12-22 15:38 - 2017-03-17 11:28 - 616542622 _____ C:\windows\MEMORY.DMP
2017-12-21 14:55 - 2009-07-14 02:37 - 000000000 ____D C:\windows\rescache
2017-12-21 13:04 - 2017-05-04 08:51 - 104832074 _____ C:\Users\Administrateur\Desktop\Bravo Wall_07.psd
2017-12-20 15:55 - 2009-07-14 04:33 - 000635912 _____ C:\windows\system32\FNTCACHE.DAT
2017-12-20 15:52 - 2009-07-14 02:37 - 000000000 ____D C:\windows\system32\Setup
2017-12-18 09:58 - 2016-12-30 11:17 - 000000000 ____D C:\windows\system32\MRT
2017-12-18 09:52 - 2017-10-23 11:22 - 130448288 ____C (Microsoft Corporation) C:\windows\system32\MRT-KB890830.exe
2017-12-18 09:51 - 2016-12-30 11:16 - 130448288 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2017-12-09 18:13 - 2017-11-30 21:21 - 000000254 _____ C:\Users\Administrateur\Documents\test.txt
2017-12-09 18:09 - 2017-07-23 18:26 - 000000000 ____D C:\Users\Administrateur\AppData\Local\CrashDumps
==================== Fichiers à la racine de certains dossiers =======
2017-10-18 14:32 - 2017-12-26 20:27 - 000000033 _____ () C:\Users\Administrateur\AppData\Roaming\AdobeWLCMCache.dat
2017-10-24 14:07 - 2017-10-31 17:02 - 000000132 _____ () C:\Users\Administrateur\AppData\Roaming\Préfs Format PNG Adobe CS6
2017-07-16 11:39 - 2017-07-16 12:09 - 000000096 _____ () C:\Users\Administrateur\AppData\Roaming\version2.xml
2017-03-29 09:42 - 2017-03-29 09:42 - 000001456 _____ () C:\Users\Administrateur\AppData\Local\Adobe Enregistrer pour le Web 13.0 Prefs
2017-11-13 09:17 - 2017-11-13 09:17 - 000007649 _____ () C:\Users\Administrateur\AppData\Local\Resmon.ResmonCfg
Certains fichiers dans TEMP:
====================
2013-01-03 01:20 - 2013-01-03 01:20 - 000726016 _____ (Igor Pavlov) C:\Users\Administrateur\AppData\Local\Temp\7z.dll
2013-01-03 01:20 - 2013-01-03 01:20 - 000150016 _____ (Igor Pavlov) C:\Users\Administrateur\AppData\Local\Temp\7z.exe
2013-01-03 01:20 - 2013-01-03 01:20 - 000023477 _____ () C:\Users\Administrateur\AppData\Local\Temp\dtkill.exe
2013-01-03 01:20 - 2013-01-03 01:20 - 000006656 _____ (doubleTwist Corperation) C:\Users\Administrateur\AppData\Local\Temp\Executor.exe
2017-10-24 09:17 - 2017-08-16 11:20 - 000072560 _____ () C:\Users\Administrateur\AppData\Local\Temp\Uninstall.exe
2013-04-23 22:15 - 2013-04-23 22:15 - 004995416 _____ (Microsoft Corporation) C:\Users\Administrateur\AppData\Local\Temp\vcredist_x86-2010.exe
2013-01-03 01:20 - 2013-01-03 01:20 - 006560088 _____ (Microsoft Corporation) C:\Users\Administrateur\AppData\Local\Temp\vcredist_x86-2012.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\windows\explorer.exe => Le fichier est signé numériquement
C:\windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\windows\system32\wininit.exe => Le fichier est signé numériquement
C:\windows\system32\svchost.exe => Le fichier est signé numériquement
C:\windows\system32\services.exe => Le fichier est signé numériquement
C:\windows\system32\User32.dll => Le fichier est signé numériquement
C:\windows\system32\userinit.exe => Le fichier est signé numériquement
C:\windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-01-02 08:44
==================== Fin de FRST.txt ============================
Exécuté par R00tiamdg (administrateur) sur PDSDX070427-00 (07-01-2018 12:33:31)
Exécuté depuis C:\Users\Administrateur\Downloads
Profils chargés: R00tiamdg (Profils disponibles: imf & R00tiamdg)
Platform: Microsoft Windows 7 Entreprise Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(ABBYY Production LLC) C:\Program Files\ABBYY FineReader 12\NetworkLicenseServer.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Systems, Incorporated) C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
() C:\Program Files\ThinkSky\iTools 3\iToolsDaemon.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.33.7\GoogleCrashHandler.exe
() C:\Program Files\Manufacturer\Endpoint Agent\edpa.exe
(Aladdin Knowledge Systems Ltd.) C:\Windows\System32\hasplms.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco NAC Agent\NACAgent.exe
(Nuance Communications, Inc.) C:\Program Files\Nuance\PDF Professional 6\PDFProFiltSrv.exe
(Symantec Corporation) C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\ccSvcHst.exe
(Symantec Corporation) C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\ccSvcHst.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco NAC Agent\NACAgentUI.exe
