Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 18-11-2017 Exécuté par widen-finalis (administrateur) sur YOUCAM8WAIT (18-11-2017 22:15:46) Exécuté depuis C:\Users\widen-finalis\Desktop Profils chargés: widen-finalis (Profils disponibles: widen-finalis & Acronis Agent User) Platform: Microsoft Windows 7 Édition Starter Service Pack 1 (X86) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: Opera) Mode d'amorçage: Safe Mode (with Networking) Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (Microsoft Corporation) C:\Windows\System32\taskmgr.exe () C:\Program Files\EaseUS\EaseUS EverySync\bin\EaseUSEverySyncCache.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Opera Software) C:\Users\widen-finalis\AppData\Local\Programs\Opera\48.0.2685.50\opera.exe (Opera Software) C:\Users\widen-finalis\AppData\Local\Programs\Opera\48.0.2685.50\opera_crashreporter.exe (Opera Software) C:\Users\widen-finalis\AppData\Local\Programs\Opera\48.0.2685.50\opera.exe (Opera Software) C:\Users\widen-finalis\AppData\Local\Programs\Opera\48.0.2685.50\opera.exe (Opera Software) C:\Users\widen-finalis\AppData\Local\Programs\Opera\48.0.2685.50\opera.exe (Opera Software) C:\Users\widen-finalis\AppData\Local\Programs\Opera\48.0.2685.50\opera.exe (Opera Software) C:\Users\widen-finalis\AppData\Local\Programs\Opera\48.0.2685.50\opera.exe (Opera Software) C:\Users\widen-finalis\AppData\Local\Programs\Opera\48.0.2685.50\opera.exe () C:\Users\widen-finalis\AppData\Roaming\UsbFix\UsbFix.exe (Opera Software) C:\Users\widen-finalis\AppData\Local\Programs\Opera\48.0.2685.50\opera.exe (Opera Software) C:\Users\widen-finalis\AppData\Local\Programs\Opera\48.0.2685.50\opera.exe (Opera Software) C:\Users\widen-finalis\AppData\Local\Programs\Opera\48.0.2685.50\opera.exe (Opera Software) C:\Users\widen-finalis\AppData\Local\Programs\Opera\48.0.2685.50\opera.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\Run: [Spotify Web Helper] => C:\Users\widen-finalis\AppData\Roaming\Spotify\SpotifyWebHelper.exe [777840 2017-11-08] (Spotify Ltd) HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\Run: [Spotify] => C:\Users\widen-finalis\AppData\Roaming\Spotify\Spotify.exe [20791408 2017-11-08] (Spotify Ltd) HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\Policies\Explorer: [NolowDiskSpaceChecks] 1 HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\MountPoints2: I - I:\SFR_Setup.exe HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\MountPoints2: J - J:\SFR_Setup.exe HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\MountPoints2: {759f2e26-c3d2-11e7-bbf9-1c750822b622} - I:\SFR_Setup.exe HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\MountPoints2: {8c9e6148-c382-11e7-baf0-1c750822b622} - J:\SFR_Setup.exe HKU\S-1-5-21-4183021106-2149456055-877251859-1000\...\MountPoints2: {bee88473-eaff-11e6-aa90-1c750822b622} - D:\DTVP30_Launcher.exe HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2016-12-15] (Microsoft Corporation) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Hosts: Fichier hosts non détecté dans le dossier par défaut Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{CFB4C46D-1B8B-4FB1-A605-36FA4CB6F2AA}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/ HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.fr/?q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.fr/ HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.fr/ HKU\S-1-5-21-4183021106-2149456055-877251859-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/ HKU\S-1-5-21-4183021106-2149456055-877251859-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-4183021106-2149456055-877251859-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D110717-A23D598101D&form=CONBDF&conlogo=CT3335812&q={searchTerms} BHO: Programme d'aide de l'Assistant de connexion Windows Live -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Acer\Acer VCM\Skype4COM.dll [2008-07-03] (Skype Technologies) FireFox: ======== FF HKLM\...