Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 08-08-2017 Exécuté par Emma (administrateur) sur PC-DE-EMMA (09-08-2017 02:02:25) Exécuté depuis C:\Users\Emma\Downloads Profils chargés: Emma (Profils disponibles: Emma & NINETTE) Platform: Microsoft® Windows Vista™ Édition Familiale Premium (X86) Langue: Français (France) Internet Explorer Version 8 (Navigateur par défaut: FF) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe (Lexmark International, Inc.) C:\Windows\System32\LEXBCES.EXE (Lexmark International, Inc.) C:\Windows\System32\LEXPPS.EXE (Avira GmbH) C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (Avira GmbH) C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe () C:\Program Files\CyberLink\Shared Files\RichVideo.exe (Microsoft Corporation) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Fujitsu Siemens Computers) C:\FirstSteps\OnlineDiagnostic\TestManager\TestHandler.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (Avira GmbH) C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Motorola Inc.) C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe (ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (Microsoft Corporation) C:\Windows\System32\mobsync.exe (Microsoft Corporation) C:\Windows\System32\conime.exe (Microsoft Corporation) C:\Windows\System32\conime.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe (Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_26_0_0_137.exe (Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_26_0_0_137.exe (Mozilla Foundation) C:\Program Files\Mozilla Firefox\crashreporter.exe (Microsoft Corporation) C:\Windows\System32\WerFault.exe ==================== Registre (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation) HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [266497 2008-06-12] (Avira GmbH) HKLM\...\Run: [SMSERIAL] => C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [1458176 2009-10-26] (Motorola Inc.) HKLM\...\Run: [ArcSoft Connection Service] => C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.) HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.) HKU\S-1-5-21-3727175469-3059896091-1339311294-1000\...\Run: [msnmsgr] => "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background HKU\S-1-5-21-3727175469-3059896091-1339311294-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [201728 2006-11-02] (Microsoft Corporation) HKU\S-1-5-21-3727175469-3059896091-1339311294-1000\...\MountPoints2: {64024367-6078-11dc-b997-806e6f6e6963} - E:\Setup.EXE HKU\S-1-5-21-3727175469-3059896091-1339311294-1000\...\MountPoints2: {7408c3e4-f708-11e2-a691-00030d6f8792} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL ToshibaPlaces.html HKU\S-1-5-21-3727175469-3059896091-1339311294-1000\...\MountPoints2: {86b3a137-9dd6-11dc-abe3-00030d6f8792} - G:\SETUP.EXE HKU\S-1-5-21-3727175469-3059896091-1339311294-1000\...\MountPoints2: {ef33ba84-3d6a-11df-a6f7-00030d6f8792} - H:\LaunchU3.exe -a HKU\S-1-5-21-3727175469-3059896091-1339311294-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [221184 2006-11-02] (Microsoft Corporation) Startup: C:\Users\Emma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk [2010-04-12] ShortcutTarget: OneNote 2007 - Capture d'écran et lancement.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) GroupPolicy: Restriction ? <==== ATTENTION ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{CF2745C1-2265-4234-9C6E-D82DE180127D}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://fr.msn.com/ HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-3727175469-3059896091-1339311294-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.sfr.fr/kit/adsl/ BHO: Objet d'aide à la navigation SFR -> {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} -> C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll [2011-06-10] (SFR) BHO: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-05-14] (Microsoft Corporation) BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation) BHO: Programme d'aide de l'Assistant de connexion Windows Live ID -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation) DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Emma\AppData\Roaming\Mozilla\Firefox\Profiles\alzuwuv5.default-1501631465240 [2017-08-09] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: (Microsoft .NET Framework Assistant) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-10-11] [non signé] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_26_0_0_137.dll [2017-07-28] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-10] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-10] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-27] (Adobe Systems Inc.) ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.) S3 AdobeFlashPlayerUpdateSvc; C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2017-07-28] (Adobe Systems Incorporated) [Fichier non signé] R2 AntiVirScheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [68865 2008-10-15] (Avira GmbH) [Fichier non signé] R2 AntiVirService; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [151297 2008-10-15] (Avira GmbH) [Fichier non signé] R2 LexBceS; C:\Windows\System32\LEXBCES.EXE [303104 2003-02-25] (Lexmark International, Inc.) S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [262247 2006-07-20] () [Fichier non signé] R2 TestHandler; C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [204800 2006-12-08] (Fujitsu Siemens Computers) [Fichier non signé] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [265912 2007-06-23] (Microsoft Corporation) S2 CLTNetCnService; "C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [X] S4 NMIndexingService; "C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe" [X] ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.) R1 avgio; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [11608 2009-12-30] (Avira GmbH) R3 avgntflt; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [52056 2009-12-30] (Avira GmbH) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [75096 2009-12-30] (Avira GmbH) S3 Cam5603D; C:\Windows\System32\Drivers\BisonCam.sys [788400 2007-04-19] (Bison Electronics. Inc. ) R3 itecir; C:\Windows\System32\DRIVERS\itecir.sys [46592 2007-04-04] (Windows (R) Codename Longhorn DDK provider) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes) R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [170200 2017-08-02] (Malwarebytes) S4 nvatabus; C:\Windows\system32\drivers\nvatabus.sys [105088 2006-07-14] (NVIDIA Corporation) R0 sptd; C:\Windows\System32\Drivers\sptd.sys [685816 2007-11-28] () [Fichier non signé] R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [21248 2007-11-08] (AVIRA GmbH) [Fichier non signé] R1 VET-FILT; C:\Windows\system32\Drivers\VET-FILT.sys [21043 2008-10-06] (Computer Associates International, Inc.) [Fichier non signé] R1 VET-REC; C:\Windows\system32\Drivers\VET-REC.sys [15490 2008-10-06] (Computer Associates International, Inc.) [Fichier non signé] R3 VETEBOOT; C:\Windows\system32\Drivers\VETEBOOT.sys [108360 2008-10-06] (Computer Associates International, Inc.) R1 VETEFILE; C:\Windows\system32\Drivers\VETEFILE.sys [879832 2008-10-06] (Computer Associates International, Inc.) R1 VETFDDNT; C:\Windows\system32\Drivers\VETFDDNT.sys [15747 2008-10-06] (Computer Associates International, Inc.) [Fichier non signé] R1 VETMONNT; C:\Windows\system32\Drivers\VETMONNT.sys [26787 2008-10-06] (Computer Associates International, Inc.) [Fichier non signé] S4 viamraid; C:\Windows\system32\drivers\viamraid.sys [100992 2006-03-31] (VIA Technologies inc,.ltd) U3 afdcst0f; C:\Windows\system32\Drivers\afdcst0f.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zéro octet Fichier/Dossier) ========================== MD5 Pilotes ======================= C:\Windows\System32\drivers\acpi.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\adp94xx.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\adpahci.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\adpu160m.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\adpu320.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\Afc.sys FE3EA6E9AFC1A78E6EDCA121E006AFB7 C:\Windows\system32\drivers\afd.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\agp440.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\djsvs.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\aliide.sys 90395B64600EBB4552E26E178C94B2E4 C:\Windows\system32\drivers\amdagp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdide.sys 0577DF1D323FE75A739C787893D300EA C:\Windows\system32\drivers\amdk7.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdk8.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\arc.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\arcsas.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\asyncmac.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\atapi.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\atikmdag.sys 5E87E49B0E2F638006C40304979D2CF2 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys 11169E93FFA195A5063750C55530DA55 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys 591068BD9D1D36B5B569EB7CE831E71B C:\Windows\System32\DRIVERS\avipbb.sys 7334E72F94C59F7699936E182B278DC3 C:\Windows\system32\Drivers\Beep.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\bowser.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\brfiltlo.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\brfiltup.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\brserid.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\brserwdm.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\brusbmdm.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\brusbser.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\bthmodem.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\BisonCam.sys 8521C87314C6243FFD92441D97CDD7EE C:\Windows\System32\DRIVERS\cdfs.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\cdrom.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\circlass.sys ==> Le MD5 est légitime C:\Windows\System32\CLFS.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\CmBatt.sys ED97AD3DF1B9005989EAF149BF06C821 C:\Windows\system32\drivers\cmdide.sys 45201046C776FFDAF3FC8A0029C581C8 C:\Windows\System32\DRIVERS\compbatt.sys 722936AFB75A7F509662B69B5632F48A C:\Windows\System32\drivers\crcdisk.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\crusoe.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\dfsc.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\disk.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\drmkaud.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\dxgkrnl.sys A2B160C1BB13EE3303C342E551373C59 C:\Windows\System32\DRIVERS\E1G60I32.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\ecache.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\elxstor.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\fastfat.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\fdc.