Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 22-01-2017 Exécuté par Vince & Didine (administrateur) sur PC-VINCENDRINE (22-01-2017 18:12:27) Exécuté depuis C:\Users\Vince & Didine\Desktop Profils chargés: Vince & Didine (Profils disponibles: Vince & Didine) Platform: Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: Chrome) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (SEC) C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe (SAMSUNG Electronics) C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe (Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe () C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe (Symantec Corporation) C:\Program Files\Norton Security\Engine\22.8.1.14\ns.exe (Sony Corporation) C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (Symantec Corporation) C:\Program Files\Norton Security\Engine\22.8.1.14\ns.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe (McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe (McAfee, Inc.) C:\Program Files\TrueKey\McTkSchedulerService.exe (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe (Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Stéphane Mitermite) C:\Program Files\FreeMi UPnP Media Server\FreeMi UPnP Media Server.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Nero AG) C:\Program Files\Nero\Update\NASvc.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Registre (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7744032 2009-09-29] (Realtek Semiconductor) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation) HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [1009632 2016-08-29] (DivX, LLC) HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [164152 2016-12-06] (Apple Inc.) HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes) Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X] HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-21-1712999056-4289655694-1432538047-1000\...\Run: [GoogleChromeAutoLaunch_71C656DF6C8B413FC9280E74A76C7D88] => C:\Program Files\Google\Chrome\Application\chrome.exe [935768 2016-12-08] (Google Inc.) HKU\S-1-5-21-1712999056-4289655694-1432538047-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [4826904 2014-10-30] (Piriform Ltd) HKU\S-1-5-21-1712999056-4289655694-1432538047-1000\...\Run: [FreeMi UPnP Media Server] => C:\Program Files\FreeMi UPnP Media Server\FreeMi UPnP Media Server.exe [279552 2014-03-08] (Stéphane Mitermite) HKU\S-1-5-21-1712999056-4289655694-1432538047-1000\...\Run: [Dropbox Update] => C:\Users\Vince & Didine\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.) HKU\S-1-5-21-1712999056-4289655694-1432538047-1000\...\Run: [Google Update] => C:\Users\Vince & Didine\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateCore.exe [601752 2016-12-17] (Google Inc.) HKU\S-1-5-21-1712999056-4289655694-1432538047-1000\...\MountPoints2: {02503425-3eb5-11e0-a0a2-002454096789} - G:\LaunchU3.exe -a HKU\S-1-5-21-1712999056-4289655694-1432538047-1000\...\MountPoints2: {b8780dee-a57f-11e0-b7b5-002454096789} - G:\LaunchU3.exe -a HKU\S-1-5-21-1712999056-4289655694-1432538047-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-18\...\Run: [Bitdefender Wallet Agent] => "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe" HKU\S-1-5-18\...\Run: [Bitdefender Wallet] => "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard HKU\S-1-5-18\...\Run: [Bitdefender Agent de l'application Wallet] => "C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe" HKU\S-1-5-18\...\Run: [Web Companion] => C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe [1477392 2016-04-24] (Lavasoft) HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Vince & Didine\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Vince & Didine\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Vince & Didine\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Vince & Didine\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Vince & Didine\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Vince & Didine\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Vince & Didine\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Vince & Didine\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Vince & Didine\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Vince & Didine\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.8.1.14\buShell.dll [2016-11-12] (Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.8.1.14\buShell.dll [2016-11-12] (Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.8.1.14\buShell.dll [2016-11-12] (Symantec Corporation) ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Vince & Didine\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Vince & Didine\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Vince & Didine\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Vince & Didine\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Vince & Didine\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Vince & Didine\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Vince & Didine\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Vince & Didine\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier BootExecute: autocheck autochk * sdnclean.exe GroupPolicy: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Winsock: Catalog5 09 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.) Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{A5C96322-18BC-4A20-BEE3-3E67DE48E072}: [DhcpNameServer] 192.168.1.254 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-1712999056-4289655694-1432538047-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://home.microsoft.com/access/allinone.asp SearchScopes: HKLM -> DefaultScope la valeur est absente SearchScopes: HKU\S-1-5-21-1712999056-4289655694-1432538047-1000 -> DefaultScope {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.fr/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-1712999056-4289655694-1432538047-1000 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.fr/search?q={searchTerms} BHO: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-01-10] (Intel Security) BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine\22.8.1.14\coIEPlg.dll [2016-11-12] (Symantec Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_101\bin\ssv.dll [2016-10-01] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-10-01] (Oracle Corporation) Toolbar: HKLM - Pas de nom - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Pas de fichier Toolbar: HKLM - Pas de nom - !