Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 16.05.2018 01
Exécuté par DUBREUCQ (administrateur) sur DIRECTEUR (25-05-2018 18:50:47)
Exécuté depuis C:\Users\dubreucq\Desktop
Profils chargés: DUBREUCQ (Profils disponibles: admin & DUBREUCQ)
Platform: Microsoft Windows 7 Professionnel Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: IE)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
() C:\ProgramData\DatacardService\HWDeviceService.exe
(Symantec Corporation) C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\ccSvcHst.exe
() C:\Program Files\D-Link\DWA-171\WlanWpsSvc.exe
(Symantec Corporation) C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\Smc.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(Symantec Corporation) C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\ccSvcHst.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(D-Link Corp.) C:\Program Files\D-Link\DWA-171\wirelesscm.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil32_29_0_0_171_ActiveX.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat Reader DC\Reader\reader_sl.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [951576 2014-03-11] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-03-15] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] => C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS5.5ServiceManager] => C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe [1523360 2011-01-12] (Adobe Systems Incorporated)
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [164152 2016-06-01] (Apple Inc.)
HKU\S-1-5-21-672792915-924011294-569397357-1111\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-672792915-924011294-569397357-1111\...\Run: [] => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
HKU\S-1-5-21-672792915-924011294-569397357-1111\...\Run: [vidnotifier.exe] => C:\Program Files\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe
HKU\S-1-5-21-672792915-924011294-569397357-1111\...\MountPoints2: {1024b8e4-1803-11e4-8a75-c89cdc6b6b66} - E:\SetupWi-Fi.exe
HKU\S-1-5-21-672792915-924011294-569397357-1111\...\MountPoints2: {708f7ffc-079a-11e4-a538-c89cdc6b6b66} - E:\AutoRun.exe
HKU\S-1-5-21-672792915-924011294-569397357-1111\...\MountPoints2: {708f8017-079a-11e4-a538-c89cdc6b6b66} - E:\AutoRun.exe
HKU\S-1-5-21-672792915-924011294-569397357-1111\...\MountPoints2: {c109b85b-1722-11e4-9cd7-c89cdc6b6b66} - E:\AutoRun.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Wireless Connection Manager.lnk [2014-11-13]
ShortcutTarget: Wireless Connection Manager.lnk -> C:\Program Files\D-Link\DWA-171\wirelesscm.exe (D-Link Corp.)
Startup: C:\Users\dubreucq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d’écran et lancement.lnk [2017-11-08]
ShortcutTarget: OneNote 2010 - Capture d’écran et lancement.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 109.88.203.3 62.197.111.140
Tcpip\..\Interfaces\{3652717C-44A9-4F89-B7AA-B5CF559C6985}: [DhcpNameServer] 109.88.203.3 62.197.111.140
Tcpip\..\Interfaces\{56DA82B9-6735-4161-9CF9-A47A6BA88B96}: [DhcpNameServer] 10.31.12.70
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130923242617980473&GUID=F89BFCB1-1071-491A-A882-5370B39AB086
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://google.com
HKU\S-1-5-21-672792915-924011294-569397357-1111\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.lilo.org/
HKU\S-1-5-21-672792915-924011294-569397357-1111\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://be.msn.com/defaultf.aspx?lang=fr-be&ocid=iehp
HKU\S-1-5-21-672792915-924011294-569397357-1111\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://search.babylon.com/?affID=119649&babsrc=HP_ss_din2g&mntrId=5AB7C89CDC6B6B66
SearchScopes: HKLM -> DefaultScope {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL =
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-672792915-924011294-569397357-1111 -> DefaultScope {3A71168C-AFE1-4AE3-8D52-874F44510D6B} URL = hxxps://search.lilo.org/searchweb.php?q={searchTerms}
SearchScopes: HKU\S-1-5-21-672792915-924011294-569397357-1111 -> {3A71168C-AFE1-4AE3-8D52-874F44510D6B} URL = hxxps://search.lilo.org/searchweb.php?q={searchTerms}
SearchScopes: HKU\S-1-5-21-672792915-924011294-569397357-1111 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://fr-be.search.yahoo.com/search?fr=vmn&type=vmn__webcompa__1_0__ya__ch_WCYID10099_swoc_campaign_160113__yaie&p={searchTerms}
BHO: Symantec Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\bin\IPS\IPSBHO.DLL [2013-11-14] (Symantec Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2017-11-12] (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2017-11-12] (Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/autodl/jinstall-180-windows-i586.cab
DPF: {CAFEEFAC-0018-0000-00121-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-180-windows-i586.cab
FireFox:
========
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Data\IPSFF
FF Extension: (Symantec Vulnerability Protection) - C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Data\IPSFF [2014-03-18] [Legacy] [non signé]
FF HKLM\...\Firefox\Extensions: [belgiumeid@eid.belgium.be] - C:\Program Files\Mozilla Firefox\extensions\belgiumeid@eid.belgium.be
FF Extension: (Belgium eID) - C:\Program Files\Mozilla Firefox\extensions\belgiumeid@eid.belgium.be [2015-06-17] [Legacy] [non signé]
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\dubreucq\AppData\Local\Google\Chrome\User Data\Default [2018-05-22]
CHR Extension: (Slides) - C:\Users\dubreucq\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-14]
CHR Extension: (Docs) - C:\Users\dubreucq\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-14]
CHR Extension: (Google Drive) - C:\Users\dubreucq\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-11-14]
CHR Extension: (YouTube) - C:\Users\dubreucq\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-11-14]
CHR Extension: (Adobe Acrobat) - C:\Users\dubreucq\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-11-14]
CHR Extension: (Sheets) - C:\Users\dubreucq\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-14]
CHR Extension: (Google Docs Offline) - C:\Users\dubreucq\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-11-14]
CHR Extension: (Chrome Web Store Payments) - C:\Users\dubreucq\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-11]
CHR Extension: (Gmail) - C:\Users\dubreucq\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-11-14]
CHR Extension: (Chrome Media Router) - C:\Users\dubreucq\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-16]
CHR HKU\S-1-5-21-672792915-924011294-569397357-1111\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [40256 2017-01-04] (Dropbox, Inc.)
R2 HWDeviceService.exe; C:\ProgramData\DatacardService\HWDeviceService.exe [264704 2010-11-16] () [Fichier non signé]
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2014-03-11] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [279776 2014-03-11] (Microsoft Corporation)
R2 SepMasterService; C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\ccSvcHst.exe [144368 2013-11-14] (Symantec Corporation)
R3 SmcService; C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\Smc.exe [1804256 2013-11-14] (Symantec Corporation)
S3 SNAC; C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\snac.exe [288656 2013-11-14] (Symantec Corporation)
S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Fichier non signé]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
R2 WlanWpsSvc; C:\Program Files\D-Link\DWA-171\WlanWpsSvc.exe [167936 2008-06-26] () [Fichier non signé]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 ACSSCR; C:\Windows\System32\DRIVERS\a38usb.sys [37632 2012-06-22] (Advanced Card Systems Ltd)
R1 BHDrvx86; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Data\Definitions\BASHDefs\20140913.012\BHDrvx86.sys [1101616 2014-05-28] (Symantec Corporation)
R1 ccSettings_{36953AC0-2AB2-4430-B559-ACB09C22F5FF}; C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\ccSetx86.sys [134744 2013-11-14] (Symantec Corporation)
R3 e1cexpress; C:\Windows\System32\DRIVERS\e1c6232.sys [238248 2012-01-13] (Intel Corporation)
R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [378672 2014-09-23] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [111408 2014-09-23] (Symantec Corporation)
R1 IDSvix86; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Data\Definitions\IPSDefs\20140922.011\IDSvix86.sys [395992 2014-09-23] (Symantec Corporation)
R3 MEI; C:\Windows\system32\drivers\HECI.sys [41088 2012-01-13] (Intel Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [231960 2014-01-25] (Microsoft Corporation)
R3 NAVENG; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Data\Definitions\VirusDefs\20140922.018\NAVENG.SYS [95704 2014-09-23] (Symantec Corporation)
R3 NAVEX15; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Data\Definitions\VirusDefs\20140922.018\NAVEX15.SYS [1636696 2014-09-23] (Symantec Corporation)
S3 rt70x86; C:\Windows\System32\DRIVERS\netr70.sys [306016 2010-04-27] (Ralink Technology Corp.)