() C:\Program Files\Manufacturer\Endpoint Agent\wdp.exe
() C:\Program Files\Manufacturer\Endpoint Agent\CUI.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ASUS Ai Charger\AiChargerAP.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Symantec Corporation) C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\Smc.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Autonomy, Inc.) C:\Program Files\Manufacturer\Endpoint Agent\Verity\kvoop.exe
(Autonomy, Inc.) C:\Program Files\Manufacturer\Endpoint Agent\Verity\kvoop.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\CCM\CcmExec.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\EXCEL.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Windows\CCM\SCNotification.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\POWERPNT.EXE
(TechSmith Corporation) C:\Program Files\TechSmith\Camtasia Studio 8\TscHelp.exe
(Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [ASUS Ai Charger] => C:\Program Files\ASUS\ASUS Ai Charger\AiChargerAP.exe [547984 2012-08-13] (ASUSTek Computer Inc.)
HKLM\...\Run: [NACAgentUI] => C:\Program Files\Cisco\Cisco NAC Agent\NACAgentUI.exe [619520 2015-09-25] (Cisco Systems, Inc.)
HKU\S-1-5-18\...\Run: [AdobeBridge] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{157CCA62-1B72-45AD-A257-8D0F1529A4A2}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{FB4A9A3D-9487-4743-8A2C-A6583C1A656B}: [DhcpNameServer] 172.20.10.1
Internet Explorer:
==================
HKU\S-1-5-21-3274137675-41224586-183219484-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.rwa2an.net
HKU\S-1-5-21-3274137675-41224586-183219484-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://wissal
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Lync\OCHelper.dll [2010-11-03] (Microsoft Corporation)
BHO: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files\Nuance\PDF Professional 6\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation)
BHO: Symantec Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\bin\IPS\IPSBHO.DLL [2013-05-30] (Symantec Corporation)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-08-24] (Adobe Systems Incorporated)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\Office16\URLREDIR.DLL [2017-12-20] (Microsoft Corporation)
BHO: SpeedBit Link Verification Helper -> {D5974A72-C81C-4DC3-BE77-A8A7BBC8864E} -> C:\Program Files\DAP\LinkVerifier.dll [2017-03-09] (Speedbit Ltd.)
BHO: ZeonIEEventHelper Class -> {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} -> C:\Program Files\Nuance\PDF Professional 6\Bin\ZeonIEFavClient.dll [2009-03-26] (Zeon Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2017-02-14] (Sun Microsystems, Inc.)
BHO: BHOImpl Class -> {E1499FE7-129D-4B6E-B681-DDF21E14172C} -> C:\Program Files\ThinkSky\iTools 3\Extensions\iToolsBHO.dll [2017-08-03] (iTools.hk)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-08-24] (Adobe Systems Incorporated)
Toolbar: HKLM - Nuance PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Program Files\Nuance\PDF Professional 6\Bin\ZeonIEFavClient.dll [2009-03-26] (Zeon Corporation)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-08-24] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-3274137675-41224586-183219484-500 -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-08-24] (Adobe Systems Incorporated)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-20] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-20] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-20] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-20] (Microsoft Corporation)
FireFox:
========
FF DefaultProfile: gavo7mh5.default
FF ProfilePath: C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\gavo7mh5.default [2018-01-07]
FF HKLM\...\Firefox\Extensions: [daplinkchecker@speedbit.com] - C:\Program Files\DAP\daplinkchecker
FF Extension: (DAP Link Checker) - C:\Program Files\DAP\daplinkchecker [2017-03-22] [Legacy] [non signé]
FF HKLM\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2017-11-27]
FF HKU\S-1-5-21-3274137675-41224586-183219484-500\...\Firefox\Extensions: [{F17C1572-C9EC-4e5c-A542-D05CBB5C5A08}] - C:\Program Files\DAP\DAPFireFox
FF Extension: (Download Accelerator Plus (DAP) extension) - C:\Program Files\DAP\DAPFireFox [2017-03-22] [Legacy] [non signé]
FF Plugin: @itools.hk/npiTools, version=1.0.0 -> C:\Program Files\ThinkSky\iTools 3\Extensions\npiTools.dll [2017-08-03] ()