{82E1477C-B154-48D3-9891-33D83C26BCD3} - Pas de fichier Toolbar: HKLM - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-01-10] (Intel Security) Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine\22.8.1.14\coIEPlg.dll [2016-11-12] (Symantec Corporation) Toolbar: HKU\S-1-5-21-1712999056-4289655694-1432538047-1000 -> Pas de nom - {C44F9E21-D93F-490C-B41C-B3548BDD19FC} - Pas de fichier DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} hxxp://fichiers2.touslesdrivers.com/maconfig/MaConfig_6_5_0_3.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab FireFox: ======== FF ProfilePath: C:\Users\Vince & Didine\AppData\Roaming\TomTom\HOME\Profiles\qxed6lib.default [2010-09-12] FF Extension: (Emulator) - C:\Users\Vince & Didine\AppData\Roaming\TomTom\HOME\Profiles\qxed6lib.default\Extensions\Navcore.8.012.9370@tomtom.com [2010-05-01] [non signé] FF Extension: (Pas de nom) - C:\Program Files\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [non trouvé(e)] FF ProfilePath: C:\Users\Vince & Didine\AppData\Roaming\Mozilla\Firefox\Profiles\slhg0lav.default [2017-01-22] FF NewTab: Mozilla\Firefox\Profiles\slhg0lav.default -> hxxp://www.bing.com/?pc=COSP&ptag=D111914-AA9FED7399E21497DA0F&form=CONMHP&conlogo=CT3330947 FF SelectedSearchEngine: Mozilla\Firefox\Profiles\slhg0lav.default -> Bing® FF Homepage: Mozilla\Firefox\Profiles\slhg0lav.default -> hxxp://www.bing.com/?pc=COSP&ptag=D111914-AA9FED7399E21497DA0F&form=CONMHP&conlogo=CT3330947 FF DefaultSearchEngine: Mozilla\Firefox\Profiles\slhg0lav.default -> Bing® FF SearchPlugin: C:\Users\Vince & Didine\AppData\Roaming\Mozilla\Firefox\Profiles\slhg0lav.default\searchplugins\bing-lavasoft.xml [2016-04-24] FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NS_22.8.0.50\coFFAddon FF Extension: (Norton Security Toolbar) - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NS_22.8.0.50\coFFAddon [2016-12-10] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-12] () FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.) FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2016-09-06] (DivX, LLC) FF Plugin: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-10-01] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-10-01] (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2009-09-26] (Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2012-12-13] (VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-1712999056-4289655694-1432538047-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\Vince & Didine\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-12-08] (Google) FF Plugin HKU\S-1-5-21-1712999056-4289655694-1432538047-1000: @talk.google.com/O1DPlugin -> C:\Users\Vince & Didine\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-12-08] (Google) FF Plugin HKU\S-1-5-21-1712999056-4289655694-1432538047-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Vince & Didine\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.) FF Plugin HKU\S-1-5-21-1712999056-4289655694-1432538047-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Vince & Didine\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2013-09-26] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2012-12-16] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2012-12-16] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2012-12-16] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2012-12-16] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2012-12-16] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll [2012-12-16] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll [2012-12-16] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Users\Vince & Didine\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-12-08] (Google) FF Plugin ProgramFiles/Appdata: C:\Users\Vince & Didine\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-12-08] (Google) Chrome: ======= CHR DefaultProfile: Default CHR HomePage: Default -> hxxps://www.amazon.fr/gp/bit/amazonserp/?ie=UTF8__PARAM__ CHR Profile: C:\Users\Vince & Didine\AppData\Local\Google\Chrome\User Data\Default [2017-01-22] CHR Extension: (Adblock Plus) - C:\Users\Vince & Didine\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-26] CHR Extension: (Norton Security Toolbar) - C:\Users\Vince & Didine\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2017-01-13] CHR Extension: (Norton Home Page for Chrome) - C:\Users\Vince & Didine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfoabcdjalmeenbjjngidappmppchblc [2017-01-05] CHR Extension: (Norton Identity Safe) - C:\Users\Vince & Didine\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2016-11-01] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Vince & Didine\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-18] CHR Extension: (Chrome Media Router) - C:\Users\Vince & Didine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-15] CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.8.1.14\Exts\Chrome.crx [2016-11-16] CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S2 AdobeARMservice; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [81088 2014-12-19] () [Fichier non signé] S2 gupdate1cabbdd6c3f3846; C:\Program Files\Google\Update\GoogleUpdate.exe [153752 2016-10-01] (Google Inc.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3381200 2016-12-14] (Malwarebytes) R2 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [786256 2014-07-14] (Nero AG) R2 NS; C:\Program Files\Norton Security\Engine\22.8.1.14\NS.exe [289080 2016-11-12] (Symantec Corporation) R2 PMBDeviceInfoProvider; C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [479840 2012-11-27] (Sony Corporation) R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.) R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.) R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.) R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.) R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [996336 2017-01-05] (McAfee, Inc.) R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [17304 2017-01-05] (McAfee, Inc.) S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [73968 2017-01-05] (McAfee, Inc.) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) S2 HPSLPSVC; C:\Users\Vince & Didine\AppData\Local\Temp\7zS5A61\hpslpsvc32.dll [X] S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe -originalversion 4.4.127.0 [X] ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R1 BHDrvx86; C:\Program Files\Norton Security\NortonData\22.8.0.50\Definitions\BASHDefs\20170118.001\BHDrvx86.sys [1378520 2016-11-07] (Symantec Corporation) R1 ccSet_NS; C:\Windows\system32\drivers\NS\1608010.00E\ccSetx86.sys [137456 2016-09-23] (Symantec Corporation) S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [109184 2016-09-05] (Samsung Electronics Co., Ltd.) S3 dwusbdnt; C:\Windows\System32\DRIVERS\dwusbdnt.sys [10368 2002-05-24] (Digit@lway Co., Ltd.) R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [388824 2016-11-01] (Symantec Corporation) R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [124632 2016-11-01] (Symantec Corporation) S3 FNETTHJM_152D; C:\Windows\System32\drivers\fnetthjm_152D.sys [24448 2011-11-05] (FNet Co., Ltd.) [Fichier non signé] R1 IDSVix86; C:\Program Files\Norton Security\NortonData\22.8.0.50\Definitions\IPSDefs\20170120.001\IDSvix86.sys [798928 2017-01-13] (Symantec Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [219072 2017-01-22] (Malwarebytes) R1 PSSDKLBF; C:\Windows\system32\Drivers\pssdklbf.sys [53312 2010-08-30] (microOLAP Technologies LTD) R3 sftfs; C:\Program Files\Microsoft Application Virtualization Client\drivers\sftfslh.sys [543064 2009-09-23] (Microsoft Corporation) R3 sftplay; C:\Program Files\Microsoft Application Virtualization Client\drivers\sftplaylh.sys [190312 2009-09-23] (Microsoft Corporation) R3 sftvol; C:\Program Files\Microsoft Application Virtualization Client\drivers\sftvollh.sys [14680 2009-09-23] (Microsoft Corporation) R0 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-02-17] () [Fichier non signé] R3 SRTSP; C:\Windows\System32\Drivers\NS\1608010.00E\SRTSP.SYS [634096 2016-11-12] (Symantec Corporation) R1 SRTSPX; C:\Windows\system32\drivers\NS\1608010.00E\SRTSPX.SYS [43248 2016-11-12] (Symantec Corporation) S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [147072 2016-09-05] (Samsung Electronics Co., Ltd.) R0 SymEFASI; C:\Windows\System32\drivers\NS\1608010.00E\SYMEFASI.SYS [1292504 2016-11-12] (Symantec Corporation) R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [87792 2016-11-01] (Symantec Corporation) R1 SymIRON; C:\Windows\system32\drivers\NS\1608010.00E\Ironx86.SYS [229616 2016-11-12] (Symantec Corporation) R1 SymNetS; C:\Windows\System32\Drivers\NS\1608010.00E\SYMNETS.SYS [423640 2016-11-12] (Symantec Corporation) R3 VMC326; C:\Windows\System32\Drivers\VMC326.sys [237696 2010-04-12] (Vimicro Corporation) U0 aswVmm; pas de ImagePath S1 BdfNdisf; \??\c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [X] S3 EverestDriver; \??\C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [X] S2 LMIInfo; \??\C:\Program Files\LogMeIn\x86\RaInfo.sys [X] S4 LMIRfsClientNP; pas de ImagePath S3 NAVENG; \??\C:\Program Files\Norton Security\NortonData\22.8.0.50\Definitions\SDSDefs\20161211.001\NAVENG.SYS [X] S3 NAVEX15; \??\C:\Program Files\Norton Security\NortonData\22.8.0.50\Definitions\SDSDefs\20161211.001\NAVEX15.SYS [X] ========================== MD5 Pilotes ======================= C:\Windows\system32\drivers\1394ohci.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\ACPI.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\acpipmi.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\adp94xx.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\adpahci.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\adpu320.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\afd.sys 93B49FA857F7036A4EFF32371F6E7391 C:\Windows\system32\drivers\agp440.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\djsvs.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\aliide.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdagp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdide.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\amdk8.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\amdppm.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdsata.sys D320BF87125326F996D4904FE24300FC C:\Windows\system32\DRIVERS\amdsbs.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\amdxata.sys 46387FB17B086D16DEA267D5BE23A2F2 C:\Windows\system32\drivers\appid.sys 873F0162D10893E3DF34FA2AC604E6EA C:\Windows\system32\DRIVERS\arc.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\arcsas.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\asyncmac.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\atapi.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\athr.sys EE32C0A39B6D3D0834C4D46D8C45E1D0 C:\Windows\System32\DRIVERS\atikmdag.sys 04F09923A393E4E0E8453A8F78361E73 C:\Windows\system32\DRIVERS\bxvbdx.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\b57nd60x.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\Beep.sys ==> Le MD5 est légitime C:\Program Files\Norton Security\NortonData\22.8.0.50\Definitions\BASHDefs\20170118.001\BHDrvx86.sys F83F974FEFF8AACA85E375BDE40EC6F1 C:\Windows\System32\DRIVERS\blbdrive.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\bowser.sys 28AF7D4427868B7CE4C00CAB1864C7F6 C:\Windows\system32\DRIVERS\BrFiltLo.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\BrFiltUp.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\Brserid.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\BrSerWdm.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\BrUsbMdm.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\BrUsbSer.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\bthmodem.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\NS\1608010.00E\ccSetx86.sys 88CDEF7E48A5D91BEA57E9A18426709E C:\Windows\System32\DRIVERS\cdfs.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\cdrom.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\circlass.sys ==> Le MD5 est légitime C:\Windows\System32\CLFS.sys 1136E4A71849BCFCB057140AD03AAEE6 C:\Windows\System32\DRIVERS\CmBatt.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\cmdide.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\cng.sys 7F7D4B16389CEF932950F6B2604D2601 C:\Windows\System32\DRIVERS\compbatt.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\CompositeBus.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\crcdisk.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\dfsc.sys EA9DBD76CE9254C77BAAB4339DD4C4FB C:\Windows\System32\DRIVERS\ssudbus.sys 9B14E0CDCBA20819B650A0D167BC5C32 C:\Windows\System32\drivers\discache.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\disk.sys B7B470F163002A0D0E381EE45834BF6B C:\Windows\system32\drivers\drmkaud.sys A3F684B866A7D89AE396276CE7AFD416 C:\Windows\System32\DRIVERS\dwusbdnt.sys 732AB6D2FC7F2AFEBC4A9D2750655B7F C:\Windows\System32\drivers\dxgkrnl.sys 4B21D102E49E9D44C478D6766A7FCBE5 C:\Windows\system32\DRIVERS\evbdx.sys ==> Le MD5 est légitime C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys EBF632D1E27E6F9B06D9680714935B75 C:\Windows\system32\DRIVERS\elxstor.sys ==> Le MD5 est légitime C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys 40E2D9BC928031A6BBD5DD18430D5FC4 C:\Windows\system32\drivers\errdev.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\exfat.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\fastfat.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\fdc.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\fileinfo.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\filetrace.