R3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [2485464 2013-07-04] (Realtek Semiconductor Corporation )
R1 SRTSP; C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\SRTSP.SYS [603224 2013-11-14] (Symantec Corporation)
R1 SRTSPX; C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\SRTSPX.SYS [32344 2013-11-14] (Symantec Corporation)
S3 SyDvCtrl; C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\SyDvCtrl32.sys [28576 2013-11-14] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\SYMDS.SYS [367704 2013-11-14] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\SYMEFA.SYS [934488 2013-11-14] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [142496 2013-11-15] (Symantec Corporation)
R1 SymIRON; C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\Ironx86.SYS [175264 2013-11-14] (Symantec Corporation)
R1 SYMNETS; C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\SYMNETS.SYS [339544 2013-11-14] (Symantec Corporation)
R1 SysPlant; C:\Windows\System32\Drivers\SysPlant.sys [114080 2013-11-15] (Symantec Corporation)
R1 Teefer2; C:\Windows\System32\DRIVERS\Teefer.sys [72880 2013-11-14] (Symantec Corporation)
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [15872 2013-02-12] (Microsoft Corporation)
S3 cpuz134; \??\C:\Users\dubreucq\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X] <==== ATTENTION
S3 dbx; system32\DRIVERS\dbx.sys [X]
S1 MpKsl6476ffd6; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BFC92824-6CEC-43FD-BE92-4FF382715100}\MpKsl6476ffd6.sys [X]
========================== MD5 Pilotes =======================
C:\Windows\system32\drivers\1394ohci.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\ACPI.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\acpipmi.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\a38usb.sys 5F92E1E98EC2F4E6FE13D19AA3E24AD7
C:\Windows\system32\drivers\adp94xx.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\adpahci.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\adpu320.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\afd.sys F81BB7E487EDCEAB630A7EE66CF23913
C:\Windows\system32\drivers\agp440.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\djsvs.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\aliide.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\amdagp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\amdide.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\amdk8.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\amdppm.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\amdsata.sys D320BF87125326F996D4904FE24300FC
C:\Windows\system32\drivers\amdsbs.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\amdxata.sys 46387FB17B086D16DEA267D5BE23A2F2
C:\Windows\system32\drivers\appid.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\arc.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\arcsas.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\asyncmac.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\atapi.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\bxvbdx.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\b57nd60x.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\Beep.sys ==> Le MD5 est légitime
C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Data\Definitions\BASHDefs\20140913.012\BHDrvx86.sys 5A55D8D9340A00B3BD2CC3413B4CB0C0
C:\Windows\system32\drivers\blbdrive.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\bowser.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\BrFiltLo.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\BrFiltUp.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\Brserid.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\BrSerWdm.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\BrUsbMdm.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\BrUsbSer.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\bthmodem.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\ccSetx86.sys 3BEE52611F22C9C0023A98A4425E084F
C:\Windows\System32\DRIVERS\cdfs.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\cdrom.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\circlass.sys ==> Le MD5 est légitime
C:\Windows\System32\CLFS.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\CmBatt.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\cmdide.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\cng.sys 85449EEBE8F8EBD6481EFBF0F352B4EB
C:\Windows\system32\drivers\compbatt.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\CompositeBus.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\crcdisk.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\csc.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\dfsc.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\discache.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\disk.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\dmvsc.sys 2A958EF85DB1B61FFCA65044FA4BCE9E
C:\Windows\system32\drivers\drmkaud.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\dxgkrnl.sys 71BC35067CABC02C9453AEAA42B2E43E
C:\Windows\System32\DRIVERS\e1c6232.sys 137482F0AFA288A9E0B563C23FACB4CD
C:\Windows\system32\drivers\evbdx.sys ==> Le MD5 est légitime
C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys 8CEAC32AD17E06113DB87150C214E237
C:\Windows\system32\drivers\elxstor.sys ==> Le MD5 est légitime
C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys 54BDBCA093814E7002723C424C0FA3F6
C:\Windows\system32\drivers\errdev.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ewusbnet.sys 95BCB4321962028799EB2EA53319BB0C
C:\Windows\System32\DRIVERS\ew_hwusbdev.sys 57C171EA22F0A7F068FCB0CAEDD1E8E7
C:\Windows\System32\DRIVERS\ew_usbenumfilter.sys 61A973F60E94A551BA7B15F3460444FB
C:\Windows\system32\Drivers\exfat.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\fastfat.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\fdc.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\fileinfo.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\filetrace.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\flpydisk.sys ==> Le MD5 est légitimeB
C:\Windows\System32\drivers\fltmgr.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\FsDepends.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\Fs_Rec.sys 7DAE5EBCC80E45D3253F4923DC424D05
C:\Windows\System32\DRIVERS\fvevol.sys E306A24D9694C724FA2491278BF50FDB
C:\Windows\system32\drivers\gagp30kx.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\GEARAspiWDM.sys 185ADA973B5020655CEE342059A86CBB
C:\Windows\system32\drivers\hcw85cir.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\HdAudio.sys A5EF29D5315111C80A5C1ABAD14C8972
C:\Windows\system32\drivers\HDAudBus.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\HidBatt.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\hidbth.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\hidir.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\hidusb.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\HpSAMD.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\HTTP.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ew_jubusenum.sys BED3A9F86A637CC6C2C5296CD82423D8
C:\Windows\System32\DRIVERS\ewusbmdm.sys A89423D0132C8AB69BA621B6CE191714
C:\Windows\System32\drivers\hwpolicy.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\i8042prt.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\iaStorV.sys 5CD5F9A5444E6CDCB0AC89BD62D8B76E
C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Data\Definitions\IPSDefs\20140922.011\IDSvix86.sys FFBDBF55501225FA6D2679FEB4BCD664
C:\Windows\System32\DRIVERS\igdkmd32.sys 45D1BFFAECF68A2247FC0E3B78A0ADFA
C:\Windows\system32\drivers\iirsp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\intelide.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\intelppm.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\IPMIDrv.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\ipnat.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\irenum.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\isapnp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\msiscsi.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\kbdclass.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\kbdhid.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\ksecdd.sys F286830298323272260332D6ABC905C1
C:\Windows\System32\Drivers\ksecpkg.sys D7C760D57B1656DD748B9E4AB6CB5A51
C:\Windows\System32\DRIVERS\lltdio.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\lsi_fc.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\lsi_sas.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\lsi_sas2.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\lsi_scsi.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\luafv.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\megasas.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\MegaSR.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\HECI.sys D86AC00883B9C98B570E7643AAF8E554
C:\Windows\System32\drivers\modem.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\monitor.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\mouclass.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\mouhid.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\mountmgr.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\MpFilter.sys 8072A7BB35D92CC621AC2605EEF79BC4
