Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 12-08-2017 Exécuté par alexis (administrateur) sur PC (12-08-2017 21:42:24) Exécuté depuis C:\Users\alexis\Desktop Profils chargés: alexis (Profils disponibles: alexis) Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: Chrome) Mode d'amorçage: Safe Mode (with Networking) Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (GFI Software) C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\prevhost.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registre (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13353064 2011-11-14] (Realtek Semiconductor) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213832 2017-07-18] (AVAST Software) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-11-24] (Adobe Systems Incorporated) HKLM-x32\...\Run: [Hotkey Utility] => C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [627304 2011-08-11] () HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [976320 2009-12-03] (SEIKO EPSON CORPORATION) HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [67384 2016-11-17] (Apple Inc.) HKLM-x32\...\Run: [SuiteTray] => C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [341360 2011-06-22] (Egis Technology Inc.) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid} HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid} HKU\S-1-5-21-1307449090-4069098590-2185049277-1000\...\Run: [hubiC] => C:\Program Files\OVH\hubiC\hubiC.exe [3547136 2014-03-17] (OVH) HKU\S-1-5-21-1307449090-4069098590-2185049277-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9818328 2017-06-30] (Piriform Ltd) HKU\S-1-5-21-1307449090-4069098590-2185049277-1000\...\MountPoints2: {29529467-b6e1-11e1-b4b9-e840f273dabf} - M:\unlock.exe autoplay=true HKU\S-1-5-21-1307449090-4069098590-2185049277-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Acer.scr [456224 2010-07-29] () HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1421736 2017-03-28] (Garmin Ltd. or its subsidiaries) HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid} Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WDDMStatus.lnk [2012-06-15] ShortcutTarget: WDDMStatus.lnk -> C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (Western Digital Technologies, Inc.) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{2C3FB0DD-B0C5-4692-BA1E-8CB50948453A}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{56891BF6-8A71-4F99-9673-4731EC15B72D}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Internet Explorer: ================== SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-1307449090-4069098590-2185049277-1000 -> DefaultScope {16D4BDF6-EDD5-435D-820A-B0FCA9FD2DC8} URL = hxxps://fr.search.yahoo.com/search?fr=mcafee&type=C010FR662D20120615&p={searchTerms} SearchScopes: HKU\S-1-5-21-1307449090-4069098590-2185049277-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1307449090-4069098590-2185049277-1000 -> {16D4BDF6-EDD5-435D-820A-B0FCA9FD2DC8} URL = hxxps://fr.search.yahoo.com/search?fr=mcafee&type=C010FR662D20120615&p={searchTerms} BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-08-10] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2012-10-03] (Oracle Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-07-11] (AVAST Software) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.) BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2009-08-24] (SEIKO EPSON CORPORATION / CyCom Technology Corp.) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-29] (Google Inc.) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2017-08-10] (Microsoft Corporation) BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-08-10] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2012-10-03] (Oracle Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-01-14] (Oracle Corporation) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-07-11] (AVAST Software) BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.) BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-29] (Google Inc.) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2017-08-10] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-01-14] (Oracle Corporation) Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2009-08-24] (SEIKO EPSON CORPORATION / CyCom Technology Corp.) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-29] (Google Inc.) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-29] (Google Inc.) Toolbar: HKU\S-1-5-21-1307449090-4069098590-2185049277-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-29] (Google Inc.) DPF: HKLM {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-08-10] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-08-10] (Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-08-10] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-08-10] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\alexis\AppData\Roaming\Mozilla\Firefox\Profiles\jmlcudy9.default [2017-08-12] FF DefaultSearchEngine: Mozilla\Firefox\Profiles\jmlcudy9.default -> Recherche sécurisée FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\jmlcudy9.default -> Recherche sécurisée FF SelectedSearchEngine: Mozilla\Firefox\Profiles\jmlcudy9.default -> Recherche sécurisée FF Homepage: Mozilla\Firefox\Profiles\jmlcudy9.default -> hxxp://www.orange.fr/portail FF Keyword.URL: Mozilla\Firefox\Profiles\jmlcudy9.default -> hxxp://fr.search.yahoo.com/search?fr=mcafee&type=A110FR662&p= FF Extension: (Pas de nom) - C:\Program Files (x86)\McAfee\SiteAdvisor [non trouvé(e)] FF Extension: (Pas de nom) - C:\Users\alexis\AppData\Roaming\Mozilla\Firefox\Profiles\jmlcudy9.default\extensions\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}.xpi [non trouvé(e)] FF Extension: (Pas de nom) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [non trouvé(e)] FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2014-01-27] FF Plugin: @java.com/DTPlugin,version=10.7.2 -> C:\Windows\system32\npDeployJava1.dll [2012-10-03] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.7.