FF Plugin: @java.com/DTPlugin,version=10.40.2 -> C:\windows\system32\npDeployJava1.dll [2014-10-13] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~4\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-12-20] (Microsoft Corporation)
FF Plugin: @sony.com/ReaderDesktop -> D:\Program Files\Sony\ReaderDesktop\npreaderdetectmoz.dll [2014-10-24] (Sony Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-07-31] (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2017-09-20] (Adobe Systems)
FF Plugin: ZEON/PDF,version=2.0 -> C:\Program Files\Nuance\PDF Professional 6\bin\nppdf.dll [2009-06-25] (Zeon Corporation)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\localsettings.js [2016-06-14] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\mozilla.cfg [2016-06-15] <==== ATTENTION
Chrome:
=======
CHR Profile: C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default [2018-01-07]
CHR Extension: (Pas de nom) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14]
CHR Extension: (Pas de nom) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14]
CHR Extension: (Pas de nom) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-10]
CHR Extension: (Pas de nom) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-10]
CHR Extension: (Adobe Acrobat) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-10-03]
CHR Extension: (Download Accelerator Plus (DAP)) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffdcfjdljhbehggjdkdioajnknjcpbjb [2017-03-22]
CHR Extension: (Pas de nom) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-10]
CHR Extension: (Eye Dropper) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmdcmlfkchdmnmnmheododdhjedfccka [2017-09-09]
CHR Extension: (Pas de nom) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipkfnchcgalnafehpglfbommidgmalan [2017-03-11]
CHR Extension: (WhatFont) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\jabopobgcpjmedljpbcaablpmlmfcogm [2017-05-14]
CHR Extension: (Microcosm - New Tab) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nagnmfhgkjkplbhplkbicmpkfopmnefp [2017-11-09]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-08]
CHR Extension: (Pas de nom) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioclpoplcdbaefihamjohnefbikjilc [2017-12-20]
CHR Extension: (Pas de nom) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-10]
CHR Extension: (Chrome Media Router) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-20]
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ffdcfjdljhbehggjdkdioajnknjcpbjb] - C:\Program Files\DAP\DAPChrome\DAPChrome6.crx [2017-03-09]
CHR HKLM\...\Chrome\Extension: [nagnmfhgkjkplbhplkbicmpkfopmnefp] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 ABBYY.Licensing.FineReader.Professional.12.0; C:\Program Files\ABBYY FineReader 12\NetworkLicenseServer.exe [961744 2014-07-13] (ABBYY Production LLC)
R2 AdobeUpdateService; C:\Program Files\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [817760 2017-09-20] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe [2257016 2017-08-23] (Adobe Systems, Incorporated)
R2 CcmExec; C:\Windows\CCM\CcmExec.exe [1240760 2015-04-14] (Microsoft Corporation)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [5119152 2017-12-20] (Microsoft Corporation)
S4 CmRcService; C:\Windows\CCM\RemCtrl\CmRcService.exe [513208 2015-04-14] (Microsoft Corporation)
S3 cphs; C:\windows\system32\IntelCpHeciSvc.exe [279000 2014-07-23] (Intel Corporation)
R2 EDPA; C:\Program Files\Manufacturer\Endpoint Agent\edpa.exe [260144 2012-03-22] ()
R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Fichier non signé]
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Fichier non signé]
R2 hasplms; C:\windows\system32\hasplms.exe [2869760 2009-04-21] (Aladdin Knowledge Systems Ltd.)
R2 igfxCUIService1.0.0.0; C:\windows\system32\igfxCUIService.exe [277976 2014-07-23] (Intel Corporation)
S3 lpasvc; C:\Program Files\Microsoft Policy Platform\policyHost.exe [48744 2012-08-02] (Microsoft Corporation)
S3 lppsvc; C:\Program Files\Microsoft Policy Platform\policyHost.exe [48744 2012-08-02] (Microsoft Corporation)
R2 NACAgent; C:\Program Files\Cisco\Cisco NAC Agent\NACAgent.exe [1291776 2015-09-25] (Cisco Systems, Inc.) [Fichier non signé]
R2 PDFProFiltSrv; C:\Program Files\Nuance\PDF Professional 6\PDFProFiltSrv.exe [134944 2009-06-30] (Nuance Communications, Inc.)