C:\Windows\system32\drivers\mpio.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\mpsdrv.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\mrxdav.sys 21F4B24ACFC79A483515BD986DD9043F
C:\Windows\System32\DRIVERS\mrxsmb.sys 5D16C921E3671636C0EBA3BBAAC5FD25
C:\Windows\System32\DRIVERS\mrxsmb10.sys 6D17A4791ACA19328C685D256349FEFC
C:\Windows\System32\DRIVERS\mrxsmb20.sys B81F204D146000BE76651A50670A5E9E
C:\Windows\System32\drivers\msahci.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\msdsm.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\Msfs.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\mshidkmdf.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\msisadrv.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\MSKSSRV.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\MSPCLOCK.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\MSPQM.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\MsRPC.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\mssmbios.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\MSTEE.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\MTConfig.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\mup.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\nwifi.sys ==> Le MD5 est légitime
C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Data\Definitions\VirusDefs\20140922.018\NAVENG.SYS 339D6CD79DFCB48EF125A89949ED54B4
C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Data\Definitions\VirusDefs\20140922.018\NAVEX15.SYS 2061D3961C053AA0C55A20F6184DA4CF
C:\Windows\System32\drivers\ndis.sys 8C9C922D71F1CD4DEF73F186416B7896
C:\Windows\System32\DRIVERS\ndiscap.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ndistapi.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ndisuio.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ndiswan.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\NDProxy.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\netbios.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\netbt.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\nfrd960.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\NisDrvWFP.sys FCBC2F48430EB0D7150A6521C0B84ACA
C:\Windows\system32\Drivers\Npfs.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\nsiproxy.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\Ntfs.sys 5E43D2B0EE64123D4880DFA6626DEFDE
C:\Windows\system32\Drivers\Null.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\nvraid.sys B3E25EE28883877076E0E1FF877D02E0
C:\Windows\system32\drivers\nvstor.sys 4380E59A170D88C4F1022EFF6719A8A4
C:\Windows\system32\drivers\nv_agp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\ohci1394.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\parport.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\partmgr.sys 3F34A1B4C5F6475F320C275E63AFCE9B
C:\Windows\system32\drivers\parvdm.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\pci.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\pciide.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\pcmcia.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\pcw.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\peauth.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\raspptp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\processr.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\pacer.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\ql2300.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\ql40xx.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\qwavedrv.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rasacd.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\AgileVpn.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rasl2tp.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\raspppoe.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rassstp.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rdbss.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\rdpbus.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\RDPCDD.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\rdpdr.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\rdpencdd.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\rdprefmp.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\RDPWD.sys F031683E6D1FEA157ABB2FF260B51E61
C:\Windows\System32\drivers\rdyboost.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rspndr.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\netr70.sys 5A54D765D6092B23D47AD9DBF7F6D7E4
C:\Windows\System32\DRIVERS\rtwlanu.sys 7E34A34116ADE943C29B89FCF3B2ADE1
C:\Windows\system32\drivers\vms3cap.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sbp2port.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\scfilter.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\secdrv.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\serenum.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\serial.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sermouse.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sffdisk.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sffp_mmc.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sffp_sd.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sfloppy.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sisagp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\SiSRaid2.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sisraid4.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\smb.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\spldr.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\SRTSP.SYS DEC7A6E25F780B0430F4A53F0F5A9EE4
C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\SRTSPX.SYS FE9BD381778A344F0E39AE2D5E607D7F
C:\Windows\System32\DRIVERS\srv.sys E4C2764065D66EA1D2D3EBC28FE99C46
C:\Windows\System32\DRIVERS\srv2.sys 03F0545BD8D4C77FA0AE1CEEDFCC71AB
C:\Windows\System32\DRIVERS\srvnet.sys BE6BD660CAA6F291AE06A718A4FA8ABC
C:\Windows\system32\drivers\stexstor.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\serscan.sys EDB05BD63148796F23EA78506404A538
C:\Windows\System32\drivers\vmstorfl.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\storvsc.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\swenum.sys ==> Le MD5 est légitime
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\SyDvCtrl32.sys AA2E2C0FF79E029F51B675D92B5E152D
C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\SYMDS.SYS 6EA77FF0CE4E839EA8B1CEA5F5B28C00
C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\SYMEFA.SYS 1773FB2920EBB3A8BAD0360618091470
C:\Windows\system32\Drivers\SYMEVENT.SYS F50D81D3E0C7A353F205562B89CD06D6
C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\Ironx86.SYS 8C9B9036E301A9965CF15BEC91C58A12
C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\SYMNETS.SYS AF879C2A9DBF8529E1F8169B8BAC643C
C:\Windows\System32\Drivers\SysPlant.sys 71B8F174208223A7EC83D9BC5FFCF834
C:\Windows\System32\drivers\tcpip.sys CA59F7C570AF70BC174F477CFE2D9EE3
C:\Windows\System32\DRIVERS\tcpip.sys CA59F7C570AF70BC174F477CFE2D9EE3
C:\Windows\System32\drivers\tcpipreg.sys 3EEBD3BD93DA46A26E89893C7AB2FF3B
C:\Windows\System32\drivers\tdpipe.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\tdtcp.sys 2C2C5AFE7EE4F620D69C23C0617651A8
C:\Windows\System32\DRIVERS\tdx.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\Teefer.sys 7963AD6F2AED903E089ACB4814BE8212
C:\Windows\system32\drivers\termdd.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\tpm.sys 5AD05191DC8B444A7BA4D79B76C42A30
C:\Windows\System32\DRIVERS\tssecsrv.sys B37B08F2E5EEB1A37E448E09BACE1101
C:\Windows\System32\drivers\tsusbflt.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\TsUsbGD.sys 01246F0BAAD7B68EC0F472AA41E33282
C:\Windows\System32\DRIVERS\tunnel.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\uagp35.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\udfs.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\uliagpkx.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\umbus.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\umpass.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\usbaapl.sys A176718F0DF45F60F545CF3E14F4D108
C:\Windows\System32\DRIVERS\usbccgp.sys 0803FBA9FE829D61AE26EC0BCC910C46
C:\Windows\system32\drivers\usbcir.sys 2352AB5F9F8F097BF9D41D5A4718A041
C:\Windows\System32\DRIVERS\usbehci.sys D40855F89B69305140BBD7E9A3BA2DA6
C:\Windows\System32\DRIVERS\usbhub.sys EDF2DF71C4F1E13A6AC75F5224DE655A
C:\Windows\system32\drivers\usbohci.sys 9828C8D14CC2676421778F0DE638CF97
C:\Windows\System32\DRIVERS\usbprint.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\usb80236.sys BE444D443F424E3146534BA98978D68A
C:\Windows\System32\DRIVERS\usbscan.sys FC6B21DB4B5B398AB93DBE59CBF11036
C:\Windows\System32\DRIVERS\USBSTOR.SYS F991AB9CC6B908DB552166768176896A
C:\Windows\system32\drivers\usbuhci.sys 800AABFD625EEFF899F7E5496BDE37AB
C:\Windows\System32\drivers\vdrvroot.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\vgapnp.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\vga.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\vhdmp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\viaagp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\viac7.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\viaide.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\vmbus.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\VMBusHID.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\volmgr.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\volmgrx.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\volsnap.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\vsmraid.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\vwifibus.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\vwififlt.sys 7090D3436EEB4E7DA3373090A23448F7