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\fileinfo.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\filetrace.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\flpydisk.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\fltmgr.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\Fs_Rec.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\gagp30kx.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\HdAudio.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\HDAudBus.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\hidbth.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\hidir.sys F24393C44FDFE2E5E9F416FD3BDF98E2 C:\Windows\System32\DRIVERS\hidusb.sys 01E7971E9F4BD6AC6A08DB52D0EA0418 C:\Windows\system32\drivers\hpcisss.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\HTTP.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\i2omp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\i8042prt.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\iaStor.sys FD7F9D74C2B35DBDA400804A3F5ED5D8 C:\Windows\system32\drivers\iastorv.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\iirsp.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\RTKVHDA.sys 4FA59A84069D9D0991BAE34CC4AFF99C C:\Windows\System32\drivers\intelide.sys 988981C840084F480BA9E3319CEBDE1B C:\Windows\System32\DRIVERS\intelppm.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\ipmidrv.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ipnat.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\irenum.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\isapnp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\msiscsi.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\iteatapi.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\itecir.sys E4B04A0D8B237ECF026D849439F1BCCE C:\Windows\system32\drivers\iteraid.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\kbdclass.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\kbdhid.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\ksecdd.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\lltdio.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\lsi_fc.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\lsi_sas.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\lsi_scsi.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\luafv.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\mbam.sys 40C7F4B63337414F967AC53E0520B06B C:\Windows\System32\drivers\MBAMSwissArmy.sys 5023F594D5448E16F920157174C61358 C:\Windows\system32\drivers\megasas.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\modem.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MODEMCSA.sys 7E222A1BAAA42C8559DB2CE8A12AD828 C:\Windows\System32\DRIVERS\monitor.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\mouclass.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\mouhid.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\mountmgr.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\mpio.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\mpsdrv.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\mraid35x.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\mrxdav.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\mrxsmb.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\mrxsmb10.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\mrxsmb20.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\msahci.sys 742AED7939E734C36B7E8D6228CE26B7 C:\Windows\system32\drivers\msdsm.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\Msfs.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\msisadrv.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSKSSRV.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSPCLOCK.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSPQM.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\MsRPC.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\mssmbios.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSTEE.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\mup.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\nwifi.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\ndis.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ndistapi.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ndisuio.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ndiswan.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\NDProxy.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\netbios.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\netbt.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\NETw3v32.sys A15F219208843A5A210C8CB391384453 C:\Windows\System32\DRIVERS\NETw4v32.sys 1D73499A6664B4DA05D750FF83FDB274 C:\Windows\system32\drivers\nfrd960.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\Npfs.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\nsiproxy.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\Ntfs.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\ntrigdigi.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\Null.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\nvatabus.sys 7D960340BE5B0E008BB94E4C3B991339 C:\Windows\system32\drivers\nvraid.sys 52F54C59A0EC7920C23638313E99E43C C:\Windows\system32\drivers\nvstor.sys 9E0BA19A28C498A6D323D065DB76DFFC C:\Windows\system32\drivers\nv_agp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\ohci1394.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\parport.