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\flpydisk.sys ==> Le MD5 est légitimeB C:\Windows\System32\drivers\fltmgr.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\fnetthjm_152D.sys 9339335CFAF1EBD80734098FF938B32A C:\Windows\System32\drivers\FsDepends.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\fssfltr.sys B0082808A6856A252F7CDD939892CE50 C:\Windows\system32\Drivers\Fs_Rec.sys 7DAE5EBCC80E45D3253F4923DC424D05 C:\Windows\System32\DRIVERS\fvevol.sys E306A24D9694C724FA2491278BF50FDB C:\Windows\system32\DRIVERS\gagp30kx.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\GEARAspiWDM.sys 185ADA973B5020655CEE342059A86CBB C:\Windows\system32\drivers\hcw85cir.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\HdAudio.sys A5EF29D5315111C80A5C1ABAD14C8972 C:\Windows\system32\drivers\HDAudBus.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\HidBatt.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\hidbth.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\hidir.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\hidusb.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\HpSAMD.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\HTTP.sys 487569E5DA56A5A432FF8AF6D3599CF9 C:\Windows\System32\drivers\hwpolicy.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\i8042prt.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\iaStorV.sys 5CD5F9A5444E6CDCB0AC89BD62D8B76E C:\Program Files\Norton Security\NortonData\22.8.0.50\Definitions\IPSDefs\20170120.001\IDSvix86.sys A58E6D1EE51A2BAC7304D4CABECF04F6 C:\Windows\system32\DRIVERS\iirsp.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\RTKVHDA.sys DB96B8BD676BB24BD4F1DC53CA1F182C C:\Windows\system32\drivers\intelide.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\intelppm.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\IPMIDrv.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\ipnat.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\irenum.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\isapnp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\msiscsi.sys EB34CE31FABD4DC4343FD2AD16D2CAF9 C:\Windows\system32\drivers\kbdclass.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\kbdhid.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\ksecdd.sys EF7A3616C7902A232FEDAAB886AA07C2 C:\Windows\System32\Drivers\ksecpkg.sys 78EF4037997534DD08545416EF4438E2 C:\Windows\System32\DRIVERS\lltdio.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\lmimirr.sys 4477689E2D8AE6B78BA34C9AF4CC1ED1 C:\Windows\system32\drivers\LMIRfsDriver.sys 3FAA563DDF853320F90259D455A01D79 C:\Windows\system32\DRIVERS\lsi_fc.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\lsi_sas.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\lsi_sas2.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\lsi_scsi.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\luafv.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\MBAMSwissArmy.sys BF7D701D9EDDA9737DF8A39C1C0B8210 C:\Windows\system32\DRIVERS\megasas.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\MegaSR.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\modem.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\monitor.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\mouclass.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\mouhid.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\mountmgr.sys D1BDF813C9FE5ED53134EDF360927735 C:\Windows\system32\drivers\mpio.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\mpsdrv.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\mrxdav.sys 06AC0310138E4B2C35AF7344D18BC686 C:\Windows\System32\DRIVERS\mrxsmb.sys 6284D46BAA301BEDB9AB7FA7672B2410 C:\Windows\System32\DRIVERS\mrxsmb10.sys 78AD95493F015FA9941869A009C00286 C:\Windows\System32\DRIVERS\mrxsmb20.sys D7C3ED1FD46FAC7083473D9B1718255E C:\Windows\System32\drivers\msahci.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\msdsm.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\Msfs.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\mshidkmdf.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\msisadrv.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSKSSRV.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSPCLOCK.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSPQM.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\MsRPC.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\mssmbios.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSTEE.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\MTConfig.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\mup.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\nwifi.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\ndis.sys 9804FB2E46077F2977552347DFCA7E05 C:\Windows\System32\DRIVERS\ndiscap.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ndistapi.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ndisuio.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ndiswan.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\NDProxy.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\netbios.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\netbt.sys A00996C9BFEF29A93B9F21DBE1DC502D C:\Windows\system32\DRIVERS\nfrd960.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\Npfs.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\nsiproxy.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\Ntfs.sys 978E7A2E4BF4E8E70D0776EF0D9E97FB C:\Windows\system32\Drivers\Null.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\nvraid.sys B3E25EE28883877076E0E1FF877D02E0 C:\Windows\system32\drivers\nvstor.sys 4380E59A170D88C4F1022EFF6719A8A4 C:\Windows\system32\drivers\nv_agp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\ohci1394.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\parport.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\partmgr.sys 3F34A1B4C5F6475F320C275E63AFCE9B C:\Windows\system32\DRIVERS\parvdm.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\pci.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\pciide.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\pcmcia.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\pcw.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\peauth.sys 0C941A3F148B4228867908F98F394461 C:\Windows\System32\DRIVERS\raspptp.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\processr.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\pacer.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\pssdklbf.sys 0BEC7B42F4093400509821C63F13F1D5 C:\Windows\system32\DRIVERS\ql2300.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\ql40xx.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\qwavedrv.