Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 16.05.2018 01
Exécuté par Admin (administrateur) sur ADMIN-PC (24-05-2018 10:20:01)
Exécuté depuis C:\Users\Admin\Desktop
Profils chargés: Admin (Profils disponibles: Admin)
Platform: Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
(CANON INC.) C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(AVAST Software) C:\Program Files\AVAST Software\Browser\Update\1.4.136.333\AvastBrowserCrashHandler.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
() C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Online.com
() C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe update.com
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7858720 2009-10-21] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe [674336 2009-10-21] (Realtek Semiconductor)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242904 2018-05-17] (AVAST Software)
HKLM\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [438888 2014-01-15] (CANON INC.)
HKLM\...\Winlogon: [LegalNoticeCaption] 81u3f4nt45y - 24.01.2007 - Surabaya
HKLM\...\Winlogon: [LegalNoticeText] Surabaya in my birthday - Don't kill me, i'm just send message from your computer - Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti - Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku - Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal - Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-628540337-68513649-138934589-1000\...\Run: [uTorrent] => C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe [1983672 2018-04-18] (BitTorrent Inc.)
HKU\S-1-5-21-628540337-68513649-138934589-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [12762872 2018-04-24] (Piriform Ltd)
HKU\S-1-5-21-628540337-68513649-138934589-1000\...\MountPoints2: {72b3a1f1-8e08-11e6-bb43-0008ca42cc0f} - F:\setup.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Online.com [2018-05-23] ()
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe update.com [2008-06-02] ()
BootExecute: autocheck autochk * aswBoot.exe /A:"* " /L:"1036" /KBD:2 /dir:"C:\Program Files\AVAST Software\Avast"
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 212.27.40.241 212.27.40.240
Tcpip\..\Interfaces\{AF211C4E-C453-435F-8DE3-091811A49CF9}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{B62F9112-FF39-4E90-9293-00121F99EB49}: [DhcpNameServer] 212.27.40.241 212.27.40.240
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-628540337-68513649-138934589-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKLM -> DefaultScope la valeur est absente
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2018-05-17] (AVAST Software)
FireFox:
========
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\grhdov3x.default-1486575890830 [2018-05-24]
FF user.js: detected! => C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\grhdov3x.default-1486575890830\user.js [2017-06-29]
FF Homepage: Mozilla\Firefox\Profiles\grhdov3x.default-1486575890830 -> hxxps://www.google.com/
FF Extension: (Avast SafePrice) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\grhdov3x.default-1486575890830\Extensions\sp@avast.com.xpi [2018-05-17]
FF Extension: (uBlock Origin) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\grhdov3x.default-1486575890830\Extensions\uBlock0@raymondhill.net.xpi [2018-05-15]
FF Extension: (Avast Online Security) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\grhdov3x.default-1486575890830\Extensions\wrc@avast.com.xpi [2017-10-12]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_29_0_0_171.dll [2018-05-10] ()
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\browser\defaults\preferences\firefox.js [2017-09-04]
Chrome:
=======
CHR DefaultProfile: ChromeDefaultData
CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2018-05-16] <==== ATTENTION
CHR Extension: (Docs) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2017-12-05]
CHR Extension: (Adobe Acrobat) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-07-06]
CHR Extension: (Avast Online Security) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-05-16]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-05-16]
CHR Extension: (Quick Searcher) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-09-04]
CHR Extension: (Chrome Media Router) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-05-16]
CHR Extension: (English French Translator) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ppocpkcfibmdgmejkoofpmfdaooelajl [2017-01-10]
CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Guest Profile [2017-09-04]
CHR Extension: (Quick Searcher) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-09-04]
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fcoadmpfijfcmokecmkgolhbaeclfage] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S2 004A335588E3E90A818BD37F5F1C8810; C:\Program Files\004a335588e3e90a818bd37f5f1c8810\c19f011d43621ff953374ac3567787b6.exe [1441280 2018-05-23] () [Fichier non signé]
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5963368 2018-05-17] (AVAST Software)
S2 avast; C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-13] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [317280 2018-05-17] (AVAST Software)
S3 avastm; C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-13] (AVAST Software)
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [1135808 2016-10-06] (Disc Soft Ltd)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4707104 2018-03-27] (Malwarebytes)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R0 amd_sata; C:\Windows\System32\DRIVERS\amd_sata.sys [65664 2011-03-04] (Advanced Micro Devices)
R0 amd_xata; C:\Windows\System32\DRIVERS\amd_xata.sys [32896 2011-03-04] (Advanced Micro Devices)
S3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1938272 2010-11-05] (Atheros Communications, Inc.)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [167040 2018-05-17] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriverx.sys [185432 2018-03-10] (AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidshx.sys [157368 2018-03-10] (AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswblogx.sys [276688 2018-03-10] (AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbunivx.sys [50336 2018-03-10] (AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [184632 2018-05-17] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [42808 2018-05-17] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [133160 2018-05-17] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [100544 2018-05-17] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [71840 2018-05-17] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [784112 2018-05-17] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [392368 2018-05-17] (AVAST Software)
S2 aswStm; C:\Windows\System32\drivers\aswStm.sys [152344 2018-05-17] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [310784 2018-05-17] (AVAST Software)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [26168 2016-10-10] (Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [40504 2016-10-10] (Disc Soft Ltd)
R0 FSProFilter2; C:\Windows\System32\Drivers\FSPFltd2.sys [51760 2011-06-03] (FSPro Labs)
S3 USB_RNDIS; C:\Windows\System32\DRIVERS\usb8023.sys [15872 2013-02-12] (Microsoft Corporation)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [128704 2016-08-16] (MBB)
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP5c\WNt500x86\Sandra.sys [X]
========================== MD5 Pilotes =======================
C:\Windows\system32\drivers\1394ohci.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\ACPI.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\acpipmi.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\adp94xx.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\adpahci.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\adpu320.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\afd.sys F582FC7976F1248AC5FBD6875C626B41
C:\Windows\system32\drivers\agp440.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\djsvs.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\aliide.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\amdagp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\amdide.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\amdk8.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\atikmdag.sys FEF6346529B840AE859DE65A0F4773D2
C:\Windows\System32\DRIVERS\atikmpag.sys 0E245C8BE29BAF0084B95C4D16542A79
C:\Windows\System32\DRIVERS\amdppm.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\amdsata.sys D320BF87125326F996D4904FE24300FC
C:\Windows\system32\DRIVERS\amdsbs.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\amdxata.sys 46387FB17B086D16DEA267D5BE23A2F2
C:\Windows\System32\DRIVERS\amd_sata.sys B15FF930B3285D7F45D674DC4C9F046E
C:\Windows\System32\DRIVERS\amd_xata.sys 138AB0E90F73AFE99190517C792BBBD6
C:\Windows\system32\drivers\appid.sys CFDE39A2FBD7809D9A0F329351DD78F4
C:\Windows\System32\DRIVERS\athw.sys 572D2CDA0B0131CB4DBB31981EC75B49