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2012-10-03] (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2015-11-25] (Adobe Systems) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-01-14] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-01-14] (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-08-10] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2011-12-24] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2011-12-24] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-01] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-01] (Google Inc.) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2013-08-06] () FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2015-11-25] (Adobe Systems) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\alexis\AppData\Local\Google\Chrome\User Data\Default [2017-08-12] CHR Extension: (Adobe Acrobat) - C:\Users\alexis\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-08-12] CHR Extension: (Avast Online Security) - C:\Users\alexis\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-08-12] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\alexis\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-12] CHR Extension: (Chrome Media Router) - C:\Users\alexis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-08-12] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S4 Ad-Aware Service; C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe [1236368 2012-09-20] (Lavasoft Limited) S2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2246256 2017-05-18] (Adobe Systems, Incorporated) S2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.) S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7430992 2017-07-18] (AVAST Software s.r.o.) S3 Autodesk Licensing Service; C:\Program Files (x86)\Common Files\Autodesk Shared\Service\AdskScSrv.exe [85096 2012-06-15] (Autodesk) S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [263312 2017-07-18] (AVAST Software) S2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [311592 2017-07-18] (AVAST Software) S3 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [4412104 2017-07-18] (Microsoft Corporation) S3 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [227904 2014-04-24] (WildTangent) S2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [1099280 2017-03-28] (Garmin Ltd. or its subsidiaries) S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-02-07] (Intel Corporation) S4 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes) S4 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-02] (Symantec Corporation) S4 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2122248 2016-06-18] (Electronic Arts) R2 SBAMSvc; C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe [3289032 2011-12-19] (GFI Software) S2 WDDMService; C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [288768 2011-03-09] (WDC) [Fichier non signé] S2 WDFME; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [1066896 2011-03-09] () S2 WDSC; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [491920 2011-03-09] () S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S3 ABBYY.Licensing.FineReader.Sprint.9.0; "C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe" -service [X] ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys [320008 2017-07-18] (AVAST Software s.r.o.) S0 aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys [198976 2017-07-18] (AVAST Software s.r.o.) S0 aswblog; C:\Windows\system32\drivers\aswbloga.sys [343288 2017-07-18] (AVAST Software s.r.o.) S0 aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys [57728 2017-07-18] (AVAST Software s.r.o.) S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [46984 2017-07-11] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [41800 2017-07-11] (AVAST Software) S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [146704 2017-08-09] (AVAST Software) R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [38152 2017-07-11] (AVAST Software) R1 aswNetSec; C:\Windows\system32\drivers\aswNetSec.sys [554528 2017-07-11] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [110352 2017-07-11] (AVAST Software) S0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [84392 2017-07-11] (AVAST Software) S1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1015880 2017-08-09] (AVAST Software) S1 aswSP; C:\Windows\system32\drivers\aswSP.sys [585608 2017-07-11] (AVAST Software) S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [198768 2017-07-11] (AVAST Software) S0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [361336 2017-07-11] (AVAST Software) R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [45856 2013-07-01] (AVG Technologies) S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes) S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2017-08-12] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation) S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Research In Motion Limited) R1 SBRE; C:\Windows\SysWOW64\drivers\SBREdrv.sys [101112 2011-10-26] (GFI Software) ========================== MD5 Pilotes ======================= C:\Windows\system32\drivers\1394ohci.