C:\Windows\System32\DRIVERS\vwifimp.sys A3F04CBEA6C2A10E6CB01F8B47611882
C:\Windows\system32\drivers\wacompen.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\wd.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\Wdf01000.sys 25944D2CC49E0A6C581D02A74B7D6645
C:\Windows\System32\DRIVERS\wfplwf.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\wimmount.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\WinUsb.sys A67E5F9A400F3BD1BE3D80613B45F708
C:\Windows\system32\drivers\wmiacpi.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\ws2ifsl.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\WSDPrint.sys 553F6CCD7C58EB98D4A8FBDAF283D7A9
C:\Windows\System32\DRIVERS\WSDScan.sys 7DC0270CFD4A05B4112E3EBBF083B595
C:\Windows\System32\drivers\WudfPf.sys 06E6F32C8D0A3F66D956F57B43A2E070
C:\Windows\System32\DRIVERS\WUDFRd.sys 867C301E8B790040AE9CF6486E8041DF
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Trois mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-05-25 18:50 - 2018-05-25 18:51 - 000036982 _____ C:\Users\dubreucq\Desktop\FRST.txt
2018-05-25 18:50 - 2018-05-25 18:50 - 001773568 _____ (Farbar) C:\Users\dubreucq\Desktop\FRST.exe
2018-05-25 18:47 - 2018-05-25 18:47 - 000113190 _____ C:\Users\dubreucq\Desktop\ZHPDiag.txt
2018-05-25 18:40 - 2018-05-25 18:40 - 000019083 _____ C:\Users\dubreucq\Desktop\ZHPFix.txt
2018-05-25 13:55 - 2018-05-25 18:50 - 000000000 ____D C:\FRST
2018-05-25 13:44 - 2018-05-25 13:45 - 000002321 _____ C:\WinChk.txt
2018-05-24 17:34 - 2018-05-24 17:34 - 000000832 _____ C:\Users\dubreucq\Desktop\ZHPDiag.lnk
2018-05-23 16:34 - 2018-05-23 16:34 - 000000842 _____ C:\Users\dubreucq\Desktop\ZHPCleaner.lnk
2018-05-23 08:41 - 2017-05-11 11:40 - 000011277 ____N C:\Users\dubreucq\Desktop\playlist concert 12-5-17 au Pass Frameries.xlsx.xlsx
2018-05-23 08:38 - 2018-04-26 09:01 - 004203219 ____N C:\Users\dubreucq\Desktop\AUD-20180426-WA0001.m4a
2018-05-23 08:33 - 2017-04-10 19:23 - 008513693 ____N C:\Users\dubreucq\Desktop\un-LIBER-pour-tous.pdf
2018-05-23 08:31 - 2018-05-01 08:52 - 006070339 ____N C:\Users\dubreucq\Desktop\CoDT_PETITS PERMIS_HD.PDF
2018-05-23 08:23 - 2018-05-23 08:23 - 000000000 ____D C:\Users\dubreucq\Desktop\Nouveau dossier
2018-05-23 07:58 - 2018-05-23 07:58 - 000579539 _____ C:\Users\dubreucq\Desktop\Sans titre-1.psd
2018-05-22 17:51 - 2018-05-22 17:51 - 000211777 _____ C:\Users\dubreucq\Desktop\attest.pdf
2018-05-22 13:50 - 2018-05-22 13:50 - 000080515 _____ C:\Users\dubreucq\Desktop\Formulaire transfert de parts.pdf
2018-05-17 16:20 - 2018-05-17 16:20 - 001383761 _____ C:\Users\dubreucq\Desktop\outspot.pdf
2018-05-17 16:17 - 2018-05-17 16:17 - 000279629 _____ C:\Users\dubreucq\Desktop\garanties.pdf
2018-05-04 08:13 - 2018-05-04 09:57 - 000000000 ____D C:\Users\dubreucq\Desktop\pho
2018-04-25 08:59 - 2018-04-25 09:04 - 000000000 ____D C:\Users\dubreucq\Desktop\dour coron
2018-04-25 08:42 - 2018-04-25 08:42 - 000118738 _____ C:\Users\dubreucq\Desktop\playlist10.05-2
2018-04-19 17:29 - 2018-04-19 17:30 - 000000000 ____D C:\KVRT_Data
2018-04-13 11:14 - 2018-04-16 21:31 - 000011835 _____ C:\Users\dubreucq\Desktop\Classeur1.xlsx
2018-04-06 08:10 - 2018-04-06 08:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2018-04-06 08:07 - 2016-12-09 09:04 - 000144664 _____ (MAPILab Ltd. & Add-in Express Ltd.) C:\Windows\system32\secman.dll
2018-04-01 18:07 - 2018-04-01 18:07 - 000000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files
2018-04-01 18:06 - 2018-04-01 18:06 - 000000000 ____D C:\Program Files\FreeCodecPack
2018-03-27 16:25 - 2018-04-01 17:58 - 000000481 _____ C:\Users\dubreucq\AppData\Roaming\Microsoft\Windows\Start Menu\Lilo.website
2018-03-13 15:59 - 2018-04-01 18:47 - 000000000 ____D C:\Users\dubreucq\Desktop\Sent
==================== Trois mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-05-25 18:47 - 2015-04-12 18:36 - 000000000 ____D C:\Users\dubreucq\AppData\Roaming\ZHP
2018-05-25 18:43 - 2009-07-14 06:34 - 000031888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-05-25 18:43 - 2009-07-14 06:34 - 000031888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-05-25 18:41 - 2012-01-24 16:52 - 000000000 ____D C:\Users\dubreucq\Documents\Fichiers Outlook
2018-05-25 18:36 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-05-25 07:43 - 2009-07-14 06:53 - 000032586 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-05-24 17:34 - 2017-05-02 16:54 - 000000000 ____D C:\Users\dubreucq\AppData\Local\ZHP
2018-05-23 16:55 - 2015-01-14 19:08 - 000000132 _____ C:\Users\dubreucq\AppData\Roaming\Adobe PNG Format CS5 Prefs
2018-05-23 16:28 - 2012-01-24 13:39 - 000000000 ____D C:\Users\dubreucq
2018-05-23 10:45 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\system32\NDF
2018-05-23 10:37 - 2017-08-10 13:04 - 000000000 ____D C:\Users\dubreucq\Desktop\Nouveau dossier (2)
2018-05-23 08:42 - 2016-12-01 20:04 - 000000000 ____D C:\Users\dubreucq\Desktop\gsm
2018-05-23 08:28 - 2016-12-31 17:50 - 000000000 ____D C:\Users\dubreucq\Desktop\activites
2018-05-19 11:14 - 2011-04-12 03:35 - 000750400 _____ C:\Windows\system32\perfh00C.dat
2018-05-19 11:14 - 2011-04-12 03:35 - 000151046 _____ C:\Windows\system32\perfc00C.dat
2018-05-19 11:14 - 2010-11-20 23:01 - 001677298 _____ C:\Windows\system32\PerfStringBackup.INI
2018-05-19 11:14 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2018-05-16 22:31 - 2017-04-16 22:18 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-05-14 08:27 - 2016-08-24 18:36 - 000000000 ____D C:\Users\dubreucq\Desktop\a imprimer
2018-05-09 08:15 - 2012-04-17 07:54 - 000804864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2018-05-09 08:15 - 2012-01-18 14:28 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2018-05-09 08:15 - 2012-01-18 14:28 - 000000000 ____D C:\Windows\system32\Macromed
2018-05-06 09:33 - 2016-03-20 22:45 - 000000000 ____D C:\Program Files\Samsung
2018-05-06 09:33 - 2012-06-01 10:54 - 000000000 ___HD C:\Program Files\InstallShield Installation Information
2018-05-06 09:25 - 2015-03-12 10:39 - 000000000 ____D C:\ProgramData\Freemake
2018-05-06 09:25 - 2015-03-12 10:39 - 000000000 ____D C:\Program Files\Freemake
2018-05-06 09:23 - 2015-02-23 10:19 - 000000000 ____D C:\Users\dubreucq\AppData\Roaming\DVDVideoSoft
2018-04-26 09:21 - 2015-01-24 11:37 - 000000000 ____D C:\Users\dubreucq\Desktop\ecole
2018-04-25 09:05 - 2015-01-11 19:16 - 000000000 ____D C:\Users\dubreucq\Desktop\divers maison
==================== Fichiers à la racine de certains dossiers =======
2015-01-14 19:08 - 2018-05-23 16:55 - 000000132 _____ () C:\Users\dubreucq\AppData\Roaming\Adobe PNG Format CS5 Prefs
2012-02-07 10:46 - 2012-02-07 10:48 - 000022042 _____ () C:\Users\dubreucq\AppData\Roaming\Valeurs séparées par une virgule (Windows).ADR
2015-03-12 11:22 - 2015-03-12 11:22 - 000385602 _____ () C:\Users\dubreucq\AppData\Local\116B9508_stp.CIS
2015-03-12 11:22 - 2015-03-12 11:22 - 000000208 _____ () C:\Users\dubreucq\AppData\Local\116B9508_stp.CIS.part
2015-03-12 11:22 - 2015-03-12 11:22 - 004286798 _____ () C:\Users\dubreucq\AppData\Local\7B54841D_stp.CIS
2015-03-12 11:22 - 2015-03-12 11:22 - 000000314 _____ () C:\Users\dubreucq\AppData\Local\7B54841D_stp.CIS.part
2015-04-11 18:51 - 2015-04-28 13:28 - 000003584 _____ () C:\Users\dubreucq\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-04-11 17:50 - 2015-04-11 17:50 - 000004700 _____ () C:\Users\dubreucq\AppData\Local\Temp-log.txt
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-05-18 13:10
==================== Fin de FRST.txt ============================
Exécuté par DUBREUCQ (administrateur) sur DIRECTEUR (25-05-2018 18:50:47)
Exécuté depuis C:\Users\dubreucq\Desktop
Profils chargés: DUBREUCQ (Profils disponibles: admin & DUBREUCQ)
Platform: Microsoft Windows 7 Professionnel Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: IE)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
() C:\ProgramData\DatacardService\HWDeviceService.exe
(Symantec Corporation) C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\ccSvcHst.exe
() C:\Program Files\D-Link\DWA-171\WlanWpsSvc.exe
(Symantec Corporation) C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\Smc.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(Symantec Corporation) C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\ccSvcHst.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(D-Link Corp.) C:\Program Files\D-Link\DWA-171\wirelesscm.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil32_29_0_0_171_ActiveX.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat Reader DC\Reader\reader_sl.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [951576 2014-03-11] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-03-15] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] => C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS5.5ServiceManager] => C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe [1523360 2011-01-12] (Adobe Systems Incorporated)
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [164152 2016-06-01] (Apple Inc.)