C:\Windows\system32\DRIVERS\arc.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\arcsas.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\aswArPot.sys 2F2B42A2EB19C81540A6A557AECEEB10
C:\Windows\System32\drivers\aswbidsdriverx.sys 16E60D96CB0E11B73997DDA210FC4FB8
C:\Windows\System32\drivers\aswbidshx.sys E52E0E9726F8088062B18E0CE844515E
C:\Windows\System32\drivers\aswblogx.sys FD1562BA6BCDF9B325D93CF473B67964
C:\Windows\System32\drivers\aswbunivx.sys 113E9BB40A08C00731A48BC8C486920A
C:\Windows\System32\drivers\aswHdsKe.sys A17E1470A6700B101FDA7C5D18ECD533
C:\Windows\System32\drivers\aswHwid.sys F8D90A539B8A7BD532A543366602BA33
C:\Windows\System32\drivers\aswMonFlt.sys 1DD4A7C51D8230E03B86FD7C2F79EFAA
C:\Windows\System32\drivers\aswRdr2.sys 6AF2F341477492A6C4AB3C17414EFF8F
C:\Windows\System32\drivers\aswRvrt.sys 02985361D6DD2045913285C43D2FCAFF
C:\Windows\System32\drivers\aswSnx.sys 1F67EA30462EDA5347456C4461ABFC9E
C:\Windows\System32\drivers\aswSP.sys E6F673495F98EF3D50072974D2FB0D74
C:\Windows\System32\drivers\aswStm.sys 493C292FFA7BBC59F92B6B7B33D834FA
C:\Windows\System32\drivers\aswVmm.sys 291B19940F03CD2FFAF61662C55A337E
C:\Windows\System32\DRIVERS\asyncmac.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\atapi.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\athr.sys 31CB2740BFDBAC1E48E2B7EAD38F0D27
C:\Windows\System32\drivers\AtihdW73.sys 95B1E9804CA10D096C0383F7C6684950
C:\Windows\system32\DRIVERS\bxvbdx.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\b57nd60x.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\Beep.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\blbdrive.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\bowser.sys 28AF7D4427868B7CE4C00CAB1864C7F6
C:\Windows\system32\DRIVERS\BrFiltLo.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\BrFiltUp.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\Brserid.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\BrSerWdm.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\BrUsbMdm.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\BrUsbSer.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\bthmodem.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\cdfs.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\cdrom.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\circlass.sys ==> Le MD5 est légitime
C:\Windows\System32\CLFS.sys E4967C6AAFE48EC62B8B9AD82D8ABCCE
C:\Windows\System32\DRIVERS\CmBatt.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\cmdide.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\cng.sys 7F7D4B16389CEF932950F6B2604D2601
C:\Windows\System32\DRIVERS\compbatt.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\CompositeBus.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\crcdisk.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\dfsc.sys 2962AB36BF231188BBECF58A5E93798D
C:\Windows\System32\drivers\discache.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\disk.sys B7B470F163002A0D0E381EE45834BF6B
C:\Windows\system32\drivers\drmkaud.sys A3F684B866A7D89AE396276CE7AFD416
C:\Windows\System32\DRIVERS\dtlitescsibus.sys 8A32FF671D452D36CC7421171B78F939
C:\Windows\System32\DRIVERS\dtliteusbbus.sys 0098B71A5D28FEAF321B4AC4549765D9
C:\Windows\System32\drivers\dxgkrnl.sys 897AE9430D037B056CF76A49CF588542
C:\Windows\system32\DRIVERS\evbdx.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\elxstor.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\errdev.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\exfat.sys 53E8732CC70CC0991839DF9FC8996E4A
C:\Windows\system32\Drivers\fastfat.sys 24F422E5D7517FEBDA2324116F1A7BE6
C:\Windows\system32\DRIVERS\fdc.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\fileinfo.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\filetrace.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\flpydisk.sys ==> Le MD5 est légitimeB
C:\Windows\System32\drivers\fltmgr.sys F07B0E42088848BDC9F2C91780231E9D
C:\Windows\System32\drivers\FsDepends.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\FSPFltd2.sys 213B080590BF65E2285C232D7937885C
C:\Windows\system32\Drivers\Fs_Rec.sys 7DAE5EBCC80E45D3253F4923DC424D05
C:\Windows\System32\DRIVERS\fvevol.sys E306A24D9694C724FA2491278BF50FDB
C:\Windows\system32\DRIVERS\gagp30kx.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\hcw85cir.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\HdAudio.sys A5EF29D5315111C80A5C1ABAD14C8972
C:\Windows\system32\drivers\HDAudBus.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\HidBatt.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\hidbth.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\hidir.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\hidusb.sys AE003D56CF949FDF25CE9D4858512586
C:\Windows\system32\drivers\HpSAMD.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\HTTP.sys E6D40D774076BCD7119CB7FAAA1A6004
C:\Windows\System32\drivers\hwpolicy.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\i8042prt.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\iaStorV.sys 5CD5F9A5444E6CDCB0AC89BD62D8B76E
C:\Windows\system32\DRIVERS\iirsp.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\RTKVHDA.sys 810AD686E0C342817B24A631F734850C
C:\Windows\system32\drivers\intelide.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\intelppm.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\IPMIDrv.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\ipnat.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\irenum.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\isapnp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\msiscsi.sys EB34CE31FABD4DC4343FD2AD16D2CAF9
C:\Windows\system32\drivers\kbdclass.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\kbdhid.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\ksecdd.sys B8A18D5517B8200BAA35707AFA3C5074
C:\Windows\System32\Drivers\ksecpkg.sys 8C43914C09B464B010516AD3E409D5DD
C:\Windows\System32\DRIVERS\lltdio.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\lsi_fc.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\lsi_sas.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\lsi_sas2.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\lsi_scsi.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\luafv.sys 4BA509FEF4DB0B683C46821ACDF20B9E
C:\Windows\system32\DRIVERS\megasas.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\MegaSR.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\modem.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\monitor.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\mouclass.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\mouhid.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\mountmgr.sys 9664F55623B43FD85D5642A202976AEE
C:\Windows\system32\drivers\mpio.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\mpsdrv.sys 20BE6173FD814436000DED25973D3FDC
C:\Windows\system32\drivers\mrxdav.sys 06AC0310138E4B2C35AF7344D18BC686
C:\Windows\System32\DRIVERS\mrxsmb.sys ED96A1960349C16147A8CC3F3BC95E6D
C:\Windows\System32\DRIVERS\mrxsmb10.sys 05A1BEBBF7E687DF0A8A8938B02C5BB3
C:\Windows\System32\DRIVERS\mrxsmb20.sys 84C1593A4D3787B90AAE120C621452C7
C:\Windows\System32\drivers\msahci.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\msdsm.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\Msfs.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\mshidkmdf.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\msisadrv.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\MSKSSRV.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\MSPCLOCK.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\MSPQM.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\MsRPC.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\mssmbios.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\MSTEE.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\MTConfig.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\mup.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\nwifi.sys 5F2B9CD280C48A8015AD70FCF4DFB758
C:\Windows\System32\drivers\ndis.sys F241CF64EC874861775B81F122532B94
C:\Windows\System32\DRIVERS\ndiscap.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ndistapi.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ndisuio.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ndiswan.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\NDProxy.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\netbios.sys EB806AED1697ABD9A0D21BB00888233C
C:\Windows\System32\DRIVERS\netbt.sys 2E226E666C6E11DC8C850071A90BE2DC
C:\Windows\system32\DRIVERS\nfrd960.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\Npfs.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\nsiproxy.sys C68AA651F93450ECA51A60D45A8E266C
C:\Windows\system32\Drivers\Ntfs.sys F0CCA0FFC94FE93C03E00A6646D6A3D1
C:\Windows\system32\Drivers\Null.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\nvraid.sys B3E25EE28883877076E0E1FF877D02E0
C:\Windows\system32\drivers\nvstor.sys 4380E59A170D88C4F1022EFF6719A8A4
