Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 17-09-2017 01 Exécuté par cyrille.basin (administrateur) sur FRLT153764 (18-09-2017 23:18:24) Exécuté depuis D:\0Data\Documents\Downloads Profils chargés: cyrille.basin (Profils disponibles: Administrateur & cyrille.basin) Platform: Microsoft Windows 7 Professionnel Service Pack 1 (X86) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: IE) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (IDT, Inc.) C:\Program Files\IDT\WDM\stacsv.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (Juniper Networks, Inc.) C:\Program Files\Juniper Networks\Common Files\dsNcService.exe (SolarWinds) C:\Windows\dwrcs\DWRCS.EXE (FileOpen Systems Inc.) C:\Program Files\FileOpen\Services\FileOpenManagerSvc32.exe (McAfee, Inc.) C:\Program Files\McAfee\Common Framework\FrameworkService.exe (McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe () C:\Program Files\proXPN\bin\proXpnService.exe (Popcorn Time) C:\Program Files\Popcorn Time\Updater.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (CyberGhost S.R.L) C:\Program Files\CyberGhost 6\CyberGhost.Service.exe (McAfee, Inc.) C:\Program Files\McAfee\Common Framework\naPrdMgr.exe (Citrix Systems, Inc.) C:\Program Files\Citrix\ICA Client\ssonsvr.exe (wyDay) C:\Program Files\CyberGhost 6\wyUpdate.exe (SolarWinds) C:\Windows\dwrcs\DWRCST.EXE (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe (FileOpen Systems Inc.) C:\Program Files\FileOpen\Services\FileOpenBroker32.exe (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe (Citrix Systems, Inc.) C:\Program Files\Citrix\ICA Client\concentr.exe (SPIE Est) C:\Program Files\SynchroPro+\SynchroPro+.exe (McAfee, Inc.) C:\Program Files\McAfee\Common Framework\UdaterUI.exe (Hewlett-Packard Company) C:\Program Files\HP\hp laserjet m2727\hppfaxprintersrv.exe (Citrix Systems, Inc.) C:\Program Files\Citrix\ICA Client\wfcrun32.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (FireStarter) C:\Program Files\PrtScr\PrtScr.exe (McAfee, Inc.) C:\Program Files\McAfee\Common Framework\McTray.exe (CyberGhost S.R.L.) C:\Program Files\CyberGhost 6\CyberGhost.exe () C:\Program Files\proXPN\bin\proXPN.exe (Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe (© 2015 Microsoft Corporation) C:\Users\cyrille.basin\AppData\Local\Microsoft\BingSvc\BingSvc.exe (Flux Software LLC) C:\Users\cyrille.basin\AppData\Local\FluxSoftware\Flux\flux.exe (Learnpulse) C:\Users\cyrille.basin\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (O2Micro International) C:\Windows\System32\o2flash.exe () C:\Windows\System32\srvany.exe (O2Micro.) C:\Windows\System32\SDIOAssist.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe () D:\0Data\Documents\Downloads\ZHPDiag3.exe ==================== Registre (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [547312 2012-12-21] (Alps Electric Co., Ltd.) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray.exe [1704028 2013-02-05] (IDT, Inc.) HKLM\...\Run: [USB3MON] => C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291280 2012-12-21] (Intel Corporation) HKLM\...\Run: [ShStatEXE] => C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE [215656 2012-08-14] (McAfee, Inc.) HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-04-04] (Adobe Systems Incorporated) HKLM\...\Run: [FileOpenBroker] => C:\Program Files\FileOpen\Services\FileOpenBroker32.exe [836480 2012-04-30] (FileOpen Systems Inc.) HKLM\...\Run: [Communicator] => C:\Program Files\Microsoft Office Communicator\communicator.exe [5732176 2009-07-09] (Microsoft Corporation) HKLM\...\Run: [ConnectionCenter] => C:\Program Files\Citrix\ICA Client\concentr.exe [309184 2012-03-28] (Citrix Systems, Inc.) HKLM\...\Run: [SynchroPro+] => C:\Program Files\SynchroPro+\SynchroPro+.exe [250056 2013-11-19] (SPIE Est) HKLM\...\Run: [McAfeeUpdaterUI] => C:\Program Files\McAfee\Common Framework\udaterui.exe [333856 2013-09-27] (McAfee, Inc.) HKLM\...\Run: [HP LaserJet M2727 MFP Series Fax] => C:\Program Files\HP\hp LaserJet M2727\hppfaxprintersrv.exe [2453504 2009-09-22] (Hewlett-Packard Company) HKLM\...\Run: [ToolBoxFX] => C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe [53248 2010-01-27] (HP) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation) HKLM\...\Run: [IDSCCOMP5O] => "C:\Program Files\SpaceSoundPro\idsccom_P5O.exe" HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [267064 2017-03-22] (Apple Inc.) HKLM\...\Run: [DameWare MRC Agent] => C:\windows\dwrcs\DWRCST.exe [379752 2012-11-02] (SolarWinds) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-21-3645348317-1517958546-2996639927-741165\...\Run: [PrtScr by FireStarter] => C:\Program Files\PrtScr\PrtScr.exe [1701376 2013-10-17] (FireStarter) HKU\S-1-5-21-3645348317-1517958546-2996639927-741165\...\Run: [QuickTime Task] => "C:\Program Files\QuickTime\QTTask.exe" -atboottime HKU\S-1-5-21-3645348317-1517958546-2996639927-741165\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 6\CyberGhost.exe [1223728 2017-02-06] (CyberGhost S.R.L.) HKU\S-1-5-21-3645348317-1517958546-2996639927-741165\...\Run: [proXPN] => C:\Program Files\proXPN\bin\proXPN.exe [1555424 2016-09-14] () HKU\S-1-5-21-3645348317-1517958546-2996639927-741165\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [27793888 2017-05-05] (Skype Technologies S.A.) HKU\S-1-5-21-3645348317-1517958546-2996639927-741165\...\Run: [BingSvc] => C:\Users\cyrille.basin\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation) HKU\S-1-5-21-3645348317-1517958546-2996639927-741165\...\Run: [f.lux] => C:\Users\cyrille.basin\AppData\Local\FluxSoftware\Flux\flux.exe [1024240 2016-12-06] (Flux Software LLC) HKU\S-1-5-21-3645348317-1517958546-2996639927-741165\...\Run: [Screenpresso] => C:\Users\cyrille.basin\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe [12701760 2017-08-09] (Learnpulse) HKU\S-1-5-21-3645348317-1517958546-2996639927-741165\...\MountPoints2: {5dc0a6d1-efe9-11e0-8425-806e6f6e6963} - Z:\ImageDirect_Capture_Tool.exe HKU\S-1-5-21-3645348317-1517958546-2996639927-741165\...\MountPoints2: {b44d989e-a6c9-11e6-88c8-a4db30f0726c} - E:\autorunner.exe "index.htm" Lsa: [Notification Packages] scecli C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2013-11-26] ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) GroupPolicy\User: Restriction ? <==== ATTENTION ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.) Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt Tcpip\Parameters: [DhcpNameServer] 89.2.0.1 89.2.0.2 Tcpip\..\Interfaces\{751FA525-9F0B-4D79-9AC5-C23069407EF3}: [DhcpNameServer] 80.10.246.5 81.253.149.13 Tcpip\..\Interfaces\{BF1E675A-8CFF-47EC-AB75-6F227279CC66}: [DhcpNameServer] 172.20.10.1 Tcpip\..\Interfaces\{FB28C4FE-041B-44A7-949B-58C207D6DFB5}: [DhcpNameServer] 89.2.0.1 89.2.0.2 ManualProxies: 0hxxp://127.0.0.1:60938/proxy.pac Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION HKU\S-1-5-21-3645348317-1517958546-2996639927-741165\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-3645348317-1517958546-2996639927-741165\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-3645348317-1517958546-2996639927-741165\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://spienet.spie.com/ SearchScopes: HKU\S-1-5-21-3645348317-1517958546-2996639927-741165 -> DefaultScope {D3268A75-5715-4719-9D46-56F6109413B3} URL = hxxp://www.bing.com/search?FORM=SKY2DF&PC=SKY2&q={searchTerms}&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-3645348317-1517958546-2996639927-741165 -> {6B035785-0040-49DC-9286-873B6DC091DA} URL = hxxp://www.google.fr/search?hl=fr&q={searchTerms} SearchScopes: HKU\S-1-5-21-3645348317-1517958546-2996639927-741165 -> {9D5BD211-422C-4164-9298-BB4186A30F31} URL = hxxp://www.bing.com/search?q={searchTerms}&mkt=fr-FR&form=MIAWB1 SearchScopes: HKU\S-1-5-21-3645348317-1517958546-2996639927-741165 -> {D3268A75-5715-4719-9D46-56F6109413B3} URL = hxxp://www.bing.com/search?FORM=SKY2DF&PC=SKY2&q={searchTerms}&src=IE-SearchBox BHO: Aide pour le lien d'Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2012-04-04] (Adobe Systems Incorporated) BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-04-04] (Adobe Systems Incorporated) BHO: scriptproxy -> {7DB2D5A0-7241-4E79-B68D-6309F01C5231} -> C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20170703111457.dll [2017-07-03] (McAfee, Inc.) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll [2012-03-28] (Citrix Systems, Inc.) Filter: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll [2012-03-28] (Citrix Systems, Inc.) Filter: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll [2012-03-28] (Citrix Systems, Inc.) Filter: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll [2012-03-28] (Citrix Systems, Inc.) Filter: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll [2012-03-28] (Citrix Systems, Inc.) Filter: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll [2012-03-28] (Citrix Systems, Inc.) Filter: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll [2012-03-28] (Citrix Systems, Inc.) Filter: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll [2012-03-28] (Citrix Systems, Inc.) Filter: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll [2012-03-28] (Citrix Systems, Inc.) Filter: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll [2012-03-28] (Citrix Systems, Inc.) Filter: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll [2012-03-28] (Citrix Systems, Inc.) Filter: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll [2012-03-28] (Citrix Systems, Inc.) Filter: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll [2012-03-28] (Citrix Systems, Inc.) Filter: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll [2012-03-28] (Citrix Systems, Inc.) Filter: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll [2012-03-28] (Citrix Systems, Inc.) Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll [2012-03-28] (Citrix Systems, Inc.) FireFox: ======== FF ProfilePath: C:\Users\cyrille.basin\AppData\Roaming\Mozilla\Firefox\Profiles\vhdnt72s.default [2017-04-17] FF NetworkProxy: Mozilla\Firefox\Profiles\vhdnt72s.default -> autoconfig_url", "hxxp://myproxy.spie.com/proxy.pac" FF NetworkProxy: Mozilla\Firefox\Profiles\vhdnt72s.default -> type", 2 FF DefaultSearchEngine: Mozilla\Firefox\Profiles\vhdnt72s.default -> Bing FF SelectedSearchEngine: Mozilla\Firefox\Profiles\vhdnt72s.default -> Bing FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\vhdnt72s.default -> Bing FF Keyword.URL: Mozilla\Firefox\Profiles\vhdnt72s.default -> hxxp://www.bing.com/search?FORM=SK216DF&PC=SK216&q= FF Homepage: Mozilla\Firefox\Profiles\vhdnt72s.default -> hxxp://www.msn.com/?pc=SK216&ocid=SK216DHP&osmkt=fr-fr FF Extension: (Pas de nom) - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} [non trouvé(e)] FF Extension: (Pas de nom) - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [non trouvé(e)] FF SearchPlugin: C:\Users\cyrille.basin\AppData\Roaming\Mozilla\Firefox\Profiles\vhdnt72s.default\searchplugins\bingp.xml [2017-04-17] FF HKLM\...\Firefox\Extensions: [{D19CA586-DD6C-4a0a-96F8-14644F340D60}] - C:\Program Files\Common Files\McAfee\SystemCore FF Extension: (IDS_SS_NAME) - C:\Program Files\Common Files\McAfee\SystemCore [2017-09-18] [non signé] FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_21_0_0_197.dll [2016-04-07] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1165635.dll [2012-07-05] (Adobe Systems, Inc.) FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-28] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre1.8.0_45\bin\new_plugin\npjp2.dll [Pas de fichier] FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-28] (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2012-07-19] (VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-04-04] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-3645348317-1517958546-2996639927-741165: @autodesk.com/DWF -> C:\Program Files\Autodesk\Autodesk Design Review Browser Add-on v1.2\npADRdwf.dll [2011-01-24] (Autodesk) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\CCMSDK.dll [2012-03-28] (Citrix Systems, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\cgpcfg.dll [2012-03-28] (Citrix Systems, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\CgpCore.dll [2012-03-28] (Citrix Systems, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\confmgr.dll [2012-03-28] (Citrix Systems, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ctxlogging.dll [2012-03-28] (Citrix Systems, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ctxmui.dll [2012-03-28] (Citrix Systems, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\icafile.dll [2012-03-28] (Citrix Systems, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\icalogon.dll [2012-03-28] (Citrix Systems, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npicaN.dll [2012-03-28] () FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2001-09-10] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\sslsdk_b.dll [2012-03-19] (Citrix Systems, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\TcpPServ.dll [2012-03-28] (Citrix Systems, Inc.) FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2017-03-23] Chrome: ======= CHR DefaultProfile: ChromeDefaultData CHR Profile: C:\Users\cyrille.basin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-09-18] <==== ATTENTION CHR Extension: (Pas de nom) - C:\Users\cyrille.basin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-07-24] CHR Extension: (Pas de nom) - C:\Users\cyrille.basin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2016-07-24] CHR Extension: (Pas de nom) - C:\Users\cyrille.basin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-07-24] CHR Extension: (Pas de nom) - C:\Users\cyrille.basin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-07-24] CHR Extension: (Pas de nom) - C:\Users\cyrille.basin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2017-04-18] CHR Extension: (Pas de nom) - C:\Users\cyrille.basin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-07-24] CHR Extension: (Pas de nom) - C:\Users\cyrille.basin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-07-28] CHR Extension: (Arabic) - C:\Users\cyrille.basin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-08-12] CHR Extension: (Chrome Web Store Payments) - C:\Users\cyrille.basin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22] CHR Extension: (Pas de nom) - C:\Users\cyrille.basin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-07-24] CHR Extension: (Chrome Media Router) - C:\Users\cyrille.basin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-08-29] CHR Profile: C:\Users\cyrille.basin\AppData\Local\Google\Chrome\User Data\Default [2017-08-06] CHR Extension: (Pas de nom) - C:\Users\cyrille.basin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-11-20] CHR Extension: (Pas de nom) - C:\Users\cyrille.basin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-11-20] CHR Extension: (Pas de nom) - C:\Users\cyrille.basin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-20] CHR Extension: (Pas de nom) - C:\Users\cyrille.basin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-20] CHR Extension: (Pas de nom) - C:\Users\cyrille.basin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2017-05-06] CHR Extension: (Pas de nom) - C:\Users\cyrille.basin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-11-20] CHR Extension: (Pas de nom) - C:\Users\cyrille.basin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-11] CHR Extension: (Skype) - C:\Users\cyrille.basin\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2017-05-06] CHR