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\ACPI.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\acpipmi.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\adp94xx.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\adpahci.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\adpu320.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\afd.sys 9A4A1EEE802BF2F878EE8EAB407B21B7 C:\Windows\system32\drivers\agp440.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\aliide.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdide.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdk8.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdppm.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdsata.sys D4121AE6D0C0E7E13AA221AA57EF2D49 C:\Windows\system32\drivers\amdsbs.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\amdxata.sys 540DAF1CEA6094886D72126FD7C33048 C:\Windows\system32\drivers\appid.sys A9FB80B0BBA6F765F4E691B7AD4963A7 C:\Windows\system32\drivers\arc.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\arcsas.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\aswbidsdrivera.sys 3EFCCA98FA2D26A6C923B637006AA182 C:\Windows\system32\drivers\aswbidsha.sys 25CE9D7CAFCCE355859DF61F6FC09329 C:\Windows\system32\drivers\aswbloga.sys FAA26A88467702888BD20DAD973CA4CC C:\Windows\system32\drivers\aswbuniva.sys CE8C5A3420DF5AF5B5E54FA06EAA3638 C:\Windows\system32\drivers\aswHwid.sys A332C57F39A94F888A5BAA991ABBB395 C:\Windows\system32\drivers\aswKbd.sys 07E8B72CEA29F31AB1975C15AA72A2B0 C:\Windows\system32\drivers\aswMonFlt.sys C18D139EBE865097D1B6874E8F42F045 C:\Windows\System32\DRIVERS\aswNetNd6.sys 15BB623B0B9F00F4E0B3B3FD5262653E C:\Windows\system32\drivers\aswNetSec.sys 64B1C3796207DEDCAD3BFAE308509436 C:\Windows\system32\drivers\aswRdr2.sys 92576512177C98D1F48F11322DA717B9 C:\Windows\system32\drivers\aswRvrt.sys 663ABA1DDF8182D1416F5BF066EAED35 C:\Windows\system32\drivers\aswSnx.sys A7C78522B32FFB02FFE9DAEC373770E7 C:\Windows\system32\drivers\aswSP.sys FB13D6EB42896ADDA1A8395E1298AC25 C:\Windows\system32\drivers\aswStm.sys 774696CAAAAD5F63E80472370295DC83 C:\Windows\system32\drivers\aswVmm.sys 318CD52B4066304CD5D82B46504CA62F C:\Windows\System32\DRIVERS\asyncmac.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\atapi.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\avgtpx64.sys 34E9A86B0EF71BA72B58D72215EBFABC C:\Windows\system32\drivers\bxvbda.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\b57nd60a.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\Beep.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\blbdrive.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\bowser.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\BrFiltLo.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\BrFiltUp.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\Brserid.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\BrSerWdm.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\BrUsbMdm.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\BrUsbSer.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\bthmodem.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\cdfs.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\cdrom.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\circlass.sys ==> Le MD5 est légitime C:\Windows\System32\CLFS.sys 404B7DF9CA4D1CB675045AF220FF3285 C:\Windows\system32\drivers\CmBatt.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\cmdide.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\cng.sys CA3FB5A6B626D8A00A89E049CF95954E C:\Windows\system32\drivers\compbatt.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\CompositeBus.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\crcdisk.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\dfsc.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\discache.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\disk.sys 616387BBD83372220B09DE95F4E67BBC C:\Windows\system32\drivers\drmkaud.sys 26FE888505E5A945B0536AF9A2A27A6F C:\Windows\System32\drivers\dxgkrnl.sys 87CE5C8965E101CCCED1F4675557E868 C:\Windows\system32\drivers\evbda.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\elxstor.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\errdev.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\EtronHub3.sys 6CF515B48E0692070EED439BB73A9949 C:\Windows\System32\Drivers\EtronXHCI.sys EEA621DB1DAC0AB1EE901140AC381952 C:\Windows\System32\Drivers\exfat.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\fastfat.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\fdc.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\fileinfo.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\filetrace.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\flpydisk.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\fltmgr.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\FsDepends.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\Fs_Rec.sys 6BD9295CC032DD3077C671FCCF579A7B C:\Windows\System32\DRIVERS\fvevol.sys 8F6322049018354F45F05A2FD2D4E5E0 C:\Windows\system32\drivers\gagp30kx.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\GEARAspiWDM.