C:\Windows\system32\drivers\nv_agp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\ohci1394.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\parport.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\partmgr.sys 3F34A1B4C5F6475F320C275E63AFCE9B
C:\Windows\system32\DRIVERS\parvdm.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\pci.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\pciide.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\pcmcia.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\pcw.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\peauth.sys 0C941A3F148B4228867908F98F394461
C:\Windows\System32\DRIVERS\raspptp.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\processr.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\pacer.sys DC0453903820086F9043C513FFC4E4AA
C:\Windows\system32\DRIVERS\ql2300.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\ql40xx.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\qwavedrv.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rasacd.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\AgileVpn.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rasl2tp.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\raspppoe.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rassstp.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rdbss.sys 856D4FDA0F2FACEDD68ED8B6C52BCA14
C:\Windows\system32\DRIVERS\rdpbus.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\RDPCDD.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\rdpencdd.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\rdprefmp.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\RDPWD.sys CD9214A6AE17D188D17C3CF8CB9CC693
C:\Windows\System32\drivers\rdyboost.sys 2AA7FB156B876CAC20FC1FDEB2D1E95C
C:\Windows\System32\DRIVERS\rspndr.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\RtsUStor.sys 247B0A8164069CD4FE6F3094C581B13B
C:\Windows\System32\DRIVERS\Rtlh86.sys 811C4A6EA5C3B8C07352D4503409EF26
C:\Windows\system32\drivers\sbp2port.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\scfilter.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\secdrv.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\serenum.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\serial.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\sermouse.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sffdisk.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sffp_mmc.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sffp_sd.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\sfloppy.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sisagp.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\SiSRaid2.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\sisraid4.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\smb.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\spldr.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\srv.sys 0D702F909C178474660AEA2DD385F2EB
C:\Windows\System32\DRIVERS\srv2.sys E820CCE246A33A933FD7268ECA431528
C:\Windows\System32\DRIVERS\srvnet.sys 5D423D81728D54566A4806C819BC2652
C:\Windows\system32\DRIVERS\stexstor.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\swenum.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\tcpip.sys 6A9E1018611E1EACB61D7B51B228D24F
C:\Windows\System32\DRIVERS\tcpip.sys 6A9E1018611E1EACB61D7B51B228D24F
C:\Windows\System32\drivers\tcpipreg.sys A4BF8BE9D1F7D563C7868AC7B2561545
C:\Windows\System32\drivers\tdpipe.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\tdtcp.sys 2C2C5AFE7EE4F620D69C23C0617651A8
C:\Windows\System32\DRIVERS\tdx.sys 8F143F86FDD8CF4F7BD25973C5983F9D
C:\Windows\system32\drivers\termdd.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\tssecsrv.sys 6841C85446F906E4584D43A70484E318
C:\Windows\System32\drivers\tsusbflt.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\tunnel.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\uagp35.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\udfs.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\uliagpkx.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\umbus.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\umpass.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\usbccgp.sys 87632869F4350B7CE711B356B1936B2B
C:\Windows\system32\drivers\usbcir.sys 2352AB5F9F8F097BF9D41D5A4718A041
C:\Windows\system32\drivers\usbehci.sys EF8127E7E612694F4E8FFDA37D9D00E4
C:\Windows\system32\drivers\usbhub.sys 711E9F7CA6F9A2351F4F97F31004E589
C:\Windows\system32\drivers\usbohci.sys 831F708F06CD5BF3933FBDFB388C606D
C:\Windows\System32\DRIVERS\usbprint.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\usbscan.sys FC6B21DB4B5B398AB93DBE59CBF11036
C:\Windows\System32\DRIVERS\USBSTOR.SYS 144DA53294922A84FFAA3D90B1453745
C:\Windows\system32\drivers\usbuhci.sys 89BDF895EB76E3EC1C02EEF5AA18928D
C:\Windows\System32\Drivers\usbvideo.sys DE014425522610BEDCA3821BB8C0F1D5
C:\Windows\System32\DRIVERS\usb8023.sys FE8A57C8E04EDD3AA8ADD8F3C8F65297
C:\Windows\System32\drivers\vdrvroot.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\vgapnp.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\vga.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\vhdmp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\viaagp.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\viac7.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\viaide.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\volmgr.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\volmgrx.sys 21D83DD717E8D681364A5E44A5459717
C:\Windows\System32\drivers\volsnap.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\vsmraid.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\vwifibus.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\vwififlt.sys 7090D3436EEB4E7DA3373090A23448F7
C:\Windows\System32\DRIVERS\vwifimp.sys A3F04CBEA6C2A10E6CB01F8B47611882
C:\Windows\system32\DRIVERS\wacompen.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\wd.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\Wdf01000.sys 25944D2CC49E0A6C581D02A74B7D6645
C:\Windows\System32\DRIVERS\usb2ser.sys D989D5CF14B91E7C88CBDF3C9341F0EF
C:\Windows\System32\DRIVERS\wfplwf.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\wimmount.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\WinUsb.sys A67E5F9A400F3BD1BE3D80613B45F708
C:\Windows\system32\drivers\wmiacpi.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\ws2ifsl.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\WSDPrint.sys 553F6CCD7C58EB98D4A8FBDAF283D7A9
C:\Windows\System32\DRIVERS\WSDScan.sys 7DC0270CFD4A05B4112E3EBBF083B595
C:\Windows\System32\drivers\WudfPf.sys 06E6F32C8D0A3F66D956F57B43A2E070
C:\Windows\System32\DRIVERS\WUDFRd.sys 867C301E8B790040AE9CF6486E8041DF
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Trois mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-05-24 10:20 - 2018-05-24 10:20 - 000031884 _____ C:\Users\Admin\Desktop\FRST.txt
2018-05-24 10:19 - 2018-05-24 10:20 - 000000000 ___HD C:\FRST
2018-05-24 10:15 - 2018-05-24 10:18 - 001773568 _____ (Farbar) C:\Users\Admin\Desktop\FRST.exe
2018-05-24 10:00 - 2018-05-24 10:00 - 000119922 _____ C:\Users\Admin\Desktop\ZHPDiag.txt
2018-05-24 09:49 - 2018-05-24 10:00 - 000000000 ____D C:\Users\Admin\AppData\Roaming\ZHP
2018-05-24 09:49 - 2018-05-24 09:49 - 000000820 _____ C:\Users\Admin\Desktop\ZHPDiag.lnk
2018-05-24 09:49 - 2018-05-24 09:49 - 000000000 ____D C:\Users\Admin\AppData\Local\ZHP
2018-05-24 09:47 - 2018-05-24 09:47 - 003093376 _____ C:\Users\Admin\Desktop\ZHPDiag3.exe
2018-05-24 09:26 - 2018-05-24 09:30 - 000000000 ____D C:\Users\Admin\Desktop\Hyoga sprite
2018-05-24 09:13 - 2018-05-24 09:39 - 000000000 ____D C:\Users\Admin\Desktop\video saint seiya
2018-05-24 09:07 - 2018-05-24 09:11 - 000000000 ____D C:\Users\Admin\Desktop\episode pein
2018-05-23 22:41 - 2018-05-23 22:41 - 000000000 ____D C:\Users\Admin\Desktop\Nouveau dossier (4)
2018-05-23 22:35 - 2018-05-23 22:37 - 000000000 ____D C:\Users\Admin\Desktop\guillaume
2018-05-23 22:31 - 2018-05-23 22:33 - 000000000 ____D C:\Users\Admin\Desktop\shiryu sprite
2018-05-23 22:30 - 2018-05-23 22:30 - 000000000 ____D C:\Users\Admin\Desktop\fx
2018-05-23 22:08 - 2018-05-23 22:08 - 010097492 _____ (YoutubeDownloaderHD.com ) C:\Users\Admin\Downloads\youtube_hd_setup.exe
2018-05-23 22:08 - 2018-05-23 22:08 - 000432239 _____ (Teggo FF) C:\Users\Admin\Downloads\mbox2w.exe
2018-05-23 22:08 - 2018-05-23 22:08 - 000000000 ____D C:\Program Files\004a335588e3e90a818bd37f5f1c8810
2018-05-23 21:43 - 2018-05-23 22:16 - 000000290 __RSH C:\ProgramData\ntuser.pol
2018-05-23 21:15 - 2018-05-23 21:15 - 000006687 _____ C:\Users\Admin\Desktop\UsbFix_Report.txt
2018-05-23 19:57 - 2012-04-10 14:11 - 001388544 ___RH C:\Windows\Thumbs .db
2018-05-23 19:57 - 2012-04-10 14:11 - 001388544 ___RH C:\Thumbs .db
2018-05-23 19:57 - 2008-06-02 12:23 - 000040960 ___RH C:\Thumbs.com
2018-05-23 19:57 - 2008-06-02 12:23 - 000040960 ____R C:\Windows .scr
2018-05-23 19:57 - 2008-06-02 12:23 - 000040960 ____R C:\UsbFix .scr
2018-05-23 19:57 - 2008-06-02 12:23 - 000040960 ____R C:\Recovery .scr
