Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01 Exécuté par VM (administrateur) sur VM-PC (25-03-2016 23:00:16) Exécuté depuis C:\Users\VM\Desktop Profils chargés: VM (Profils disponibles: VM) Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France) Internet Explorer Version 8 (Navigateur par défaut: FF) Mode d'amorçage: Safe Mode (with Networking) Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (Microsoft Corporation) C:\Windows\System32\userinit.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System: [DisableTaskMgr] =0 HKCU\S-1-5-21-3279525752-637202192-1374628966-1001\...\MountPoints2: {259f07c7-c792-11e5-832f-806e6f6e6963} - D:\VBoxWindowsAdditions.exe HKCU\...\Run: [srvproczman] C:\WINDOWS\system32\pkrylipa.exe () HKLM\...\Run: [s6CkuG2XDC] C:\DOCUME~1\Ju\LOCALS~1\Temp\9llCJ5amiU.exe [] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72988A9F-6FCA-4FE9-9692-EA4070DBBF8A} - C:\WINDOWS\system32\Audiode.dll HKCU\software\microsoft\windows\currentversion\explorer\mountpoints2\{ae9aded8-3fb4-11dd-aa52-001d92a5d8f7}] - shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL system.exe shell\Explore\command - system.exe shell\Open\command – system.exe ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{51B2399A-E95E-4064-9C5C-665911497C74}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation) Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation) Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation) Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\VM\AppData\Roaming\Mozilla\Firefox\Profiles\0v4kxyo5.default FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-11-18] (Microsoft Corporation) ==================== Services (Avec liste blanche) ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ATTENTION: => Impossible d'effectuer la vérification de la signature. Le service de cryptographie est inactif. S3 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S4 NanoServiceMain; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe [142072 2015-12-07] (Panda Security, S.L.) S4 PSUAService; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe [38136 2015-12-07] (Panda Security, S.L.) S3 VBoxService; C:\Windows\System32\VBoxService.exe [1849704 2016-01-19] (Oracle Corporation) ===================== Pilotes (Avec liste blanche) ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [20160 2016-01-30] (Glarysoft Ltd) S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation) S1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [94456 2015-12-04] (Panda Security, S.L.) S1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [201464 2015-12-04] (Panda Security, S.L.) S1 NNSHTTPS; C:\Windows\System32\DRIVERS\NNSHttps.sys [110840 2015-12-04] (Panda Security, S.L.) S1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [110840 2015-12-04] (Panda Security, S.L.) R1 NNSNAHSL; C:\Windows\System32\DRIVERS\NNSNAHSL.sys [48912 2015-04-27] (Panda Security, S.L.) S1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [103160 2015-12-04] (Panda Security, S.L.) S1 NNSPIHSW; C:\Windows\System32\DRIVERS\NNSPihsw.sys [73464 2015-12-04] (Panda Security, S.L.) S1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [124152 2015-12-04] (Panda Security, S.L.) S1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [300280 2015-12-04] (Panda Security, S.L.) S1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [170232 2015-12-04] (Panda Security, S.L.) S1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [113400 2015-12-04] (Panda Security, S.L.) S1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [257784 2015-12-04] (Panda Security, S.L.) S1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [106232 2015-12-04] (Panda Security, S.L.) S2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [164088 2015-11-22] (Panda Security, S.L.) S2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [120056 2015-11-29] (Panda Security, S.L.) S1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [197880 2015-11-22] (Panda Security, S.L.) S2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [124152 2015-12-04] (Panda Security, S.L.) S2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [136952 2015-12-04] (Panda Security, S.L.) S2 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [107768 2015-11-29] (Panda Security, S.L.) S3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [61712 2015-05-22] (Panda Security, S.L.) R0 VBoxGuest; C:\Windows\System32\DRIVERS\VBoxGuest.sys [166672 2016-01-19] (Oracle Corporation) R3 VBoxMouse; C:\Windows\System32\DRIVERS\VBoxMouse.sys [130128 2016-01-19] (Oracle Corporation) R1 VBoxSF; C:\Windows\System32\drivers\VBoxSF.sys [303704 2016-01-19] (Oracle Corporation) S3 VBoxVideo; C:\Windows\System32\DRIVERS\VBoxVideo.sys [154360 2016-01-19] (Oracle Corporation) U2 bfe; pas de ImagePath U2 mpsvc; pas de ImagePath ========================== MD5 Pilotes ======================= C:\Windows\system32\drivers\1394ohci.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\ACPI.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\acpipmi.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\adp94xx.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\adpahci.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\adpu320.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\afd.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\agp440.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\aliide.