R2 SepMasterService; C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\ccSvcHst.exe [144368 2013-05-30] (Symantec Corporation)
R3 SmcService; C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\Smc.exe [1804256 2013-05-30] (Symantec Corporation)
S3 smstsmgr; C:\Windows\CCM\TSManager.exe [243896 2015-04-14] (Microsoft Corporation)
S3 SNAC; C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\snac.exe [288656 2013-05-30] (Symantec Corporation)
S3 Sony SCSI Helper Service; C:\Program Files\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe [73728 2014-04-25] (Sony Corporation) [Fichier non signé]
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\Sh4Service.exe [685752 2018-01-07] (Enigma Software Group USA, LLC.)
R2 WDP; C:\Program Files\Manufacturer\Endpoint Agent\wdp.exe [234544 2012-03-22] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 AiCharger; C:\windows\System32\drivers\AiCharger.sys [13952 2012-03-22] (ASUSTek Computer Inc.)
R2 aksfridge; C:\windows\system32\drivers\aksfridge.sys [352256 2009-01-16] (Aladdin Knowledge Systems Ltd.)
R3 akshasp; C:\windows\System32\DRIVERS\akshasp.sys [238208 2009-03-13] (Aladdin Knowledge Systems Ltd.)
R3 aksusb; C:\windows\System32\DRIVERS\aksusb.sys [16384 2009-06-22] (Aladdin Knowledge Systems Ltd.)
R0 amdkmpfd; C:\windows\System32\drivers\amdkmpfd.sys [23720 2014-07-01] (Advanced Micro Devices, Inc.)
R1 BHDrvx86; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Data\Definitions\BASHDefs\20180102.001\BHDrvx86.sys [1367704 2017-10-16] (Symantec Corporation)
R1 ccSettings_{36953AC0-2AB2-4430-B559-ACB09C22F5FF}; C:\windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\ccSetx86.sys [134744 2013-05-30] (Symantec Corporation)
R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [393368 2017-10-19] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [126616 2017-10-19] (Symantec Corporation)
S3 EsgScanner; C:\windows\System32\DRIVERS\EsgScanner.sys [19984 2018-01-07] ()
R3 FUJ02B1; C:\windows\System32\DRIVERS\FUJ02B1.sys [5888 2014-01-20] (FUJITSU LIMITED)
R2 hardlock; C:\windows\system32\drivers\hardlock.sys [587776 2009-07-09] (Aladdin Knowledge Systems Ltd.)
R0 iaStorA; C:\windows\System32\drivers\iaStorA.sys [522600 2015-02-16] (Intel Corporation)
R0 iaStorF; C:\windows\System32\drivers\iaStorF.sys [24424 2015-02-16] (Intel Corporation)
R1 IDSVix86; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Data\Definitions\IPSDefs\20180103.013\IDSvix86.sys [845976 2017-10-16] (Symantec Corporation)
R0 iusb3hcs; C:\windows\System32\drivers\iusb3hcs.sys [16880 2013-12-20] (Intel Corporation)
R3 iusb3hub; C:\windows\System32\DRIVERS\iusb3hub.sys [380912 2015-02-16] (Intel Corporation)
R3 iusb3xhc; C:\windows\System32\DRIVERS\iusb3xhc.sys [803312 2015-02-16] (Intel Corporation)
R3 MEI; C:\windows\System32\DRIVERS\TeeDriver.sys [111904 2015-02-16] (Intel Corporation)
R3 NAVENG; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Data\Definitions\VirusDefs\20180103.008\NAVENG.SYS [104832 2018-01-04] (Symantec Corporation)
R3 NAVEX15; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Data\Definitions\VirusDefs\20180103.008\NAVEX15.SYS [1648512 2018-01-04] (Symantec Corporation)
S3 netvsc; C:\windows\System32\DRIVERS\netvsc60.sys [126464 2010-11-20] (Microsoft Corporation)
R3 NETwNs32; C:\windows\System32\DRIVERS\Netwsn02.sys [2803480 2015-02-16] (Intel Corporation)
R3 prepdrvr; C:\windows\System32\DRIVERS\prepdrv.sys [20840 2013-09-11] (Microsoft Corporation)
R3 RTSPER; C:\windows\System32\DRIVERS\RtsPer.sys [612056 2016-01-13] (Realsil Semiconductor Corporation)
