Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 23.09.2018
Exécuté par MARIE-PAULE (administrateur) sur MARIE-PAULE-PC (25-09-2018 18:12:36)
Exécuté depuis C:\Users\MARIE-PAULE\Desktop
Profils chargés: MARIE-PAULE (Profils disponibles: UpdatusUser & MARIE-PAULE & Invité)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(IBM Corp.) C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\AsLdrSrv.exe
() C:\Program Files\ATKGFNEX\GFNEXSrv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(IBM Corp.) C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Gadwin Systems, Inc) C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242392 2018-08-30] (AVAST Software)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
HKLM-x32\...\Run: [Aimersoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe [2138272 2016-10-08] (AimerSoft)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-241375441-1209096003-2064286218-1001\ DisallowedCertificates: A2D24C4708488FE490310CEF7AC667A71921D635 (U)
HKU\S-1-5-21-241375441-1209096003-2064286218-1001\ DisallowedCertificates: FDF01DD3F37C66AC4C779D92623C77814A07FE4C (U)
HKU\S-1-5-21-241375441-1209096003-2064286218-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18385368 2018-06-24] (Piriform Ltd)
HKU\S-1-5-21-241375441-1209096003-2064286218-1001\...\Run: [Cld2000.exe] => C:\Program Files (x86)\Calendrier\Cld2000.exe [3674112 2018-01-12] (XTRALOG)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [247144 2012-10-08] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [202600 2012-10-08] (NVIDIA Corporation)
BootExecute:
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{3DC0F59C-3B32-4751-902F-B6388F4AD9E2}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{C99D3D39-E0C3-4E69-8DE9-A408E083978D}: [DhcpNameServer] 192.168.1.254
Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-de33c4d4&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-de33c4d4&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
SearchScopes: HKLM-x32 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
SearchScopes: HKLM-x32 -> {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-de33c4d4&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
SearchScopes: HKU\.DEFAULT -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-241375441-1209096003-2064286218-1001 -> {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
SearchScopes: HKU\S-1-5-21-241375441-1209096003-2064286218-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\ssv.dll [2018-07-18] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-07-18] (Oracle Corporation)
Toolbar: HKU\.DEFAULT -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
DPF: HKLM {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: HKLM {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: HKLM-x32 {25336921-03F9-11CF-8FD0-00AA00686F13} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {42F2D240-B23C-11D6-8C73-70A05DC10000} hxxp://dl.logicielsgratuits.orange.fr/softs/orangeinstaller/src/win/Orange_Install.exe
DPF: HKLM-x32 {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: HKLM-x32 {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} hxxp://fichiers2.touslesdrivers.com/maconfig/MaConfig_6_0_1_1.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
FireFox:
========
FF DefaultProfile: r04mkxmn.default-1481721705275-1528800825559
FF ProfilePath: C:\Users\MARIE-PAULE\AppData\Roaming\TomTom\HOME\Profiles\t9dhh430.default [2012-01-29]
FF Extension: (Pas de nom) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [non trouvé(e)]
FF ProfilePath: C:\Users\MARIE-PAULE\AppData\Roaming\Mozilla\Firefox\Profiles\r04mkxmn.default-1481721705275-1528800825559 [2018-09-25]
FF Extension: (IBM Security Rapport) - C:\Users\MARIE-PAULE\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\rapportext@trusteer.com.xpi [2018-08-22]
FF Extension: (Avast Online Security) - C:\Users\MARIE-PAULE\AppData\Roaming\Mozilla\Firefox\Profiles\r04mkxmn.default-1481721705275-1528800825559\Extensions\wrc@avast.com.xpi [2018-06-25]
FF Extension: (iGraal) - C:\Users\MARIE-PAULE\AppData\Roaming\Mozilla\Firefox\Profiles\r04mkxmn.default-1481721705275-1528800825559\Extensions\{dbac9680-d559-4cd4-9765-059879e8c467}.xpi [2018-08-22]
FF Extension: (Firefox Monitor) - C:\Users\MARIE-PAULE\AppData\Roaming\Mozilla\Firefox\Profiles\r04mkxmn.default-1481721705275-1528800825559\features\{28e854f7-d3c5-4db7-a7d9-118fdae1b704}\fxmonitor@mozilla.org.xpi [2018-09-22]
FF Extension: (Telemetry coverage) - C:\Users\MARIE-PAULE\AppData\Roaming\Mozilla\Firefox\Profiles\r04mkxmn.default-1481721705275-1528800825559\features\{28e854f7-d3c5-4db7-a7d9-118fdae1b704}\telemetry-coverage-bug1487578@mozilla.org.xpi [2018-09-22] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_31_0_0_108.dll [2018-09-22] ()
FF Plugin: @java.com/DTPlugin,version=10.13.2 -> C:\Windows\system32\npDeployJava1.dll [2013-02-02] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_31_0_0_108.dll [2018-09-22] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-07-18] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-07-18] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Pas de fichier]
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Pas de fichier]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @verimatrix.com/ViewRightWeb -> C:\Program Files (x86)\Verimatrix\ViewRight Web\\npViewRight.dll [2014-06-10] (Verimatrix, Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems Inc.)
FF Plugin-x32: ZEON/PDF,version=2.0 -> C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll [2010-01-23] (Zeon Corporation)
FF Plugin HKU\S-1-5-21-241375441-1209096003-2064286218-1001: @tools.google.com/Google Update;version=3 -> C:\Users\MARIE-PAULE\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll [2012-07-17] (Google Inc.)