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdide.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdk8.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdppm.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdsata.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdsbs.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\amdxata.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\appid.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\arc.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\arcsas.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\asyncmac.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\atapi.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\bxvbda.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\b57nd60a.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\Beep.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\blbdrive.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\bowser.sys 91CE0D3DC57DD377E690A2D324022B08 C:\Windows\system32\drivers\BrFiltLo.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\BrFiltUp.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\Brserid.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\BrSerWdm.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\BrUsbMdm.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\BrUsbSer.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\bthmodem.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\cdfs.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\cdrom.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\circlass.sys ==> Le MD5 est légitime C:\Windows\System32\CLFS.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\CmBatt.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\cmdide.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\cng.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\compbatt.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\CompositeBus.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\crcdisk.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\dfsc.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\discache.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\disk.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\drmkaud.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\dxgkrnl.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\E1G6032E.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\evbda.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\elxstor.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\errdev.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\exfat.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\fastfat.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\fdc.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\fileinfo.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\filetrace.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\flpydisk.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\fltmgr.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\FsDepends.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\Fs_Rec.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\fvevol.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\gagp30kx.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\GUBootStartup.sys C06C3D6C5A0805B314E3E940632C97CB C:\Windows\system32\drivers\hcw85cir.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\HdAudio.sys 975761C778E33CD22498059B91E7373A C:\Windows\System32\DRIVERS\HDAudBus.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\HidBatt.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\hidbth.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\hidir.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\hidusb.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\HpSAMD.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\HTTP.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\hwpolicy.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\i8042prt.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\iaStorV.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\iirsp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\intelide.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\intelppm.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\IPMIDrv.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\ipnat.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\irenum.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\isapnp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\msiscsi.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\kbdclass.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\kbdhid.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\ksecdd.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\ksecpkg.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\ksthunk.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\lltdio.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\lsi_fc.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\lsi_sas.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\lsi_sas2.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\lsi_scsi.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\luafv.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\mbam.sys CFBC6C6D8A492697CABD1D353EE64933 C:\Windows\system32\drivers\mwac.sys D61070CFAD43038DC56AEAD9BFE9CE2A C:\Windows\system32\drivers\megasas.