HKU\S-1-5-21-672792915-924011294-569397357-1111\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-672792915-924011294-569397357-1111\...\Run: [] => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
HKU\S-1-5-21-672792915-924011294-569397357-1111\...\Run: [vidnotifier.exe] => C:\Program Files\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe
HKU\S-1-5-21-672792915-924011294-569397357-1111\...\MountPoints2: {1024b8e4-1803-11e4-8a75-c89cdc6b6b66} - E:\SetupWi-Fi.exe
HKU\S-1-5-21-672792915-924011294-569397357-1111\...\MountPoints2: {708f7ffc-079a-11e4-a538-c89cdc6b6b66} - E:\AutoRun.exe
HKU\S-1-5-21-672792915-924011294-569397357-1111\...\MountPoints2: {708f8017-079a-11e4-a538-c89cdc6b6b66} - E:\AutoRun.exe
HKU\S-1-5-21-672792915-924011294-569397357-1111\...\MountPoints2: {c109b85b-1722-11e4-9cd7-c89cdc6b6b66} - E:\AutoRun.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Wireless Connection Manager.lnk [2014-11-13]
ShortcutTarget: Wireless Connection Manager.lnk -> C:\Program Files\D-Link\DWA-171\wirelesscm.exe (D-Link Corp.)
Startup: C:\Users\dubreucq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d’écran et lancement.lnk [2017-11-08]
ShortcutTarget: OneNote 2010 - Capture d’écran et lancement.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 109.88.203.3 62.197.111.140
Tcpip\..\Interfaces\{3652717C-44A9-4F89-B7AA-B5CF559C6985}: [DhcpNameServer] 109.88.203.3 62.197.111.140
Tcpip\..\Interfaces\{56DA82B9-6735-4161-9CF9-A47A6BA88B96}: [DhcpNameServer] 10.31.12.70
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130923242617980473&GUID=F89BFCB1-1071-491A-A882-5370B39AB086
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://google.com
HKU\S-1-5-21-672792915-924011294-569397357-1111\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.lilo.org/
HKU\S-1-5-21-672792915-924011294-569397357-1111\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://be.msn.com/defaultf.aspx?lang=fr-be&ocid=iehp
HKU\S-1-5-21-672792915-924011294-569397357-1111\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://search.babylon.com/?affID=119649&babsrc=HP_ss_din2g&mntrId=5AB7C89CDC6B6B66
SearchScopes: HKLM -> DefaultScope {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL =
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-672792915-924011294-569397357-1111 -> DefaultScope {3A71168C-AFE1-4AE3-8D52-874F44510D6B} URL = hxxps://search.lilo.org/searchweb.php?q={searchTerms}
SearchScopes: HKU\S-1-5-21-672792915-924011294-569397357-1111 -> {3A71168C-AFE1-4AE3-8D52-874F44510D6B} URL = hxxps://search.lilo.org/searchweb.php?q={searchTerms}
SearchScopes: HKU\S-1-5-21-672792915-924011294-569397357-1111 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://fr-be.search.yahoo.com/search?fr=vmn&type=vmn__webcompa__1_0__ya__ch_WCYID10099_swoc_campaign_160113__yaie&p={searchTerms}
BHO: Symantec Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\bin\IPS\IPSBHO.DLL [2013-11-14] (Symantec Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2017-11-12] (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2017-11-12] (Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/autodl/jinstall-180-windows-i586.cab
DPF: {CAFEEFAC-0018-0000-00121-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-180-windows-i586.cab
FireFox:
========
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Data\IPSFF
FF Extension: (Symantec Vulnerability Protection) - C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Data\IPSFF [2014-03-18] [Legacy] [non signé]
FF HKLM\...\Firefox\Extensions: [belgiumeid@eid.belgium.be] - C:\Program Files\Mozilla Firefox\extensions\belgiumeid@eid.belgium.be
FF Extension: (Belgium eID) - C:\Program Files\Mozilla Firefox\extensions\belgiumeid@eid.belgium.be [2015-06-17] [Legacy] [non signé]
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\dubreucq\AppData\Local\Google\Chrome\User Data\Default [2018-05-22]
CHR Extension: (Slides) - C:\Users\dubreucq\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-14]
CHR Extension: (Docs) - C:\Users\dubreucq\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-14]
CHR Extension: (Google Drive) - C:\Users\dubreucq\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-11-14]
CHR Extension: (YouTube) - C:\Users\dubreucq\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-11-14]
CHR Extension: (Adobe Acrobat) - C:\Users\dubreucq\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-11-14]
CHR Extension: (Sheets) - C:\Users\dubreucq\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-14]
CHR Extension: (Google Docs Offline) - C:\Users\dubreucq\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-11-14]
CHR Extension: (Chrome Web Store Payments) - C:\Users\dubreucq\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-11]
CHR Extension: (Gmail) - C:\Users\dubreucq\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-11-14]
CHR Extension: (Chrome Media Router) - C:\Users\dubreucq\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-16]
CHR HKU\S-1-5-21-672792915-924011294-569397357-1111\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [40256 2017-01-04] (Dropbox, Inc.)
R2 HWDeviceService.exe; C:\ProgramData\DatacardService\HWDeviceService.exe [264704 2010-11-16] () [Fichier non signé]
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2014-03-11] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [279776 2014-03-11] (Microsoft Corporation)
R2 SepMasterService; C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\ccSvcHst.exe [144368 2013-11-14] (Symantec Corporation)
R3 SmcService; C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\Smc.exe [1804256 2013-11-14] (Symantec Corporation)
S3 SNAC; C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\snac.exe [288656 2013-11-14] (Symantec Corporation)
S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Fichier non signé]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
R2 WlanWpsSvc; C:\Program Files\D-Link\DWA-171\WlanWpsSvc.exe [167936 2008-06-26] () [Fichier non signé]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 ACSSCR; C:\Windows\System32\DRIVERS\a38usb.sys [37632 2012-06-22] (Advanced Card Systems Ltd)
R1 BHDrvx86; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Data\Definitions\BASHDefs\20140913.012\BHDrvx86.sys [1101616 2014-05-28] (Symantec Corporation)
R1 ccSettings_{36953AC0-2AB2-4430-B559-ACB09C22F5FF}; C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\ccSetx86.sys [134744 2013-11-14] (Symantec Corporation)
R3 e1cexpress; C:\Windows\System32\DRIVERS\e1c6232.sys [238248 2012-01-13] (Intel Corporation)
R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [378672 2014-09-23] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [111408 2014-09-23] (Symantec Corporation)
R1 IDSvix86; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Data\Definitions\IPSDefs\20140922.011\IDSvix86.sys [395992 2014-09-23] (Symantec Corporation)
R3 MEI; C:\Windows\system32\drivers\HECI.sys [41088 2012-01-13] (Intel Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [231960 2014-01-25] (Microsoft Corporation)
R3 NAVENG; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Data\Definitions\VirusDefs\20140922.018\NAVENG.SYS [95704 2014-09-23] (Symantec Corporation)
R3 NAVEX15; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Data\Definitions\VirusDefs\20140922.018\NAVEX15.SYS [1636696 2014-09-23] (Symantec Corporation)
S3 rt70x86; C:\Windows\System32\DRIVERS\netr70.sys [306016 2010-04-27] (Ralink Technology Corp.)