S3 RTSUER; C:\windows\system32\Drivers\RtsUer.sys [302808 2015-12-22] (Realsil Semiconductor Corporation)
S3 SFsCtrx111; C:\windows\System32\DRIVERS\SFsCtrx111.sys [51248 2012-03-22] ()
R1 SRTSP; C:\windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\SRTSP.SYS [603224 2013-05-30] (Symantec Corporation)
R1 SRTSPX; C:\windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\SRTSPX.SYS [32344 2013-05-30] (Symantec Corporation)
S3 SyDvCtrl; C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\SyDvCtrl32.sys [28576 2013-05-30] (Symantec Corporation)
R0 SymDS; C:\windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\SYMDS.SYS [367704 2013-05-30] (Symantec Corporation)
R0 SymEFA; C:\windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\SYMEFA.SYS [934488 2013-05-30] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [142496 2014-10-13] (Symantec Corporation)
R1 SymIRON; C:\windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\Ironx86.SYS [175264 2013-05-30] (Symantec Corporation)
R1 SYMNETS; C:\windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\SYMNETS.SYS [339544 2013-05-30] (Symantec Corporation)
S3 SynthVid; C:\windows\System32\DRIVERS\VMBusVideoM.sys [19456 2010-11-20] (Microsoft Corporation)
R1 SysPlant; C:\windows\System32\Drivers\SysPlant.sys [114080 2014-10-13] (Symantec Corporation)
S3 tap0901; C:\windows\System32\DRIVERS\tap0901.sys [23040 2017-08-30] (The OpenVPN Project)
S3 tdifd111; C:\windows\System32\DRIVERS\tdifd111.sys [48048 2012-03-22] (Symantec Corporation)
R1 Teefer2; C:\windows\System32\DRIVERS\Teefer.sys [72880 2013-05-30] (Symantec Corporation)
R3 vfsmfd; C:\windows\System32\DRIVERS\vfsmfd.sys [51248 2012-03-22] ()
R3 vrtam; C:\windows\System32\DRIVERS\vrtam.sys [21680 2012-03-22] ()
R2 vusbbus; C:\windows\System32\DRIVERS\vusbbus.sys [17280 2010-01-30] (DumpTeam 2010) [Fichier non signé]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-01-07 12:09 - 2018-01-07 12:09 - 000001242 _____ C:\Users\Administrateur\Desktop\SpyHunter.lnk
2018-01-07 12:09 - 2018-01-07 12:09 - 000000000 ____D C:\Users\Administrateur\AppData\Roaming\Enigma Software Group
2018-01-07 12:09 - 2018-01-07 12:09 - 000000000 ____D C:\sh4ldr
2018-01-07 12:06 - 2018-01-07 12:06 - 000019984 _____ C:\windows\system32\Drivers\EsgScanner.sys
2018-01-07 12:06 - 2018-01-07 12:06 - 000000000 ____D C:\Program Files\Enigma Software Group
2018-01-07 12:05 - 2018-01-07 12:05 - 005189808 _____ (Enigma Software Group USA, LLC.) C:\Users\Administrateur\Downloads\SpyHunter-Installer.exe
2018-01-07 11:52 - 2018-01-07 11:57 - 000045783 _____ C:\Users\Administrateur\Downloads\Addition.txt
2018-01-07 11:50 - 2018-01-07 12:33 - 000023888 _____ C:\Users\Administrateur\Downloads\FRST.txt
2018-01-07 11:49 - 2018-01-07 12:33 - 000000000 ____D C:\FRST
2018-01-07 11:49 - 2018-01-07 11:49 - 001753600 _____ (Farbar) C:\Users\Administrateur\Downloads\FRST.exe
2018-01-04 09:17 - 2018-01-04 09:17 - 001467603 _____ C:\Users\Administrateur\Downloads\every-tuesday-december-wallpaper.zip
2018-01-04 08:48 - 2018-01-04 08:48 - 000168174 _____ C:\Users\Administrateur\Downloads\paper_2.zip
2018-01-04 08:48 - 2018-01-04 08:48 - 000085886 _____ C:\Users\Administrateur\Downloads\white_sand.zip
2018-01-04 08:47 - 2018-01-04 08:47 - 000184337 _____ C:\Users\Administrateur\Downloads\paper_3.zip
2018-01-04 08:47 - 2018-01-04 08:47 - 000042961 _____ C:\Users\Administrateur\Downloads\handmadepaper.zip
2018-01-04 08:46 - 2018-01-04 08:46 - 000236668 _____ C:\Users\Administrateur\Downloads\whitey.zip