Extension: (Chrome Web Store Payments) - C:\Users\cyrille.basin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-06] CHR Extension: (Pas de nom) - C:\Users\cyrille.basin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-20] CHR Extension: (Chrome Media Router) - C:\Users\cyrille.basin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-06] CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-3645348317-1517958546-2996639927-741165\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 CG6Service; C:\Program Files\CyberGhost 6\CyberGhost.Service.exe [76848 2017-02-06] (CyberGhost S.R.L) S3 cphs; C:\windows\system32\IntelCpHeciSvc.exe [277640 2012-12-21] (Intel Corporation) R2 dsNcService; C:\Program Files\Juniper Networks\Common Files\dsNcService.exe [684144 2014-10-18] (Juniper Networks, Inc.) R2 dwmrcs; C:\windows\dwrcs\DWRCS.EXE [705384 2012-11-02] (SolarWinds) S2 HP LaserJet Service; C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe [136192 2009-11-12] (HP) [Fichier non signé] R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-03-11] (Hewlett-Packard Co.) [Fichier non signé] R2 McAfeeFramework; C:\Program Files\McAfee\Common Framework\FrameworkService.exe [133152 2013-09-27] (McAfee, Inc.) R2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [167344 2017-07-03] (McAfee, Inc.) R2 McTaskManager; C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe [209760 2011-01-12] (McAfee, Inc.) R2 mfevtp; C:\Windows\system32\mfevtps.exe [159640 2017-07-03] (McAfee, Inc.) R2 Net Driver HPZ12; C:\windows\system32\HPZinw12.dll [45056 2013-11-14] (Hewlett-Packard) [Fichier non signé] R2 O2SDIOAssist; C:\windows\system32\srvany.exe [8192 2003-04-18] () [Fichier non signé] R2 Pml Driver HPZ12; C:\windows\system32\HPZipm12.dll [55808 2013-11-14] (Hewlett-Packard) [Fichier non signé] R2 proXPN VPN; C:\Program Files\proXPN\bin\proXPNService.exe [127456 2016-09-14] () R2 STacSV; C:\Program Files\IDT\WDM\STacSV.exe [307282 2013-02-05] (IDT, Inc.) R2 Update service; C:\Program Files\Popcorn Time\Updater.exe [339968 2016-08-26] (Popcorn Time) [Fichier non signé] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) S2 thacationqkkmodulesrv; "C:\Program Files\Thacationqkk\thacationqkkmodulesrv.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X] ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R0 amdkmpfd; C:\windows\System32\drivers\amdkmpfd.sys [23720 2012-09-14] (Advanced Micro Devices, Inc.) R3 bcbtums; C:\windows\System32\drivers\bcbtums.sys [144424 2013-11-26] (Broadcom Corporation.) R3 btwampfl; C:\windows\system32\drivers\btwampfl.sys [521768 2013-11-26] (Broadcom Corporation.) R3 dsNcAdpt; C:\windows\System32\DRIVERS\dsNcAdpt.sys [27648 2014-10-18] (Juniper Networks) R3 DwMirror; C:\windows\System32\DRIVERS\DamewareMini.sys [3712 2008-03-14] (DameWare Development, LLC) R1 dwvkbd; C:\windows\System32\DRIVERS\dwvkbd.sys [26624 2008-03-13] (DameWare) S3 e1kexpress; C:\windows\System32\DRIVERS\e1k6032.sys [164864 2009-07-14] (Intel Corporation) S3 HBtnKey; C:\windows\system32\drivers\HBtnKey.sys [11008 2011-07-19] (Dell Inc.) S3 HPEWSFXBULK; C:\windows\System32\drivers\hpfxbulk.sys [17432 2009-02-25] (Hewlett Packard) S3 HPFXBULK; C:\windows\System32\drivers\hpfxbulk.sys [17432 2009-02-25] (Hewlett Packard) S3 HPFXFAX; C:\windows\System32\drivers\hpfxfax.sys [20504 2007-07-16] (Hewlett Packard) S3 irstrtdv; C:\windows\system32\drivers\irstrtdv.sys [20744 2012-02-07] (Intel Corporation) S3 ISCT; C:\windows\system32\drivers\ISCTD.sys [39360 2012-02-10] () R0 iusb3hcs; C:\windows\System32\drivers\iusb3hcs.sys [16440 2012-12-05] (Intel Corporation) R3 iusb3hub; C:\windows\System32\DRIVERS\iusb3hub.sys [351288 2012-12-05] (Intel Corporation) R3 iusb3xhc; C:\windows\system32\drivers\iusb3xhc.sys [796216 2012-12-05] (Intel Corporation) R3 MEI; C:\windows\system32\drivers\HECI.sys [55104 2012-07-12] (Intel Corporation) S3 mfeapfk; C:\windows\System32\drivers\mfeapfk.sys [121544 2017-07-03] (McAfee, Inc.) R3 mfeavfk; C:\windows\System32\drivers\mfeavfk.sys [215024 2017-07-03] (McAfee, Inc.) S3 mfebopk; C:\windows\System32\drivers\mfebopk.sys [59616 2017-07-03] (McAfee, Inc.) R0 mfehidk; C:\windows\System32\drivers\mfehidk.sys [477584 2017-07-03] (McAfee, Inc.) S3 mferkdet; C:\windows\System32\drivers\mferkdet.sys [87816 2017-07-03] (McAfee, Inc.) R0 mfewfpk; C:\windows\System32\drivers\mfewfpk.sys [180720 2017-07-03] (McAfee, Inc.) R3 NETwNs32; C:\windows\System32\DRIVERS\NETwsn00.sys [10382576 2013-05-02] (Intel Corporation) S3 O2MDFRDR; C:\windows\system32\drivers\O2MDFw7.sys [60904 2011-01-04] (O2Micro ) S3 O2MDRRDR; C:\windows\system32\drivers\O2MDRw7.sys [62440 2011-01-04] (O2Micro ) R3 O2SDJRDR; C:\windows\system32\drivers\o2sdjw7.sys [64056 2012-04-25] (O2Micro ) R0 stdcfltn; C:\windows\System32\DRIVERS\stdcfltn.sys [17904 2011-07-15] (ST Microelectronics) R3 ST_ACCEL; C:\windows\system32\drivers\ST_ACCEL.sys [59888 2012-05-21] (STMicroelectronics) R3 tap0901; C:\windows\System32\DRIVERS\tap0901.sys [23040 2016-02-24] (The OpenVPN Project) R3 usbccgp; C:\windows\System32\DRIVERS\usbccgp.sys [75776 2011-03-25] (Microsoft Corporation) [Fichier non signé] R3 usbehci; C:\windows\system32\drivers\usbehci.sys [43008 2011-03-25] (Microsoft Corporation) [Fichier non signé] R3 usbhub; C:\windows\System32\DRIVERS\usbhub.sys [258560 2011-03-25] (Microsoft Corporation) [Fichier non signé] S3 usbohci; C:\windows\system32\drivers\usbohci.sys [20480 2011-03-25] (Microsoft Corporation) [Fichier non signé] S3 usbuhci; C:\windows\system32\drivers\usbuhci.sys [24064 2011-03-25] (Microsoft Corporation) [Fichier non signé] U3 mfeavfk01; pas de ImagePath ========================== MD5 Pilotes ======================= C:\windows\system32\drivers\1394ohci.sys ==> Le MD5 est légitime C:\windows\System32\drivers\ACPI.sys ==> Le MD5 est légitime C:\windows\system32\drivers\acpipmi.sys ==> Le MD5 est légitime C:\windows\system32\drivers\adp94xx.sys ==> Le MD5 est légitime C:\windows\system32\drivers\adpahci.sys ==> Le MD5 est légitime C:\windows\system32\drivers\adpu320.sys ==> Le MD5 est légitime C:\windows\system32\drivers\afd.sys F582FC7976F1248AC5FBD6875C626B41 C:\windows\system32\drivers\agp440.sys ==> Le MD5 est légitime C:\windows\system32\drivers\djsvs.sys ==> Le MD5 est légitime C:\windows\system32\drivers\aliide.sys ==> Le MD5 est légitime C:\windows\system32\drivers\amdagp.sys ==> Le MD5 est légitime C:\windows\system32\drivers\amdide.sys ==> Le MD5 est légitime C:\windows\system32\drivers\amdk8.sys ==> Le MD5 est légitime C:\windows\System32\drivers\amdkmpfd.sys 59DB029476A443F93D46F5F1C6A93E3F C:\windows\system32\drivers\amdppm.sys ==> Le MD5 est légitime C:\windows\system32\drivers\amdsata.sys D320BF87125326F996D4904FE24300FC C:\windows\system32\drivers\amdsbs.sys ==> Le MD5 est légitime C:\windows\System32\drivers\amdxata.sys 46387FB17B086D16DEA267D5BE23A2F2 C:\windows\system32\drivers\Apfiltr.sys 4880FE9AC75AA766595222B8922659C5 C:\windows\system32\drivers\appid.sys 20ED6F310B7C56389D97B3BC435A466D C:\windows\system32\drivers\arc.sys ==> Le MD5 est légitime C:\windows\system32\drivers\arcsas.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\asyncmac.sys ==> Le MD5 est légitime C:\windows\system32\drivers\atapi.sys ==> Le MD5 est légitime C:\windows\system32\drivers\bxvbdx.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\b57nd60x.sys B66EF97DEDB8292BAA8E3BBF4C012E01 C:\windows\System32\drivers\bcbtums.sys CEC7A517D2D7F21868A4B876146665AD C:\windows\system32\Drivers\Beep.sys ==> Le MD5 est légitime C:\windows\system32\drivers\blbdrive.