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rasacd.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\AgileVpn.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rasl2tp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\raspppoe.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rassstp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rdbss.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\rdpbus.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\RDPCDD.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\rdpencdd.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\rdprefmp.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\rdpvideominiport.sys 65375DF758CA1872AB7EBBBA457FD5E6 C:\Windows\system32\Drivers\RDPWD.sys CD9214A6AE17D188D17C3CF8CB9CC693 C:\Windows\System32\drivers\rdyboost.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\RimUsb.sys 0F6756EF8BDA6DFA7BE50465C83132BB C:\Windows\System32\DRIVERS\rspndr.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\SABI.sys 6E5FBB7CBAEC47038B945D5E9B144A64 C:\Windows\system32\drivers\sbp2port.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\scfilter.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\secdrv.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\serenum.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\serial.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\sermouse.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sffdisk.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sffp_mmc.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sffp_sd.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\sfloppy.sys ==> Le MD5 est légitime C:\Program Files\Microsoft Application Virtualization Client\drivers\sftfslh.sys FCD8208F6A4717726B8EE6943FE70A02 C:\Program Files\Microsoft Application Virtualization Client\drivers\sftplaylh.sys 55AADA41C4DFE59EEABEE1BFF1563EC5 C:\Windows\System32\DRIVERS\Sftredirlh.sys 5B31EA26BFAD7053224534D31501D4FC C:\Program Files\Microsoft Application Virtualization Client\drivers\sftvollh.sys A933B21CD2E0A340A7056F7DBC1C096A C:\Windows\system32\drivers\sisagp.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\SiSRaid2.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\sisraid4.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\smb.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\spldr.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\sptd.sys D41D8CD98F00B204E9800998ECF8427E C:\Windows\System32\Drivers\NS\1608010.00E\SRTSP.SYS 423903085E55FD24A0F49195160EE612 C:\Windows\system32\drivers\NS\1608010.00E\SRTSPX.SYS A7476418495A5CF97F691EA4F3986B85 C:\Windows\System32\DRIVERS\srv.sys D86EA722F3337AA3F0253B6E359E6796 C:\Windows\System32\DRIVERS\srv2.sys 1931823AC05967E5F79B791E9FFC2398 C:\Windows\System32\DRIVERS\srvnet.sys 50A2FC7B0408F15B77E056076BBB6252 C:\Windows\System32\DRIVERS\ssudmdm.sys 316B2240ED52450C453DB8876B945882 C:\Windows\system32\DRIVERS\stexstor.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\swenum.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\NS\1608010.00E\SYMEFASI.SYS EABD39E2FC52E8C70E39860C74F1F34A C:\Windows\system32\Drivers\SYMEVENT.SYS E111BABE2BCA0F9CD3E45606EB63944F C:\Windows\system32\drivers\NS\1608010.00E\Ironx86.SYS 1B6EC6B91DAB7971530D61D4F2BFB22F C:\Windows\System32\Drivers\NS\1608010.00E\SYMNETS.SYS 9EF7544FE71F8025FB1A5A1FCFF8D333 C:\Windows\System32\drivers\tcpip.sys C7E41209132B9CF084CCEA8593F61328 C:\Windows\System32\DRIVERS\tcpip.sys C7E41209132B9CF084CCEA8593F61328 C:\Windows\System32\drivers\tcpipreg.sys A4BF8BE9D1F7D563C7868AC7B2561545 C:\Windows\System32\drivers\tdpipe.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\tdtcp.sys 2C2C5AFE7EE4F620D69C23C0617651A8 C:\Windows\System32\DRIVERS\tdx.sys BB8817D0508DD5EA69C770C8DEF5AB67 C:\Windows\system32\drivers\termdd.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\tssecsrv.sys 6C5139E4283249518F7743D7043775B3 C:\Windows\System32\drivers\tsusbflt.sys C6A5FBD4977305E1FA23E02C042DB463 C:\Windows\System32\DRIVERS\tunnel.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\uagp35.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\udfs.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\uliagpkx.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\umbus.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\umpass.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\usbaapl.sys A176718F0DF45F60F545CF3E14F4D108 C:\Windows\system32\drivers\usbccgp.sys 325A69967CC7B4BFB170F5636143A94A C:\Windows\system32\drivers\usbcir.sys 2352AB5F9F8F097BF9D41D5A4718A041 C:\Windows\system32\drivers\usbehci.sys 5D57798CAE5A0DD0B8F61C52B8E7C3D1 C:\Windows\system32\drivers\usbhub.sys 3835ECC1E928042F92D7AA1963D40523 C:\Windows\system32\drivers\usbohci.sys 81E1E90305A4C7A13BADC5DFA22ABA37 C:\Windows\System32\DRIVERS\usbprint.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\USBSTOR.SYS 144DA53294922A84FFAA3D90B1453745 C:\Windows\system32\drivers\usbuhci.sys B4A1789BE90403D9549EF9DBAD37A429 C:\Windows\System32\Drivers\usbvideo.sys DE014425522610BEDCA3821BB8C0F1D5 C:\Windows\System32\drivers\vdrvroot.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\vgapnp.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\vga.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\vhdmp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\viaagp.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\viac7.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\viaide.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\VMC326.sys 88C52F322117F60B7A0C89D683E30F6A C:\Windows\System32\drivers\volmgr.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\volmgrx.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\volsnap.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\vsmraid.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\vwifibus.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\vwififlt.sys 7090D3436EEB4E7DA3373090A23448F7 C:\Windows\System32\DRIVERS\vwifimp.sys A3F04CBEA6C2A10E6CB01F8B47611882 C:\Windows\system32\DRIVERS\wacompen.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\wd.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\wdcsam.sys 5A833408ACFEADB92C7BEB2E7DB6B9BF C:\Windows\System32\drivers\Wdf01000.sys 25944D2CC49E0A6C581D02A74B7D6645 C:\Windows\System32\DRIVERS\wfplwf.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\wimmount.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\WinUsb.sys A67E5F9A400F3BD1BE3D80613B45F708 C:\Windows\system32\drivers\wmiacpi.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\ws2ifsl.