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\MegaSR.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\modem.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\monitor.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\mouclass.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\mouhid.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\mountmgr.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\mpio.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\mpsdrv.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\mrxdav.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\mrxsmb.sys FAF015B07E3A2874A790A39B7D2C579F C:\Windows\System32\DRIVERS\mrxsmb10.sys 08E2345DF129082BCDFFDC1440F9C00D C:\Windows\System32\DRIVERS\mrxsmb20.sys 108D87409C5812EF47D81E22843E8C9D C:\Windows\System32\drivers\msahci.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\msdsm.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\Msfs.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\mshidkmdf.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\msisadrv.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSKSSRV.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSPCLOCK.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSPQM.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\MsRPC.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\mssmbios.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSTEE.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\MTConfig.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\mup.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\nwifi.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\ndis.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ndiscap.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ndistapi.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ndisuio.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ndiswan.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\NDProxy.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\netbios.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\netbt.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\nfrd960.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\NNSAlpc.sys 39C66DD0CF8716B7C3F932B648DAD41C C:\Windows\System32\DRIVERS\NNSHttp.sys 06C43C8D9B5AFDD564385E2A4D363678 C:\Windows\System32\DRIVERS\NNSHttps.sys 7403DD9C85A602FDC585DA374B65760F C:\Windows\System32\DRIVERS\NNSIds.sys 6EFDD87CA13D50A676F54CF199A7759B C:\Windows\System32\DRIVERS\NNSNAHSL.sys D6C6BE2BBD8ECC91BD48E6504BD19B96 C:\Windows\System32\DRIVERS\NNSPicc.sys 0C98D5CDD089E2FB3915094268AF7CC5 C:\Windows\System32\DRIVERS\NNSPihsw.sys 04F2C2ACDE4190D773038366A80DC03E C:\Windows\System32\DRIVERS\NNSPop3.sys 903DFF78E6C45D2603C07A2BCB42E62B C:\Windows\System32\DRIVERS\NNSProt.sys 35DD429050AC45C2BD3CC5C0837F5B9D C:\Windows\System32\DRIVERS\NNSPrv.sys 6384E6538535F427815FD109BC4E9787 C:\Windows\System32\DRIVERS\NNSSmtp.sys 142494022B4461D631A54984E5C583F4 C:\Windows\System32\DRIVERS\NNSStrm.sys E7957CEBCA00326D910BC8288C60693E C:\Windows\System32\DRIVERS\NNSTlsc.sys EFD286B66BB65FB1AEA8549E098E6844 C:\Windows\System32\Drivers\Npfs.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\nsiproxy.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\Ntfs.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\Null.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\nvraid.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\nvstor.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\nv_agp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\ohci1394.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\parport.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\partmgr.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\pci.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\pciide.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\pcmcia.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\pcw.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\peauth.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\raspptp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\processr.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\pacer.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\PSINAflt.sys 3A014E4C562659DC801B5B7070ACB65A C:\Windows\System32\DRIVERS\PSINFile.sys F5FAA996E33F6CE0CD7343AD4B90A5D6 C:\Windows\System32\DRIVERS\psinknc.sys 725BC59B3DB239F67A16455876C114C6 C:\Windows\System32\DRIVERS\PSINProc.sys 6EE476ED2D4D7F5E52F2D6A7B079B6B3 C:\Windows\System32\DRIVERS\PSINProt.sys 04AF71ED29D3716F16D24D6FB5EACAB6 C:\Windows\System32\DRIVERS\PSINReg.sys 1389ADE746CDE1A103F984FD7DB822DE C:\Windows\System32\DRIVERS\PSKMAD.sys 34309132ABE90878D54B6597B559EDEC C:\Windows\system32\drivers\ql2300.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\ql40xx.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\qwavedrv.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rasacd.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\AgileVpn.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rasl2tp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\raspppoe.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rassstp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rdbss.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\rdpbus.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\RDPCDD.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\rdpencdd.