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\bowser.sys 28AF7D4427868B7CE4C00CAB1864C7F6 C:\windows\system32\drivers\BrFiltLo.sys ==> Le MD5 est légitime C:\windows\system32\drivers\BrFiltUp.sys ==> Le MD5 est légitime C:\windows\System32\Drivers\Brserid.sys ==> Le MD5 est légitime C:\windows\System32\Drivers\BrSerWdm.sys ==> Le MD5 est légitime C:\windows\System32\Drivers\BrUsbMdm.sys ==> Le MD5 est légitime C:\windows\System32\Drivers\BrUsbSer.sys ==> Le MD5 est légitime C:\windows\system32\drivers\BthEnum.sys ==> Le MD5 est légitime C:\windows\system32\drivers\bthmodem.sys ==> Le MD5 est légitime C:\windows\system32\drivers\bthpan.sys F6AA1FE6ECB2C175E9BA14D30C739FD3 C:\windows\System32\Drivers\BTHport.sys 1153DE2E4F5941E10C399CB5592F78A1 C:\windows\System32\Drivers\BTHUSB.sys C81E9413A25A439F436B1D4B6A0CF9E9 C:\windows\system32\drivers\btwampfl.sys CF28D2D52A600FEC446A909F5E3D334E C:\windows\system32\drivers\btwavdt.sys 51DD1428D9F9B546F178AF8CA32D6E70 C:\windows\system32\drivers\btwrchid.sys D3BAA463BB95CD596B0F0D89F6B82E89 C:\windows\System32\DRIVERS\cdfs.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\cdrom.sys ==> Le MD5 est légitime C:\windows\system32\drivers\circlass.sys ==> Le MD5 est légitime C:\windows\System32\CLFS.sys 2EF9EA403EAE8CC98C2B76B68337FE91 C:\windows\system32\drivers\CmBatt.sys ==> Le MD5 est légitime C:\windows\system32\drivers\cmdide.sys ==> Le MD5 est légitime C:\windows\System32\Drivers\cng.sys 7F7D4B16389CEF932950F6B2604D2601 C:\windows\System32\drivers\compbatt.sys ==> Le MD5 est légitime C:\windows\system32\drivers\CompositeBus.sys ==> Le MD5 est légitime C:\windows\system32\drivers\crcdisk.sys ==> Le MD5 est légitime C:\windows\System32\drivers\csc.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\ctxusbm.sys A1998B05CDB931DEB5C653DE13D56E13 C:\windows\System32\Drivers\dfsc.sys EA9DBD76CE9254C77BAAB4339DD4C4FB C:\windows\System32\drivers\discache.sys ==> Le MD5 est légitime C:\windows\System32\drivers\disk.sys ==> Le MD5 est légitime C:\windows\system32\drivers\dmvsc.sys 2A958EF85DB1B61FFCA65044FA4BCE9E C:\windows\system32\drivers\drmkaud.sys A3F684B866A7D89AE396276CE7AFD416 C:\windows\System32\DRIVERS\dsNcAdpt.sys 3338D8E7346F9E6FF1A65132E91569CD C:\windows\System32\DRIVERS\DamewareMini.sys 383182215A2C238E76B86E3B5EDE40EB C:\windows\System32\DRIVERS\dwvkbd.sys 5A402C57F621114C99F813C6AE7BC37A C:\windows\System32\drivers\dxgkrnl.sys 2B5333F55D4E92FDE230BD204AAE9852 C:\windows\System32\DRIVERS\e1k6032.sys 3EA531906572FFD549B72A10F828E58C C:\windows\system32\drivers\evbdx.sys ==> Le MD5 est légitime C:\windows\system32\drivers\elxstor.sys ==> Le MD5 est légitime C:\windows\system32\drivers\errdev.sys ==> Le MD5 est légitime C:\windows\system32\Drivers\exfat.sys ==> Le MD5 est légitime C:\windows\system32\Drivers\fastfat.sys ==> Le MD5 est légitime C:\windows\system32\drivers\fdc.sys ==> Le MD5 est légitime C:\windows\System32\drivers\fileinfo.sys ==> Le MD5 est légitime C:\windows\System32\drivers\filetrace.sys ==> Le MD5 est légitime C:\windows\system32\drivers\flpydisk.sys ==> Le MD5 est légitimeB C:\windows\System32\drivers\fltmgr.sys ==> Le MD5 est légitime C:\windows\System32\drivers\FsDepends.sys ==> Le MD5 est légitime C:\windows\system32\Drivers\Fs_Rec.sys 7DAE5EBCC80E45D3253F4923DC424D05 C:\windows\System32\DRIVERS\fvevol.sys E306A24D9694C724FA2491278BF50FDB C:\windows\system32\drivers\gagp30kx.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\GEARAspiWDM.sys 185ADA973B5020655CEE342059A86CBB C:\windows\system32\drivers\HBtnKey.sys FCF70F44BBA64A2EB1B87D8A54101DCA C:\windows\system32\drivers\hcw85cir.sys ==> Le MD5 est légitime C:\windows\system32\drivers\HDAudBus.sys ==> Le MD5 est légitime C:\windows\system32\drivers\HidBatt.sys ==> Le MD5 est légitime C:\windows\system32\drivers\hidbth.sys ==> Le MD5 est légitime C:\windows\system32\drivers\hidir.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\hidusb.sys ==> Le MD5 est légitime C:\windows\System32\drivers\hpfxbulk.sys 299683D4C8AAA3F6F5D5D226A1782A6E C:\windows\System32\drivers\hpfxbulk.sys 299683D4C8AAA3F6F5D5D226A1782A6E C:\windows\System32\drivers\hpfxfax.sys F728DB73A87231E27B6BA34D71CE2EDB C:\windows\system32\drivers\HpSAMD.sys ==> Le MD5 est légitime C:\windows\System32\drivers\HTTP.sys 2F50E2780F16E00369F1311B086C3E42 C:\windows\System32\drivers\hwpolicy.sys ==> Le MD5 est légitime C:\windows\system32\drivers\i8042prt.sys ==> Le MD5 est légitime C:\windows\System32\drivers\iaStor.sys E64665E2A6CAEB52C8AE6E5EB6F3FD7C C:\windows\system32\drivers\iaStorV.sys 5CD5F9A5444E6CDCB0AC89BD62D8B76E C:\windows\System32\DRIVERS\igdkmd32.sys 8CC51204BCE551B90B45E97BE446C48B C:\windows\system32\drivers\iirsp.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\IntcDAud.sys 6A6E1B319A47FA7AF2AE6B6815AE9854 C:\windows\system32\drivers\intelide.sys ==> Le MD5 est légitime C:\windows\system32\drivers\intelppm.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\ipfltdrv.sys ==> Le MD5 est légitime C:\windows\system32\drivers\IPMIDrv.sys ==> Le MD5 est légitime C:\windows\System32\drivers\ipnat.sys ==> Le MD5 est légitime C:\windows\System32\drivers\irenum.sys ==> Le MD5 est légitime C:\windows\system32\drivers\irstrtdv.sys 2D7D01FE241613B92663CF6DF0BA2AC8 C:\windows\system32\drivers\isapnp.sys ==> Le MD5 est légitime C:\windows\system32\drivers\msiscsi.sys ==> Le MD5 est légitime C:\windows\system32\drivers\ISCTD.sys 8D9E0DD04519253C17DFA0580295EEB8 C:\windows\System32\drivers\iusb3hcs.sys 18EDC0ACAE6BFA404621A7DB1BAD0C10 C:\windows\System32\DRIVERS\iusb3hub.sys 59AC260C595C265A4255D70CF0B04F3F C:\windows\system32\drivers\iusb3xhc.sys 7670596F875981A0C5A659B976A28DC9 C:\windows\System32\DRIVERS\kbdclass.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\kbdhid.sys ==> Le MD5 est légitime C:\windows\System32\Drivers\ksecdd.sys 33FD2EFFFF90263D9AD0EC3886913B5C C:\windows\System32\Drivers\ksecpkg.sys 28A510CE42C686FC2B45DFEC76E3D0D5 C:\windows\System32\DRIVERS\lltdio.sys ==> Le MD5 est légitime C:\windows\system32\drivers\lsi_fc.sys ==> Le MD5 est légitime C:\windows\system32\drivers\lsi_sas.sys ==> Le MD5 est légitime C:\windows\system32\drivers\lsi_sas2.sys ==> Le MD5 est légitime C:\windows\system32\drivers\lsi_scsi.sys ==> Le MD5 est légitime C:\windows\system32\drivers\luafv.sys ==> Le MD5 est légitime C:\windows\system32\drivers\megasas.sys ==> Le MD5 est légitime C:\windows\system32\drivers\MegaSR.sys ==> Le MD5 est légitime C:\windows\system32\drivers\HECI.sys 77BCCA795154AAB78BC3A28DD1560021 C:\windows\System32\drivers\mfeapfk.sys D82D7A9E2AC5E8699CE6BB0C390C5C79 C:\windows\System32\drivers\mfeavfk.sys D8252CDC2CE76F3D5AD51636457FF7B3 C:\windows\System32\drivers\mfebopk.sys 011920070CACA9E9DB178A6475B51C19 C:\windows\System32\drivers\mfehidk.sys 3B32918C8CD480FB590ED799EFADA162 C:\windows\System32\drivers\mferkdet.sys FA0E1F4510CB65ED7E105C8640CC2B46 C:\windows\System32\drivers\mfewfpk.sys 704DDB296BC40820B544716E0C5F2A99 C:\windows\System32\drivers\modem.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\monitor.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\mouclass.