R3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [2485464 2013-07-04] (Realtek Semiconductor Corporation )
R1 SRTSP; C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\SRTSP.SYS [603224 2013-11-14] (Symantec Corporation)
R1 SRTSPX; C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\SRTSPX.SYS [32344 2013-11-14] (Symantec Corporation)
S3 SyDvCtrl; C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\SyDvCtrl32.sys [28576 2013-11-14] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\SYMDS.SYS [367704 2013-11-14] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\SYMEFA.SYS [934488 2013-11-14] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [142496 2013-11-15] (Symantec Corporation)
R1 SymIRON; C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\Ironx86.SYS [175264 2013-11-14] (Symantec Corporation)
R1 SYMNETS; C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\SYMNETS.SYS [339544 2013-11-14] (Symantec Corporation)
R1 SysPlant; C:\Windows\System32\Drivers\SysPlant.sys [114080 2013-11-15] (Symantec Corporation)
R1 Teefer2; C:\Windows\System32\DRIVERS\Teefer.sys [72880 2013-11-14] (Symantec Corporation)
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [15872 2013-02-12] (Microsoft Corporation)
S3 cpuz134; \??\C:\Users\dubreucq\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X] <==== ATTENTION
S3 dbx; system32\DRIVERS\dbx.sys [X]
S1 MpKsl6476ffd6; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BFC92824-6CEC-43FD-BE92-4FF382715100}\MpKsl6476ffd6.sys [X]
========================== MD5 Pilotes =======================
C:\Windows\system32\drivers\1394ohci.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\ACPI.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\acpipmi.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\a38usb.sys 5F92E1E98EC2F4E6FE13D19AA3E24AD7
C:\Windows\system32\drivers\adp94xx.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\adpahci.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\adpu320.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\afd.sys F81BB7E487EDCEAB630A7EE66CF23913
C:\Windows\system32\drivers\agp440.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\djsvs.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\aliide.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\amdagp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\amdide.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\amdk8.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\amdppm.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\amdsata.sys D320BF87125326F996D4904FE24300FC
C:\Windows\system32\drivers\amdsbs.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\amdxata.sys 46387FB17B086D16DEA267D5BE23A2F2
C:\Windows\system32\drivers\appid.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\arc.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\arcsas.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\asyncmac.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\atapi.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\bxvbdx.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\b57nd60x.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\Beep.sys ==> Le MD5 est légitime
C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Data\Definitions\BASHDefs\20140913.012\BHDrvx86.sys 5A55D8D9340A00B3BD2CC3413B4CB0C0
C:\Windows\system32\drivers\blbdrive.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\bowser.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\BrFiltLo.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\BrFiltUp.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\Brserid.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\BrSerWdm.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\BrUsbMdm.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\BrUsbSer.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\bthmodem.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\ccSetx86.sys 3BEE52611F22C9C0023A98A4425E084F
C:\Windows\System32\DRIVERS\cdfs.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\cdrom.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\circlass.sys ==> Le MD5 est légitime
C:\Windows\System32\CLFS.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\CmBatt.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\cmdide.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\cng.sys 85449EEBE8F8EBD6481EFBF0F352B4EB
C:\Windows\system32\drivers\compbatt.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\CompositeBus.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\crcdisk.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\csc.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\dfsc.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\discache.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\disk.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\dmvsc.sys 2A958EF85DB1B61FFCA65044FA4BCE9E
C:\Windows\system32\drivers\drmkaud.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\dxgkrnl.sys 71BC35067CABC02C9453AEAA42B2E43E
C:\Windows\System32\DRIVERS\e1c6232.sys 137482F0AFA288A9E0B563C23FACB4CD
C:\Windows\system32\drivers\evbdx.sys ==> Le MD5 est légitime
C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys 8CEAC32AD17E06113DB87150C214E237
C:\Windows\system32\drivers\elxstor.sys ==> Le MD5 est légitime
C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys 54BDBCA093814E7002723C424C0FA3F6
C:\Windows\system32\drivers\errdev.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ewusbnet.sys 95BCB4321962028799EB2EA53319BB0C
C:\Windows\System32\DRIVERS\ew_hwusbdev.sys 57C171EA22F0A7F068FCB0CAEDD1E8E7
C:\Windows\System32\DRIVERS\ew_usbenumfilter.sys 61A973F60E94A551BA7B15F3460444FB
C:\Windows\system32\Drivers\exfat.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\fastfat.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\fdc.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\fileinfo.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\filetrace.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\flpydisk.sys ==> Le MD5 est légitimeB
C:\Windows\System32\drivers\fltmgr.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\FsDepends.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\Fs_Rec.sys 7DAE5EBCC80E45D3253F4923DC424D05
C:\Windows\System32\DRIVERS\fvevol.sys E306A24D9694C724FA2491278BF50FDB
C:\Windows\system32\drivers\gagp30kx.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\GEARAspiWDM.sys 185ADA973B5020655CEE342059A86CBB
C:\Windows\system32\drivers\hcw85cir.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\HdAudio.sys A5EF29D5315111C80A5C1ABAD14C8972
C:\Windows\system32\drivers\HDAudBus.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\HidBatt.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\hidbth.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\hidir.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\hidusb.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\HpSAMD.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\HTTP.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ew_jubusenum.sys BED3A9F86A637CC6C2C5296CD82423D8
C:\Windows\System32\DRIVERS\ewusbmdm.sys A89423D0132C8AB69BA621B6CE191714
C:\Windows\System32\drivers\hwpolicy.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\i8042prt.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\iaStorV.sys 5CD5F9A5444E6CDCB0AC89BD62D8B76E
C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Data\Definitions\IPSDefs\20140922.011\IDSvix86.sys FFBDBF55501225FA6D2679FEB4BCD664
C:\Windows\System32\DRIVERS\igdkmd32.sys 45D1BFFAECF68A2247FC0E3B78A0ADFA
C:\Windows\system32\drivers\iirsp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\intelide.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\intelppm.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\IPMIDrv.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\ipnat.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\irenum.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\isapnp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\msiscsi.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\kbdclass.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\kbdhid.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\ksecdd.sys F286830298323272260332D6ABC905C1
C:\Windows\System32\Drivers\ksecpkg.sys D7C760D57B1656DD748B9E4AB6CB5A51
C:\Windows\System32\DRIVERS\lltdio.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\lsi_fc.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\lsi_sas.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\lsi_sas2.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\lsi_scsi.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\luafv.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\megasas.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\MegaSR.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\HECI.sys D86AC00883B9C98B570E7643AAF8E554