FF Plugin HKU\S-1-5-21-241375441-1209096003-2064286218-1001: @tools.google.com/Google Update;version=9 -> C:\Users\MARIE-PAULE\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll [2012-07-17] (Google Inc.)
FF Plugin HKU\S-1-5-21-241375441-1209096003-2064286218-1001: @verimatrix.com/ViewRightWeb -> C:\Program Files (x86)\Verimatrix\ViewRight Web\\npViewRight.dll [2014-06-10] (Verimatrix, Inc.)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2013-01-30] <==== ATTENTION
Chrome:
=======
CHR Profile: C:\Users\MARIE-PAULE\AppData\Local\Google\Chrome\User Data\Default [2018-09-23]
CHR Extension: (Slides) - C:\Users\MARIE-PAULE\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-04-26]
CHR Extension: (Docs) - C:\Users\MARIE-PAULE\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-04-26]
CHR Extension: (Google Drive) - C:\Users\MARIE-PAULE\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-10-07]
CHR Extension: (IBM Security Rapport) - C:\Users\MARIE-PAULE\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbjllphbppobebmjpjcijfbakobcheof [2018-09-21]
CHR Extension: (YouTube) - C:\Users\MARIE-PAULE\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-10-07]
CHR Extension: (Adobe Acrobat) - C:\Users\MARIE-PAULE\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-07-26]
CHR Extension: (Avast SafePrice | Comparison, deals, coupons) - C:\Users\MARIE-PAULE\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2018-09-21]
CHR Extension: (Sheets) - C:\Users\MARIE-PAULE\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-04-26]
CHR Extension: (Protection Web Avira) - C:\Users\MARIE-PAULE\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-05-29]
CHR Extension: (Google Docs hors connexion) - C:\Users\MARIE-PAULE\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-09-21]
CHR Extension: (Avast Online Security) - C:\Users\MARIE-PAULE\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-05-18]
CHR Extension: (iGraal) - C:\Users\MARIE-PAULE\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm [2018-09-21]
CHR Extension: (Skype) - C:\Users\MARIE-PAULE\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2018-04-26]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\MARIE-PAULE\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-05-18]
CHR Extension: (Gmail) - C:\Users\MARIE-PAULE\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-10-07]
CHR Extension: (Chrome Media Router) - C:\Users\MARIE-PAULE\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-09-21]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-241375441-1209096003-2064286218-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjllphbppobebmjpjcijfbakobcheof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
Opera:
=======
OPR Extension: (Amazon Assistant for Opera) - C:\Users\MARIE-PAULE\AppData\Roaming\Opera Software\Opera Stable\Extensions\mmmbddcnnndpbdflpccgcknaaabgldak [2018-06-28]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7994520 2018-08-30] (AVAST Software)
R2 ATKGFNEXSrv; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [94208 2007-08-08] () [Fichier non signé]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [322464 2018-08-30] (AVAST Software)
R2 ezGOSvc; C:\Windows\SysWOW64\ezGOSvc.dll [80256 2011-06-11] ()
S3 LMS; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [262144 2009-10-01] (Intel Corporation) [Fichier non signé]
R2 RapportMgmtService; C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe [5256184 2018-09-06] (IBM Corp.)
S3 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2010-04-06] () [Fichier non signé]
S3 UNS; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2314240 2009-10-01] (Intel Corporation) [Fichier non signé]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 ASMMAP64; C:\Program Files\ATKGFNEX\ASMMAP64.sys [14904 2007-07-24] ()
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [199712 2018-08-30] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [229384 2018-08-30] (AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [201320 2018-08-30] (AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [346664 2018-08-30] (AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [59568 2018-08-30] (AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [249016 2018-08-30] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46968 2018-08-30] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [163392 2018-09-12] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [111864 2018-08-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [87904 2018-08-30] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1027720 2018-08-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [467320 2018-09-05] (AVAST Software)
S2 aswStm; C:\Windows\System32\drivers\aswStm.sys [215920 2018-09-13] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [381560 2018-08-30] (AVAST Software)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R1 RapportAegle64; C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportAegle64.sys [498064 2018-09-06] (IBM Corp.)
R1 RapportCerberus_1930074; C:\ProgramData\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus64_1930074.sys [1651176 2018-09-20] (IBM Corp.)
R1 RapportEI64; C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportEI64.sys [719440 2018-09-06] (IBM Corp.)
R0 RapportHades64; C:\Windows\System32\Drivers\RapportHades64.sys [339920 2018-09-06] (IBM Corp.)
S3 RapportKE64; C:\Windows\System32\Drivers\RapportKE64.sys [604752 2018-09-06] (IBM Corp.)