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\hcw85cir.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\HdAudio.sys 975761C778E33CD22498059B91E7373A C:\Windows\System32\DRIVERS\HDAudBus.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\HidBatt.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\hidbth.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\hidir.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\hidusb.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\HpSAMD.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\HTTP.sys F61634BEC53F73702A10DE69F6DCAF57 C:\Windows\System32\drivers\hwpolicy.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\i8042prt.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\iaStor.sys C224331A54571C8C9162F7714400BBBD C:\Windows\System32\drivers\iaStorV.sys AAAF44DB3BD0B9D1FB6969B23ECC8366 C:\Windows\system32\drivers\iirsp.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\RTKVHD64.sys ABA41EE6F5EEFC034F3BBD025506B37E C:\Windows\system32\drivers\intelide.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\intelppm.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\IPMIDrv.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\ipnat.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\irenum.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\isapnp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\msiscsi.sys 96BB922A0981BC7432C8CF52B5410FE6 C:\Windows\System32\DRIVERS\kbdclass.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\kbdhid.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\ksecdd.sys B6C2FA7F5E5BC1A488A57C6344D29D64 C:\Windows\System32\Drivers\ksecpkg.sys FB4397DDCC732DB6A7B33B747C7EB708 C:\Windows\system32\drivers\ksthunk.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\lltdio.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\lsi_fc.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\lsi_sas.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\lsi_sas2.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\lsi_scsi.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\luafv.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\mbam.sys 78BFF5425E044086E74E78650A359FBB C:\Windows\system32\drivers\MBAMSwissArmy.sys 78488AF2AB2111D67B3C4044707A519B C:\Windows\system32\drivers\mwac.sys 452ACB7A9914398D9E18CCCFFCF92208 C:\Windows\system32\drivers\megasas.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\MegaSR.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\HECIx64.sys 6B01B7414A105B9E51652089A03027CF C:\Windows\System32\drivers\modem.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\monitor.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\mouclass.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\mouhid.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\mountmgr.sys 67050452C0118BAF2883928E6FCCFE47 C:\Windows\system32\drivers\mpio.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\mpsdrv.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\mrxdav.sys D7ADC2B83CA0B0381F75A98351F72CEE C:\Windows\System32\DRIVERS\mrxsmb.sys ACEC16415275E1AD6F7983EF472810E3 C:\Windows\System32\DRIVERS\mrxsmb10.sys 0F276F2F2018296FABC7BD2BCCAAB40B C:\Windows\System32\DRIVERS\mrxsmb20.sys 1D4B7972375052F5B7877A6FD9BE33A0 C:\Windows\system32\drivers\msahci.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\msdsm.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\Msfs.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\mshidkmdf.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\nx6000.sys 26668CC2920DE2497A8E369B16E48CA3 C:\Windows\System32\drivers\msisadrv.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSKSSRV.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSPCLOCK.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSPQM.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\MsRPC.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\mssmbios.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSTEE.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\MTConfig.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\mup.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\mwlPSDFilter.sys C009123B206C56854F4E88596035231D C:\Windows\System32\DRIVERS\mwlPSDNServ.sys BF3739EEB9F008B1DEBAC115089A53F8 C:\Windows\System32\DRIVERS\mwlPSDVDisk.sys 38DD143D95E7A01B86F219DDA9C28779 C:\Windows\System32\DRIVERS\nwifi.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\ndis.sys F7309F42555F8AAB7144A51A1F2585B0 C:\Windows\System32\DRIVERS\ndiscap.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ndistapi.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ndisuio.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ndiswan.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\NDProxy.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\netbios.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\netbt.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\netr28x.sys 5758FD37BF31E759F8610311E4D08ECA C:\Windows\system32\drivers\nfrd960.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\Npfs.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\nsiproxy.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\Ntfs.sys 47B2D0B31BDC3EBE6090228E2BA3764D C:\Windows\System32\Drivers\Null.