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\rdprefmp.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\RDPWD.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\rdyboost.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rspndr.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sbp2port.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\scfilter.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\secdrv.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\serenum.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\serial.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sermouse.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sffdisk.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sffp_mmc.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sffp_sd.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sfloppy.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\SiSRaid2.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sisraid4.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\smb.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\spldr.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\srv.sys 2098B8556D1CEC2ACA9A29CD479E3692 C:\Windows\System32\DRIVERS\srv2.sys D0F73A42040F21F92FD314B42AC5C9E7 C:\Windows\System32\DRIVERS\srvnet.sys 2BA8F3250828CCDB4204ECF2C6F40B6A C:\Windows\system32\drivers\stexstor.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\swenum.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\tcpip.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\tcpip.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\tcpipreg.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\tdpipe.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\tdtcp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\tdx.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\termdd.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\tssecsrv.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\tsusbflt.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\TsUsbGD.sys 9CC2CCAE8A84820EAECB886D477CBCB8 C:\Windows\System32\DRIVERS\tunnel.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\uagp35.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\udfs.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\uliagpkx.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\umbus.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\umpass.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\usbccgp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\usbcir.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\usbehci.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\usbhub.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\usbohci.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\usbprint.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\USBSTOR.SYS ==> Le MD5 est légitime C:\Windows\system32\drivers\usbuhci.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\VBoxGuest.sys 5945A9C6A9B81FDC132E8524A858ABDF C:\Windows\System32\DRIVERS\VBoxMouse.sys DAE2229C05FC34B8148B362A22F5314E C:\Windows\System32\drivers\VBoxSF.sys 59A7500BA7FC3051C6133421A906252B C:\Windows\System32\DRIVERS\VBoxVideo.sys FC4DB1D535A1458114900293DFED82F5 C:\Windows\System32\drivers\vdrvroot.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\vgapnp.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\vga.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\vhdmp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\viaide.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\volmgr.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\volmgrx.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\volsnap.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\vsmraid.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\vwifibus.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\wacompen.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\wd.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\Wdf01000.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\wfplwf.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\wimmount.sys ==> Le MD5 est légitime C:\Windows\SysWOW64\drivers\wimmount.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\wmiacpi.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\ws2ifsl.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\WudfPf.sys ==> Le MD5 est légitime ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2016-03-25 23:00 - 2016-03-25 23:00 - 00024238 _____ C:\Users\VM\Desktop\FRST.txt 2016-03-23 21:04 - 2016-03-23 21:04 - 00001363 _____ C:\Users\VM\Desktop\ZHPFixReport.txt 2016-03-22 21:44 - 2016-03-22 21:44 - 00053903 _____ C:\Users\VM\Desktop\ZHPDiag.txt 2016-03-22 21:37 - 2016-03-22 21:37 - 03521617 _____ (Nicolas Coolman ) C:\Users\VM\Downloads\ZHPFix.exe 2016-03-22 21:37 - 2016-03-22 21:37 - 00001849 _____ C:\Users\Public\Desktop\ZHPFix.lnk 2016-03-22 21:37 - 2016-03-22 21:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP 2016-03-22 21:37 - 2016-03-22 21:37 - 00000000 ____D C:\Program Files (x86)\ZHPFix 2008-12-17 22:46 - 2008-12-17 19:56 - 00432465 _____ () C:\WINDOWS\system32\pkrylipa.exe 2008-12-17 22:46 - 2008-12-17 19:56 - 00432465 _____ () C:\DOCUME~1\Ju\LOCALS~1\Temp\9llCJ5amiU.exe 2016-03-14 22:31 - 2016-03-14 22:31 - 02152960 _____ C:\Users\VM\ZHPDiag3.exe 2016-03-14 22:19 - 2016-03-14 22:19 - 00000000 ____D C:\Windows\System32\Tasks\Norton 360 2016-03-14 22:14 - 2016-03-14 22:14 - 00003202 _____ C:\Windows\System32\Tasks\Norton WSC Integration 2016-03-09 21:25 - 2016-03-09 21:25 - 00000000 ____D C:\Users\Public\Downloads\Norton 2016-03-03 21:10 - 2016-03-23 21:04 - 00000000 ____D C:\Users\VM\AppData\Roaming\ZHP 2016-03-03 21:10 - 2016-03-22 21:41 - 00000779 _____ C:\Users\VM\Desktop\ZHPDiag.lnk 2016-03-03 21:10 - 2016-03-03 21:10 - 02139136 _____ C:\Users\VM\Downloads\ZHPDiag3.exe 2016-03-02 21:03 - 2016-03-14 22:10 - 00000000 ____D C:\Users\VM\Desktop\FRST-OlderVersion 2016-02-27 21:52 - 2016-03-14 22:12 - 00012487 _____ C:\Users\VM\Desktop\Fixlog.txt 2016-02-27 21:52 - 2016-02-27 21:52 - 00000000 ____D C:\Users\VM\Downloads\FRST-OlderVersion 2016-02-27 21:52 - 2016-02-27 21:52 - 00094720 ____D C:\WINDOWS\system32\Audiode.dll 2016-02-26 21:05 - 2016-02-26 21:06 - 00000085 _____ C:\Windows\wininit.ini 2016-02-27 21:52 - 2016-02-27 21:52 - 00000000 ____D C:\sivjdlj.exe 2016-02-24 21:49 - 2016-02-24 21:49 - 00005255 _____ C:\Users\VM\Desktop\mbam.txt 2016-02-24 21:48 - 2016-02-24 21:48 - 00050142 _____ C:\Users\VM\Desktop\Scan Results.160224-2147.txt 2016-02-24 21:47 - 2016-02-24 21:47 - 00012725 _____ C:\Users\VM\Desktop\spyware terminator.txt 2016-02-24 20:58 - 2009-06-10 22:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts.20160224-205843.backup 2016-02-24 20:57 - 2016-03-14 22:12 - 00000000 ____D C:\Program Files\Common Files\AV 2016-02-24 20:57 - 2015-07-28 17:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe 2016-02-24 20:51 - 2016-02-24 20:51 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-02-24 20:50 - 2016-02-24 20:50 - 00001102 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk 2016-02-24 20:50 - 2016-02-24 20:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware 2016-02-24 20:50 - 2016-02-24 20:50 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-02-27 21:52 - 2016-02-27 21:52 - 00000000 ____D C:\sdgm.exe 2016-02-27 21:52 - 2016-02-27 21:52 - 00000000 ____D C:\Documents and Settings\Ju\Application Data\EoRezo 2016-02-24 20:50 - 2016-02-24 20:50 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware 2016-02-24 20:50 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-02-27 21:52 - 2016-02-27 21:52 - 00000000 ____D C:\beyeij.exe 2016-02-24 20:50 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-02-24 20:50 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-02-24 20:49 - 2016-02-24 20:50 - 22908888 _____ (Malwarebytes ) C:\Users\VM\Downloads\mbam-setup-2.2.0.1024.exe 2016-02-24 19:11 - 2016-02-24 20:43 - 00000000 ____D C:\AdwCleaner 2016-02-24 19:10 - 2016-02-24 19:10 - 01511936 _____ C:\Users\VM\Downloads\adwcleaner_5.036.exe ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2016-03-25 23:00 - 2016-02-14 16:35 - 00000000 ____D C:\FRST 2016-03-25 22:59 - 2016-01-30 23:53 - 01201688 _____ C:\Windows\ntbtlog.txt 2016-03-23 21:02 - 2016-01-30 21:57 - 00001060 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-03-23 20:35 - 2009-07-14 05:45 - 00016832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-03-23 20:35 - 2009-07-14 05:45 - 00016832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-03-23 20:16 - 2016-02-06 17:16 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-03-23 18:36 - 2016-01-30 22:20 - 00000000 ____D C:\Program Files (x86)\Glary Utilities 5 2016-03-23 18:35 - 2016-01-30 21:57 - 00001056 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-03-23 18:35 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-03-14 22:31 - 2016-01-30 21:49 - 00000000 ____D C:\Users\VM 2016-03-14 22:13 - 2016-02-06 17:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-03-14 22:12 - 2016-01-30 21:57 - 00000000 ____D C:\Users\VM\AppData\Local\Google 2016-03-14 22:12 - 2016-01-30 21:57 - 00000000 ____D C:\Program Files (x86)\Google 2016-03-14 22:10 - 2016-02-14 16:35 - 02374144 _____ (Farbar) C:\Users\VM\Desktop\FRST64.exe 2016-03-14 22:10 - 2016-01-30 21:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-02-26 21:12 - 2016-02-14 16:36 - 00054646 _____ C:\Users\VM\Downloads\FRST.txt 2016-02-26 21:07 - 2016-02-14 16:37 - 00022092 _____ C:\Users\VM\Downloads\Addition.txt 2016-02-26 21:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\schemas 2016-02-24 20:43 - 2016-01-30 23:00 - 00000000 ____D C:\Windows\system32\log Fichiers à déplacer ou supprimer: ==================== C:\Users\VM\ZHPDiag3.exe ==================== Bamital & volsnap ================= (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\system32\winlogon.exe => Le MD5 est légitime C:\Windows\system32\wininit.exe => Le MD5 est légitime C:\Windows\SysWOW64\wininit.exe => Le MD5 est légitime C:\Windows\explorer.exe => Le MD5 est légitime C:\Windows\SysWOW64\explorer.exe => Le MD5 est légitime C:\Windows\system32\svchost.exe => Le MD5 est légitime C:\Windows\SysWOW64\svchost.exe => Le MD5 est légitime C:\Windows\system32\services.exe => Le MD5 est légitime C:\Windows\system32\User32.dll => Le MD5 est légitime C:\Windows\SysWOW64\User32.dll => Le MD5 est légitime C:\Windows\system32\userinit.exe => Le MD5 est légitime C:\Windows\SysWOW64\userinit.exe => Le MD5 est légitime C:\Windows\system32\rpcss.dll => Le MD5 est légitime C:\Windows\system32\dnsapi.dll => Le MD5 est légitime C:\Windows\SysWOW64\dnsapi.dll => Le MD5 est légitime C:\Windows\system32\Drivers\volsnap.sys => Le MD5 est légitime LastRegBack: 2016-01-30 21:43 ==================== Fin de FRST.txt ============================