R1 RapportPG64; C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportPG64.sys [752000 2018-09-06] (IBM Corp.)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1800192 2009-08-20] ()
R3 WsAudioDevice_383S(1); C:\Windows\System32\drivers\WsAudioDevice_383S(1).sys [29288 2016-10-10] (Wondershare)
S3 WsAudio_Device; C:\Windows\System32\drivers\VirtualAudio.sys [48424 2018-01-19] (Wondershare)
S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
S3 WinRing0_1_2_0; \??\C:\Users\MARIE-PAULE\Desktop\RealTemp_370\WinRing0x64.sys [X]
========================== MD5 Pilotes =======================
C:\Windows\system32\drivers\1394ohci.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\ACPI.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\acpipmi.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\adp94xx.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\adpahci.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\adpu320.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\afd.sys 0DC2A9882540DEA4A55B08785E09D8FC
C:\Windows\system32\drivers\agp440.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\aliide.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\amdide.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\amdk8.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\amdppm.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\amdsata.sys D4121AE6D0C0E7E13AA221AA57EF2D49
C:\Windows\system32\DRIVERS\amdsbs.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\amdxata.sys 540DAF1CEA6094886D72126FD7C33048
C:\Windows\System32\drivers\AmUStor.SYS 9C7F164B49CADC658D1B3C575782F346
C:\Windows\system32\drivers\appid.sys C16B5B379A2A79702CC5FF923EAAE3FD
C:\Windows\system32\DRIVERS\arc.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\arcsas.sys ==> Le MD5 est légitime
C:\Program Files\ATKGFNEX\ASMMAP64.sys 2DB34EDD17D3A8DA7105A19C95A3DD68
C:\Windows\System32\drivers\aswArPot.sys 0E34F3CC80C6D48641DA9D3F4A27ABDB
C:\Windows\System32\drivers\aswbidsdrivera.sys 0F694CC36070FBA937E5CACA2AB2232C
C:\Windows\System32\drivers\aswbidsha.sys 856A45E9BB7B1107B0D81FDB35AD238C
C:\Windows\System32\drivers\aswbloga.sys F80B3616C1E88CBC65C57A29D5A1FAE4
C:\Windows\System32\drivers\aswbuniva.sys BC38B048C762CD7A3A1F298D85C5E639
C:\Windows\System32\drivers\aswHdsKe.sys 5369861BD2563F5C1A7F7483BC26AC81
C:\Windows\System32\drivers\aswHwid.sys 1B8D49A9DBBBA7A03A2774A1DC31CAF7
C:\Windows\System32\drivers\aswMonFlt.sys 39FD6862F3E106D8763FA1D12B6E1034
C:\Windows\System32\drivers\aswRdr2.sys 0CE9E1E72C3F203032B9DDD5F377A8E7
C:\Windows\System32\drivers\aswRvrt.sys 117FA0A4C53C1C6F2FA3F3E24C848E49
C:\Windows\System32\drivers\aswSnx.sys 9628AFB8D616B2DBE06DEE6CF4B6D81F
C:\Windows\System32\drivers\aswSP.sys E12048F50021DC52F56AED5A07BA6AFC
C:\Windows\System32\drivers\aswStm.sys 1FB261CD681492815D85DA0CE1684703
C:\Windows\System32\drivers\aswVmm.sys 71CC55B11A8046A41AE789D9DC421F1C
C:\Windows\System32\DRIVERS\asyncmac.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\atapi.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\athrx.sys A5E770426D18F8EF332A593F3289DA91
C:\Windows\system32\DRIVERS\bxvbda.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\b57nd60a.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\Beep.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\blbdrive.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\bowser.sys ABA3984C822E4D3F889699912D85D6C5
C:\Windows\system32\DRIVERS\BrFiltLo.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\BrFiltUp.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\Brserid.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\BrSerWdm.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\BrUsbMdm.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\BrUsbSer.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\bthmodem.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\cdfs.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\cdrom.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\circlass.sys ==> Le MD5 est légitime
C:\Windows\System32\CLFS.sys 3963FEC1892368DD500E6ED1F5C286CE
C:\Windows\System32\DRIVERS\CmBatt.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\cmdide.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\cng.sys A98CED39AD91B445E2E442A9BD67E8B4
C:\Windows\System32\DRIVERS\compbatt.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\CompositeBus.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\crcdisk.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\dfsc.sys 9B38580063D281A99E68EF5813022A5F
C:\Windows\System32\drivers\discache.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\disk.sys 616387BBD83372220B09DE95F4E67BBC
C:\Windows\system32\drivers\drmkaud.sys 26FE888505E5A945B0536AF9A2A27A6F
C:\Windows\System32\drivers\dxgkrnl.sys 5CEF80AE869336376F550ECAE91E424A
C:\Windows\system32\DRIVERS\evbda.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\elxstor.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\errdev.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ETD.sys 06C94BE9D9E1E6411429433A64A76936
C:\Windows\System32\Drivers\exfat.sys 7E45F8B117419ABA3BB26579F6E70324
C:\Windows\System32\Drivers\fastfat.sys 6EDFA237D25433C03F42FBFDB16BDD24