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\mouhid.sys ==> Le MD5 est légitime C:\windows\System32\drivers\mountmgr.sys 9664F55623B43FD85D5642A202976AEE C:\windows\system32\drivers\mpio.sys ==> Le MD5 est légitime C:\windows\System32\drivers\mpsdrv.sys ==> Le MD5 est légitime C:\windows\system32\drivers\mrxdav.sys 06AC0310138E4B2C35AF7344D18BC686 C:\windows\System32\DRIVERS\mrxsmb.sys 3655F8342CEA2D9BCA36BAD641361031 C:\windows\System32\DRIVERS\mrxsmb10.sys BD89C0C6904A1F7CDD239577D49B5B5C C:\windows\System32\DRIVERS\mrxsmb20.sys C6C113DC665B702D9BEF049774D48069 C:\windows\system32\drivers\msahci.sys ==> Le MD5 est légitime C:\windows\system32\drivers\msdsm.sys ==> Le MD5 est légitime C:\windows\system32\Drivers\Msfs.sys ==> Le MD5 est légitime C:\windows\System32\drivers\mshidkmdf.sys ==> Le MD5 est légitime C:\windows\System32\drivers\msisadrv.sys ==> Le MD5 est légitime C:\windows\System32\drivers\MSKSSRV.sys ==> Le MD5 est légitime C:\windows\System32\drivers\MSPCLOCK.sys ==> Le MD5 est légitime C:\windows\System32\drivers\MSPQM.sys ==> Le MD5 est légitime C:\windows\system32\Drivers\MsRPC.sys ==> Le MD5 est légitime C:\windows\system32\drivers\mssmbios.sys ==> Le MD5 est légitime C:\windows\System32\drivers\MSTEE.sys ==> Le MD5 est légitime C:\windows\system32\drivers\MTConfig.sys ==> Le MD5 est légitime C:\windows\System32\Drivers\mup.sys E7EB93F16956C1BE56CB9B865802F696 C:\windows\System32\DRIVERS\nwifi.sys ==> Le MD5 est légitime C:\windows\System32\drivers\ndis.sys 9804FB2E46077F2977552347DFCA7E05 C:\windows\System32\DRIVERS\ndiscap.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\ndistapi.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\ndisuio.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\ndiswan.sys ==> Le MD5 est légitime C:\windows\system32\Drivers\NDProxy.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\netaapl.sys 9213AA35BCA94EB79D366DA254E4BDF5 C:\windows\System32\DRIVERS\netbios.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\netbt.sys A00996C9BFEF29A93B9F21DBE1DC502D C:\windows\System32\DRIVERS\NETwsn00.sys 0C179AC74B468B4E710AAC464E65FAB2 C:\windows\system32\drivers\nfrd960.sys ==> Le MD5 est légitime C:\windows\system32\Drivers\Npfs.sys ==> Le MD5 est légitime C:\windows\System32\drivers\nsiproxy.sys ==> Le MD5 est légitime C:\windows\system32\Drivers\Ntfs.sys 28B64D3792D4F692E45ECB0C3F98C19B C:\windows\system32\Drivers\Null.sys ==> Le MD5 est légitime C:\windows\system32\drivers\nvraid.sys B3E25EE28883877076E0E1FF877D02E0 C:\windows\system32\drivers\nvstor.sys 4380E59A170D88C4F1022EFF6719A8A4 C:\windows\system32\drivers\nv_agp.sys ==> Le MD5 est légitime C:\windows\system32\drivers\O2MDFw7.sys 5F63917FCC257ED11E828230BE594194 C:\windows\system32\drivers\O2MDRw7.sys FDC901900D9B1B671B3388C3023BD2EA C:\windows\system32\drivers\o2sdjw7.sys 3922EE1B9B3BB6709D842F9E8F0233A7 C:\windows\system32\drivers\ohci1394.sys ==> Le MD5 est légitime C:\windows\system32\drivers\parport.sys ==> Le MD5 est légitime C:\windows\System32\drivers\partmgr.sys 3F34A1B4C5F6475F320C275E63AFCE9B C:\windows\system32\drivers\parvdm.sys ==> Le MD5 est légitime C:\windows\System32\drivers\pci.sys ==> Le MD5 est légitime C:\windows\system32\drivers\pciide.sys ==> Le MD5 est légitime C:\windows\system32\drivers\pcmcia.sys ==> Le MD5 est légitime C:\windows\System32\drivers\pcw.sys ==> Le MD5 est légitime C:\windows\System32\drivers\peauth.sys 0C941A3F148B4228867908F98F394461 C:\windows\System32\DRIVERS\raspptp.sys ==> Le MD5 est légitime C:\windows\system32\drivers\processr.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\pacer.sys ==> Le MD5 est légitime C:\windows\system32\drivers\ql2300.sys ==> Le MD5 est légitime C:\windows\system32\drivers\ql40xx.sys ==> Le MD5 est légitime C:\windows\system32\drivers\qwavedrv.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\rasacd.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\AgileVpn.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\rasl2tp.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\raspppoe.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\rassstp.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\rdbss.sys B15D1178AD7AA2D4F32E88B68C7E2DA2 C:\windows\system32\drivers\rdpbus.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\RDPCDD.sys ==> Le MD5 est légitime C:\windows\System32\drivers\rdpdr.sys ==> Le MD5 est légitime C:\windows\System32\drivers\rdpencdd.sys ==> Le MD5 est légitime C:\windows\System32\drivers\rdprefmp.sys ==> Le MD5 est légitime C:\windows\system32\Drivers\RDPWD.sys CD9214A6AE17D188D17C3CF8CB9CC693 C:\windows\System32\drivers\rdyboost.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\rfcomm.sys CB928D9E6DAF51879DD6BA8D02F01321 C:\windows\System32\DRIVERS\rspndr.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\Rtnicxp.sys 4E20765744BFBC16F6D6E5BD5598786B C:\windows\system32\drivers\vms3cap.sys ==> Le MD5 est légitime C:\windows\system32\drivers\sbp2port.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\scfilter.sys ==> Le MD5 est légitime C:\windows\system32\Drivers\secdrv.sys ==> Le MD5 est légitime C:\windows\system32\drivers\serenum.sys ==> Le MD5 est légitime C:\windows\system32\drivers\serial.sys ==> Le MD5 est légitime C:\windows\system32\drivers\sermouse.sys ==> Le MD5 est légitime C:\windows\system32\drivers\sffdisk.sys ==> Le MD5 est légitime C:\windows\system32\drivers\sffp_mmc.sys ==> Le MD5 est légitime C:\windows\system32\drivers\sffp_sd.sys ==> Le MD5 est légitime C:\windows\system32\drivers\sfloppy.sys ==> Le MD5 est légitime C:\windows\system32\drivers\sisagp.sys ==> Le MD5 est légitime C:\windows\system32\drivers\SiSRaid2.sys ==> Le MD5 est légitime C:\windows\system32\drivers\sisraid4.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\smb.sys ==> Le MD5 est légitime C:\windows\system32\Drivers\spldr.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\srv.sys EE337A0E80C2554D42487E29C4E41E24 C:\windows\System32\DRIVERS\srv2.sys 722EDCF256AFD35538E69A933A908CA2 C:\windows\System32\DRIVERS\srvnet.sys BDF998A504EED01787CCA371980EAEDE C:\windows\System32\DRIVERS\stdcfltn.sys D8FC8D47FBFCB3852E40F5D5058ABC6A C:\windows\system32\drivers\stexstor.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\stwrt.sys E53A6E4DE10930C846E8A8661D2DBC23 C:\windows\System32\drivers\vmstorfl.sys ==> Le MD5 est légitime C:\windows\system32\drivers\storvsc.sys ==> Le MD5 est légitime C:\windows\system32\drivers\ST_ACCEL.sys EBB88FEF21408E37B20109286ED72B1F C:\windows\system32\drivers\swenum.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\tap0901.sys B40FECCBA92D8495366B6974D35704FF C:\windows\System32\drivers\tcpip.sys C25848DB4A86839A7EDD1077F62AD980 C:\windows\System32\DRIVERS\tcpip.sys C25848DB4A86839A7EDD1077F62AD980 C:\windows\System32\drivers\tcpipreg.sys ==> Le MD5 est légitime C:\windows\System32\drivers\tdpipe.sys ==> Le MD5 est légitime C:\windows\System32\drivers\tdtcp.sys 2C2C5AFE7EE4F620D69C23C0617651A8 C:\windows\System32\DRIVERS\tdx.sys 01743A8A62F2C0488F9C4F6D25C21B2C C:\windows\system32\drivers\termdd.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\tssecsrv.sys 6C5139E4283249518F7743D7043775B3 C:\windows\System32\drivers\tsusbflt.sys ==> Le MD5 est légitime C:\windows\system32\drivers\TsUsbGD.sys 01246F0BAAD7B68EC0F472AA41E33282 C:\windows\System32\DRIVERS\tunnel.sys ==> Le MD5 est légitime C:\windows\system32\drivers\uagp35.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\udfs.sys ==> Le MD5 est légitime C:\windows\system32\drivers\uliagpkx.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\umbus.sys ==> Le MD5 est légitime C:\windows\system32\drivers\umpass.sys ==> Le MD5 est légitime C:\windows\System32\Drivers\usbaapl.sys A176718F0DF45F60F545CF3E14F4D108 C:\windows\System32\DRIVERS\usbccgp.sys BD9C55D7023C5DE374507ACC7A14E2AC C:\windows\system32\drivers\usbcir.sys 2352AB5F9F8F097BF9D41D5A4718A041 C:\windows\system32\drivers\usbehci.sys F92DE757E4B7CE9C07C5E65423F3AE3B C:\windows\System32\DRIVERS\usbhub.sys 8DC94AEC6A7E644A06135AE7506DC2E9 C:\windows\system32\drivers\usbohci.sys E185D44FAC515A18D9DEDDC23C2CDF44 C:\windows\System32\DRIVERS\usbprint.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\usbscan.sys FC6B21DB4B5B398AB93DBE59CBF11036 C:\windows\System32\DRIVERS\USBSTOR.SYS F991AB9CC6B908DB552166768176896A C:\windows\system32\drivers\usbuhci.sys 68DF884CF41CDADA664BEB01DAF67E3D C:\windows\System32\Drivers\usbvideo.sys DE014425522610BEDCA3821BB8C0F1D5 C:\windows\System32\drivers\vdrvroot.