C:\Windows\System32\drivers\modem.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\monitor.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\mouclass.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\mouhid.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\mountmgr.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\MpFilter.sys 8072A7BB35D92CC621AC2605EEF79BC4
C:\Windows\system32\drivers\mpio.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\mpsdrv.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\mrxdav.sys 21F4B24ACFC79A483515BD986DD9043F
C:\Windows\System32\DRIVERS\mrxsmb.sys 5D16C921E3671636C0EBA3BBAAC5FD25
C:\Windows\System32\DRIVERS\mrxsmb10.sys 6D17A4791ACA19328C685D256349FEFC
C:\Windows\System32\DRIVERS\mrxsmb20.sys B81F204D146000BE76651A50670A5E9E
C:\Windows\System32\drivers\msahci.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\msdsm.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\Msfs.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\mshidkmdf.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\msisadrv.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\MSKSSRV.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\MSPCLOCK.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\MSPQM.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\MsRPC.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\mssmbios.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\MSTEE.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\MTConfig.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\mup.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\nwifi.sys ==> Le MD5 est légitime
C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Data\Definitions\VirusDefs\20140922.018\NAVENG.SYS 339D6CD79DFCB48EF125A89949ED54B4
C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Data\Definitions\VirusDefs\20140922.018\NAVEX15.SYS 2061D3961C053AA0C55A20F6184DA4CF
C:\Windows\System32\drivers\ndis.sys 8C9C922D71F1CD4DEF73F186416B7896
C:\Windows\System32\DRIVERS\ndiscap.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ndistapi.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ndisuio.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ndiswan.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\NDProxy.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\netbios.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\netbt.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\nfrd960.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\NisDrvWFP.sys FCBC2F48430EB0D7150A6521C0B84ACA
C:\Windows\system32\Drivers\Npfs.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\nsiproxy.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\Ntfs.sys 5E43D2B0EE64123D4880DFA6626DEFDE
C:\Windows\system32\Drivers\Null.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\nvraid.sys B3E25EE28883877076E0E1FF877D02E0
C:\Windows\system32\drivers\nvstor.sys 4380E59A170D88C4F1022EFF6719A8A4
C:\Windows\system32\drivers\nv_agp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\ohci1394.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\parport.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\partmgr.sys 3F34A1B4C5F6475F320C275E63AFCE9B
C:\Windows\system32\drivers\parvdm.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\pci.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\pciide.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\pcmcia.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\pcw.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\peauth.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\raspptp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\processr.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\pacer.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\ql2300.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\ql40xx.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\qwavedrv.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rasacd.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\AgileVpn.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rasl2tp.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\raspppoe.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rassstp.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rdbss.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\rdpbus.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\RDPCDD.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\rdpdr.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\rdpencdd.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\rdprefmp.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\RDPWD.sys F031683E6D1FEA157ABB2FF260B51E61
C:\Windows\System32\drivers\rdyboost.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rspndr.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\netr70.sys 5A54D765D6092B23D47AD9DBF7F6D7E4
C:\Windows\System32\DRIVERS\rtwlanu.sys 7E34A34116ADE943C29B89FCF3B2ADE1
C:\Windows\system32\drivers\vms3cap.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sbp2port.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\scfilter.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\secdrv.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\serenum.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\serial.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sermouse.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sffdisk.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sffp_mmc.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sffp_sd.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sfloppy.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sisagp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\SiSRaid2.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sisraid4.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\smb.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\spldr.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\SRTSP.SYS DEC7A6E25F780B0430F4A53F0F5A9EE4
C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\SRTSPX.SYS FE9BD381778A344F0E39AE2D5E607D7F
C:\Windows\System32\DRIVERS\srv.sys E4C2764065D66EA1D2D3EBC28FE99C46
C:\Windows\System32\DRIVERS\srv2.sys 03F0545BD8D4C77FA0AE1CEEDFCC71AB
C:\Windows\System32\DRIVERS\srvnet.sys BE6BD660CAA6F291AE06A718A4FA8ABC
C:\Windows\system32\drivers\stexstor.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\serscan.sys EDB05BD63148796F23EA78506404A538
C:\Windows\System32\drivers\vmstorfl.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\storvsc.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\swenum.sys ==> Le MD5 est légitime
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\SyDvCtrl32.sys AA2E2C0FF79E029F51B675D92B5E152D
C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\SYMDS.SYS 6EA77FF0CE4E839EA8B1CEA5F5B28C00
C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\SYMEFA.SYS 1773FB2920EBB3A8BAD0360618091470
C:\Windows\system32\Drivers\SYMEVENT.SYS F50D81D3E0C7A353F205562B89CD06D6
C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\Ironx86.SYS 8C9B9036E301A9965CF15BEC91C58A12
C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\SYMNETS.SYS AF879C2A9DBF8529E1F8169B8BAC643C
C:\Windows\System32\Drivers\SysPlant.sys 71B8F174208223A7EC83D9BC5FFCF834
C:\Windows\System32\drivers\tcpip.sys CA59F7C570AF70BC174F477CFE2D9EE3
C:\Windows\System32\DRIVERS\tcpip.sys CA59F7C570AF70BC174F477CFE2D9EE3
C:\Windows\System32\drivers\tcpipreg.sys 3EEBD3BD93DA46A26E89893C7AB2FF3B
C:\Windows\System32\drivers\tdpipe.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\tdtcp.sys 2C2C5AFE7EE4F620D69C23C0617651A8
C:\Windows\System32\DRIVERS\tdx.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\Teefer.sys 7963AD6F2AED903E089ACB4814BE8212
C:\Windows\system32\drivers\termdd.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\tpm.sys 5AD05191DC8B444A7BA4D79B76C42A30
C:\Windows\System32\DRIVERS\tssecsrv.sys B37B08F2E5EEB1A37E448E09BACE1101
C:\Windows\System32\drivers\tsusbflt.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\TsUsbGD.sys 01246F0BAAD7B68EC0F472AA41E33282
C:\Windows\System32\DRIVERS\tunnel.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\uagp35.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\udfs.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\uliagpkx.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\umbus.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\umpass.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\usbaapl.sys A176718F0DF45F60F545CF3E14F4D108
C:\Windows\System32\DRIVERS\usbccgp.sys 0803FBA9FE829D61AE26EC0BCC910C46
C:\Windows\system32\drivers\usbcir.sys 2352AB5F9F8F097BF9D41D5A4718A041
C:\Windows\System32\DRIVERS\usbehci.sys D40855F89B69305140BBD7E9A3BA2DA6
C:\Windows\System32\DRIVERS\usbhub.sys EDF2DF71C4F1E13A6AC75F5224DE655A