2018-01-04 08:46 - 2018-01-04 08:46 - 000042757 _____ C:\Users\Administrateur\Downloads\white_texture.zip
2018-01-04 08:45 - 2018-01-04 08:45 - 000021411 _____ C:\Users\Administrateur\Downloads\polaroid.zip
2018-01-04 08:44 - 2018-01-04 08:44 - 000820926 _____ C:\Users\Administrateur\Downloads\ricepaper2.zip
2018-01-04 08:44 - 2018-01-04 08:44 - 000407024 _____ C:\Users\Administrateur\Downloads\ricepaper.zip
2018-01-04 08:44 - 2018-01-04 08:44 - 000135651 _____ C:\Users\Administrateur\Downloads\old_wall.zip
2018-01-04 08:43 - 2018-01-04 08:43 - 000385045 _____ C:\Users\Administrateur\Downloads\texturetastic_gray.zip
2018-01-04 08:43 - 2018-01-04 08:43 - 000117834 _____ C:\Users\Administrateur\Downloads\vintage_speckles.zip
2018-01-04 08:42 - 2018-01-04 08:42 - 000132175 _____ C:\Users\Administrateur\Downloads\furley_bg.zip
2018-01-04 08:41 - 2018-01-04 08:41 - 000380633 _____ C:\Users\Administrateur\Downloads\lightpaperfibers.zip
2018-01-04 08:41 - 2018-01-04 08:41 - 000275245 _____ C:\Users\Administrateur\Downloads\natural_paper.zip
2018-01-04 08:40 - 2018-01-04 08:40 - 000387306 _____ C:\Users\Administrateur\Downloads\redox_01.zip
2018-01-04 08:40 - 2018-01-04 08:40 - 000315556 _____ C:\Users\Administrateur\Downloads\redox_02.zip
2018-01-04 08:40 - 2018-01-04 08:40 - 000285557 _____ C:\Users\Administrateur\Downloads\dust.zip
2018-01-04 08:38 - 2018-01-04 08:38 - 000068453 _____ C:\Users\Administrateur\Downloads\white_wall2.zip
2018-01-04 08:38 - 2018-01-04 08:38 - 000058912 _____ C:\Users\Administrateur\Downloads\gray_jean.zip
2018-01-04 08:38 - 2018-01-04 08:38 - 000043010 _____ C:\Users\Administrateur\Downloads\debut_light.zip
2018-01-04 08:37 - 2018-01-04 08:37 - 000374966 _____ C:\Users\Administrateur\Downloads\subtle_white_feathers.zip
2018-01-04 08:37 - 2018-01-04 08:37 - 000207008 _____ C:\Users\Administrateur\Downloads\mochaGrunge.zip
2018-01-04 08:37 - 2018-01-04 08:37 - 000137843 _____ C:\Users\Administrateur\Downloads\white_wall_hash.zip
2018-01-04 08:37 - 2018-01-04 08:37 - 000119883 _____ C:\Users\Administrateur\Downloads\paper_fibers.zip
2018-01-04 08:37 - 2018-01-04 08:37 - 000116498 _____ C:\Users\Administrateur\Downloads\fabric_of_squares_gray.zip
2018-01-04 08:36 - 2018-01-04 08:36 - 000198008 _____ C:\Users\Administrateur\Downloads\grey_wash_wall.zip
2018-01-04 08:36 - 2018-01-04 08:36 - 000111660 _____ C:\Users\Administrateur\Downloads\sandpaper.zip
2018-01-04 08:35 - 2018-01-04 08:35 - 000212582 _____ C:\Users\Administrateur\Downloads\fresh_snow.zip
2018-01-04 08:35 - 2018-01-04 08:35 - 000093548 _____ C:\Users\Administrateur\Downloads\nice_snow.zip
2018-01-04 08:34 - 2018-01-04 08:34 - 000275543 _____ C:\Users\Administrateur\Downloads\ep_naturalwhite.zip
2018-01-04 08:34 - 2018-01-04 08:34 - 000035045 _____ C:\Users\Administrateur\Downloads\seamless_paper_texture.zip
2018-01-04 08:33 - 2018-01-04 08:33 - 000285935 _____ C:\Users\Administrateur\Downloads\concrete-texture.zip
2018-01-04 08:33 - 2018-01-04 08:33 - 000222452 _____ C:\Users\Administrateur\Downloads\vintage-concrete.zip
2018-01-04 08:33 - 2018-01-04 08:33 - 000025579 _____ C:\Users\Administrateur\Downloads\dust_scratches.zip
2017-12-26 21:06 - 2017-12-26 21:07 - 032016422 _____ C:\Users\Administrateur\Downloads\Grubby_Watercolour.zip
2017-12-25 11:47 - 2017-12-25 11:47 - 000002044 _____ C:\Users\Public\Desktop\Cisco NAC Agent.lnk
2017-12-25 11:47 - 2017-12-25 11:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco
2017-12-25 11:47 - 2017-12-25 11:47 - 000000000 ____D C:\Program Files\Common Files\Cisco