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\vgapnp.sys ==> Le MD5 est légitime C:\windows\System32\drivers\vga.sys ==> Le MD5 est légitime C:\windows\system32\drivers\vhdmp.sys ==> Le MD5 est légitime C:\windows\system32\drivers\viaagp.sys ==> Le MD5 est légitime C:\windows\system32\drivers\viac7.sys ==> Le MD5 est légitime C:\windows\system32\drivers\viaide.sys ==> Le MD5 est légitime C:\windows\system32\drivers\vmbus.sys ==> Le MD5 est légitime C:\windows\system32\drivers\VMBusHID.sys ==> Le MD5 est légitime C:\windows\System32\drivers\volmgr.sys ==> Le MD5 est légitime C:\windows\System32\drivers\volmgrx.sys ==> Le MD5 est légitime C:\windows\System32\drivers\volsnap.sys ==> Le MD5 est légitime C:\windows\system32\drivers\vsmraid.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\vwifibus.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\vwififlt.sys 7090D3436EEB4E7DA3373090A23448F7 C:\windows\System32\DRIVERS\vwifimp.sys A3F04CBEA6C2A10E6CB01F8B47611882 C:\windows\system32\drivers\wacompen.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime C:\windows\system32\drivers\wd.sys ==> Le MD5 est légitime C:\windows\System32\drivers\Wdf01000.sys 25944D2CC49E0A6C581D02A74B7D6645 C:\windows\System32\DRIVERS\wfplwf.sys ==> Le MD5 est légitime C:\windows\System32\drivers\wimmount.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\WinUsb.sys A67E5F9A400F3BD1BE3D80613B45F708 C:\windows\system32\drivers\wmiacpi.sys ==> Le MD5 est légitime C:\windows\system32\drivers\ws2ifsl.sys ==> Le MD5 est légitime C:\windows\System32\drivers\WudfPf.sys 06E6F32C8D0A3F66D956F57B43A2E070 C:\windows\System32\DRIVERS\WUDFRd.sys 867C301E8B790040AE9CF6486E8041DF ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Trois mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-09-18 23:17 - 2017-09-18 23:18 - 000000000 ____D C:\FRST 2017-09-18 23:05 - 2017-09-18 23:05 - 000148786 _____ C:\Users\cyrille.basin\Desktop\ZHPDiag.txt 2017-09-18 23:02 - 2017-09-18 23:04 - 000000000 ____D C:\Users\cyrille.basin\AppData\Roaming\ZHP 2017-09-18 23:02 - 2017-09-18 23:04 - 000000000 ____D C:\Users\cyrille.basin\AppData\Local\ZHP 2017-09-18 23:02 - 2017-09-18 23:02 - 000000838 _____ C:\Users\cyrille.basin\Desktop\ZHPDiag.lnk 2017-09-18 23:01 - 2017-09-18 23:01 - 000002256 _____ C:\WinChk.txt 2017-08-04 12:27 - 2017-08-04 12:27 - 000000000 ____D C:\Users\cyrille.basin\Downloads\PopcornTime 2017-07-25 10:35 - 2017-09-18 18:27 - 000364404 _____ C:\windows\ntbtlog.txt 2017-07-25 07:59 - 2017-07-06 06:44 - 000094208 _____ (Microsoft Corporation) C:\windows\system32\Drivers\bthpan.sys 2017-07-25 07:59 - 2017-06-30 04:39 - 001549312 _____ (Microsoft Corporation) C:\windows\system32\tquery.dll 2017-07-25 07:59 - 2017-06-30 04:38 - 001400320 _____ (Microsoft Corporation) C:\windows\system32\mssrch.dll 2017-07-25 07:59 - 2017-06-30 04:38 - 001363968 _____ (Microsoft Corporation) C:\windows\system32\Query.dll 2017-07-25 07:59 - 2017-06-30 04:38 - 000666624 _____ (Microsoft Corporation) C:\windows\system32\mssvp.dll 2017-07-25 07:59 - 2017-06-30 04:38 - 000337408 _____ (Microsoft Corporation) C:\windows\system32\mssph.dll 2017-07-25 07:59 - 2017-06-30 04:38 - 000197120 _____ (Microsoft Corporation) C:\windows\system32\mssphtb.dll 2017-07-25 07:59 - 2017-06-30 04:38 - 000104448 _____ (Microsoft Corporation) C:\windows\system32\mssitlb.dll 2017-07-25 07:59 - 2017-06-30 04:38 - 000059392 _____ (Microsoft Corporation) C:\windows\system32\msscntrs.dll 2017-07-25 07:59 - 2017-06-30 04:38 - 000034816 _____ (Microsoft Corporation) C:\windows\system32\mssprxy.dll 2017-07-25 07:59 - 2017-06-30 04:27 - 000427520 _____ (Microsoft Corporation) C:\windows\system32\SearchIndexer.exe 2017-07-25 07:59 - 2017-06-30 04:27 - 000164352 _____ (Microsoft Corporation) C:\windows\system32\SearchProtocolHost.exe 2017-07-25 07:59 - 2017-06-30 04:26 - 000086528 _____ (Microsoft Corporation) C:\windows\system32\SearchFilterHost.exe 2017-07-25 07:59 - 2017-06-30 04:26 - 000009728 _____ (Microsoft Corporation) C:\windows\system32\msshooks.dll 2017-07-25 07:59 - 2017-06-22 16:50 - 002402304 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys 2017-07-25 07:59 - 2017-06-15 22:18 - 000514048 _____ (Microsoft Corporation) C:\windows\system32\Drivers\http.sys 2017-07-25 07:59 - 2017-06-13 00:32 - 000250600 _____ (Microsoft Corporation) C:\windows\system32\clfs.sys 2017-07-25 07:59 - 2017-06-13 00:32 - 000137960 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys 2017-07-25 07:59 - 2017-06-13 00:32 - 000067304 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys 2017-07-25 07:59 - 2017-06-13 00:29 - 001227264 _____ (Microsoft Corporation) C:\windows\system32\wdc.dll 2017-07-25 07:59 - 2017-06-13 00:29 - 000444928 _____ (Microsoft Corporation) C:\windows\system32\wvc.dll 2017-07-25 07:59 - 2017-06-13 00:29 - 000390144 _____ (Microsoft Corporation) C:\windows\system32\sysmon.ocx 2017-07-25 07:59 - 2017-06-13 00:29 - 000172032 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll 2017-07-25 07:59 - 2017-06-13 00:29 - 000099840 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll 2017-07-25 07:59 - 2017-06-13 00:29 - 000065536 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll 2017-07-25 07:59 - 2017-06-13 00:28 - 001062912 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll 2017-07-25 07:59 - 2017-06-13 00:28 - 000690688 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll 2017-07-25 07:59 - 2017-06-13 00:28 - 000655360 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll 2017-07-25 07:59 - 2017-06-13 00:28 - 000554496 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll 2017-07-25 07:59 - 2017-06-13 00:28 - 000261120 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll 2017-07-25 07:59 - 2017-06-13 00:28 - 000254464 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll 2017-07-25 07:59 - 2017-06-13 00:28 - 000223232 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll 2017-07-25 07:59 - 2017-06-13 00:28 - 000146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll 2017-07-25 07:59 - 2017-06-13 00:28 - 000141312 _____ (Microsoft Corporation) C:\windows\system32\rpchttp.dll 2017-07-25 07:59 - 2017-06-13 00:28 - 000082432 _____ (Microsoft Corporation) C:\windows\system32\bcrypt.dll 2017-07-25 07:59 - 2017-06-13 00:28 - 000060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll 2017-07-25 07:59 - 2017-06-13 00:28 - 000047104 _____ (Microsoft Corporation) C:\windows\system32\pdhui.dll 2017-07-25 07:59 - 2017-06-13 00:28 - 000022016 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll 2017-07-25 07:59 - 2017-06-13 00:28 - 000017408 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll 2017-07-25 07:59 - 2017-06-13 00:09 - 000050176 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe 2017-07-25 07:59 - 2017-06-13 00:06 - 000303616 _____ (Microsoft Corporation) C:\windows\system32\msinfo32.exe 2017-07-25 07:59 - 2017-06-13 00:06 - 000157184 _____ (Microsoft Corporation) C:\windows\system32\perfmon.exe 2017-07-25 07:59 - 2017-06-13 00:06 - 000103424 _____ (Microsoft Corporation) C:\windows\system32\resmon.exe 2017-07-25 07:59 - 2017-06-13 00:05 - 000226304 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys 2017-07-25 07:59 - 2017-06-13 00:05 - 000124416 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys 2017-07-25 07:59 - 2017-06-13 00:05 - 000098304 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys 2017-07-25 07:59 - 2017-06-13 00:05 - 000036352 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll 2017-07-25 07:59 - 2017-06-13 00:05 - 000022016 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe 2017-07-25 07:59 - 2017-06-13 00:05 - 000015872 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll 2017-07-25 07:59 - 2017-06-10 17:39 - 000271360 _____ (Microsoft Corporation) C:\windows\system32\Wldap32.dll 2017-07-25 07:59 - 2017-06-09 17:17 - 001213672 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ntfs.sys 2017-07-25 07:59 - 2017-06-06 17:12 - 001499648 _____ (Microsoft Corporation) C:\windows\system32\ExplorerFrame.dll 2017-07-25 07:59 - 2017-05-30 06:39 - 001309928 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tcpip.sys 2017-07-25 07:59 - 2017-05-30 06:39 - 000240872 _____ (Microsoft Corporation) C:\windows\system32\Drivers\netio.sys 2017-07-25 07:59 - 2017-05-30 06:39 - 000187624 _____ (Microsoft Corporation) C:\windows\system32\Drivers\FWPKCLNT.SYS 2017-07-25 07:58 - 2017-06-30 05:32 - 000346312 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll 2017-07-25 07:58 - 2017-06-29 07:35 - 002724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb 2017-07-25 07:58 - 2017-06-29 07:35 - 000004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll 2017-07-25 07:58 - 2017-06-29 07:23 - 020270592 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll 2017-07-25 07:58 - 2017-06-29 07:23 - 000499200 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll 2017-07-25 07:58 - 2017-06-29 07:23 - 000062464 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll 2017-07-25 07:58 - 2017-06-29 07:23 - 000047616 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll 2017-07-25 07:58 - 2017-06-29 07:22 - 000341504 _____ (Microsoft Corporation) C:\windows\system32\html.iec 2017-07-25 07:58 - 2017-06-29 07:22 - 000064000 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll 2017-07-25 07:58 - 2017-06-29 07:19 - 002290176 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll 2017-07-25 07:58 - 2017-06-29 07:17 - 000047104 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll 2017-07-25 07:58 - 2017-06-29 07:16 - 000030720 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll 2017-07-25 07:58 - 2017-06-29 07:14 - 000476160 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll 2017-07-25 07:58 - 2017-06-29 07:13 - 000663552 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll 2017-07-25 07:58 - 2017-06-29 07:13 - 000620032 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll 2017-07-25 07:58 - 2017-06-29 07:13 - 000115712 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe 2017-07-25 07:58 - 2017-06-29 07:13 - 000104960 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe 2017-07-25 07:58 - 2017-06-29 07:08 - 000667648 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe 2017-07-25 07:58 - 2017-06-29 07:05 - 000416256 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll 2017-07-25 07:58 - 2017-06-29 07:01 - 000060416 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll 2017-07-25 07:58 - 2017-06-29 07:00 - 000091136 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll 2017-07-25 07:58 - 2017-06-29 07:00 - 000073216 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx 2017-07-25 07:58 - 2017-06-29 06:58 - 000168960 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll 2017-07-25 07:58 - 2017-06-29 06:56 - 000279040 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll 2017-07-25 07:58 - 2017-06-29 06:56 - 000076288 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll 2017-07-25 07:58 - 2017-06-29 06:54 - 000130048 _____ (Microsoft Corporation) C:\windows\system32\occache.dll 2017-07-25 07:58 - 2017-06-29 06:52 - 004549632 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll 2017-07-25 07:58 - 2017-06-29 06:48 - 000230400 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll 2017-07-25 07:58 - 2017-06-29 06:47 - 000693248 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll 2017-07-25 07:58 - 2017-06-29 06:47 - 000689664 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe 2017-07-25 07:58 - 2017-06-29 06:46 - 002057216 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl 2017-07-25 07:58 - 2017-06-29 06:46 - 001155072 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll 2017-07-25 07:58 - 2017-06-29 06:43 - 013663744 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll 2017-07-25 07:58 - 2017-06-29 06:28 - 002767872 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll 2017-07-25 07:58 - 2017-06-29 06:24 - 001314816 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll 2017-07-25 07:58 - 2017-06-29 06:23 - 000710144 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll 2017-07-24 11:16 - 2017-07-24 11:16 - 000000000 ____H C:\Users\cyrille.basin\AppData\Local\BITF6BD.tmp 2017-07-24 11:15 - 2017-07-24 11:19 - 000000000 _____ C:\Users\cyrille.basin\AppData\Local\{358B168F-D9C0-45AE-938A-FDE98807CFB7} 2017-07-24 11:14 - 2017-07-24 11:19 - 000000000 _____ C:\Users\cyrille.basin\AppData\Local\{668ED4B2-3E51-486A-9CAD-B1906FDFF44D} 2017-07-23 00:11 - 2017-07-23 00:11 - 000000000 ___SD C:\windows\system32\CompatTel 2017-07-23 00:11 - 2017-07-23 00:11 - 000000000 ____D C:\windows\system32\appraiser 2017-07-22 10:05 - 2017-06-02 09:57 - 000497152 _____ (Microsoft Corporation) C:\windows\HelpPane.exe 2017-07-22 10:05 - 2017-05-12 20:07 - 004001000 _____ (Microsoft Corporation) C:\windows\system32\ntkrnlpa.exe 2017-07-22 10:05 - 2017-05-12 20:07 - 003945704 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe 2017-07-22 10:05 - 2017-05-12 20:07 - 000308456 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll 2017-07-22 10:05 - 2017-05-12 20:04 - 001310528 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll 2017-07-22 10:05 - 2017-05-12 20:03 - 000644096 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll 2017-07-22 10:05 - 2017-05-12 20:03 - 000629760 _____ (Microsoft Corporation) C:\windows\system32\usp10.dll 2017-07-22 10:05 - 2017-05-12 20:03 - 000400896 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll 2017-07-22 10:05 - 2017-05-12 20:03 - 000306688 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll 2017-07-22 10:05 - 2017-05-12 20:03 - 000070656 _____ (Microsoft Corporation) C:\windows\system32\fontsub.dll 2017-07-22 10:05 - 2017-05-12 20:03 - 000050688 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll 2017-07-22 10:05 - 2017-05-12 20:03 - 000050176 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll 2017-07-22 10:05 - 2017-05-12 20:03 - 000043008 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll 2017-07-22 10:05 - 2017-05-12 20:03 - 000038912 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll 2017-07-22 10:05 - 2017-05-12 20:03 - 000026112 _____ (Microsoft Corporation) C:\windows\system32\lpk.dll 2017-07-22 10:05 - 2017-05-12 20:03 - 000010240 _____ (Microsoft Corporation) C:\windows\system32\dciman32.dll 2017-07-22 10:05 - 2017-05-12 20:03 - 000006656 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll 2017-07-22 10:05 - 2017-05-12 19:45 - 000097792 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe 2017-07-22 10:05 - 2017-05-12 19:45 - 000050688 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys 2017-07-22 10:05 - 2017-05-12 19:45 - 000029696 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll 2017-07-22 10:05 - 2017-05-12 19:45 - 000016896 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe 2017-07-22 10:05 - 2017-05-12 19:43 - 000262656 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe 2017-07-22 10:05 - 2017-05-12 19:43 - 000034304 _____ (Adobe Systems) C:\windows\system32\atmlib.dll 2017-07-22 10:05 - 2017-05-12 19:41 - 000069632 _____ (Microsoft Corporation) C:\windows\system32\smss.exe 2017-07-22 10:05 - 2017-05-12 18:25 - 001251328 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll 2017-07-22 10:05 - 2017-05-12 18:25 - 000909824 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll 2017-07-22 10:05 - 2017-05-10 17:16 - 000091368 _____ (Microsoft Corporation) C:\windows\system32\MigAutoPlay.exe 