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\WudfPf.sys 06E6F32C8D0A3F66D956F57B43A2E070 C:\Windows\System32\DRIVERS\WUDFRd.sys 867C301E8B790040AE9CF6486E8041DF C:\Windows\System32\DRIVERS\yk62x86.sys B07C5B7EFDF936FF93D4F540938725BE ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-01-22 18:12 - 2017-01-22 18:13 - 00046757 _____ C:\Users\Vince & Didine\Desktop\FRST.txt 2017-01-22 18:11 - 2017-01-22 18:07 - 01762816 _____ (Farbar) C:\Users\Vince & Didine\Desktop\FRST.exe 2017-01-22 18:07 - 2017-01-22 18:12 - 00000000 ____D C:\FRST 2017-01-22 18:07 - 2017-01-22 18:07 - 01762816 _____ (Farbar) C:\Users\Vince & Didine\Downloads\FRST.exe 2017-01-22 18:04 - 2017-01-22 18:04 - 00420122 _____ C:\Users\Vince & Didine\Downloads\FreeMiUPnP (1).zip 2017-01-22 18:00 - 2017-01-22 18:05 - 00000000 ____D C:\Users\Vince & Didine\Downloads\FreeMiUPnP 2017-01-22 17:59 - 2017-01-22 17:59 - 00420122 _____ C:\Users\Vince & Didine\Downloads\FreeMiUPnP.zip 2017-01-22 17:50 - 2017-01-22 17:50 - 00028008 _____ C:\Users\Vince & Didine\Desktop\mbam.txt 2017-01-22 14:38 - 2017-01-22 17:57 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2017-01-22 14:36 - 2017-01-22 14:36 - 00001984 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2017-01-22 14:36 - 2017-01-22 14:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-01-22 14:36 - 2016-12-14 12:55 - 00059968 _____ C:\Windows\system32\Drivers\mbae.sys 2017-01-22 14:32 - 2017-01-22 14:33 - 54199488 _____ (Malwarebytes ) C:\Users\Vince & Didine\Downloads\mb3-setup-35891.35891-3.0.5.1299.exe 2017-01-22 14:17 - 2017-01-22 14:17 - 00143560 _____ C:\Windows\Minidump\012217-65863-01.dmp 2017-01-22 11:32 - 2017-01-22 11:32 - 00000000 ____D C:\Program Files\Malwarebytes 2017-01-21 19:06 - 2017-01-21 19:06 - 00293390 _____ C:\Users\Vince & Didine\Desktop\ZHPDiag.txt 2017-01-21 15:36 - 2017-01-21 19:06 - 00293390 _____ C:\Users\Vince & Didine\Downloads\ZHPDiag.txt 2017-01-20 20:37 - 2017-01-22 14:17 - 205750948 _____ C:\Windows\MEMORY.DMP 2017-01-20 20:37 - 2017-01-20 20:38 - 00143656 _____ C:\Windows\Minidump\012017-46940-01.dmp 2017-01-20 12:24 - 2017-01-20 12:24 - 00109280 _____ C:\Users\Vince & Didine\AppData\Local\GDIPFONTCACHEV1.DAT 2017-01-20 12:20 - 2017-01-20 12:22 - 02334848 _____ C:\Windows\system32\FNTCACHE.DAT 2017-01-19 11:53 - 2017-01-19 11:53 - 00285932 _____ C:\Users\Vince & Didine\Downloads\BoardingPass.pdf 2017-01-17 16:18 - 2017-01-17 16:18 - 01047110 _____ C:\Users\Vince & Didine\Downloads\img-117075612-0001.pdf 2017-01-16 17:29 - 2017-01-16 17:29 - 00113795 _____ C:\Users\Vince & Didine\Downloads\Se ressourcer, se poser, se recueillir à PAU.pptx 2017-01-12 20:36 - 2017-01-12 20:36 - 00000000 ____D C:\Users\Vince & Didine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2017-01-12 20:21 - 2017-01-05 18:46 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2017-01-12 20:21 - 2017-01-05 18:46 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2017-01-12 20:21 - 2017-01-05 18:43 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2017-01-12 20:21 - 2017-01-05 18:43 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2017-01-12 20:21 - 2017-01-05 18:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2017-01-12 20:21 - 2017-01-05 18:43 - 00261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2017-01-12 20:21 - 2017-01-05 18:43 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2017-01-12 20:21 - 2017-01-05 18:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2017-01-12 20:21 - 2017-01-05 18:43 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2017-01-12 20:21 - 2017-01-05 18:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2017-01-12 20:21 - 2017-01-05 18:43 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2017-01-12 20:21 - 2017-01-05 18:43 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2017-01-12 20:21 - 2017-01-05 18:43 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll 2017-01-12 20:21 - 2017-01-05 18:43 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2017-01-12 20:21 - 2017-01-05 18:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2017-01-12 20:21 - 2017-01-05 18:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2017-01-12 20:21 - 2017-01-05 18:43 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2017-01-12 20:21 - 2017-01-05 18:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2017-01-12 20:21 - 2017-01-05 18:23 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2017-01-12 20:21 - 2017-01-05 18:19 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2017-01-12 20:21 - 2017-01-05 18:19 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2017-01-12 20:21 - 2017-01-05 18:19 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2017-01-12 20:21 - 2017-01-05 18:19 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2017-01-12 20:21 - 2017-01-05 18:19 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2017-01-12 20:21 - 2017-01-05 18:19 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2017-01-09 20:16 - 2017-01-09 20:16 - 00204322 _____ C:\Users\Vince & Didine\Downloads\Informations pratiques Gabriel 2017.pdf 2017-01-07 18:38 - 2017-01-07 19:50 - 843866869 _____ C:\Users\Vince & Didine\Downloads\À fond_2016_Film_complet_DvDrip_XviD_YIFY-1080p.rar 2017-01-07 18:13 - 2017-01-07 18:30 - 736213548 _____ C:\Users\Vince & Didine\Downloads\A.fond.2016.FRECH.DVDRip.eVe.avi.rar 2017-01-03 16:16 - 2017-01-03 16:18 - 97133622 _____ C:\Users\Vince & Didine\Downloads\wetransfer-b65058.zip 2016-12-31 12:00 - 2016-12-31 12:00 - 00049359 _____ C:\Users\Vince & Didine\Downloads\Chapitre 1 final avec corrections Isabelle vu par loic revu Sandrine.docx 2016-12-30 11:10 - 2016-12-30 11:10 - 00084632 _____ C:\Users\Vince & Didine\Downloads\F52197.pdf 2016-12-28 17:32 - 2016-12-28 17:32 - 00440861 _____ C:\Users\Vince & Didine\Downloads\IMG_0702.mp4 2016-12-28 15:18 - 2016-12-28 15:18 - 00342002 _____ C:\Users\Vince & Didine\Downloads\VENTE M. MASSE Vincent . M. FENETRE.doc.pdf 2016-12-28 15:15 - 2016-12-28 15:15 - 00375848 _____ C:\Users\Vince & Didine\Downloads\img-Y29084827-0001.pdf 2016-12-27 18:30 - 2016-12-27 18:30 - 00000000 ____D C:\Users\Vince & Didine\Documents\Imprimante 2016-12-27 18:19 - 2016-12-27 18:19 - 00000000 ____D C:\Users\Vince & Didine\AppData\Roaming\HPPSDr 2016-12-27 18:17 - 2016-12-27 18:42 - 00001926 _____ C:\Users\Public\Desktop\HP Print and Scan Doctor.lnk 2016-12-27 18:17 - 2016-12-27 18:17 - 00000000 ____D C:\Program Files\HP 2016-12-27 17:21 - 2016-12-27 17:22 - 00254408 _____ C:\Users\Vince & Didine\Downloads\DriverTurboSetup.exe 2016-12-27 17:17 - 2016-12-27 17:17 - 00941776 _____ (Carambis (ROSTPAY LTD.)) C:\Users\Vince & Didine\Downloads\InstallerDU-2.4.2.9633 (2).exe 2016-12-27 17:07 - 2016-12-27 21:57 - 823099392 _____ C:\Users\Vince & Didine\Downloads\Non confirmé 661662.crdownload 