C:\Windows\system32\DRIVERS\fdc.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\fileinfo.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\filetrace.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\flpydisk.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\fltmgr.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\FsDepends.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\Fs_Rec.sys 6BD9295CC032DD3077C671FCCF579A7B
C:\Windows\System32\DRIVERS\fvevol.sys 8F6322049018354F45F05A2FD2D4E5E0
C:\Windows\system32\DRIVERS\gagp30kx.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\hcw85cir.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\HdAudio.sys 975761C778E33CD22498059B91E7373A
C:\Windows\system32\drivers\HDAudBus.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\HECIx64.sys B6AC71AAA2B10848F57FC49D55A651AF
C:\Windows\system32\DRIVERS\HidBatt.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\hidbth.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\hidir.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\hidusb.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\HpSAMD.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\HTTP.sys CF5C9BD985120781200D35FD445D0BD5
C:\Windows\System32\drivers\hwpolicy.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\i8042prt.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\iaStor.sys BBB3B6DF1ABB0FE35802EDE85CC1C011
C:\Windows\system32\drivers\iaStorV.sys AAAF44DB3BD0B9D1FB6969B23ECC8366
C:\Windows\System32\DRIVERS\igdkmd64.sys 677AA5991026A65ADA128C4B59CF2BAD
C:\Windows\system32\DRIVERS\iirsp.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\Impcd.sys DD587A55390ED2295BCE6D36AD567DA9
C:\Windows\System32\drivers\RTKVHD64.sys 51C98815721B44BF70E8AEB3FF3F57D6
C:\Windows\System32\DRIVERS\IntcDAud.sys 58CF58DEE26C909BD6F977B61D246295
C:\Windows\system32\drivers\intelide.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\intelppm.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\IPMIDrv.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\ipnat.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\irenum.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\isapnp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\msiscsi.sys 96BB922A0981BC7432C8CF52B5410FE6
C:\Windows\system32\drivers\kbdclass.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\kbdhid.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\kbfiltr.sys E63EF8C3271D014F14E2469CE75FECB4
C:\Windows\System32\Drivers\ksecdd.sys DFE85B031220F8E0271716BBB3C4C8FF
C:\Windows\System32\Drivers\ksecpkg.sys 70D7302DD70B979637179BFD8295C924
C:\Windows\system32\drivers\ksthunk.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\L1C62x64.sys 48686C29856F46443952A831424F8D6F
C:\Windows\System32\DRIVERS\lltdio.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\lsi_fc.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\lsi_sas.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\lsi_sas2.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\lsi_scsi.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\luafv.sys 5416CEB2916BBE635288C4D1075B045E
C:\Windows\System32\DRIVERS\lvuvc64.sys FF3A488924B0032B1A9CA6948C1FA9E8
C:\Windows\system32\DRIVERS\megasas.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\MegaSR.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\modem.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\monitor.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\mouclass.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\mouhid.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\mountmgr.sys 072D8646E23ECF8A3F5F0157017B4DB6
C:\Windows\system32\drivers\mpio.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\mpsdrv.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\mrxdav.sys 98DB1790F0A584E0A2528B92B052417F
C:\Windows\System32\DRIVERS\mrxsmb.sys 767C6DF04C5758B9F0790D400541B44F
C:\Windows\System32\DRIVERS\mrxsmb10.sys BD55F604FFABC911F8E5500186AE70E5
C:\Windows\System32\DRIVERS\mrxsmb20.sys 92EECFB046D4706A4B8D699A4069B6EC
C:\Windows\System32\drivers\msahci.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\msdsm.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\Msfs.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\mshidkmdf.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\msisadrv.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\MSKSSRV.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\MSPCLOCK.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\MSPQM.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\MsRPC.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\mssmbios.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\MSTEE.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\MTConfig.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ATK64AMD.sys 032D35C996F21D19A205A7C8F0B76F3C
C:\Windows\System32\Drivers\mup.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\nwifi.sys 9FB2A095B1166CB3C9A06651863B3452
C:\Windows\System32\drivers\ndis.sys F7309F42555F8AAB7144A51A1F2585B0