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\partmgr.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\parvdm.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\pci.sys 1085D75657807E0E8B32F9E19A1647C3 C:\Windows\system32\drivers\pciide.sys 3B1901E401473E03EB8C874271E50C26 C:\Windows\system32\drivers\pcmcia.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\peauth.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\raspptp.sys C04DEC5ACE67C5247B150C4223970BB7 C:\Windows\system32\drivers\processr.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\pacer.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\ql2300.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\ql40xx.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\qwavedrv.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rasacd.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rasl2tp.sys 68B0019FEE429EC49D29017AF937E482 C:\Windows\System32\DRIVERS\raspppoe.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\RDPCDD.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\rdpdr.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\rdpencdd.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\RDPWD.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rspndr.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\Rtlh86.sys 2D19A7469EA19993D0C12E627F4530BC C:\Windows\system32\drivers\sbp2port.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\secdrv.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\serenum.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\serial.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sermouse.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sffdisk.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sffp_mmc.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sffp_sd.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sfloppy.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sisagp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sisraid2.sys B8A2F8DCDC75F19962D975727F393920 C:\Windows\system32\drivers\sisraid4.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\smb.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\smserial.sys 859E3ADC59D1C89A66AA6492C14D379E C:\Windows\system32\Drivers\spldr.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\sptd.sys D41D8CD98F00B204E9800998ECF8427E C:\Windows\System32\DRIVERS\srv.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\srv2.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\srvnet.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ssmdrv.sys 71D609C5DFF067906D930BDE031C4CFE C:\Windows\System32\DRIVERS\swenum.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\symc8xx.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sym_hi.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sym_u3.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\tcpip.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\tcpip.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\tcpipreg.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\tdpipe.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\tdtcp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\tdx.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\termdd.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\tssecsrv.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\tunmp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\tunnel.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\uagp35.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\udfs.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\uliagpkx.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\uliahci.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\ulsata.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\ulsata2.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\umbus.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\usbccgp.sys 51480458E6E9863F856EBF35AAE801B4 C:\Windows\system32\drivers\usbcir.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\usbehci.sys 11FA3ACBF0DE0286829C69E01FE705E4 C:\Windows\System32\DRIVERS\usbhub.sys 6A7858A38B5105731E219E7C6A238730 C:\Windows\system32\drivers\usbohci.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\usbprint.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\USBSTOR.SYS ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\usbuhci.sys 4013315FED70A2D293B998CBBA4022EE C:\Windows\System32\Drivers\usbvideo.sys 0A6B81F01BC86399482E27E6FDA7B33B C:\Windows\system32\Drivers\VET-FILT.sys C13AC5E56E7E7CC462A783C750F127F5 C:\Windows\system32\Drivers\VET-REC.sys 80D2CF1ACA5BB4ECBA8C8BF009415FC5 C:\Windows\system32\Drivers\VETEBOOT.sys 5BB0C1B5F8BE72132456827394DA70B9 C:\Windows\system32\Drivers\VETEFILE.sys 8A2E756BB478DDAF4127653A613333BE C:\Windows\system32\Drivers\VETFDDNT.sys 4248DF7AF080BCAB88D9388F73A83729 C:\Windows\system32\Drivers\VETMONNT.sys 89E280B1F8D07123E8EA80FDD4D95F51 C:\Windows\System32\DRIVERS\vgapnp.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\vga.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\viaagp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\viac7.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\viaide.sys FD2E3175FCADA350C7AB4521DCA187EC C:\Windows\system32\drivers\viamraid.sys 9F3F276C7300ED211129757A411B605F C:\Windows\System32\drivers\volmgr.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\volmgrx.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\volsnap.