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\nvhda64v.sys 1F07B814C0BB5AABA703ABFF1F31F2E8 C:\Windows\System32\DRIVERS\nvlddmkm.sys C6E94EC4A581D74746F5A38AB4A7A668 C:\Windows\system32\drivers\nvraid.sys 0A92CB65770442ED0DC44834632F66AD C:\Windows\system32\drivers\nvstor.sys DAB0E87525C10052BF65F06152F37E4A C:\Windows\system32\drivers\nv_agp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\ohci1394.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\parport.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\partmgr.sys E9766131EEADE40A27DC27D2D68FBA9C C:\Windows\System32\drivers\pci.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\pciide.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\pcmcia.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\pcw.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\peauth.sys ED6E75158D28D33A2E2A020AC5B2B59D C:\Windows\System32\DRIVERS\raspptp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\processr.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\pacer.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\ql2300.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\ql40xx.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\qwavedrv.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rasacd.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\AgileVpn.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rasl2tp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\raspppoe.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rassstp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rdbss.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\rdpbus.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\RDPCDD.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\rdpencdd.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\rdprefmp.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\RDPWD.sys FE571E088C2D83619D2D48D4E961BF41 C:\Windows\System32\drivers\rdyboost.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\RimUsb_AMD64.sys 7B04C9843921AB1F695FB395422C5360 C:\Windows\System32\DRIVERS\rspndr.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\Rt64win7.sys 7F4F11527AF5A7E4526CB6A146B3E40C C:\Windows\System32\DRIVERS\sbapifs.sys 6E342316E72F4B6FA39C99E06373A1A3 C:\Windows\System32\drivers\sbhips.sys B671EEF468D13016B9286F5835A06AE1 C:\Windows\system32\drivers\sbp2port.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\SBREdrv.sys 9ACEB2A2362FC87A3825963E61BA9076 C:\Windows\SysWOW64\drivers\SBREdrv.sys 1FD538C4FEB36B793D2121F20BBDC16F C:\Windows\System32\DRIVERS\scfilter.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\secdrv.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ser2pl64.sys 2437720D4480523562360B2B6B5864A7 C:\Windows\System32\DRIVERS\serenum.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\serial.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sermouse.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sffdisk.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sffp_mmc.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sffp_sd.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sfloppy.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\SiSRaid2.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sisraid4.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\smb.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\spldr.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\srv.sys 441FBA48BFF01FDB9D5969EBC1838F0B C:\Windows\System32\DRIVERS\srv2.sys B4ADEBBF5E3677CCE9651E0F01F7CC28 C:\Windows\System32\DRIVERS\srvnet.sys 27E461F0BE5BFF5FC737328F749538C3 C:\Windows\system32\drivers\stexstor.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\swenum.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\tcpip.sys 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E C:\Windows\System32\DRIVERS\tcpip.sys 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E C:\Windows\System32\drivers\tcpipreg.sys 1B16D0BD9841794A6E0CDE0CEF744ABC C:\Windows\System32\drivers\tdpipe.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\tdtcp.sys 51C5ECEB1CDEE2468A1748BE550CFBC8 C:\Windows\System32\DRIVERS\tdx.sys AA77EB517D2F07A947294F260E3ACA83 C:\Windows\system32\drivers\termdd.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\tssecsrv.sys E232A3B43A894BB327FC161529BD9ED1 C:\Windows\System32\drivers\tsusbflt.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\TsUsbGD.sys 9CC2CCAE8A84820EAECB886D477CBCB8 C:\Windows\System32\DRIVERS\tunnel.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\uagp35.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\udfs.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\uliagpkx.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\umbus.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\umpass.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\usbaapl64.sys F957092C63CD71D85903CA0D8370F473 C:\Windows\system32\drivers\usbaudio.sys B0435098C81D04CAFFF80DDB746CD3A2 C:\Windows\System32\DRIVERS\usbccgp.sys DCA68B0943D6FA415F0C56C92158A83A C:\Windows\system32\drivers\usbcir.sys 80B0F7D5CCF86CEB5D402EAAF61FEC31 C:\Windows\system32\drivers\usbehci.sys 18A85013A3E0F7E1755365D287443965 C:\Windows\System32\DRIVERS\usbhub.sys 8D1196CFBB223621F2C67D45710F25BA C:\Windows\system32\drivers\usbohci.sys 765A92D428A8DB88B960DA5A8D6089DC C:\Windows\System32\DRIVERS\usbprint.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\usbscan.sys 9661DA76B4531B2DA272ECCE25A8AF24 C:\Windows\System32\DRIVERS\USBSTOR.SYS D029DD09E22EB24318A8FC3D8138BA43 C:\Windows\system32\drivers\usbuhci.sys DD253AFC3BC6CBA412342DE60C3647F3 C:\Windows\System32\Drivers\usbvideo.sys 1F775DA4CF1A3A1834207E975A72E9D7 C:\Windows\System32\drivers\vdrvroot.