C:\Windows\System32\DRIVERS\ndiscap.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ndistapi.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ndisuio.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ndiswan.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\NDProxy.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\netbios.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\netbt.sys 734837208CAFD6E0959A7A0333C95C9D
C:\Windows\system32\DRIVERS\nfrd960.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\Npfs.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\nsiproxy.sys BE313E566EEA2A4B7F9AAC9782A567D4
C:\Windows\System32\Drivers\Ntfs.sys 1065D9AFE491706EB00AD3CBB76C9E54
C:\Windows\System32\Drivers\Null.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\nvlddmkm.sys 5104BAC2DA2A5BDD86AC6B0708B00F06
C:\Windows\System32\DRIVERS\nvpciflt.sys 918841B2454F4F2BD94479692079490B
C:\Windows\system32\drivers\nvraid.sys 0A92CB65770442ED0DC44834632F66AD
C:\Windows\system32\drivers\nvstor.sys DAB0E87525C10052BF65F06152F37E4A
C:\Windows\system32\drivers\nv_agp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\ohci1394.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\parport.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\partmgr.sys E9766131EEADE40A27DC27D2D68FBA9C
C:\Windows\System32\drivers\pci.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\pciide.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\pcmcia.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\pcw.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\peauth.sys EA4D67448BE493D543F1730D6CD04694
C:\Windows\System32\DRIVERS\raspptp.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\processr.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\pacer.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\ql2300.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\ql40xx.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\qwavedrv.sys ==> Le MD5 est légitime
C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportAegle64.sys C07EEB7F687AE3DDFDCEDE18F971F2E4
C:\ProgramData\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus64_1930074.sys BB677077747895E8BD9F2BBDD436C2E7
C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportEI64.sys 1826F8EF19128EFEDA1E2255DA82F1AA
C:\Windows\System32\Drivers\RapportHades64.sys 9B41616967FA07A88456B2F370BCB067
C:\Windows\System32\Drivers\RapportKE64.sys C2EC97C1BB792AC9430C4A492CD9DF92
C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportPG64.sys 7713454048B8928D4AF0DF296C601D1F
C:\Windows\System32\DRIVERS\rasacd.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\AgileVpn.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rasl2tp.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\raspppoe.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rassstp.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rdbss.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\rdpbus.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\RDPCDD.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\rdpencdd.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\rdprefmp.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\rdpvideominiport.sys 313F68E1A3E6345A4F47A36B07062F34
C:\Windows\System32\Drivers\RDPWD.sys FE571E088C2D83619D2D48D4E961BF41
C:\Windows\System32\drivers\rdyboost.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rspndr.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sbp2port.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\scfilter.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\secdrv.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\serenum.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\serial.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\sermouse.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sffdisk.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sffp_mmc.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sffp_sd.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\sfloppy.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\SiSG664.sys 1BC348CF6BAA90EC8E533EF6E6A69933
C:\Windows\system32\DRIVERS\SiSRaid2.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\sisraid4.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\smb.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\snp2uvc.sys 2114518E55B380A3ACC28B2C27FD499A
C:\Windows\System32\Drivers\spldr.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\srv.sys 72E6A150A8C8530B201832D1C801CDE6
C:\Windows\System32\DRIVERS\srv2.sys C4F67ABCC5033D334613F28F9E782809
C:\Windows\System32\DRIVERS\srvnet.sys C53CB62B0E57488AAE41FDA0FF8A0AB9
C:\Windows\system32\DRIVERS\stexstor.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\swenum.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\tcpip.sys 7FB36A0A036ADDACE0A868E4A43C1C27
C:\Windows\System32\DRIVERS\tcpip.sys 7FB36A0A036ADDACE0A868E4A43C1C27
C:\Windows\System32\drivers\tcpipreg.sys 7FE5586314EE7D6AA8483264A089E5AF
C:\Windows\System32\drivers\tdpipe.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\tdtcp.sys 51C5ECEB1CDEE2468A1748BE550CFBC8
C:\Windows\System32\DRIVERS\tdx.sys 4DD986720F7CB7A8A5D1226793097B9A
C:\Windows\system32\drivers\termdd.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\tssecsrv.sys 2CF58216424757ED29605B4F18EC443C
C:\Windows\System32\drivers\tsusbflt.sys E9981ECE8D894CEF7038FD1D040EB426