2017-12-25 11:46 - 2017-12-25 11:47 - 000035606 _____ C:\NAC-PDSDX070427-00
2017-12-22 15:39 - 2017-12-22 15:39 - 000149640 _____ C:\windows\Minidump\122217-30201-01.dmp
2017-12-21 14:18 - 2017-12-21 14:18 - 000379272 _____ C:\windows\Minidump\122117-30591-01.dmp
2017-12-20 20:02 - 2017-12-20 20:02 - 000000000 ____D C:\Users\Administrateur\AppData\Local\Tempzxpsign0ff94329278ab672
2017-12-20 16:00 - 2017-12-20 16:00 - 000000000 ____D C:\Users\Administrateur\AppData\Local\Tempzxpsigncf22da07d7163190
2017-12-20 15:58 - 2017-12-20 15:58 - 000000000 ____D C:\Users\Administrateur\AppData\Local\Tempzxpsign214c7bb5be955c52
2017-12-20 14:36 - 2017-12-20 14:40 - 000034764 _____ C:\Users\Administrateur\Documents\New.klx
2017-12-18 10:01 - 2017-11-04 15:10 - 000142336 _____ (Microsoft Corporation) C:\windows\system32\itss.dll
2017-12-18 10:01 - 2017-11-02 15:11 - 000115200 _____ (Microsoft Corporation) C:\windows\system32\rtm.dll
2017-12-18 10:01 - 2017-11-02 15:11 - 000075264 _____ (Microsoft Corporation) C:\windows\system32\mprdim.dll
2017-12-18 10:00 - 2017-11-17 04:15 - 002402816 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2017-12-18 10:00 - 2017-11-07 16:13 - 000002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll
2017-12-18 10:00 - 2017-11-04 15:10 - 000158720 _____ (Microsoft Corporation) C:\windows\system32\itircl.dll
2017-12-18 10:00 - 2017-11-02 15:11 - 000271360 _____ (Microsoft Corporation) C:\windows\system32\iprtrmgr.dll
2017-12-18 10:00 - 2017-11-02 14:56 - 000008192 _____ (Microsoft Corporation) C:\windows\system32\iprtprio.dll
2017-12-18 10:00 - 2017-10-16 22:46 - 000953344 _____ (Microsoft Corporation) C:\windows\system32\gpedit.dll
2017-12-18 10:00 - 2017-10-12 00:14 - 000247808 _____ (Microsoft Corporation) C:\windows\system32\Drivers\rdbss.sys
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-01-07 12:20 - 2009-07-14 04:34 - 000019104 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-01-07 12:20 - 2009-07-14 04:34 - 000019104 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-01-07 12:17 - 2017-08-03 09:35 - 000000314 _____ C:\windows\Tasks\iToolsDaemon.job
2018-01-07 12:09 - 2016-12-29 12:38 - 000000000 ____D C:\Users\Administrateur
2018-01-07 11:43 - 2017-10-19 11:35 - 000000000 ____D C:\Users\Administrateur\AppData\Local\Adobe
2018-01-07 11:38 - 2017-03-09 21:32 - 000002145 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-01-07 11:38 - 2017-03-09 21:32 - 000002133 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-01-07 11:28 - 2011-04-12 02:23 - 000752622 _____ C:\windows\system32\perfh00C.dat
2018-01-07 11:28 - 2011-04-12 02:23 - 000151968 _____ C:\windows\system32\perfc00C.dat
2018-01-07 11:28 - 2010-11-20 21:01 - 001682698 _____ C:\windows\system32\PerfStringBackup.INI
2018-01-07 11:28 - 2009-07-14 02:37 - 000000000 ____D C:\windows\inf
2018-01-07 11:27 - 2014-10-13 08:40 - 000000579 _____ C:\windows\SMSCFG.ini
2018-01-07 11:24 - 2009-07-14 04:53 - 000000006 ____H C:\windows\Tasks\SA.DAT
2018-01-04 09:05 - 2014-10-13 08:43 - 000000000 ____D C:\ProgramData\Symantec
2018-01-04 08:57 - 2016-12-29 12:39 - 000000120 _____ C:\windows\system32\config\netlogon.ftl
2018-01-04 08:41 - 2017-05-12 07:43 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-01-04 08:40 - 2014-10-13 10:23 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2018-01-04 08:40 - 2009-07-14 02:37 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-01-04 08:38 - 2014-10-13 08:47 - 000000000 ____D C:\Program Files\Microsoft Office