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\vsmraid.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\wacompen.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\wd.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\Wdf01000.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\WinUSB.sys 086D2E78EECD6195667282ADC6CA109F C:\Windows\System32\DRIVERS\wmiacpi.sys 17EAC0D023A65FA9B02114CC2BAACAD5 C:\Windows\System32\DRIVERS\wpdusb.sys 2D27171B16A577EF14C1273668753485 C:\Windows\system32\drivers\ws2ifsl.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\WudfPf.sys 6F9B6C0C93232CFF47D0F72D6DB1D21E C:\Windows\System32\DRIVERS\WUDFRd.sys F91FF1E51FCA30B3C3981DB7D5924252 C:\Windows\system32\Drivers\afdcst0f.sys D41D8CD98F00B204E9800998ECF8427E ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Trois mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-08-09 02:03 - 2017-08-09 02:03 - 000000000 ____D C:\Users\Emma\AppData\LocalLow\Mozilla 2017-08-09 02:02 - 2017-08-09 02:03 - 000029318 _____ C:\Users\Emma\Downloads\FRST.txt 2017-08-09 01:59 - 2017-08-09 02:01 - 001778176 _____ (Farbar) C:\Users\Emma\Downloads\FRST.exe 2017-08-09 01:55 - 2017-08-09 01:55 - 000002133 _____ C:\Users\Emma\Desktop\WinChk.txt 2017-08-09 01:49 - 2017-08-09 02:03 - 000000000 ____D C:\Program Files\Mozilla Firefox 2017-08-09 01:00 - 2017-08-09 01:08 - 000002133 _____ C:\WinChk.txt 2017-08-09 01:00 - 2017-08-09 01:00 - 000315000 _____ C:\Users\Emma\Downloads\winchk_2.0.exe 2017-08-09 00:54 - 2017-08-09 00:54 - 000000127 _____ C:\Users\Emma\Desktop\ckfiles.txt 2017-08-02 02:24 - 2017-08-02 02:24 - 000468480 _____ () C:\Users\Emma\Downloads\CKScanner.exe 2017-08-02 01:51 - 2017-08-02 01:51 - 000000000 ____D C:\Users\Emma\Desktop\Anciennes données de Firefox 2017-08-01 06:28 - 2017-08-01 06:28 - 007649280 _____ C:\Program Files\GUT3A77.tmp 2017-08-01 06:28 - 2017-08-01 06:28 - 000000000 ____D C:\Program Files\GUM3A76.tmp 2017-07-28 23:33 - 2017-07-28 23:33 - 007649280 _____ C:\Program Files\GUTB62C.tmp 2017-07-28 23:33 - 2017-07-28 23:33 - 000000000 ____D C:\Program Files\GUMB62B.tmp ==================== Trois mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-08-09 02:03 - 2014-01-15 16:08 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service 2017-08-09 02:03 - 2007-09-11 17:25 - 000000416 ____H C:\Windows\Tasks\User_Feed_Synchronization-{FD5C1E89-603C-4A17-9553-701232C868E9}.job 2017-08-09 02:02 - 2015-11-11 14:55 - 000000000 ____D C:\FRST 2017-08-09 01:33 - 2010-01-29 20:08 - 000001056 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2017-08-09 01:18 - 2006-11-02 14:47 - 000003200 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2017-08-09 01:18 - 2006-11-02 14:47 - 000003200 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2017-08-08 21:23 - 2011-04-16 14:58 - 000000000 ____D C:\Users\Emma\Desktop\FSM DAKAR TOUT 2017-08-08 20:26 - 2006-11-02 17:48 - 000705912 _____ C:\Windows\system32\perfh00C.dat 2017-08-08 20:26 - 2006-11-02 17:48 - 000122654 _____ C:\Windows\system32\perfc00C.dat 2017-08-08 20:26 - 2006-11-02 13:18 - 000000000 ____D C:\Windows\inf 2017-08-08 20:26 - 2006-11-02 12:33 - 001542398 _____ C:\Windows\system32\PerfStringBackup.INI 2017-08-08 20:19 - 2010-01-29 20:08 - 000001052 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2017-08-08 20:19 - 2009-01-25 18:13 - 000000374 _____ C:\Windows\system32\Drivers\etc\hosts.ics 2017-08-08 20:18 - 2006-11-02 15:01 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2017-08-02 02:31 - 2014-11-14 00:49 - 000000000 ____D C:\Users\Emma\AppData\Local\Vosteran 2017-08-02 02:21 - 2014-11-14 00:48 - 000000000 ____D C:\Program Files\WSE_Vosteran 2017-08-02 02:09 - 2007-11-14 17:46 - 000166912 _____ C:\Users\Emma\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2017-08-02 01:39 - 2015-11-11 22:17 - 000170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2017-07-31 16:04 - 2008-11-23 15:18 - 000000000 ____D C:\Users\Emma\Documents\Coup de Pouce, Animation,Autres 2017-07-31 15:31 - 2010-02-01 15:02 - 000000000 ____D C:\Users\Emma\Documents\Autres 2017-07-29 20:20 - 2010-05-25 12:08 - 000000000 ____D C:\Users\Emma\Desktop\les ptis textes intermédiaires 2017-07-28 18:49 - 2009-12-24 19:54 - 000000000 ____D C:\Users\Emma\Desktop\RITA 2017-07-28 18:23 - 2011-04-16 15:01 - 000000000 ____D C:\Users\Emma\Desktop\PAPELES 2017-07-28 17:55 - 2014-01-24 20:19 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2017-07-28 17:55 - 2011-06-08 17:09 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2017-07-28 17:55 - 2007-11-11 14:33 - 000000000 ____D C:\Windows\system32\Macromed ==================== Fichiers à la racine de certains dossiers ======= 2015-07-24 03:41 - 2015-07-24 03:41 - 006420480 _____ () C:\Program Files\GUT3015.tmp 2017-08-01 06:28 - 2017-08-01 06:28 - 007649280 _____ () C:\Program Files\GUT3A77.tmp 2017-07-28 23:33 - 2017-07-28 23:33 - 007649280 _____ () C:\Program Files\GUTB62C.tmp 2015-11-11 01:33 - 2015-11-11 01:33 - 006420480 _____ () C:\Program Files\GUTD01C.tmp 2008-05-26 01:47 - 2007-03-08 15:25 - 000000000 _____ () C:\Users\Emma\AppData\Roaming\Disque amovible (F 2008-10-06 15:30 - 2011-05-30 19:05 - 000007592 _____ () C:\Users\Emma\AppData\Local\d3d9caps.dat 2007-11-14 17:46 - 2017-08-02 02:09 - 000166912 _____ () C:\Users\Emma\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2017-08-08 20:25 ==================== Fin de FRST.txt ============================