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\vgapnp.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\vga.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\vhdmp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\viaide.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\volmgr.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\volmgrx.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\volsnap.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\vsmraid.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\vwifibus.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\vwififlt.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\vwifimp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\wacompen.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\wd.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\wdcsam64.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\Wdf01000.sys E2C933EDBC389386EBE6D2BA953F43D8 C:\Windows\System32\DRIVERS\wfplwf.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\wimmount.sys ==> Le MD5 est légitime C:\Windows\SysWOW64\drivers\wimmount.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\WinUsb.sys FE88B288356E7B47B74B13372ADD906D C:\Windows\system32\drivers\wmiacpi.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\ws2ifsl.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\WudfPf.sys AB886378EEB55C6C75B4F2D14B6C869F C:\Windows\System32\DRIVERS\WUDFRd.sys DDA4CAF29D8C0A297F886BFE561E6659 ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Trois mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-08-12 21:42 - 2017-08-12 21:42 - 000040460 _____ C:\Users\alexis\Desktop\FRST.txt 2017-08-12 21:41 - 2017-08-12 21:42 - 000000000 ____D C:\FRST 2017-08-12 21:38 - 2017-08-12 21:38 - 002395648 _____ (Farbar) C:\Users\alexis\Desktop\FRST64.exe 2017-08-12 21:17 - 2017-08-12 21:18 - 000002093 _____ C:\Users\alexis\Desktop\WinChk.txt 2017-08-12 21:15 - 2017-08-12 21:15 - 000005737 _____ C:\Users\alexis\Desktop\ckfiles.txt 2017-08-12 17:27 - 2017-08-12 17:27 - 000315000 _____ C:\Users\alexis\Downloads\winchk_2.0.exe 2017-08-12 17:24 - 2017-08-12 17:24 - 000468480 _____ () C:\Users\alexis\Downloads\CKScanner.exe 2017-08-12 17:03 - 2017-08-12 17:03 - 000141523 _____ C:\Users\alexis\Desktop\ZHPDiag 20170812 16h54.pdf 2017-08-12 13:05 - 2017-08-12 13:05 - 000173341 _____ C:\Users\alexis\Desktop\ZHPDiag 20170812 12h56.txt 2017-08-12 12:12 - 2017-08-12 12:12 - 000000000 ____D C:\ProgramData\SWCUTemp 2017-08-12 01:29 - 2017-08-12 01:29 - 000000000 ____D C:\Users\alexis\Downloads\Quarantine 2017-08-12 01:28 - 2017-08-12 01:28 - 003061760 _____ (Nicolas Coolman) C:\Users\alexis\Downloads\ZHPFix.exe 2017-08-11 22:51 - 2017-08-11 22:51 - 000000000 ____D C:\Users\alexis\Documents\Modèles Office personnalisés 2017-08-11 22:10 - 2017-08-12 16:56 - 000184190 _____ C:\Users\alexis\Desktop\ZHPDiag.txt 2017-08-11 22:01 - 2017-08-12 13:52 - 000002112 _____ C:\Users\alexis\Desktop\ZHPCleaner.txt 2017-08-11 21:39 - 2017-08-11 21:39 - 000192436 _____ C:\Users\alexis\Desktop\ZHPDiag 20170811 19h54.txt 2017-08-11 21:37 - 2017-08-11 21:37 - 000010271 _____ C:\Users\alexis\Desktop\ZHPCleaner 20170811 21h37.txt 2017-08-11 20:15 - 2017-08-11 20:15 - 000000829 _____ C:\Users\alexis\Desktop\ZHPCleaner.lnk 2017-08-11 20:14 - 2017-08-11 20:14 - 002849152 _____ C:\Users\alexis\Downloads\ZHPCleaner.exe 2017-08-11 19:54 - 2017-08-12 16:55 - 000000000 ____D C:\Users\alexis\AppData\Local\ZHP 2017-08-11 19:54 - 2017-08-12 16:43 - 000000000 ____D C:\Users\alexis\AppData\Roaming\ZHP 2017-08-11 19:54 - 2017-08-11 19:54 - 000000819 _____ C:\Users\alexis\Desktop\ZHPDiag.lnk 2017-08-11 19:53 - 2017-08-11 19:54 - 002807680 _____ C:\Users\alexis\Downloads\ZHPDiag3.exe 2017-08-11 18:54 - 2017-08-12 19:26 - 000536770 _____ C:\Windows\ntbtlog.txt 2017-08-11 17:58 - 2017-08-12 19:06 - 000000000 ___HD C:\Users\Public\Documents\AdobeGC 2017-08-11 15:27 - 2017-08-11 15:27 - 000054943 _____ C:\Users\alexis\Downloads\doc93.pdf 2017-08-11 15:25 - 2017-08-11 15:25 - 000000000 ____D C:\Users\alexis\AppData\Local\{1264FD6C-A3A8-4450-8825-36CDC0E3EAC9} 2017-08-10 13:19 - 2017-08-10 13:19 - 000004690 _____ C:\Users\alexis\Documents\cc_20170810_131906.reg 2017-08-10 10:19 - 2017-08-10 10:19 - 000000000 ____D C:\Program Files\Microsoft Office 15 2017-08-10 10:15 - 2017-08-10 10:15 - 004254520 _____ (Microsoft Corporation) C:\Users\alexis\Downloads\Setup.X86.fr-FR_HomeStudentRetail_08ec0d01-75ae-49f7-a2df-29b317afb500_TX_DB_.exe 2017-08-10 08:36 - 2017-08-10 08:37 - 000107976 _____ C:\Users\alexis\Documents\cc_20170810_083616.reg 2017-08-10 08:32 - 2017-08-10 08:32 - 000002780 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC 2017-08-10 08:31 - 2017-08-10 13:21 - 000000000 ____D C:\Program Files\CCleaner 2017-08-10 08:31 - 2017-08-10 08:31 - 000000826 _____ C:\Users\Public\Desktop\CCleaner.lnk 2017-08-10 08:31 - 2017-08-10 08:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2017-08-10 08:28 - 2017-08-10 08:29 - 009747512 _____ (Piriform Ltd) C:\Users\alexis\Downloads\ccsetup532.exe 2017-08-10 08:26 - 2017-08-10 13:59 - 000399424 _____ C:\Users\alexis\AppData\Local\GDIPFONTCACHEV1.DAT 2017-08-10 07:39 - 2017-08-10 13:16 - 006143128 _____ C:\Windows\system32\FNTCACHE.DAT 