2018-05-23 19:57 - 2008-06-02 12:23 - 000040960 ____R C:\ProgramData .scr
2018-05-23 19:57 - 2008-06-02 12:23 - 000040960 ____R C:\Program Files .scr
2018-05-23 19:57 - 2008-06-02 12:23 - 000040960 ____R C:\PerfLogs .scr
2018-05-23 19:57 - 2008-06-02 12:23 - 000040960 ____R C:\FRST .scr
2018-05-23 19:57 - 2008-06-02 12:23 - 000040960 ____R C:\Documents and Settings .scr
2018-05-23 19:57 - 2008-06-02 12:23 - 000040960 ____R C:\AdwCleaner .scr
2018-05-23 19:57 - 2008-06-02 12:23 - 000040960 ____R C:\$Recycle.Bin .scr
2018-05-23 19:57 - 2008-06-02 12:23 - 000040960 ____R C:\$AV_ASW .scr
2018-05-23 19:39 - 2018-05-23 19:58 - 000001791 _____ C:\Users\Admin\Desktop\UsbFix Anti-Malware.lnk
2018-05-23 19:38 - 2018-05-23 19:48 - 000000000 ____D C:\Program Files\UsbFix
2018-05-23 19:29 - 2018-05-23 19:30 - 000000000 ___HD C:\UsbFix
2018-05-23 18:40 - 2018-05-23 18:40 - 000001976 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-05-23 18:40 - 2018-05-23 18:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-05-23 18:40 - 2018-03-19 12:57 - 000058656 _____ C:\Windows\system32\Drivers\mbae.sys
2018-05-23 18:39 - 2018-05-23 18:39 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-05-23 18:39 - 2018-05-23 18:39 - 000000000 ____D C:\Program Files\Malwarebytes
2018-05-23 18:07 - 2018-05-23 18:07 - 000000460 _____ C:\SeafLog.txt
2018-05-23 17:59 - 2018-05-23 17:59 - 000000000 ____D C:\Program Files\SEAF
2018-05-23 16:49 - 2018-05-23 16:50 - 000169402 _____ C:\Windows\ntbtlog.txt
2018-05-22 13:29 - 2018-05-22 13:29 - 000557366 _____ C:\Users\Admin\.recently-used.xbel
2018-05-18 18:51 - 2018-05-18 18:51 - 000000000 ____D C:\Users\Admin\AppData\Local\Microsoft Games
2018-05-17 07:34 - 2018-05-17 07:33 - 000320728 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2018-04-13 09:02 - 2018-04-13 09:02 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Secure Browser.lnk
2018-04-13 08:59 - 2018-04-13 08:59 - 000000000 ____D C:\Users\Admin\AppData\Local\AVAST Software
2018-04-11 08:30 - 2018-03-14 19:18 - 000116928 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-04-11 08:30 - 2018-03-14 19:14 - 000535040 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-04-11 08:30 - 2018-03-14 15:04 - 001893376 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-04-11 08:30 - 2018-03-14 15:04 - 001319424 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-04-11 08:30 - 2018-03-14 15:04 - 000594944 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-04-11 08:30 - 2018-03-14 15:04 - 000507392 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-04-11 08:30 - 2018-03-14 15:04 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-04-11 08:30 - 2018-03-14 15:04 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-04-11 08:30 - 2018-03-14 15:04 - 000238592 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-04-11 08:30 - 2018-03-14 15:04 - 000190976 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-04-07 12:13 - 2018-04-07 12:13 - 000479775 _____ C:\Users\Admin\Downloads\facture edf fevrier 2018 fanny.pdf
2018-04-07 12:01 - 2018-04-07 12:01 - 000000000 ____D C:\Program Files\GUM5EAD.tmp
2018-03-09 21:05 - 2018-03-09 21:05 - 000930838 _____ C:\Users\Public\Documents\(2) Fan Ny.htm
2018-03-09 21:03 - 2018-03-19 22:45 - 000000000 ____D C:\Users\Public\Documents\(2) Fan Ny_fichiers
==================== Trois mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-05-24 09:56 - 2009-07-14 06:34 - 000022832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-05-24 09:56 - 2009-07-14 06:34 - 000022832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-05-24 09:23 - 2016-11-18 21:48 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2018-05-24 09:04 - 2016-08-10 16:34 - 001668256 _____ C:\Windows\system32\PerfStringBackup.INI
2018-05-24 09:04 - 2009-07-14 10:39 - 000747570 _____ C:\Windows\system32\perfh00C.dat
2018-05-24 09:04 - 2009-07-14 10:39 - 000150062 _____ C:\Windows\system32\perfc00C.dat
2018-05-24 09:04 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2018-05-23 22:23 - 2016-10-03 17:53 - 000000000 ____D C:\Users\Admin\AppData\Roaming\uTorrent
2018-05-23 22:21 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-05-23 22:09 - 2017-09-04 13:43 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Systemrc
2018-05-23 22:08 - 2016-09-05 18:29 - 000000000 ____D C:\Users\Admin\Desktop\Uno Tag Team Patcher v2.1
2018-05-23 21:43 - 2016-08-10 16:29 - 000000000 ____D C:\Users\Admin
2018-05-23 17:55 - 2016-08-16 12:30 - 000000000 ____D C:\Users\Admin\Downloads\logiciel download
2018-05-23 17:47 - 2016-08-23 14:09 - 000000000 ____D C:\Program Files\Intel
2018-05-23 17:47 - 2016-08-23 14:06 - 000000000 ____D C:\Program Files\Common Files\McAfee
2018-05-23 17:47 - 2016-08-23 13:57 - 000000000 ____D C:\ProgramData\McAfee
2018-05-23 17:20 - 2016-11-08 13:29 - 000000000 ___HD C:\AdwCleaner
2018-05-23 17:17 - 2016-08-15 18:45 - 000000000 ____D C:\Users\Admin\AppData\Roaming\vlc
2018-05-23 16:33 - 2016-08-10 16:29 - 000000000 ____D C:\Users\Admin\AppData\Local\VirtualStore
2018-05-23 16:21 - 2016-12-15 00:43 - 000000000 ____D C:\Program Files\McAfee
2018-05-23 16:20 - 2018-01-23 00:22 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-05-23 16:20 - 2016-08-15 17:32 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-05-23 15:04 - 2016-08-28 16:25 - 000000000 ____D C:\Program Files\particleIllusion_3
2018-05-23 14:43 - 2016-08-28 22:06 - 000000000 ____D C:\Users\Admin\.gimp-2.6
2018-05-22 13:29 - 2016-08-28 22:11 - 000000000 ____D C:\Users\Admin\AppData\Roaming\gtk-2.0
2018-05-21 13:56 - 2017-08-01 20:58 - 000000000 ____D C:\Users\Admin\Documents\Bandicam
2018-05-17 07:33 - 2017-11-16 21:10 - 000167040 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2018-05-17 07:33 - 2016-08-10 18:04 - 000392368 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2018-05-17 07:33 - 2016-08-10 18:04 - 000310784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2018-05-17 07:33 - 2016-08-10 18:04 - 000152344 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2018-05-17 07:33 - 2016-08-10 18:04 - 000133160 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2018-05-17 07:33 - 2016-08-10 18:04 - 000100544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2018-05-17 07:33 - 2016-08-10 18:04 - 000071840 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2018-05-17 07:33 - 2016-08-10 18:04 - 000042808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2018-05-17 07:32 - 2016-08-10 18:04 - 000784112 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2018-05-17 07:31 - 2018-01-05 17:48 - 000184632 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2018-05-16 15:01 - 2017-04-13 19:59 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-05-15 21:14 - 2017-01-10 16:35 - 000002168 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-05-15 21:14 - 2017-01-10 16:35 - 000002127 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-05-10 21:41 - 2016-08-15 18:47 - 000000000 ____D C:\Program Files\CCleaner
2018-05-10 08:58 - 2016-08-23 13:56 - 000804864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2018-05-10 08:58 - 2016-08-23 13:56 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2018-05-10 08:58 - 2016-08-23 13:56 - 000000000 ____D C:\Windows\system32\Macromed
2018-05-01 18:15 - 2017-03-28 11:48 - 000000000 ____D C:\ProgramData\CanonIJPLM
==================== Fichiers à la racine de certains dossiers =======
2016-11-22 23:41 - 2016-11-22 23:40 - 000692736 _____ () C:\Users\Admin\AppData\Roaming\Ecoozeing.exe
2016-11-22 23:41 - 2016-11-22 23:41 - 001897574 _____ () C:\Users\Admin\AppData\Roaming\Istone.bin
2018-01-11 12:39 - 2018-01-17 01:40 - 000001455 _____ () C:\Users\Admin\AppData\Roaming\paintown_configuration.txt
2016-11-22 23:41 - 2016-11-22 23:41 - 000136827 _____ () C:\Users\Admin\AppData\Roaming\Runtech.bin
2016-11-22 23:41 - 2016-11-22 23:41 - 000190394 _____ () C:\Users\Admin\AppData\Roaming\Tranla.bin
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-05-18 08:04
==================== Fin de FRST.txt ============================
Exécuté par Admin (administrateur) sur ADMIN-PC (24-05-2018 10:20:01)
Exécuté depuis C:\Users\Admin\Desktop
Profils chargés: Admin (Profils disponibles: Admin)
Platform: Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
(CANON INC.) C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(AVAST Software) C:\Program Files\AVAST Software\Browser\Update\1.4.136.333\AvastBrowserCrashHandler.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
() C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Online.com
() C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe update.com
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7858720 2009-10-21] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe [674336 2009-10-21] (Realtek Semiconductor)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242904 2018-05-17] (AVAST Software)
HKLM\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [438888 2014-01-15] (CANON INC.)