2017-12-27 20:59 - 2014-10-13 08:34 - 000000000 ____D C:\windows\ccmsetup
2017-12-26 20:27 - 2017-10-18 14:32 - 000000033 _____ C:\Users\Administrateur\AppData\Roaming\AdobeWLCMCache.dat
2017-12-25 11:46 - 2014-10-13 08:40 - 000000000 ____D C:\windows\ccmcache
2017-12-25 11:43 - 2017-01-24 10:43 - 000004800 _____ C:\MTMP.001
2017-12-22 15:39 - 2017-03-17 11:28 - 000000000 ____D C:\windows\Minidump
2017-12-22 15:38 - 2017-03-17 11:28 - 616542622 _____ C:\windows\MEMORY.DMP
2017-12-21 14:55 - 2009-07-14 02:37 - 000000000 ____D C:\windows\rescache
2017-12-21 13:04 - 2017-05-04 08:51 - 104832074 _____ C:\Users\Administrateur\Desktop\Bravo Wall_07.psd
2017-12-20 15:55 - 2009-07-14 04:33 - 000635912 _____ C:\windows\system32\FNTCACHE.DAT
2017-12-20 15:52 - 2009-07-14 02:37 - 000000000 ____D C:\windows\system32\Setup
2017-12-18 09:58 - 2016-12-30 11:17 - 000000000 ____D C:\windows\system32\MRT
2017-12-18 09:52 - 2017-10-23 11:22 - 130448288 ____C (Microsoft Corporation) C:\windows\system32\MRT-KB890830.exe
2017-12-18 09:51 - 2016-12-30 11:16 - 130448288 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2017-12-09 18:13 - 2017-11-30 21:21 - 000000254 _____ C:\Users\Administrateur\Documents\test.txt
2017-12-09 18:09 - 2017-07-23 18:26 - 000000000 ____D C:\Users\Administrateur\AppData\Local\CrashDumps
==================== Fichiers à la racine de certains dossiers =======
2017-10-18 14:32 - 2017-12-26 20:27 - 000000033 _____ () C:\Users\Administrateur\AppData\Roaming\AdobeWLCMCache.dat
2017-10-24 14:07 - 2017-10-31 17:02 - 000000132 _____ () C:\Users\Administrateur\AppData\Roaming\Préfs Format PNG Adobe CS6
2017-07-16 11:39 - 2017-07-16 12:09 - 000000096 _____ () C:\Users\Administrateur\AppData\Roaming\version2.xml
2017-03-29 09:42 - 2017-03-29 09:42 - 000001456 _____ () C:\Users\Administrateur\AppData\Local\Adobe Enregistrer pour le Web 13.0 Prefs
2017-11-13 09:17 - 2017-11-13 09:17 - 000007649 _____ () C:\Users\Administrateur\AppData\Local\Resmon.ResmonCfg
Certains fichiers dans TEMP:
====================
2013-01-03 01:20 - 2013-01-03 01:20 - 000726016 _____ (Igor Pavlov) C:\Users\Administrateur\AppData\Local\Temp\7z.dll
2013-01-03 01:20 - 2013-01-03 01:20 - 000150016 _____ (Igor Pavlov) C:\Users\Administrateur\AppData\Local\Temp\7z.exe
2013-01-03 01:20 - 2013-01-03 01:20 - 000023477 _____ () C:\Users\Administrateur\AppData\Local\Temp\dtkill.exe
2013-01-03 01:20 - 2013-01-03 01:20 - 000006656 _____ (doubleTwist Corperation) C:\Users\Administrateur\AppData\Local\Temp\Executor.exe
2017-10-24 09:17 - 2017-08-16 11:20 - 000072560 _____ () C:\Users\Administrateur\AppData\Local\Temp\Uninstall.exe
2013-04-23 22:15 - 2013-04-23 22:15 - 004995416 _____ (Microsoft Corporation) C:\Users\Administrateur\AppData\Local\Temp\vcredist_x86-2010.exe
2013-01-03 01:20 - 2013-01-03 01:20 - 006560088 _____ (Microsoft Corporation) C:\Users\Administrateur\AppData\Local\Temp\vcredist_x86-2012.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\windows\explorer.exe => Le fichier est signé numériquement
C:\windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\windows\system32\wininit.exe => Le fichier est signé numériquement
C:\windows\system32\svchost.exe => Le fichier est signé numériquement
C:\windows\system32\services.exe => Le fichier est signé numériquement
C:\windows\system32\User32.dll => Le fichier est signé numériquement
C:\windows\system32\userinit.exe => Le fichier est signé numériquement
C:\windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-01-02 08:44
==================== Fin de FRST.txt ============================