2017-08-09 23:20 - 2017-08-09 23:20 - 000000000 _____ C:\Windows\SysWOW64\last.dump 2017-08-09 21:37 - 2017-08-09 21:37 - 000000000 _____ C:\Windows\Twunk002.MTX 2017-08-09 19:04 - 2017-08-09 19:04 - 000000000 ____D C:\Users\alexis\AppData\Local\{0A6EE7ED-C3CC-4BAA-B9CE-99F65B055D06} 2017-08-09 16:29 - 2017-07-18 18:44 - 000400464 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2017-08-09 16:19 - 2017-08-09 16:19 - 000000000 ____D C:\inetpub 2017-08-08 21:34 - 2017-08-09 19:51 - 000000000 ____D C:\Users\alexis\AppData\Roaming\SoftGrid Client 2017-08-08 16:55 - 2017-08-08 16:55 - 000000000 ____D C:\Users\alexis\AppData\Local\{2DA5E30A-49F5-4CF0-9980-F24364E30031} 2017-08-07 20:44 - 2017-08-11 10:30 - 000000000 ___RD C:\Users\alexis\OneDrive 2017-08-07 20:43 - 2017-08-07 20:43 - 000000000 ____D C:\ProgramData\Microsoft OneDrive 2017-08-07 20:39 - 2017-08-10 12:04 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2017-07-28 19:44 - 2017-07-28 19:44 - 000000000 ____D C:\Users\alexis\AppData\Local\{9C282FA3-F2E7-4CEC-833F-77D4EF87FA40} 2017-07-27 10:17 - 2017-07-27 10:17 - 000000000 ____D C:\Users\alexis\AppData\Local\{DA0605E3-6D8E-4B25-8FCE-D4700201A10E} 2017-07-22 17:54 - 2017-08-09 16:38 - 000000000 _____ C:\Windows\system32\last.dump 2017-07-21 10:34 - 2017-07-21 10:35 - 000000000 ____D C:\Users\alexis\AppData\Local\{CACF1DF4-0D22-4CFC-8553-BEFEF271E325} 2017-07-20 13:02 - 2017-07-20 13:02 - 000000000 ____D C:\Users\alexis\AppData\Local\{BB50EAE2-1FE1-45C5-ADA5-A515FD8C9633} 2017-07-19 13:49 - 2017-07-19 13:49 - 000000000 ____D C:\Users\alexis\AppData\Local\{542386C3-2ED9-44B0-89A9-7F7D115A2B93} 2017-07-18 09:34 - 2017-07-18 09:34 - 000000000 ____D C:\Users\alexis\AppData\Local\{C7FE1C02-39E1-4559-905B-0D58447A571F} 2017-07-17 11:40 - 2017-07-17 11:40 - 000000000 ____D C:\Users\alexis\AppData\Local\{66F44E06-FC63-45CE-AC76-3915F2E01490} 2017-07-12 10:32 - 2017-07-12 10:32 - 000000000 ____D C:\Users\alexis\AppData\Local\{7DC6203C-3559-4010-B8D4-DEDFE583F934} 2017-07-11 13:45 - 2017-07-11 13:45 - 000038152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetNd6.sys 2017-07-04 13:54 - 2017-07-04 13:55 - 000000000 ____D C:\Users\alexis\AppData\Local\{88BE419E-94DC-4D4E-823B-C8571ED303BD} 2017-07-03 10:13 - 2017-07-03 10:13 - 000000000 ____D C:\Users\alexis\AppData\Local\{B1D367DF-8A8C-45A9-BF61-607B90C6FFFE} 2017-07-01 14:37 - 2017-07-01 14:37 - 036438327 _____ C:\Users\alexis\Documents\TriaSuppFR_17_01_04.pdf 2017-06-30 17:41 - 2017-06-30 17:41 - 000000000 ____D C:\Users\alexis\AppData\Local\{7C5540E6-E479-424D-8A0D-83B186216034} 2017-06-26 14:16 - 2017-06-26 14:16 - 000000000 ____D C:\Users\alexis\AppData\Local\{F72A50E5-1646-4633-9B45-70EA5AC2602C} 2017-06-18 19:05 - 2017-06-18 19:05 - 000000000 ____D C:\Users\alexis\AppData\Local\{4169A379-6EE8-4EC8-B2F7-683630252968} 2017-06-16 16:28 - 2017-06-16 16:28 - 000000000 ____D C:\Users\alexis\AppData\Local\{50634BA2-E31A-4F5A-91DF-9C3412D358E1} 2017-06-14 17:43 - 2017-06-14 17:43 - 000000000 ____D C:\Users\alexis\AppData\Local\{F3568BDA-2A0D-4475-876E-F23A9A487239} 2017-06-06 10:14 - 2017-06-06 10:14 - 000000000 ____D C:\Users\alexis\AppData\Local\{372B75FF-131A-47E9-91D1-5A370861B0AD} 2017-05-31 09:57 - 2017-05-31 09:57 - 000000000 ____D C:\Users\alexis\AppData\Local\{C5900ECC-83DE-416D-83C9-C2A966EB6EF5} 2017-05-30 08:37 - 2017-05-30 08:37 - 000000000 ____D C:\Users\alexis\AppData\Local\{67368111-7FAA-4070-A853-1549995F2013} 2017-05-24 10:11 - 2017-05-24 10:11 - 000000000 ____D C:\Users\alexis\AppData\Local\{32680717-26F7-4724-A176-66D991C9F862} 2017-05-19 16:40 - 2017-05-19 16:40 - 000000000 ____D C:\Users\alexis\AppData\Local\{4E6A44E6-E7B1-4F87-AA70-C956D2B67506} 2017-05-16 08:18 - 2017-05-16 08:18 - 000000000 ____D C:\Users\alexis\AppData\Local\{CD22A1AE-5732-4BCD-BD5A-F477010B7039} 2017-05-15 11:23 - 2017-05-15 11:23 - 000000000 ____D C:\Users\alexis\AppData\Local\{2E787A51-0F0B-4D58-BF42-982C97927C4C} 2017-05-14 10:51 - 2017-05-14 10:51 - 000000000 ____D C:\Users\alexis\AppData\Local\{ECCCF1B8-27D2-4095-8F63-080837A6AE80} ==================== Trois mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-08-12 19:13 - 2009-07-14 06:45 - 000024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-08-12 19:13 - 2009-07-14 06:45 - 000024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-08-12 19:09 - 2012-06-15 15:38 - 000000000 ____D C:\ProgramData\clear.fi 2017-08-12 19:06 - 2012-06-15 20:25 - 000000156 _____ C:\Windows\Twunk001.MTX 2017-08-12 19:06 - 2012-06-15 20:25 - 000000005 _____ C:\Windows\Twain001.Mtx 2017-08-12 19:05 - 2012-04-13 21:44 - 000000000 ____D C:\ProgramData\NVIDIA 2017-08-12 19:05 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2017-08-12 16:57 - 2012-06-15 15:07 - 000000000 ___RD C:\Users\alexis 2017-08-12 15:19 - 2014-07-27 16:21 - 000000000 ____D C:\Users\alexis\AppData\Roaming\hubiC 2017-08-12 12:14 - 2012-06-15 17:42 - 000000000 ____D C:\Users\alexis\AppData\Local\Adobe 2017-08-12 01:39 - 2015-09-01 10:24 - 000192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2017-08-11 22:37 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2017-08-11 21:40 - 2015-11-02 19:22 - 000000000 ___RD C:\Users\alexis\Creative Cloud Files 2017-08-11 20:11 - 2016-01-01 11:54 - 000003896 _____ C:\Windows\System32\Tasks\SafeZone scheduled Autoupdate 1451642063 2017-08-11 00:00 - 2014-11-17 13:57 - 000000396 _____ C:\Windows\Tasks\NeroLiveEpgUpdate-PC_alexis.job 2017-08-10 