HKLM\...\Winlogon: [LegalNoticeCaption] 81u3f4nt45y - 24.01.2007 - Surabaya
HKLM\...\Winlogon: [LegalNoticeText] Surabaya in my birthday - Don't kill me, i'm just send message from your computer - Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti - Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku - Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal - Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-628540337-68513649-138934589-1000\...\Run: [uTorrent] => C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe [1983672 2018-04-18] (BitTorrent Inc.)
HKU\S-1-5-21-628540337-68513649-138934589-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [12762872 2018-04-24] (Piriform Ltd)
HKU\S-1-5-21-628540337-68513649-138934589-1000\...\MountPoints2: {72b3a1f1-8e08-11e6-bb43-0008ca42cc0f} - F:\setup.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Online.com [2018-05-23] ()
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe update.com [2008-06-02] ()
BootExecute: autocheck autochk * aswBoot.exe /A:"* " /L:"1036" /KBD:2 /dir:"C:\Program Files\AVAST Software\Avast"
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 212.27.40.241 212.27.40.240
Tcpip\..\Interfaces\{AF211C4E-C453-435F-8DE3-091811A49CF9}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{B62F9112-FF39-4E90-9293-00121F99EB49}: [DhcpNameServer] 212.27.40.241 212.27.40.240
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-628540337-68513649-138934589-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKLM -> DefaultScope la valeur est absente
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2018-05-17] (AVAST Software)
FireFox:
========
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\grhdov3x.default-1486575890830 [2018-05-24]
FF user.js: detected! => C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\grhdov3x.default-1486575890830\user.js [2017-06-29]
FF Homepage: Mozilla\Firefox\Profiles\grhdov3x.default-1486575890830 -> hxxps://www.google.com/
FF Extension: (Avast SafePrice) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\grhdov3x.default-1486575890830\Extensions\sp@avast.com.xpi [2018-05-17]
FF Extension: (uBlock Origin) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\grhdov3x.default-1486575890830\Extensions\uBlock0@raymondhill.net.xpi [2018-05-15]
FF Extension: (Avast Online Security) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\grhdov3x.default-1486575890830\Extensions\wrc@avast.com.xpi [2017-10-12]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_29_0_0_171.dll [2018-05-10] ()
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\browser\defaults\preferences\firefox.js [2017-09-04]
Chrome:
=======
CHR DefaultProfile: ChromeDefaultData
CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2018-05-16] <==== ATTENTION
CHR Extension: (Docs) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2017-12-05]
CHR Extension: (Adobe Acrobat) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-07-06]
CHR Extension: (Avast Online Security) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-05-16]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-05-16]
CHR Extension: (Quick Searcher) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-09-04]
CHR Extension: (Chrome Media Router) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-05-16]
CHR Extension: (English French Translator) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ppocpkcfibmdgmejkoofpmfdaooelajl [2017-01-10]
CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Guest Profile [2017-09-04]
CHR Extension: (Quick Searcher) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-09-04]
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fcoadmpfijfcmokecmkgolhbaeclfage] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S2 004A335588E3E90A818BD37F5F1C8810; C:\Program Files\004a335588e3e90a818bd37f5f1c8810\c19f011d43621ff953374ac3567787b6.exe [1441280 2018-05-23] () [Fichier non signé]
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5963368 2018-05-17] (AVAST Software)
S2 avast; C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-13] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [317280 2018-05-17] (AVAST Software)
S3 avastm; C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-13] (AVAST Software)
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [1135808 2016-10-06] (Disc Soft Ltd)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4707104 2018-03-27] (Malwarebytes)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R0 amd_sata; C:\Windows\System32\DRIVERS\amd_sata.sys [65664 2011-03-04] (Advanced Micro Devices)
R0 amd_xata; C:\Windows\System32\DRIVERS\amd_xata.sys [32896 2011-03-04] (Advanced Micro Devices)
S3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1938272 2010-11-05] (Atheros Communications, Inc.)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [167040 2018-05-17] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriverx.sys [185432 2018-03-10] (AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidshx.sys [157368 2018-03-10] (AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswblogx.sys [276688 2018-03-10] (AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbunivx.sys [50336 2018-03-10] (AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [184632 2018-05-17] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [42808 2018-05-17] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [133160 2018-05-17] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [100544 2018-05-17] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [71840 2018-05-17] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [784112 2018-05-17] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [392368 2018-05-17] (AVAST Software)
S2 aswStm; C:\Windows\System32\drivers\aswStm.sys [152344 2018-05-17] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [310784 2018-05-17] (AVAST Software)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [26168 2016-10-10] (Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [40504 2016-10-10] (Disc Soft Ltd)
R0 FSProFilter2; C:\Windows\System32\Drivers\FSPFltd2.sys [51760 2011-06-03] (FSPro Labs)
S3 USB_RNDIS; C:\Windows\System32\DRIVERS\usb8023.sys [15872 2013-02-12] (Microsoft Corporation)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [128704 2016-08-16] (MBB)
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP5c\WNt500x86\Sandra.sys [X]
========================== MD5 Pilotes =======================
C:\Windows\system32\drivers\1394ohci.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\ACPI.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\acpipmi.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\adp94xx.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\adpahci.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\adpu320.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\afd.sys F582FC7976F1248AC5FBD6875C626B41
C:\Windows\system32\drivers\agp440.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\djsvs.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\aliide.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\amdagp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\amdide.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\amdk8.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\atikmdag.sys FEF6346529B840AE859DE65A0F4773D2
C:\Windows\System32\DRIVERS\atikmpag.sys 0E245C8BE29BAF0084B95C4D16542A79
C:\Windows\System32\DRIVERS\amdppm.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\amdsata.sys D320BF87125326F996D4904FE24300FC
C:\Windows\system32\DRIVERS\amdsbs.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\amdxata.sys 46387FB17B086D16DEA267D5BE23A2F2
C:\Windows\System32\DRIVERS\amd_sata.sys B15FF930B3285D7F45D674DC4C9F046E
C:\Windows\System32\DRIVERS\amd_xata.sys 138AB0E90F73AFE99190517C792BBBD6
C:\Windows\system32\drivers\appid.sys CFDE39A2FBD7809D9A0F329351DD78F4
C:\Windows\System32\DRIVERS\athw.sys 572D2CDA0B0131CB4DBB31981EC75B49
C:\Windows\system32\DRIVERS\arc.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\arcsas.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\aswArPot.sys 2F2B42A2EB19C81540A6A557AECEEB10
C:\Windows\System32\drivers\aswbidsdriverx.sys 16E60D96CB0E11B73997DDA210FC4FB8
C:\Windows\System32\drivers\aswbidshx.sys E52E0E9726F8088062B18E0CE844515E
C:\Windows\System32\drivers\aswblogx.sys FD1562BA6BCDF9B325D93CF473B67964
C:\Windows\System32\drivers\aswbunivx.sys 113E9BB40A08C00731A48BC8C486920A
C:\Windows\System32\drivers\aswHdsKe.sys A17E1470A6700B101FDA7C5D18ECD533