2017-07-22 10:05 - 2017-05-10 17:12 - 012880896 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll 2017-07-22 10:05 - 2017-05-10 17:12 - 002953216 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll 2017-07-22 10:05 - 2017-05-10 17:12 - 000174080 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll 2017-07-22 10:05 - 2017-05-10 17:10 - 000073728 _____ (Microsoft Corporation) C:\windows\system32\WinSetupUI.dll 2017-07-22 10:05 - 2017-05-10 17:01 - 002092032 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll 2017-07-22 10:05 - 2017-05-10 17:00 - 000573440 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll 2017-07-22 10:05 - 2017-05-10 17:00 - 000136192 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe 2017-07-22 10:05 - 2017-05-10 17:00 - 000093696 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll 2017-07-22 10:05 - 2017-05-10 17:00 - 000035840 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll 2017-07-22 10:05 - 2017-05-10 17:00 - 000035328 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe 2017-07-22 10:05 - 2017-05-10 17:00 - 000030208 _____ (Microsoft Corporation) C:\windows\system32\wups.dll 2017-07-22 10:05 - 2017-05-10 17:00 - 000011776 _____ (Microsoft Corporation) C:\windows\system32\wu.upgrade.ps.dll 2017-07-22 10:05 - 2017-05-10 16:47 - 000074752 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tdx.sys 2017-07-22 10:05 - 2017-05-09 17:11 - 000779776 _____ (Microsoft Corporation) C:\windows\system32\localspl.dll 2017-07-22 10:05 - 2017-05-09 17:11 - 000497664 _____ (Microsoft Corporation) C:\windows\system32\win32spl.dll 2017-07-22 10:05 - 2017-05-09 17:01 - 000066048 _____ C:\windows\system32\PrintBrmUi.exe 2017-07-22 10:05 - 2017-05-07 17:14 - 000078568 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mountmgr.sys 2017-07-22 10:05 - 2017-05-07 16:53 - 000010752 _____ (Microsoft Corporation) C:\windows\system32\msmmsp.dll 2017-07-22 10:05 - 2017-03-30 16:58 - 000045056 _____ (Microsoft Corporation) C:\windows\system32\rundll32.exe 2017-07-22 10:04 - 2017-05-03 17:15 - 000081640 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe 2017-07-22 10:04 - 2017-05-03 17:10 - 000987648 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll 2017-07-22 10:04 - 2017-05-03 15:05 - 001327616 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll 2017-07-22 10:04 - 2017-05-03 15:05 - 000505856 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll 2017-07-22 10:04 - 2017-05-03 15:05 - 000446464 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll 2017-07-22 10:04 - 2017-05-03 15:05 - 000275456 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll 2017-07-22 10:04 - 2017-05-03 15:05 - 000236032 _____ (Microsoft Corporation) C:\windows\system32\centel.dll 2017-07-22 10:04 - 2017-05-03 15:05 - 000182784 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll 2017-07-22 10:04 - 2017-05-03 15:05 - 000104960 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll 2017-07-22 10:04 - 2017-03-23 04:06 - 001602048 _____ (Microsoft Corporation) C:\windows\system32\aitstatic.exe 2017-07-15 12:15 - 2017-07-15 12:15 - 000002242 _____ C:\Users\cyrille.basin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Screenpresso.lnk 2017-07-12 15:33 - 2017-07-15 01:33 - 000000000 ____D C:\Users\cyrille.basin\AppData\Roaming\Learnpulse 2017-07-12 15:33 - 2017-07-15 01:33 - 000000000 ____D C:\Users\cyrille.basin\AppData\Local\Learnpulse 2017-07-05 15:03 - 2017-04-28 00:50 - 003550208 _____ (Microsoft Corporation) C:\windows\system32\D3DCompiler_47.dll 2017-07-03 11:14 - 2017-07-03 11:14 - 000000000 ____D C:\Users\Default\AppData\Roaming\McAfee 2017-07-03 11:14 - 2017-07-03 11:14 - 000000000 ____D C:\Users\Default User\AppData\Roaming\McAfee 2017-07-03 11:14 - 2017-07-03 11:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee 2017-06-26 09:03 - 2015-03-04 06:10 - 000058880 _____ (Microsoft Corporation) C:\windows\system32\clfsw32.dll 2017-06-26 09:02 - 2015-04-13 05:19 - 000259072 _____ (Microsoft Corporation) C:\windows\system32\services.exe 2017-06-26 09:02 - 2015-02-04 04:54 - 000417792 _____ (Microsoft Corporation) C:\windows\system32\WMPhoto.dll 2017-06-26 09:02 - 2015-02-03 05:12 - 000171520 _____ (Microsoft Corporation) C:\windows\system32\ubpm.dll ==================== Trois mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-09-18 23:08 - 2009-07-14 06:34 - 000030704 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-09-18 23:08 - 2009-07-14 06:34 - 000030704 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-09-18 23:03 - 2014-06-30 14:33 - 000000000 ____D C:\Users\cyrille.basin\AppData\Roaming\Skype 2017-09-18 22:43 - 2011-10-06 19:02 - 000761548 _____ C:\windows\system32\perfh00C.dat 2017-09-18 22:43 - 2011-10-06 19:02 - 000157076 _____ C:\windows\system32\perfc00C.dat 2017-09-18 22:43 - 2010-11-20 23:01 - 001709492 _____ C:\windows\system32\PerfStringBackup.INI 2017-09-18 22:43 - 2009-07-14 04:37 - 000000000 ____D C:\windows\inf 2017-09-18 22:39 - 2009-07-14 06:53 - 000000006 ____H C:\windows\Tasks\SA.DAT 2017-09-18 22:30 - 2012-07-25 11:11 - 000001002 _____ C:\windows\Tasks\Adobe Flash Player Updater.job 2017-09-18 19:15 - 2014-01-06 10:39 - 000000000 ____D C:\Users\cyrille.basin\.gimp-2.8 2017-09-18 17:17 - 2009-07-14 06:52 - 000000000 ____D C:\windows\Downloaded Program Files 2017-09-18 11:23 - 2014-06-30 14:40 - 000001037 _____ C:\Users\cyrille.basin\jinitiator1319.trace 2017-09-18 11:23 - 2014-01-06 10:39 - 000000000 ____D C:\Users\cyrille.basin 2017-09-18 10:30 - 2014-01-03 08:40 - 000003176 _____ C:\windows\system32\config\netlogon.ftl 2017-09-14 09:59 - 2014-06-30 15:00 - 000000000 ____D C:\Users\cyrille.basin\AppData\Local\ElevatedDiagnostics 2017-09-13 11:19 - 2014-01-03 16:44 - 000026144 __RSH C:\ProgramData\ntuser.pol 2017-09-03 17:58 - 2014-01-06 10:39 - 000000000 ____D C:\Users\cyrille.basin\AppData\Roaming\vlc 2017-08-29 11:11 - 2009-07-14 04:37 - 000000000 ____D C:\windows\system32\NDF 2017-08-29 08:10 - 2017-02-15 20:25 - 000000000 ____D C:\Users\cyrille.basin\AppData\Local\CyberGhost 2017-08-28 16:45 - 2014-01-06 10:39 - 000000000 ____D C:\Users\cyrille.basin\Tracing 2017-08-25 15:10 - 2014-06-30 14:31 - 000002145 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk ==================== Fichiers à la racine de certains dossiers ======= 2017-07-24 11:16 - 2017-07-24 11:16 - 000000000 ____H () C:\Users\cyrille.basin\AppData\Local\BITF6BD.tmp 2014-01-06 10:39 - 2012-07-25 12:03 - 000000102 _____ () C:\Users\cyrille.basin\AppData\Local\fusioncache.dat 2014-01-06 10:39 - 2017-09-13 12:01 - 001053502 _____ () C:\Users\cyrille.basin\AppData\Local\OfflineVaultPH.log 2017-07-24 11:15 - 2017-07-24 11:19 - 000000000 _____ () C:\Users\cyrille.basin\AppData\Local\{358B168F-D9C0-45AE-938A-FDE98807CFB7} 2017-07-24 11:14 - 2017-07-24 11:19 - 000000000 _____ () C:\Users\cyrille.basin\AppData\Local\{668ED4B2-3E51-486A-9CAD-B1906FDFF44D} 2014-07-01 10:16 - 2014-09-26 13:48 - 000007311 _____ () C:\ProgramData\hpzinstall.log ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\windows\explorer.exe => Le fichier est signé numériquement C:\windows\system32\winlogon.exe => Le fichier est signé numériquement C:\windows\system32\wininit.exe => Le fichier est signé numériquement C:\windows\system32\svchost.exe => Le fichier est signé numériquement C:\windows\system32\services.exe => Le fichier est signé numériquement C:\windows\system32\User32.dll => Le fichier est signé numériquement C:\windows\system32\userinit.exe => Le fichier est signé numériquement C:\windows\system32\rpcss.dll => Le fichier est signé numériquement C:\windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2017-09-10 18:00 ==================== Fin de FRST.txt ============================