C:\Windows\System32\DRIVERS\tunnel.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\uagp35.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\udfs.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\uliagpkx.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\umbus.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\umpass.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\usbaudio.sys B0435098C81D04CAFFF80DDB746CD3A2
C:\Windows\system32\drivers\usbccgp.sys 9E68E917FB4B5C983438969643F53BEF
C:\Windows\system32\drivers\usbcir.sys 80B0F7D5CCF86CEB5D402EAAF61FEC31
C:\Windows\system32\drivers\usbehci.sys 3F9D3902CE931E2A28DD8452AE915B67
C:\Windows\system32\drivers\usbhub.sys 86B65EEBC03B936DE8B26E5A18D98FA2
C:\Windows\system32\drivers\usbohci.sys 099C2931C6F73EB1B9E13C560F61B50D
C:\Windows\System32\DRIVERS\usbprint.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\usbscan.sys 9661DA76B4531B2DA272ECCE25A8AF24
C:\Windows\system32\drivers\USBSTOR.SYS D029DD09E22EB24318A8FC3D8138BA43
C:\Windows\system32\drivers\usbuhci.sys 5D7651347C7D702F4A5DE53603DC024F
C:\Windows\System32\Drivers\usbvideo.sys 1F775DA4CF1A3A1834207E975A72E9D7
C:\Windows\System32\drivers\vdrvroot.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\vgapnp.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\vga.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\vhdmp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\viaide.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\volmgr.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\volmgrx.sys 85C5468BC395819AE2A0C747334BA14C
C:\Windows\System32\drivers\volsnap.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\vsmraid.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\vwifibus.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\vwififlt.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\vwifimp.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\wacompen.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\wd.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\Wdf01000.sys E2C933EDBC389386EBE6D2BA953F43D8
C:\Windows\System32\DRIVERS\wfplwf.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\wimfltr.sys 52DED146E4797E6CCF94799E8E22BB2A
C:\Windows\System32\drivers\wimmount.sys ==> Le MD5 est légitime
C:\Windows\SysWOW64\drivers\wimmount.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\WinUsb.sys FE88B288356E7B47B74B13372ADD906D
C:\Windows\system32\drivers\wmiacpi.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\ws2ifsl.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\WsAudioDevice_383S(1).sys AD12F5C7251BB8D575D560894E73CBBA
C:\Windows\System32\drivers\VirtualAudio.sys DC80D06062B14CBD5D0A91396C2FEA43
C:\Windows\System32\drivers\WudfPf.sys AB886378EEB55C6C75B4F2D14B6C869F
C:\Windows\System32\DRIVERS\WUDFRd.sys DDA4CAF29D8C0A297F886BFE561E6659
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
NETSVC: ezGOSvc -> C:\Windows\SysWOW64\ezGOSvc.dll ()
==================== Trois mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-09-25 18:12 - 2018-09-25 18:13 - 000039829 _____ C:\Users\MARIE-PAULE\Desktop\FRST.txt
2018-09-25 18:12 - 2018-09-25 18:12 - 000000000 ____D C:\FRST
2018-09-25 18:09 - 2018-09-25 18:09 - 002414080 _____ (Farbar) C:\Users\MARIE-PAULE\Desktop\FRST64.exe
2018-09-25 17:37 - 2018-09-25 17:37 - 000829758 _____ C:\Users\MARIE-PAULE\Desktop\SRD SEPT -457.24.bmp
2018-09-25 15:41 - 2018-09-25 15:41 - 000264541 _____ C:\Users\MARIE-PAULE\Desktop\ZHPDiag.txt
2018-09-25 15:35 - 2018-09-25 15:35 - 003167616 _____ C:\Users\MARIE-PAULE\ZHPDiag3.exe
2018-09-25 15:28 - 2018-09-25 15:28 - 000006419 _____ C:\Users\MARIE-PAULE\Desktop\JRT.txt
2018-09-25 13:42 - 2018-09-25 13:42 - 000905334 _____ C:\Users\MARIE-PAULE\Desktop\14h -461.39.bmp
2018-09-25 11:57 - 2018-09-25 11:57 - 000010246 _____ C:\Users\MARIE-PAULE\Desktop\rk_72D3.tmp 12H.txt
2018-09-25 08:52 - 2018-09-25 08:52 - 002169374 _____ C:\Users\MARIE-PAULE\Desktop\PEA MARDI 25.bmp
2018-09-25 08:42 - 2018-09-25 08:42 - 000010270 _____ C:\Users\MARIE-PAULE\Desktop\rk_E226.tmp.txt
2018-09-24 20:21 - 2018-09-24 20:21 - 000000000 _____ C:\Users\MARIE-PAULE\Documents\Nouveau document texte.txt
2018-09-24 17:35 - 2018-09-24 17:35 - 000932006 _____ C:\Users\MARIE-PAULE\Desktop\MARDI 9H -463.52.bmp
2018-09-24 13:53 - 2018-09-24 13:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2018-09-24 13:53 - 2018-09-24 13:53 - 000000000 ____D C:\Program Files\RogueKiller
2018-09-24 11:09 - 2018-09-25 15:35 - 000000679 _____ C:\Users\MARIE-PAULE\Desktop\ZHPDiag.lnk
2018-09-24 09:02 - 2018-09-24 09:02 - 002041590 _____ C:\Users\MARIE-PAULE\Desktop\sfcd.bmp
2018-09-23 16:15 - 2018-09-23 16:15 - 002037210 _____ C:\Users\MARIE-PAULE\Desktop\TITRES LUNDI 23.bmp
2018-09-23 16:13 - 2018-09-23 16:13 - 002228018 _____ C:\Users\MARIE-PAULE\Desktop\PEA LUNDI 24.bmp
2018-09-23 14:41 - 2018-09-24 11:09 - 000000000 ____D C:\Users\MARIE-PAULE\AppData\Local\ZHP
2018-09-23 09:16 - 2018-09-23 14:09 - 000000000 ____D C:\Users\MARIE-PAULE\Documents\CdiResource
2018-09-23 09:16 - 2018-09-23 09:16 - 000000000 ____D C:\Users\MARIE-PAULE\Documents\License
2018-09-22 20:44 - 2018-09-22 20:44 - 000000000 _____ C:\Users\MARIE-PAULE\Downloads\ZHPDiag3.exe