19:18 - 2007-07-12 03:49 - 000000000 ____D C:\Windows\Panther 2017-08-10 12:15 - 2012-06-15 17:22 - 000000000 ____D C:\ProgramData\ABBYY 2017-08-10 12:01 - 2009-07-14 05:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared 2017-08-10 12:00 - 2012-04-13 21:59 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2017-08-10 10:13 - 2013-11-24 18:14 - 000000000 ____D C:\Users\alexis\AppData\Local\ElevatedDiagnostics 2017-08-10 02:06 - 2017-01-08 19:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud 2017-08-10 02:06 - 2017-01-08 19:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2017-08-10 02:06 - 2017-01-08 19:16 - 000000000 ____D C:\Program Files\iTunes 2017-08-10 02:06 - 2016-09-28 09:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software 2017-08-10 02:06 - 2016-07-24 17:27 - 000000000 ____D C:\Windows\System32\Tasks\Apple 2017-08-10 02:06 - 2016-07-24 17:27 - 000000000 ____D C:\Program Files (x86)\Apple Software Update 2017-08-10 02:06 - 2015-12-03 15:50 - 000000000 ____D C:\Windows\System32\Tasks\AVAST Software 2017-08-10 02:06 - 2015-04-04 10:08 - 000000000 ___SD C:\Windows\system32\GWX 2017-08-10 02:06 - 2012-10-15 19:36 - 000000000 ____D C:\Program Files (x86)\Ad-Aware Antivirus 2017-08-10 02:06 - 2012-08-29 21:23 - 000000000 ____D C:\Program Files\Common Files\Apple 2017-08-10 02:06 - 2012-06-15 18:01 - 000000000 ____D C:\ProgramData\FLEXnet 2017-08-10 02:06 - 2012-06-15 15:07 - 000000000 ____D C:\Users\alexis\AppData\Local\clear.fi 2017-08-10 02:06 - 2012-01-12 05:33 - 000000000 ____D C:\ProgramData\WildTangent 2017-08-10 02:05 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\registration 2017-08-10 02:04 - 2017-01-08 19:16 - 000000000 ____D C:\Program Files\iPod 2017-08-09 23:52 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache 2017-08-09 19:57 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\Help 2017-08-09 19:54 - 2013-05-17 15:26 - 000000000 ____D C:\Program Files\Microsoft Office 2017-08-09 19:53 - 2012-03-29 19:25 - 000760432 _____ C:\Windows\system32\perfh00C.dat 2017-08-09 19:53 - 2012-03-29 19:25 - 000156796 _____ C:\Windows\system32\perfc00C.dat 2017-08-09 19:48 - 2010-11-21 09:16 - 000000000 ____D C:\Windows\ShellNew 2017-08-09 19:20 - 2012-06-15 20:24 - 000000000 ____D C:\Windows\Minidump 2017-08-09 19:14 - 2013-03-26 22:36 - 000002273 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-08-09 18:25 - 2012-07-16 15:22 - 000004484 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2017-08-09 18:25 - 2012-07-01 18:47 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-08-09 18:25 - 2012-07-01 18:47 - 000000000 ____D C:\Windows\system32\Macromed 2017-08-09 18:25 - 2012-01-12 06:07 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-08-09 18:25 - 2012-01-12 06:07 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2017-08-09 17:10 - 2015-09-01 10:24 - 000001110 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk 2017-08-09 17:10 - 2015-09-01 10:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware 2017-08-09 17:10 - 2015-09-01 10:24 - 000000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware 2017-08-09 16:47 - 2012-06-15 15:27 - 001015880 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys 2017-08-09 16:47 - 2012-06-15 15:27 - 000146704 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys 2017-08-09 16:42 - 2014-12-26 16:50 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2017-08-09 16:36 - 2017-04-13 09:16 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2017-08-09 16:34 - 2016-09-28 09:36 - 000001926 _____ C:\Users\Public\Desktop\Avast Internet Security.lnk 2017-08-09 16:32 - 2017-03-19 13:59 - 000004172 _____ C:\Windows\System32\Tasks\Avast Emergency Update 2017-08-09 16:19 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\inetsrv 2017-08-09 16:19 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\inetsrv 2017-08-01 12:42 - 2009-07-14 07:13 - 001699626 _____ C:\Windows\system32\PerfStringBackup.INI 2017-07-28 19:24 - 2009-07-14 07:08 - 000032496 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2017-07-18 18:44 - 2017-03-19 13:59 - 000343288 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbloga.sys 2017-07-18 18:44 - 2017-03-19 13:59 - 000320008 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdrivera.sys 2017-07-18 18:44 - 2017-03-19 13:59 - 000198976 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsha.sys 2017-07-18 18:44 - 2017-03-19 13:59 - 000057728 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbuniva.sys 2017-07-18 18:44 - 2012-06-15 15:27 - 000146664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys.150039643322803 ==================== Fichiers à la racine de certains dossiers ======= 2013-08-28 23:17 - 2013-08-28 23:44 - 000005632 _____ () C:\Users\alexis\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2012-12-12 21:06 - 2012-12-12 21:06 - 000000094 _____ () C:\Users\alexis\AppData\Local\fusioncache.dat 2014-02-22 21:20 - 2014-02-22 21:20 - 000000017 _____ () C:\Users\alexis\AppData\Local\resmon.resmoncfg 2012-04-13 22:02 - 2012-04-13 22:04 - 000002640 _____ () C:\ProgramData\ArcadeDeluxe5.log 2013-07-17 23:50 - 2013-07-17 23:50 - 000000162 _____ () C:\ProgramData\wavav0bdtzbtb43b.reg Fichiers à déplacer ou supprimer: ==================== C:\ProgramData\wavav0bdtzbtb43b.reg ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2017-08-11 15:57 ==================== Fin de FRST.txt ============================