2016-12-27 17:07 - 2016-12-27 17:08 - 16688539 _____ C:\Users\Vince & Didine\Downloads\fbe772e6e5c39122a9c15701d4216e8b.zip 2016-12-27 17:07 - 2016-12-27 17:08 - 02449376 _____ (Megaify Software ) C:\Users\Vince & Didine\Downloads\DriverToolkitInstaller (1).exe 2016-12-27 17:03 - 2016-12-27 17:03 - 02449376 _____ (Megaify Software ) C:\Users\Vince & Didine\Downloads\DriverToolkitInstaller.exe 2016-12-27 16:59 - 2016-12-27 16:59 - 00000000 ____D C:\Users\Vince & Didine\AppData\LocalLow\Yandex 2016-12-27 16:58 - 2017-01-22 17:47 - 00000000 ____D C:\Users\Vince amp Didine\AppData\Roaming\Carambis 2016-12-27 16:58 - 2016-12-27 16:58 - 00004927 _____ C:\ProgramData\mtbjfghn.xbe 2016-12-27 16:58 - 2016-12-27 16:58 - 00000016 _____ C:\ProgramData\mntemp 2016-12-27 16:58 - 2016-12-27 16:58 - 00000000 ____D C:\Users\Vince amp Didine\AppData\Roaming 2016-12-27 16:58 - 2016-12-27 16:58 - 00000000 ____D C:\Users\Vince amp Didine\AppData 2016-12-27 16:58 - 2016-12-27 16:58 - 00000000 ____D C:\Users\Vince amp Didine 2016-12-27 16:57 - 2016-12-27 18:16 - 00000000 ____D C:\Users\Vince & Didine\AppData\Roaming\Yandex 2016-12-27 16:53 - 2017-01-22 17:48 - 00000000 ____D C:\Program Files\Carambis 2016-12-27 16:53 - 2017-01-22 17:47 - 00000000 ____D C:\Users\Vince & Didine\AppData\Roaming\Carambis 2016-12-27 16:51 - 2016-12-27 16:51 - 00941776 _____ (Carambis (ROSTPAY LTD.)) C:\Users\Vince & Didine\Downloads\InstallerDU-2.4.2.9633.exe 2016-12-27 16:47 - 2017-01-22 23:15 - 00000000 ____D C:\Program Files\Probit Software 2016-12-27 16:47 - 2016-12-27 16:47 - 00002193 _____ C:\Users\Vince & Didine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Easy Driver Pro.lnk 2016-12-27 16:47 - 2016-12-27 16:47 - 00001271 _____ C:\Users\Vince & Didine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aide.lnk 2016-12-27 16:47 - 2016-12-27 16:47 - 00001246 _____ C:\Users\Vince & Didine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Easy Driver Pro on the Web.lnk 2016-12-27 16:46 - 2016-12-27 16:46 - 00753560 _____ C:\Users\Vince & Didine\Downloads\EasyDriverPro.exe 2016-12-27 16:21 - 2016-12-27 16:21 - 00536570 _____ C:\Users\Vince & Didine\Downloads\DSCN1966.JPG 2016-12-27 16:21 - 2016-12-27 16:21 - 00533845 _____ C:\Users\Vince & Didine\Downloads\DSCN1968.JPG 2016-12-27 16:21 - 2016-12-27 16:21 - 00502342 _____ C:\Users\Vince & Didine\Downloads\DSCN1969.JPG 2016-12-27 15:25 - 2016-12-27 15:34 - 00000000 ____D C:\Users\Vince & Didine\AppData\Local\IIIQF 2016-12-27 15:09 - 2016-12-27 15:09 - 00000000 ____D C:\HP Universal Print Driver 2016-12-27 15:08 - 2016-12-27 15:09 - 18379616 _____ C:\Users\Vince & Didine\Downloads\upd-pcl6-x32-6.3.0.21178.exe 2016-12-27 10:28 - 2016-12-27 10:29 - 34609040 _____ (Microsoft Corporation) C:\Users\Vince & Didine\Downloads\EIE11_FR-FR_WOL_WIN7 (1).EXE 2016-12-26 12:14 - 2016-12-26 12:15 - 34609040 _____ (Microsoft Corporation) C:\Users\Vince & Didine\Downloads\EIE11_FR-FR_WOL_WIN7.EXE 2016-12-24 21:38 - 2016-12-24 21:38 - 00001713 _____ C:\Users\Public\Desktop\iTunes.lnk 2016-12-24 21:38 - 2016-12-24 21:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2016-12-24 21:15 - 2016-12-24 21:15 - 00000000 ____D C:\Users\Vince & Didine\Documents\HyperCam3 2016-12-24 21:12 - 2016-12-24 21:14 - 123526472 _____ (Apple Inc.) C:\Users\Vince & Didine\Downloads\iTunesSetup.exe 2016-12-24 14:03 - 2017-01-03 19:01 - 00000000 ____D C:\Users\Vince & Didine\Desktop\IPHONE SANDRINE 2016 2016-12-24 10:46 - 2016-12-24 19:00 - 1468607281 _____ C:\Users\Vince & Didine\Downloads\Star.Wars.Episode.VII.The.Force.Awakens.2015.TRUEFRENCH.BRRip.XviD-FUNKKY.Site-Telechargement.net.rar ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-01-22 23:15 - 2016-11-01 17:25 - 00000000 ____D C:\ProgramData\Norton 2017-01-22 23:15 - 2016-09-02 19:08 - 00000000 ____D C:\ProgramData\Essentware 2017-01-22 23:15 - 2016-07-02 15:20 - 00000000 ____D C:\Program Files\Common Files\ParetoLogic 2017-01-22 23:15 - 2016-02-21 16:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyFree Codec 2017-01-22 23:15 - 2016-02-21 16:02 - 00000000 ____D C:\Program Files\MyFree Codec 2017-01-22 23:15 - 2014-11-19 22:06 - 00000000 ____D C:\AdwCleaner 2017-01-22 23:15 - 2014-11-19 21:24 - 00000000 ____D C:\Program Files\Lavasoft 2017-01-22 23:15 - 2013-02-24 10:43 - 00000000 ____D C:\Users\Vince & Didine\AppData\LocalLow\express-files 2017-01-22 23:15 - 2010-04-12 20:59 - 00000000 ____D C:\Windows\VMC326 2017-01-22 23:15 - 2010-02-06 11:16 - 00000000 ____D C:\ProgramData\WinClon 2017-01-22 23:15 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\registration 2017-01-22 23:14 - 2010-03-04 21:58 - 00000000 ____D C:\Users\Vince & Didine\AppData\Local\Google 2017-01-22 23:14 - 2010-02-06 11:04 - 00000000 ____D C:\Users\Vince & Didine\AppData\Local\VirtualStore 2017-01-22 18:12 - 2010-12-09 14:18 - 00199680 ___SH C:\Users\Vince & Didine\Desktop\Thumbs.db 2017-01-22 18:06 - 2009-07-14 05:34 - 00019648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-01-22 18:06 - 2009-07-14 05:34 - 00019648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-01-22 18:03 - 2010-02-06 11:15 - 01671168 _____ C:\Windows\system32\PerfStringBackup.INI 2017-01-22 18:03 - 2009-09-30 04:08 - 00748354 _____ C:\Windows\system32\perfh00C.dat 2017-01-22 18:03 - 2009-09-30 04:08 - 00150588 _____ C:\Windows\system32\perfc00C.dat 2017-01-22 18:03 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf 2017-01-22 18:00 - 2016-07-02 15:20 - 00000462 _____ C:\Windows\Tasks\ParetoLogic Registration3.job 2017-01-22 17:57 - 2010-03-21 18:37 - 00000441 _____ C:\Windows\system32\Drivers\etc\hosts.ics 2017-01-22 17:56 - 2010-03-04 22:11 - 00001054 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2017-01-22 17:56 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-01-22 17:54 - 2010-02-07 19:14 - 00000000 ____D C:\Users\Public\Documents\SoftGrid Client 2017-01-22 17:37 - 2012-07-01 19:21 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2017-01-22 17:31 - 2015-06-19 10:33 - 00001232 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1712999056-4289655694-1432538047-1000UA.job 2017-01-22 17:21 - 2010-03-04 22:11 - 00001058 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2017-01-22 14:26 - 2010-02-06 11:04 - 00000000 ____D C:\Users\Vince & Didine 2017-01-22 14:17 - 2010-09-11 09:22 - 00000000 ____D C:\Windows\Minidump 2017-01-22 13:46 - 2014-12-06 17:21 - 00000000 ____D C:\Users\Vince & Didine\AppData\Roaming\ZHP 2017-01-21 19:59 - 2010-12-20 13:33 - 15373824 ___SH C:\Users\Vince & Didine\Downloads\Thumbs.db 2017-01-21 09:35 - 2016-10-01 18:00 - 00000000 ____D C:\Program Files\McAfee 2017-01-21 09:34 - 2016-10-01 17:48 - 00000000 ____D C:\Program Files\TrueKey 2017-01-20 22:37 - 2016-10-01 