2018-09-22 17:13 - 2018-09-22 17:13 - 006889184 _____ (Piriform Ltd) C:\Users\MARIE-PAULE\Downloads\spsetup132.exe
2018-09-21 16:45 - 2018-09-21 16:45 - 001204720 _____ (Adobe Systems Incorporated) C:\Users\MARIE-PAULE\Downloads\flashplayer31pp_fa_install.exe.opdownload
2018-09-21 09:09 - 2018-09-21 09:09 - 000000000 ____D C:\Users\MARIE-PAULE\AppData\Local\mbamtray
2018-09-21 09:06 - 2018-09-21 09:06 - 000000000 ____D C:\Users\MARIE-PAULE\AppData\Local\mbam
2018-09-20 17:38 - 2018-09-20 17:38 - 000899750 _____ C:\Users\MARIE-PAULE\Desktop\VENDREDI 9H 597.96.bmp
2018-09-18 11:27 - 2018-09-18 11:27 - 000172153 _____ C:\Users\MARIE-PAULE\Downloads\facture-20180730_jambon-marie-paule.pdf
2018-09-06 14:51 - 2018-09-06 14:51 - 001552722 _____ C:\Users\MARIE-PAULE\Desktop\LIMIT ORDERS.bmp
2018-09-05 17:45 - 2018-09-05 17:45 - 002143414 _____ C:\Users\MARIE-PAULE\Desktop\COINBASE 05 SEPT.bmp
2018-08-30 18:36 - 2018-08-30 18:35 - 000379608 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2018-08-28 10:58 - 2018-08-28 10:58 - 002406150 _____ C:\Users\MARIE-PAULE\Desktop\HELLO MARDI 28 +287.58.bmp
2018-08-23 14:44 - 2018-08-23 14:44 - 001869569 _____ (XTRALOG ) C:\Users\MARIE-PAULE\Downloads\cldxtra12022(1).exe
2018-08-14 14:15 - 2018-08-14 14:15 - 001986642 _____ C:\Users\MARIE-PAULE\Desktop\HISTORIQUE 14 AOUT.bmp
2018-08-10 15:32 - 2018-08-10 15:43 - 000000000 ____D C:\Users\MARIE-PAULE\AppData\Roaming\Sidify Music Converter
2018-08-10 15:29 - 2018-08-10 15:29 - 000000000 ____D C:\Program Files (x86)\Sidify
2018-08-10 14:31 - 2018-09-25 13:43 - 000003178 _____ C:\Windows\System32\Tasks\{9734BB47-CFA5-4023-B897-C239331DA7BD}
2018-08-10 14:30 - 2018-08-10 14:30 - 000372784 _____ C:\Users\MARIE-PAULE\Downloads\ymjsetup(1).exe
2018-08-10 14:24 - 2018-08-10 14:24 - 000372784 _____ C:\Users\MARIE-PAULE\Downloads\ymjsetup.exe
2018-08-10 10:01 - 2018-08-10 10:20 - 000000000 ____D C:\Users\MARIE-PAULE\AppData\Roaming\NoteBurner Spotify Music Converter
2018-08-10 10:01 - 2018-08-10 10:01 - 000000000 ____D C:\Users\MARIE-PAULE\AppData\Local\CrashRpt
2018-08-10 09:59 - 2018-08-10 09:59 - 000000000 ____D C:\Program Files (x86)\NoteBurner
2018-08-10 08:57 - 2018-08-10 08:57 - 000000000 ____D C:\ProgramData\Aimersoft
2018-08-09 17:13 - 2018-08-09 17:13 - 000000000 ____D C:\Users\MARIE-PAULE\AppData\Local\iMusic
2018-08-09 17:12 - 2018-08-09 17:12 - 000000000 ____D C:\Users\MARIE-PAULE\AppData\Local\Aimersoft
2018-08-09 17:09 - 2018-01-19 16:38 - 000048424 _____ (Wondershare) C:\Windows\system32\Drivers\VirtualAudio.sys
2018-08-09 17:07 - 2018-08-09 17:12 - 000000000 ____D C:\Users\Public\Documents\Aimersoft
2018-08-09 17:07 - 2018-08-09 17:12 - 000000000 ____D C:\ProgramData\Documents\Aimersoft
2018-07-31 15:14 - 2018-07-31 15:14 - 001802890 _____ C:\Users\MARIE-PAULE\Desktop\GDAX.bmp
2018-07-23 17:34 - 2018-07-23 17:35 - 001204720 _____ (Adobe Systems Incorporated) C:\Users\MARIE-PAULE\Downloads\flashplayer30au_ha_install(2).exe
2018-07-16 08:55 - 2018-07-16 08:57 - 001204720 _____ (Adobe Systems Incorporated) C:\Users\MARIE-PAULE\Downloads\flashplayer30au_ha_install(1).exe
2018-07-05 10:20 - 2018-07-20 10:41 - 000000000 ____D C:\Users\MARIE-PAULE\Documents\TOUR 2018
==================== Trois mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-09-25 18:11 - 2016-11-16 13:54 - 000000000 ____D C:\Users\MARIE-PAULE\AppData\LocalLow\Mozilla
2018-09-25 15:41 - 2015-03-14 16:06 - 000000000 ____D C:\Users\MARIE-PAULE\AppData\Roaming\ZHP
2018-09-25 15:35 - 2011-04-19 11:32 - 000000000 ____D C:\Users\MARIE-PAULE
2018-09-25 13:50 - 2009-07-14 06:45 - 000019056 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-09-25 13:50 - 2009-07-14 06:45 - 000019056 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-09-25 13:43 - 2018-05-29 16:05 - 000004658 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-09-25 13:43 - 2017-11-18 09:33 - 000004128 _____ C:\Windows\System32\Tasks\CCleaner Update
2018-09-25 13:43 - 2015-12-04 09:20 - 000000000 ____D C:\Windows\System32\Tasks\AVAST Software
2018-09-25 13:43 - 2015-01-26 19:19 - 000004164 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1422292754
2018-09-25 13:43 - 2014-12-24 11:55 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-09-25 13:43 - 2012-08-25 08:37 - 000002784 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2018-09-25 13:43 - 2011-02-22 15:00 - 000003502 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-09-25 13:43 - 2011-02-22 14:59 - 000003374 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-09-25 13:37 - 2018-06-25 09:07 - 000000000 ____D C:\Users\MARIE-PAULE\AppData\Local\AVAST Software
2018-09-25 13:35 - 2011-08-02 18:06 - 000065536 _____ C:\Windows\system32\Ikeext.etl
2018-09-25 13:35 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-09-25 12:30 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-09-25 11:00 - 2015-01-18 16:15 - 000028272 _____ C:\Windows\system32\Drivers\TrueSight.sys
2018-09-24 14:47 - 2015-01-18 16:15 - 000000000 ____D C:\ProgramData\RogueKiller
2018-09-24 09:40 - 2016-01-10 14:36 - 000000000 ____D C:\Users\MARIE-PAULE\Downloads\RealTemp_370
2018-09-23 14:31 - 2011-04-27 08:15 - 000000000 ____D C:\Users\MARIE-PAULE\Documents\INSCRIPTION DU REGISTRE