C:\Windows\System32\drivers\aswHwid.sys F8D90A539B8A7BD532A543366602BA33
C:\Windows\System32\drivers\aswMonFlt.sys 1DD4A7C51D8230E03B86FD7C2F79EFAA
C:\Windows\System32\drivers\aswRdr2.sys 6AF2F341477492A6C4AB3C17414EFF8F
C:\Windows\System32\drivers\aswRvrt.sys 02985361D6DD2045913285C43D2FCAFF
C:\Windows\System32\drivers\aswSnx.sys 1F67EA30462EDA5347456C4461ABFC9E
C:\Windows\System32\drivers\aswSP.sys E6F673495F98EF3D50072974D2FB0D74
C:\Windows\System32\drivers\aswStm.sys 493C292FFA7BBC59F92B6B7B33D834FA
C:\Windows\System32\drivers\aswVmm.sys 291B19940F03CD2FFAF61662C55A337E
C:\Windows\System32\DRIVERS\asyncmac.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\atapi.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\athr.sys 31CB2740BFDBAC1E48E2B7EAD38F0D27
C:\Windows\System32\drivers\AtihdW73.sys 95B1E9804CA10D096C0383F7C6684950
C:\Windows\system32\DRIVERS\bxvbdx.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\b57nd60x.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\Beep.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\blbdrive.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\bowser.sys 28AF7D4427868B7CE4C00CAB1864C7F6
C:\Windows\system32\DRIVERS\BrFiltLo.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\BrFiltUp.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\Brserid.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\BrSerWdm.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\BrUsbMdm.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\BrUsbSer.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\bthmodem.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\cdfs.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\cdrom.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\circlass.sys ==> Le MD5 est légitime
C:\Windows\System32\CLFS.sys E4967C6AAFE48EC62B8B9AD82D8ABCCE
C:\Windows\System32\DRIVERS\CmBatt.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\cmdide.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\cng.sys 7F7D4B16389CEF932950F6B2604D2601
C:\Windows\System32\DRIVERS\compbatt.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\CompositeBus.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\crcdisk.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\dfsc.sys 2962AB36BF231188BBECF58A5E93798D
C:\Windows\System32\drivers\discache.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\disk.sys B7B470F163002A0D0E381EE45834BF6B
C:\Windows\system32\drivers\drmkaud.sys A3F684B866A7D89AE396276CE7AFD416
C:\Windows\System32\DRIVERS\dtlitescsibus.sys 8A32FF671D452D36CC7421171B78F939
C:\Windows\System32\DRIVERS\dtliteusbbus.sys 0098B71A5D28FEAF321B4AC4549765D9
C:\Windows\System32\drivers\dxgkrnl.sys 897AE9430D037B056CF76A49CF588542
C:\Windows\system32\DRIVERS\evbdx.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\elxstor.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\errdev.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\exfat.sys 53E8732CC70CC0991839DF9FC8996E4A
C:\Windows\system32\Drivers\fastfat.sys 24F422E5D7517FEBDA2324116F1A7BE6
C:\Windows\system32\DRIVERS\fdc.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\fileinfo.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\filetrace.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\flpydisk.sys ==> Le MD5 est légitimeB
C:\Windows\System32\drivers\fltmgr.sys F07B0E42088848BDC9F2C91780231E9D
C:\Windows\System32\drivers\FsDepends.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\FSPFltd2.sys 213B080590BF65E2285C232D7937885C
C:\Windows\system32\Drivers\Fs_Rec.sys 7DAE5EBCC80E45D3253F4923DC424D05
C:\Windows\System32\DRIVERS\fvevol.sys E306A24D9694C724FA2491278BF50FDB
C:\Windows\system32\DRIVERS\gagp30kx.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\hcw85cir.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\HdAudio.sys A5EF29D5315111C80A5C1ABAD14C8972
C:\Windows\system32\drivers\HDAudBus.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\HidBatt.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\hidbth.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\hidir.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\hidusb.sys AE003D56CF949FDF25CE9D4858512586
C:\Windows\system32\drivers\HpSAMD.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\HTTP.sys E6D40D774076BCD7119CB7FAAA1A6004
C:\Windows\System32\drivers\hwpolicy.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\i8042prt.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\iaStorV.sys 5CD5F9A5444E6CDCB0AC89BD62D8B76E
C:\Windows\system32\DRIVERS\iirsp.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\RTKVHDA.sys 810AD686E0C342817B24A631F734850C
C:\Windows\system32\drivers\intelide.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\intelppm.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\IPMIDrv.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\ipnat.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\irenum.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\isapnp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\msiscsi.sys EB34CE31FABD4DC4343FD2AD16D2CAF9
C:\Windows\system32\drivers\kbdclass.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\kbdhid.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\ksecdd.sys B8A18D5517B8200BAA35707AFA3C5074
C:\Windows\System32\Drivers\ksecpkg.sys 8C43914C09B464B010516AD3E409D5DD
C:\Windows\System32\DRIVERS\lltdio.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\lsi_fc.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\lsi_sas.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\lsi_sas2.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\lsi_scsi.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\luafv.sys 4BA509FEF4DB0B683C46821ACDF20B9E
C:\Windows\system32\DRIVERS\megasas.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\MegaSR.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\modem.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\monitor.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\mouclass.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\mouhid.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\mountmgr.sys 9664F55623B43FD85D5642A202976AEE
C:\Windows\system32\drivers\mpio.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\mpsdrv.sys 20BE6173FD814436000DED25973D3FDC
C:\Windows\system32\drivers\mrxdav.sys 06AC0310138E4B2C35AF7344D18BC686
C:\Windows\System32\DRIVERS\mrxsmb.sys ED96A1960349C16147A8CC3F3BC95E6D
C:\Windows\System32\DRIVERS\mrxsmb10.sys 05A1BEBBF7E687DF0A8A8938B02C5BB3
C:\Windows\System32\DRIVERS\mrxsmb20.sys 84C1593A4D3787B90AAE120C621452C7
C:\Windows\System32\drivers\msahci.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\msdsm.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\Msfs.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\mshidkmdf.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\msisadrv.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\MSKSSRV.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\MSPCLOCK.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\MSPQM.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\MsRPC.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\mssmbios.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\MSTEE.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\MTConfig.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\mup.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\nwifi.sys 5F2B9CD280C48A8015AD70FCF4DFB758
C:\Windows\System32\drivers\ndis.sys F241CF64EC874861775B81F122532B94
C:\Windows\System32\DRIVERS\ndiscap.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ndistapi.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ndisuio.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ndiswan.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\NDProxy.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\netbios.sys EB806AED1697ABD9A0D21BB00888233C
C:\Windows\System32\DRIVERS\netbt.sys 2E226E666C6E11DC8C850071A90BE2DC
C:\Windows\system32\DRIVERS\nfrd960.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\Npfs.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\nsiproxy.sys C68AA651F93450ECA51A60D45A8E266C
C:\Windows\system32\Drivers\Ntfs.sys F0CCA0FFC94FE93C03E00A6646D6A3D1
C:\Windows\system32\Drivers\Null.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\nvraid.sys B3E25EE28883877076E0E1FF877D02E0
C:\Windows\system32\drivers\nvstor.sys 4380E59A170D88C4F1022EFF6719A8A4