18:01 - 00001231 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\True Key.lnk 2017-01-20 21:31 - 2015-06-19 10:33 - 00001180 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1712999056-4289655694-1432538047-1000Core.job 2017-01-19 22:02 - 2016-11-06 10:57 - 00000000 ____D C:\Users\Vince & Didine\AppData\Local\CrashDumps 2017-01-16 23:18 - 2012-08-04 19:54 - 00000000 ____D C:\Users\Vince & Didine\AppData\Roaming\FileZilla 2017-01-15 00:55 - 2016-07-02 15:20 - 00000436 _____ C:\Windows\Tasks\ParetoLogic Update Version3.job 2017-01-13 05:06 - 2015-05-16 19:19 - 00000000 ____D C:\Windows\rescache 2017-01-13 03:09 - 2013-08-10 07:57 - 00000000 ____D C:\Windows\system32\MRT 2017-01-13 03:02 - 2010-02-07 10:03 - 133456224 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2017-01-12 21:39 - 2012-07-01 19:21 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2017-01-12 21:39 - 2011-08-06 09:49 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2017-01-12 21:39 - 2010-02-06 14:05 - 00000000 ____D C:\Windows\system32\Macromed 2017-01-12 20:37 - 2013-01-15 13:31 - 00000000 ____D C:\Users\Vince & Didine\AppData\Roaming\Dropbox 2016-12-29 10:44 - 2016-09-29 15:22 - 00524288 ___SH C:\Windows\system32\config\components{df4c39b3-864f-11e6-b9f8-002454096789}.TMContainer00000000000000000001.regtrans-ms 2016-12-28 22:31 - 2010-06-19 13:27 - 00000000 ____D C:\Users\Vince & Didine\Documents\APPARTEMENT BORDEAUX 2016-12-28 16:05 - 2016-09-20 19:11 - 00000000 ____D C:\Users\Vince & Didine\Documents\Alleron 2016-12-28 11:56 - 2013-02-24 11:09 - 00000000 ____D C:\Users\Vince & Didine\Incomplete 2016-12-28 10:05 - 2016-11-05 13:14 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy 2016-12-27 18:10 - 2010-02-06 14:22 - 00000000 ____D C:\Users\Vince & Didine\AppData\Local\Diagnostics 2016-12-27 17:39 - 2010-11-27 18:24 - 00000000 ___RD C:\Users\Vince & Didine\Videos 2016-12-27 17:01 - 2010-02-06 11:04 - 00000000 ____D C:\Users\Vince & Didine\AppData\Local\Microsoft 2016-12-27 15:37 - 2010-02-06 14:45 - 00000000 __SHD C:\Windows\Installer 2016-12-27 15:31 - 2009-07-14 03:04 - 00000541 _____ C:\Windows\win.ini 2016-12-26 12:09 - 2010-05-15 19:49 - 00000000 ____D C:\Users\Vince & Didine\AppData\Roaming\vlc 2016-12-24 21:38 - 2012-12-16 11:13 - 00000000 ____D C:\Program Files\iTunes 2016-12-24 21:37 - 2014-11-30 09:21 - 00000000 ____D C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB 2016-12-24 21:37 - 2012-12-16 11:13 - 00000000 ____D C:\Program Files\iPod 2016-12-24 21:27 - 2011-08-28 09:26 - 00000000 ____D C:\Program Files\Apple Software Update 2016-12-24 21:27 - 2010-02-28 13:00 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2016-12-24 21:27 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\catroot 2016-12-24 21:24 - 2011-10-19 19:59 - 00000000 ____D C:\Program Files\Bonjour 2016-12-24 21:15 - 2013-02-24 11:08 - 00000000 ____D C:\Users\Vince & Didine\AppData\Roaming\MP3Rocket 2016-12-24 21:15 - 2010-02-06 11:04 - 00000000 ___RD C:\Users\Vince & Didine\Music 2016-12-24 21:14 - 2009-07-14 03:37 - 00000000 ___RD C:\Users\Public\Music ==================== Fichiers à la racine de certains dossiers ======= 2010-02-20 20:51 - 2010-02-20 20:51 - 0000025 _____ () C:\Users\Vince & Didine\AppData\Roaming\bdfvconp.ini 2014-05-10 11:30 - 2014-05-29 10:00 - 0005265 _____ () C:\Users\Vince & Didine\AppData\Roaming\callbanner.png 2013-12-21 09:08 - 2014-11-19 12:58 - 0000262 _____ () C:\Users\Vince & Didine\AppData\Roaming\WB.CFG 2014-01-05 12:48 - 2014-01-29 12:48 - 0000005 _____ () C:\Users\Vince & Didine\AppData\Roaming\WBPU-TTL.DAT 2010-12-04 12:02 - 2014-11-08 11:49 - 0041984 _____ () C:\Users\Vince & Didine\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2010-09-06 20:44 - 2013-09-01 18:32 - 0007597 _____ () C:\Users\Vince & Didine\AppData\Local\Resmon.ResmonCfg 2011-05-18 06:40 - 2011-05-18 06:44 - 0000000 _____ () C:\Users\Vince & Didine\AppData\Local\{0B237336-83A9-4C47-9B10-50202BDCD685} 2011-06-04 10:01 - 2011-06-04 10:01 - 0000000 _____ () C:\Users\Vince & Didine\AppData\Local\{DA1D33C7-2965-448B-9EB2-BF06243C68CB} 2012-01-07 08:00 - 2012-01-07 08:00 - 0000000 _____ () C:\Users\Vince & Didine\AppData\Local\{DE58D8AB-1858-4C8E-82F2-91789661A1CB} 2012-04-09 09:53 - 2012-04-09 09:53 - 0256309 _____ () C:\ProgramData\1333961161.bdinstall.bin 2013-04-10 20:18 - 2013-04-10 20:18 - 0267110 _____ () C:\ProgramData\1365620215.bdinstall.bin 2013-04-10 20:47 - 2013-04-10 20:47 - 0623595 _____ () C:\ProgramData\1365622340.bdinstall.bin 2013-09-21 12:47 - 2013-09-21 12:47 - 0283745 _____ () C:\ProgramData\1379763885.bdinstall.bin 2013-09-21 12:47 - 2013-09-21 12:47 - 0049243 _____ () C:\ProgramData\1379764015.bdinstall.bin 2013-09-28 09:53 - 2013-09-28 09:53 - 0032504 _____ () C:\ProgramData\1380357419.bdinstall.bin 2014-03-01 11:01 - 2014-03-01 11:01 - 0943948 _____ () C:\ProgramData\1393667211.bdinstall.bin 2016-05-05 18:19 - 2016-05-05 18:19 - 0092841 _____ () C:\ProgramData\1462468785.bdinstall.bin 2016-05-05 18:29 - 2016-05-05 18:29 - 0606967 _____ () C:\ProgramData\1462468789.bdinstall.bin 2016-09-03 12:39 - 2016-09-03 12:39 - 0248504 _____ () C:\ProgramData\1472900639.bdinstall.bin 2016-10-01 13:29 - 2016-10-01 13:29 - 0044891 _____ () C:\ProgramData\agent.1475324934.bdinstall.bin 2016-10-01 14:04 - 2016-10-01 14:04 - 0026763 _____ () C:\ProgramData\agent.1475327027.bdinstall.bin 2016-10-01 14:04 - 2016-10-01 14:04 - 0008664 _____ () C:\ProgramData\agent.1475327056.bdinstall.bin 2016-11-01 17:29 - 2016-11-01 17:29 - 0028490 _____ () C:\ProgramData\agent.1478017761.bdinstall.bin 2010-09-04 19:39 - 2012-04-09 09:38 - 1149067 _____ () C:\ProgramData\bdinstall.bin 2016-11-01 17:28 - 2016-11-01 17:28 - 0209030 _____ () C:\ProgramData\cl.1478017576.bdinstall.bin 2016-10-01 14:25 - 2016-10-01 14:25 - 0054140 _____ () C:\ProgramData\dm.1475328270.bdinstall.bin 2016-10-12 10:25 - 2016-10-12 10:25 - 0037629 _____ () C:\ProgramData\dm.1476264194.bdinstall.bin 2016-10-13 17:44 - 2016-10-13 17:44 - 0038502 _____ () C:\ProgramData\dm.1476376958.bdinstall.bin 2016-11-01 17:27 - 2016-11-01 17:27 - 0035316 _____ () C:\ProgramData\dm.1478017602.bdinstall.bin 2010-06-10 21:07 - 2010-06-10 21:07 - 0000056 ____H () C:\ProgramData\ezsidmv.dat 2011-08-06 10:17 - 2011-08-06 10:18 - 0000200 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc 2016-12-27 16:58 - 2016-12-27 16:58 - 0000016 _____ () C:\ProgramData\mntemp 2016-12-27 16:58 - 2016-12-27 16:58 - 0004927 _____ () C:\ProgramData\mtbjfghn.xbe Fichiers à déplacer ou supprimer: ==================== C:\Users\Public\AlexaNSISPlugin.7800.dll ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2017-01-13 04:59 ==================== Fin de FRST.txt ============================