2018-09-23 14:30 - 2011-05-23 14:05 - 000000000 ____D C:\Users\MARIE-PAULE\AppData\Roaming\XnView
2018-09-23 14:15 - 2012-06-03 07:22 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-09-23 14:10 - 2017-12-06 14:55 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2018-09-23 14:10 - 2017-08-26 18:19 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-09-23 14:10 - 2013-09-18 12:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trusteer Sécurité des points d'accès
2018-09-23 14:10 - 2011-02-22 15:30 - 000000000 ____D C:\ProgramData\P4G
2018-09-23 14:09 - 2013-09-10 17:51 - 000000000 ____D C:\Users\MARIE-PAULE\AppData\Roaming\PhotoFiltre 7
2018-09-23 14:09 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\registration
2018-09-23 08:47 - 2011-02-22 15:12 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-09-22 16:00 - 2014-08-26 15:03 - 000000000 ____D C:\Users\MARIE-PAULE\AppData\Local\Adobe
2018-09-22 15:59 - 2012-08-30 17:17 - 000004486 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-09-22 15:59 - 2012-03-29 18:46 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-09-22 15:59 - 2011-06-18 08:11 - 000000000 ____D C:\Windows\system32\Macromed
2018-09-22 15:59 - 2011-05-14 09:09 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-09-21 09:06 - 2017-04-13 09:08 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-09-20 14:09 - 2016-10-07 16:29 - 000002224 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-09-13 08:51 - 2015-01-25 16:40 - 000215920 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2018-09-12 09:02 - 2015-01-25 16:40 - 000163392 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2018-09-10 13:10 - 2012-05-02 10:04 - 000000000 ____D C:\Program Files\CCleaner
2018-09-10 13:02 - 2009-07-14 07:08 - 000032482 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-09-10 08:39 - 2017-03-05 17:13 - 000004168 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2018-09-06 06:22 - 2015-06-10 06:57 - 000339920 _____ (IBM Corp.) C:\Windows\system32\Drivers\RapportHades64.sys
2018-09-06 06:22 - 2011-06-10 11:24 - 000604752 _____ (IBM Corp.) C:\Windows\system32\Drivers\RapportKE64.sys
2018-09-05 17:01 - 2015-12-19 10:11 - 000000000 ____D C:\Users\MARIE-PAULE\AppData\Local\Spotify
2018-09-05 16:51 - 2015-12-19 10:09 - 000000000 ____D C:\Users\MARIE-PAULE\AppData\Roaming\Spotify
2018-09-05 08:59 - 2015-01-25 16:40 - 000467320 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2018-08-31 09:27 - 2009-08-04 12:03 - 000759322 _____ C:\Windows\system32\perfh00C.dat
2018-08-31 09:27 - 2009-08-04 12:03 - 000154154 _____ C:\Windows\system32\perfc00C.dat
2018-08-31 09:27 - 2009-07-14 07:13 - 001700416 _____ C:\Windows\system32\PerfStringBackup.INI
2018-08-30 18:36 - 2015-01-25 16:40 - 000087904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2018-08-30 18:35 - 2017-11-09 19:03 - 000199712 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2018-08-30 18:35 - 2015-01-25 16:40 - 001027720 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2018-08-30 18:35 - 2015-01-25 16:40 - 000381560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2018-08-30 18:35 - 2015-01-25 16:40 - 000111864 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2018-08-30 18:35 - 2015-01-25 16:40 - 000046968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2018-08-30 18:34 - 2017-12-22 09:52 - 000249016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2018-08-30 18:34 - 2017-03-05 17:13 - 000346664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbloga.sys
2018-08-30 18:34 - 2017-03-05 17:13 - 000229384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2018-08-30 18:34 - 2017-03-05 17:13 - 000201320 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsha.sys
2018-08-30 18:34 - 2017-03-05 17:13 - 000059568 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniva.sys
==================== Fichiers à la racine de certains dossiers =======
2018-09-25 15:35 - 2018-09-25 15:35 - 003167616 _____ () C:\Users\MARIE-PAULE\ZHPDiag3.exe
2017-10-23 08:44 - 2017-10-23 08:54 - 000000477 _____ () C:\Users\MARIE-PAULE\AppData\Roaming\log.dat
2011-06-18 14:41 - 2011-12-08 14:10 - 000000043 _____ () C:\Users\MARIE-PAULE\AppData\Roaming\stats.txt
2013-01-19 10:22 - 2015-01-02 08:13 - 000103768 _____ () C:\Users\MARIE-PAULE\AppData\Local\ars.cache
2013-01-19 10:22 - 2015-01-02 08:13 - 000921174 _____ () C:\Users\MARIE-PAULE\AppData\Local\census.cache
2013-01-19 10:13 - 2013-01-19 10:13 - 000000036 _____ () C:\Users\MARIE-PAULE\AppData\Local\housecall.guid.cache
2012-09-29 16:56 - 2012-09-29 16:56 - 000016091 _____ () C:\Users\MARIE-PAULE\AppData\Local\recently-used.xbel
2011-11-27 17:47 - 2011-11-27 17:47 - 000000017 _____ () C:\Users\MARIE-PAULE\AppData\Local\resmon.resmoncfg
2017-10-23 01:54 - 2017-10-23 01:54 - 000122368 _____ () C:\Users\MARIE-PAULE\AppData\Local\TempbdaP.Rh
Certains fichiers dans TEMP:
====================
2014-05-15 18:20 - 2014-05-15 18:20 - 000000000 ____D () C:\Users\Invité\AppData\Local\Temp\avgnt.exe
2018-09-24 13:54 - 2017-09-13 17:31 - 001732864 _____ (Microsoft Corporation) C:\Users\MARIE-PAULE\AppData\Local\Temp\dllnt_dump.dll
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-09-25 14:18
==================== Fin de FRST.txt ============================