C:\Windows\system32\drivers\nv_agp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\ohci1394.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\parport.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\partmgr.sys 3F34A1B4C5F6475F320C275E63AFCE9B
C:\Windows\system32\DRIVERS\parvdm.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\pci.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\pciide.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\pcmcia.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\pcw.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\peauth.sys 0C941A3F148B4228867908F98F394461
C:\Windows\System32\DRIVERS\raspptp.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\processr.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\pacer.sys DC0453903820086F9043C513FFC4E4AA
C:\Windows\system32\DRIVERS\ql2300.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\ql40xx.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\qwavedrv.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rasacd.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\AgileVpn.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rasl2tp.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\raspppoe.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rassstp.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rdbss.sys 856D4FDA0F2FACEDD68ED8B6C52BCA14
C:\Windows\system32\DRIVERS\rdpbus.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\RDPCDD.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\rdpencdd.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\rdprefmp.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\RDPWD.sys CD9214A6AE17D188D17C3CF8CB9CC693
C:\Windows\System32\drivers\rdyboost.sys 2AA7FB156B876CAC20FC1FDEB2D1E95C
C:\Windows\System32\DRIVERS\rspndr.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\RtsUStor.sys 247B0A8164069CD4FE6F3094C581B13B
C:\Windows\System32\DRIVERS\Rtlh86.sys 811C4A6EA5C3B8C07352D4503409EF26
C:\Windows\system32\drivers\sbp2port.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\scfilter.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\secdrv.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\serenum.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\serial.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\sermouse.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sffdisk.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sffp_mmc.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sffp_sd.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\sfloppy.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sisagp.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\SiSRaid2.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\sisraid4.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\smb.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\spldr.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\srv.sys 0D702F909C178474660AEA2DD385F2EB
C:\Windows\System32\DRIVERS\srv2.sys E820CCE246A33A933FD7268ECA431528
C:\Windows\System32\DRIVERS\srvnet.sys 5D423D81728D54566A4806C819BC2652
C:\Windows\system32\DRIVERS\stexstor.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\swenum.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\tcpip.sys 6A9E1018611E1EACB61D7B51B228D24F
C:\Windows\System32\DRIVERS\tcpip.sys 6A9E1018611E1EACB61D7B51B228D24F
C:\Windows\System32\drivers\tcpipreg.sys A4BF8BE9D1F7D563C7868AC7B2561545
C:\Windows\System32\drivers\tdpipe.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\tdtcp.sys 2C2C5AFE7EE4F620D69C23C0617651A8
C:\Windows\System32\DRIVERS\tdx.sys 8F143F86FDD8CF4F7BD25973C5983F9D
C:\Windows\system32\drivers\termdd.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\tssecsrv.sys 6841C85446F906E4584D43A70484E318
C:\Windows\System32\drivers\tsusbflt.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\tunnel.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\uagp35.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\udfs.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\uliagpkx.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\umbus.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\umpass.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\usbccgp.sys 87632869F4350B7CE711B356B1936B2B
C:\Windows\system32\drivers\usbcir.sys 2352AB5F9F8F097BF9D41D5A4718A041
C:\Windows\system32\drivers\usbehci.sys EF8127E7E612694F4E8FFDA37D9D00E4
C:\Windows\system32\drivers\usbhub.sys 711E9F7CA6F9A2351F4F97F31004E589
C:\Windows\system32\drivers\usbohci.sys 831F708F06CD5BF3933FBDFB388C606D
C:\Windows\System32\DRIVERS\usbprint.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\usbscan.sys FC6B21DB4B5B398AB93DBE59CBF11036
C:\Windows\System32\DRIVERS\USBSTOR.SYS 144DA53294922A84FFAA3D90B1453745
C:\Windows\system32\drivers\usbuhci.sys 89BDF895EB76E3EC1C02EEF5AA18928D
C:\Windows\System32\Drivers\usbvideo.sys DE014425522610BEDCA3821BB8C0F1D5
C:\Windows\System32\DRIVERS\usb8023.sys FE8A57C8E04EDD3AA8ADD8F3C8F65297
C:\Windows\System32\drivers\vdrvroot.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\vgapnp.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\vga.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\vhdmp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\viaagp.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\viac7.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\viaide.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\volmgr.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\volmgrx.sys 21D83DD717E8D681364A5E44A5459717
C:\Windows\System32\drivers\volsnap.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\vsmraid.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\vwifibus.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\vwififlt.sys 7090D3436EEB4E7DA3373090A23448F7
C:\Windows\System32\DRIVERS\vwifimp.sys A3F04CBEA6C2A10E6CB01F8B47611882
C:\Windows\system32\DRIVERS\wacompen.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\wd.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\Wdf01000.sys 25944D2CC49E0A6C581D02A74B7D6645
C:\Windows\System32\DRIVERS\usb2ser.sys D989D5CF14B91E7C88CBDF3C9341F0EF
C:\Windows\System32\DRIVERS\wfplwf.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\wimmount.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\WinUsb.sys A67E5F9A400F3BD1BE3D80613B45F708
C:\Windows\system32\drivers\wmiacpi.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\ws2ifsl.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\WSDPrint.sys 553F6CCD7C58EB98D4A8FBDAF283D7A9
C:\Windows\System32\DRIVERS\WSDScan.sys 7DC0270CFD4A05B4112E3EBBF083B595
C:\Windows\System32\drivers\WudfPf.sys 06E6F32C8D0A3F66D956F57B43A2E070
C:\Windows\System32\DRIVERS\WUDFRd.sys 867C301E8B790040AE9CF6486E8041DF
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Trois mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-05-24 10:20 - 2018-05-24 10:20 - 000031884 _____ C:\Users\Admin\Desktop\FRST.txt
2018-05-24 10:19 - 2018-05-24 10:20 - 000000000 ___HD C:\FRST
2018-05-24 10:15 - 2018-05-24 10:18 - 001773568 _____ (Farbar) C:\Users\Admin\Desktop\FRST.exe
2018-05-24 10:00 - 2018-05-24 10:00 - 000119922 _____ C:\Users\Admin\Desktop\ZHPDiag.txt
2018-05-24 09:49 - 2018-05-24 10:00 - 000000000 ____D C:\Users\Admin\AppData\Roaming\ZHP
2018-05-24 09:49 - 2018-05-24 09:49 - 000000820 _____ C:\Users\Admin\Desktop\ZHPDiag.lnk
2018-05-24 09:49 - 2018-05-24 09:49 - 000000000 ____D C:\Users\Admin\AppData\Local\ZHP
2018-05-24 09:47 - 2018-05-24 09:47 - 003093376 _____ C:\Users\Admin\Desktop\ZHPDiag3.exe
2018-05-24 09:26 - 2018-05-24 09:30 - 000000000 ____D C:\Users\Admin\Desktop\Hyoga sprite
2018-05-24 09:13 - 2018-05-24 09:39 - 000000000 ____D C:\Users\Admin\Desktop\video saint seiya
2018-05-24 09:07 - 2018-05-24 09:11 - 000000000 ____D C:\Users\Admin\Desktop\episode pein
2018-05-23 22:41 - 2018-05-23 22:41 - 000000000 ____D C:\Users\Admin\Desktop\Nouveau dossier (4)
2018-05-23 22:35 - 2018-05-23 22:37 - 000000000 ____D C:\Users\Admin\Desktop\guillaume
2018-05-23 22:31 - 2018-05-23 22:33 - 000000000 ____D C:\Users\Admin\Desktop\shiryu sprite
2018-05-23 22:30 - 2018-05-23 22:30 - 000000000 ____D C:\Users\Admin\Desktop\fx
2018-05-23 22:08 - 2018-05-23 22:08 - 010097492 _____ (YoutubeDownloaderHD.com ) C:\Users\Admin\Downloads\youtube_hd_setup.exe
2018-05-23 22:08 - 2018-05-23 22:08 - 000432239 _____ (Teggo FF) C:\Users\Admin\Downloads\mbox2w.exe
2018-05-23 22:08 - 2018-05-23 22:08 - 000000000 ____D C:\Program Files\004a335588e3e90a818bd37f5f1c8810
2018-05-23 21:43 - 2018-05-23 22:16 - 000000290 __RSH C:\ProgramData\ntuser.pol