C:\Windows\system32\drivers\usbohci.sys 9828C8D14CC2676421778F0DE638CF97
C:\Windows\System32\DRIVERS\usbprint.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\usb80236.sys BE444D443F424E3146534BA98978D68A
C:\Windows\System32\DRIVERS\usbscan.sys FC6B21DB4B5B398AB93DBE59CBF11036
C:\Windows\System32\DRIVERS\USBSTOR.SYS F991AB9CC6B908DB552166768176896A
C:\Windows\system32\drivers\usbuhci.sys 800AABFD625EEFF899F7E5496BDE37AB
C:\Windows\System32\drivers\vdrvroot.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\vgapnp.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\vga.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\vhdmp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\viaagp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\viac7.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\viaide.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\vmbus.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\VMBusHID.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\volmgr.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\volmgrx.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\volsnap.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\vsmraid.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\vwifibus.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\vwififlt.sys 7090D3436EEB4E7DA3373090A23448F7
C:\Windows\System32\DRIVERS\vwifimp.sys A3F04CBEA6C2A10E6CB01F8B47611882
C:\Windows\system32\drivers\wacompen.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\wd.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\Wdf01000.sys 25944D2CC49E0A6C581D02A74B7D6645
C:\Windows\System32\DRIVERS\wfplwf.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\wimmount.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\WinUsb.sys A67E5F9A400F3BD1BE3D80613B45F708
C:\Windows\system32\drivers\wmiacpi.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\ws2ifsl.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\WSDPrint.sys 553F6CCD7C58EB98D4A8FBDAF283D7A9
C:\Windows\System32\DRIVERS\WSDScan.sys 7DC0270CFD4A05B4112E3EBBF083B595
C:\Windows\System32\drivers\WudfPf.sys 06E6F32C8D0A3F66D956F57B43A2E070
C:\Windows\System32\DRIVERS\WUDFRd.sys 867C301E8B790040AE9CF6486E8041DF
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Trois mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-05-25 18:50 - 2018-05-25 18:51 - 000036982 _____ C:\Users\dubreucq\Desktop\FRST.txt
2018-05-25 18:50 - 2018-05-25 18:50 - 001773568 _____ (Farbar) C:\Users\dubreucq\Desktop\FRST.exe
2018-05-25 18:47 - 2018-05-25 18:47 - 000113190 _____ C:\Users\dubreucq\Desktop\ZHPDiag.txt
2018-05-25 18:40 - 2018-05-25 18:40 - 000019083 _____ C:\Users\dubreucq\Desktop\ZHPFix.txt
2018-05-25 13:55 - 2018-05-25 18:50 - 000000000 ____D C:\FRST
2018-05-25 13:44 - 2018-05-25 13:45 - 000002321 _____ C:\WinChk.txt
2018-05-24 17:34 - 2018-05-24 17:34 - 000000832 _____ C:\Users\dubreucq\Desktop\ZHPDiag.lnk
2018-05-23 16:34 - 2018-05-23 16:34 - 000000842 _____ C:\Users\dubreucq\Desktop\ZHPCleaner.lnk
2018-05-23 08:41 - 2017-05-11 11:40 - 000011277 ____N C:\Users\dubreucq\Desktop\playlist concert 12-5-17 au Pass Frameries.xlsx.xlsx
2018-05-23 08:38 - 2018-04-26 09:01 - 004203219 ____N C:\Users\dubreucq\Desktop\AUD-20180426-WA0001.m4a
2018-05-23 08:33 - 2017-04-10 19:23 - 008513693 ____N C:\Users\dubreucq\Desktop\un-LIBER-pour-tous.pdf
2018-05-23 08:31 - 2018-05-01 08:52 - 006070339 ____N C:\Users\dubreucq\Desktop\CoDT_PETITS PERMIS_HD.PDF
2018-05-23 08:23 - 2018-05-23 08:23 - 000000000 ____D C:\Users\dubreucq\Desktop\Nouveau dossier
2018-05-23 07:58 - 2018-05-23 07:58 - 000579539 _____ C:\Users\dubreucq\Desktop\Sans titre-1.psd
2018-05-22 17:51 - 2018-05-22 17:51 - 000211777 _____ C:\Users\dubreucq\Desktop\attest.pdf
2018-05-22 13:50 - 2018-05-22 13:50 - 000080515 _____ C:\Users\dubreucq\Desktop\Formulaire transfert de parts.pdf
2018-05-17 16:20 - 2018-05-17 16:20 - 001383761 _____ C:\Users\dubreucq\Desktop\outspot.pdf
2018-05-17 16:17 - 2018-05-17 16:17 - 000279629 _____ C:\Users\dubreucq\Desktop\garanties.pdf
2018-05-04 08:13 - 2018-05-04 09:57 - 000000000 ____D C:\Users\dubreucq\Desktop\pho
2018-04-25 08:59 - 2018-04-25 09:04 - 000000000 ____D C:\Users\dubreucq\Desktop\dour coron
2018-04-25 08:42 - 2018-04-25 08:42 - 000118738 _____ C:\Users\dubreucq\Desktop\playlist10.05-2
2018-04-19 17:29 - 2018-04-19 17:30 - 000000000 ____D C:\KVRT_Data
2018-04-13 11:14 - 2018-04-16 21:31 - 000011835 _____ C:\Users\dubreucq\Desktop\Classeur1.xlsx
2018-04-06 08:10 - 2018-04-06 08:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2018-04-06 08:07 - 2016-12-09 09:04 - 000144664 _____ (MAPILab Ltd. & Add-in Express Ltd.) C:\Windows\system32\secman.dll
2018-04-01 18:07 - 2018-04-01 18:07 - 000000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files
2018-04-01 18:06 - 2018-04-01 18:06 - 000000000 ____D C:\Program Files\FreeCodecPack
2018-03-27 16:25 - 2018-04-01 17:58 - 000000481 _____ C:\Users\dubreucq\AppData\Roaming\Microsoft\Windows\Start Menu\Lilo.website
2018-03-13 15:59 - 2018-04-01 18:47 - 000000000 ____D C:\Users\dubreucq\Desktop\Sent
==================== Trois mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-05-25 18:47 - 2015-04-12 18:36 - 000000000 ____D C:\Users\dubreucq\AppData\Roaming\ZHP
2018-05-25 18:43 - 2009-07-14 06:34 - 000031888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-05-25 18:43 - 2009-07-14 06:34 - 000031888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-05-25 18:41 - 2012-01-24 16:52 - 000000000 ____D C:\Users\dubreucq\Documents\Fichiers Outlook
2018-05-25 18:36 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-05-25 07:43 - 2009-07-14 06:53 - 000032586 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-05-24 17:34 - 2017-05-02 16:54 - 000000000 ____D C:\Users\dubreucq\AppData\Local\ZHP
2018-05-23 16:55 - 2015-01-14 19:08 - 000000132 _____ C:\Users\dubreucq\AppData\Roaming\Adobe PNG Format CS5 Prefs
2018-05-23 16:28 - 2012-01-24 13:39 - 000000000 ____D C:\Users\dubreucq
2018-05-23 10:45 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\system32\NDF
2018-05-23 10:37 - 2017-08-10 13:04 - 000000000 ____D C:\Users\dubreucq\Desktop\Nouveau dossier (2)
2018-05-23 08:42 - 2016-12-01 20:04 - 000000000 ____D C:\Users\dubreucq\Desktop\gsm
2018-05-23 08:28 - 2016-12-31 17:50 - 000000000 ____D C:\Users\dubreucq\Desktop\activites
2018-05-19 11:14 - 2011-04-12 03:35 - 000750400 _____ C:\Windows\system32\perfh00C.dat
2018-05-19 11:14 - 2011-04-12 03:35 - 000151046 _____ C:\Windows\system32\perfc00C.dat
2018-05-19 11:14 - 2010-11-20 23:01 - 001677298 _____ C:\Windows\system32\PerfStringBackup.INI
2018-05-19 11:14 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2018-05-16 22:31 - 2017-04-16 22:18 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-05-14 08:27 - 2016-08-24 18:36 - 000000000 ____D C:\Users\dubreucq\Desktop\a imprimer
2018-05-09 08:15 - 2012-04-17 07:54 - 000804864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2018-05-09 08:15 - 2012-01-18 14:28 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2018-05-09 08:15 - 2012-01-18 14:28 - 000000000 ____D C:\Windows\system32\Macromed
2018-05-06 09:33 - 2016-03-20 22:45 - 000000000 ____D C:\Program Files\Samsung
2018-05-06 09:33 - 2012-06-01 10:54 - 000000000 ___HD C:\Program Files\InstallShield Installation Information
2018-05-06 09:25 - 2015-03-12 10:39 - 000000000 ____D C:\ProgramData\Freemake
2018-05-06 09:25 - 2015-03-12 10:39 - 000000000 ____D C:\Program Files\Freemake
2018-05-06 09:23 - 2015-02-23 10:19 - 000000000 ____D C:\Users\dubreucq\AppData\Roaming\DVDVideoSoft
2018-04-26 09:21 - 2015-01-24 11:37 - 000000000 ____D C:\Users\dubreucq\Desktop\ecole
2018-04-25 09:05 - 2015-01-11 19:16 - 000000000 ____D C:\Users\dubreucq\Desktop\divers maison
==================== Fichiers à la racine de certains dossiers =======
2015-01-14 19:08 - 2018-05-23 16:55 - 000000132 _____ () C:\Users\dubreucq\AppData\Roaming\Adobe PNG Format CS5 Prefs
2012-02-07 10:46 - 2012-02-07 10:48 - 000022042 _____ () C:\Users\dubreucq\AppData\Roaming\Valeurs séparées par une virgule (Windows).ADR
2015-03-12 11:22 - 2015-03-12 11:22 - 000385602 _____ () C:\Users\dubreucq\AppData\Local\116B9508_stp.CIS
2015-03-12 11:22 - 2015-03-12 11:22 - 000000208 _____ () C:\Users\dubreucq\AppData\Local\116B9508_stp.CIS.part
2015-03-12 11:22 - 2015-03-12 11:22 - 004286798 _____ () C:\Users\dubreucq\AppData\Local\7B54841D_stp.CIS
2015-03-12 11:22 - 2015-03-12 11:22 - 000000314 _____ () C:\Users\dubreucq\AppData\Local\7B54841D_stp.CIS.part
2015-04-11 18:51 - 2015-04-28 13:28 - 000003584 _____ () C:\Users\dubreucq\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-04-11 17:50 - 2015-04-11 17:50 - 000004700 _____ () C:\Users\dubreucq\AppData\Local\Temp-log.txt
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-05-18 13:10
==================== Fin de FRST.txt ============================