2018-05-23 21:15 - 2018-05-23 21:15 - 000006687 _____ C:\Users\Admin\Desktop\UsbFix_Report.txt
2018-05-23 19:57 - 2012-04-10 14:11 - 001388544 ___RH C:\Windows\Thumbs .db
2018-05-23 19:57 - 2012-04-10 14:11 - 001388544 ___RH C:\Thumbs .db
2018-05-23 19:57 - 2008-06-02 12:23 - 000040960 ___RH C:\Thumbs.com
2018-05-23 19:57 - 2008-06-02 12:23 - 000040960 ____R C:\Windows .scr
2018-05-23 19:57 - 2008-06-02 12:23 - 000040960 ____R C:\UsbFix .scr
2018-05-23 19:57 - 2008-06-02 12:23 - 000040960 ____R C:\Recovery .scr
2018-05-23 19:57 - 2008-06-02 12:23 - 000040960 ____R C:\ProgramData .scr
2018-05-23 19:57 - 2008-06-02 12:23 - 000040960 ____R C:\Program Files .scr
2018-05-23 19:57 - 2008-06-02 12:23 - 000040960 ____R C:\PerfLogs .scr
2018-05-23 19:57 - 2008-06-02 12:23 - 000040960 ____R C:\FRST .scr
2018-05-23 19:57 - 2008-06-02 12:23 - 000040960 ____R C:\Documents and Settings .scr
2018-05-23 19:57 - 2008-06-02 12:23 - 000040960 ____R C:\AdwCleaner .scr
2018-05-23 19:57 - 2008-06-02 12:23 - 000040960 ____R C:\$Recycle.Bin .scr
2018-05-23 19:57 - 2008-06-02 12:23 - 000040960 ____R C:\$AV_ASW .scr
2018-05-23 19:39 - 2018-05-23 19:58 - 000001791 _____ C:\Users\Admin\Desktop\UsbFix Anti-Malware.lnk
2018-05-23 19:38 - 2018-05-23 19:48 - 000000000 ____D C:\Program Files\UsbFix
2018-05-23 19:29 - 2018-05-23 19:30 - 000000000 ___HD C:\UsbFix
2018-05-23 18:40 - 2018-05-23 18:40 - 000001976 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-05-23 18:40 - 2018-05-23 18:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-05-23 18:40 - 2018-03-19 12:57 - 000058656 _____ C:\Windows\system32\Drivers\mbae.sys
2018-05-23 18:39 - 2018-05-23 18:39 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-05-23 18:39 - 2018-05-23 18:39 - 000000000 ____D C:\Program Files\Malwarebytes
2018-05-23 18:07 - 2018-05-23 18:07 - 000000460 _____ C:\SeafLog.txt
2018-05-23 17:59 - 2018-05-23 17:59 - 000000000 ____D C:\Program Files\SEAF
2018-05-23 16:49 - 2018-05-23 16:50 - 000169402 _____ C:\Windows\ntbtlog.txt
2018-05-22 13:29 - 2018-05-22 13:29 - 000557366 _____ C:\Users\Admin\.recently-used.xbel
2018-05-18 18:51 - 2018-05-18 18:51 - 000000000 ____D C:\Users\Admin\AppData\Local\Microsoft Games
2018-05-17 07:34 - 2018-05-17 07:33 - 000320728 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2018-04-13 09:02 - 2018-04-13 09:02 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Secure Browser.lnk
2018-04-13 08:59 - 2018-04-13 08:59 - 000000000 ____D C:\Users\Admin\AppData\Local\AVAST Software
2018-04-11 08:30 - 2018-03-14 19:18 - 000116928 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-04-11 08:30 - 2018-03-14 19:14 - 000535040 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-04-11 08:30 - 2018-03-14 15:04 - 001893376 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-04-11 08:30 - 2018-03-14 15:04 - 001319424 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-04-11 08:30 - 2018-03-14 15:04 - 000594944 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-04-11 08:30 - 2018-03-14 15:04 - 000507392 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-04-11 08:30 - 2018-03-14 15:04 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-04-11 08:30 - 2018-03-14 15:04 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-04-11 08:30 - 2018-03-14 15:04 - 000238592 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-04-11 08:30 - 2018-03-14 15:04 - 000190976 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-04-07 12:13 - 2018-04-07 12:13 - 000479775 _____ C:\Users\Admin\Downloads\facture edf fevrier 2018 fanny.pdf
2018-04-07 12:01 - 2018-04-07 12:01 - 000000000 ____D C:\Program Files\GUM5EAD.tmp
2018-03-09 21:05 - 2018-03-09 21:05 - 000930838 _____ C:\Users\Public\Documents\(2) Fan Ny.htm
2018-03-09 21:03 - 2018-03-19 22:45 - 000000000 ____D C:\Users\Public\Documents\(2) Fan Ny_fichiers
==================== Trois mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-05-24 09:56 - 2009-07-14 06:34 - 000022832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-05-24 09:56 - 2009-07-14 06:34 - 000022832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-05-24 09:23 - 2016-11-18 21:48 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2018-05-24 09:04 - 2016-08-10 16:34 - 001668256 _____ C:\Windows\system32\PerfStringBackup.INI
2018-05-24 09:04 - 2009-07-14 10:39 - 000747570 _____ C:\Windows\system32\perfh00C.dat
2018-05-24 09:04 - 2009-07-14 10:39 - 000150062 _____ C:\Windows\system32\perfc00C.dat
2018-05-24 09:04 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2018-05-23 22:23 - 2016-10-03 17:53 - 000000000 ____D C:\Users\Admin\AppData\Roaming\uTorrent
2018-05-23 22:21 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-05-23 22:09 - 2017-09-04 13:43 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Systemrc
2018-05-23 22:08 - 2016-09-05 18:29 - 000000000 ____D C:\Users\Admin\Desktop\Uno Tag Team Patcher v2.1
2018-05-23 21:43 - 2016-08-10 16:29 - 000000000 ____D C:\Users\Admin
2018-05-23 17:55 - 2016-08-16 12:30 - 000000000 ____D C:\Users\Admin\Downloads\logiciel download
2018-05-23 17:47 - 2016-08-23 14:09 - 000000000 ____D C:\Program Files\Intel
2018-05-23 17:47 - 2016-08-23 14:06 - 000000000 ____D C:\Program Files\Common Files\McAfee
2018-05-23 17:47 - 2016-08-23 13:57 - 000000000 ____D C:\ProgramData\McAfee
2018-05-23 17:20 - 2016-11-08 13:29 - 000000000 ___HD C:\AdwCleaner
2018-05-23 17:17 - 2016-08-15 18:45 - 000000000 ____D C:\Users\Admin\AppData\Roaming\vlc
2018-05-23 16:33 - 2016-08-10 16:29 - 000000000 ____D C:\Users\Admin\AppData\Local\VirtualStore
2018-05-23 16:21 - 2016-12-15 00:43 - 000000000 ____D C:\Program Files\McAfee
2018-05-23 16:20 - 2018-01-23 00:22 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-05-23 16:20 - 2016-08-15 17:32 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-05-23 15:04 - 2016-08-28 16:25 - 000000000 ____D C:\Program Files\particleIllusion_3
2018-05-23 14:43 - 2016-08-28 22:06 - 000000000 ____D C:\Users\Admin\.gimp-2.6
2018-05-22 13:29 - 2016-08-28 22:11 - 000000000 ____D C:\Users\Admin\AppData\Roaming\gtk-2.0
2018-05-21 13:56 - 2017-08-01 20:58 - 000000000 ____D C:\Users\Admin\Documents\Bandicam
2018-05-17 07:33 - 2017-11-16 21:10 - 000167040 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2018-05-17 07:33 - 2016-08-10 18:04 - 000392368 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2018-05-17 07:33 - 2016-08-10 18:04 - 000310784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2018-05-17 07:33 - 2016-08-10 18:04 - 000152344 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2018-05-17 07:33 - 2016-08-10 18:04 - 000133160 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2018-05-17 07:33 - 2016-08-10 18:04 - 000100544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2018-05-17 07:33 - 2016-08-10 18:04 - 000071840 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2018-05-17 07:33 - 2016-08-10 18:04 - 000042808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2018-05-17 07:32 - 2016-08-10 18:04 - 000784112 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2018-05-17 07:31 - 2018-01-05 17:48 - 000184632 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2018-05-16 15:01 - 2017-04-13 19:59 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-05-15 21:14 - 2017-01-10 16:35 - 000002168 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-05-15 21:14 - 2017-01-10 16:35 - 000002127 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-05-10 21:41 - 2016-08-15 18:47 - 000000000 ____D C:\Program Files\CCleaner
2018-05-10 08:58 - 2016-08-23 13:56 - 000804864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2018-05-10 08:58 - 2016-08-23 13:56 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2018-05-10 08:58 - 2016-08-23 13:56 - 000000000 ____D C:\Windows\system32\Macromed
2018-05-01 18:15 - 2017-03-28 11:48 - 000000000 ____D C:\ProgramData\CanonIJPLM
==================== Fichiers à la racine de certains dossiers =======
2016-11-22 23:41 - 2016-11-22 23:40 - 000692736 _____ () C:\Users\Admin\AppData\Roaming\Ecoozeing.exe
2016-11-22 23:41 - 2016-11-22 23:41 - 001897574 _____ () C:\Users\Admin\AppData\Roaming\Istone.bin
2018-01-11 12:39 - 2018-01-17 01:40 - 000001455 _____ () C:\Users\Admin\AppData\Roaming\paintown_configuration.txt
2016-11-22 23:41 - 2016-11-22 23:41 - 000136827 _____ () C:\Users\Admin\AppData\Roaming\Runtech.bin
2016-11-22 23:41 - 2016-11-22 23:41 - 000190394 _____ () C:\Users\Admin\AppData\Roaming\Tranla.bin
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-05-18 08:04
==================== Fin de FRST.txt ============================