\Firefox\Extensions: [{00F0643E-B367-4779-B45D-7046EBA37A88}] - C:\Program Files\Steganos Privacy Suite 18\spmplugin3 => non trouvé(e) ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S2 AnviStartupTime; C:\Program Files\Anvisoft\StartupBooster\StartupTimeSrv.exe [193256 2013-04-24] (Anvisoft) S3 AcronisAgent; C:\Program Files\Common Files\Acronis\Agent\agent.exe [2140656 2016-01-14] (Acronis) S3 AcrSch2Svc; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [917984 2016-03-17] (Acronis International GmbH) S2 AdvancedSystemCareService11; C:\Program Files\IObit\Advanced SystemCare\ASCService.exe [1053472 2017-09-16] (IObit) S3 AnviStartupTime; C:\Program Files\Anvisoft\StartupBooster\StartupTimeSrv.exe [193256 2013-04-24] (Anvisoft) S3 ASO3DiskOptimizer; C:\Program Files\Advanced System Optimizer 3\ASO3DefragSrv.exe [240528 2017-10-12] (Systweak Software) S3 CCManagementService; C:\Users\widen-finalis\AppData\Local\CompuClever\Program Management Console\ccmanagementservice.exe [180736 2017-10-10] (CompuClever Systems Inc.) S2 CmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [8150344 2017-08-29] (COMODO) S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [2080448 2017-08-29] (COMODO) S2 csssrv; C:\Program Files\COMODO\COMODO Secure Shopping\csssrv.exe [2305712 2016-12-21] (COMODO) S2 DokanMounter; C:\Program Files\Paragon Software\ExtFS for Windows\extservice.exe [1699008 2017-10-09] (Paragon Software) S2 DragonUpdater; C:\Program Files\Comodo\Dragon\dragon_updater.exe [2272904 2016-09-29] (Comodo) S2 EaseUS Agent; C:\Program Files\EaseUS\Todo Backup\bin\Agent.exe [40080 2017-08-30] (CHENGDU YIWO Tech Development Co., Ltd) S3 ePowerSvc; C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [735776 2010-06-11] (Acer Incorporated) S3 ESLoadService; C:\Program Files\EaseUS\EaseUS EverySync\bin\ESLoadService.exe [43048 2015-10-19] (TODO: ) [Fichier non signé] S2 isesrv; C:\Program Files\COMODO\Internet Security Essentials\isesrv.exe [118464 2016-12-23] (COMODO) S2 MacriumService; C:\Program Files\Macrium\Common\MacriumService.exe [3121832 2016-12-12] (Paramount Software UK Ltd) S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3303888 2017-01-20] (Malwarebytes) R2 mfevtp; C:\Windows\system32\mfevtps.exe [238288 2017-02-05] (McAfee, Inc.) S3 MMS; C:\Program Files\BackupClient\BackupAndRecovery\mms.exe [10887328 2016-11-08] () S3 MWLService; C:\Program Files\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-05-27] (Egis Technology Inc.) S2 ParagonMounter; C:\Program Files\Paragon Software\ExtFS for Windows\extservice.exe [1699008 2017-10-09] (Paragon Software) S3 rscp; C:\Program Files\Reason\Security\Protection\rscp\bin\rscp_svc.exe [293656 2017-11-07] (Reason Software Company Inc.) S2 rsEngineSvc; C:\Program Files\Reason\Security\rsEngineSvc.exe [89880 2016-09-30] (Reason Software Company Inc.) S3 RS_Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [260640 2010-01-30] (Acer Incorporated) S2 Updater Service; C:\Program Files\Acer\Acer Updater\UpdaterService.exe [243232 2010-01-29] (Acer Group) S2 USBSafelyRemoveService; C:\Program Files\USB Safely Remove\USBSRService.exe [1172576 2017-06-03] (Crystal Rich Ltd) S3 USODiskOptimizer; C:\Program Files\UTILILAB\SystemOPTIMIZER\USODefragSrv.exe [268976 2013-12-06] (UTILILAB GmbH, (www.utililab.com)) S2 WCAssistantService; C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25704 2017-11-07] () S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) S3 WsAppService; C:\Program Files\Wondershare\WAF\2.4.2.222\WsAppService.exe [474768 2017-03-01] (Wondershare) S3 WsDrvInst; C:\Program Files\Wondershare\MirrorGo\DriverInstall.exe [111328 2017-05-05] (Wondershare) ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R1 cmdcss; C:\Windows\system32\drivers\cmdcss.sys [94888 2016-12-21] (COMODO) R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [27504 2017-08-08] (COMODO) S1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [658704 2017-08-08] (COMODO) R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [53344 2017-08-08] (COMODO) S1 CompuCleverBootor; C:\Program Files\CompuClever\CompuClever PC TuneUp\Bootor.sys [22160 2016-05-04] () S2 Dokan; C:\Windows\System32\DRIVERS\dokan.sys [56000 2017-10-09] (Windows (R) Win 7 DDK provider) S3 dtultrascsibus; C:\Windows\System32\DRIVERS\dtultrascsibus.sys [26168 2016-12-15] (Disc Soft Ltd) S3 dtultrausbbus; C:\Windows\System32\DRIVERS\dtultrausbbus.sys [40504 2016-12-15] (Disc Soft Ltd) S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [21496 2016-01-14] () [Fichier non signé] R3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [109960 2010-04-13] (ELAN Microelectronic Corp.) R0 EUBAKUP; C:\Windows\System32\drivers\eubakup.sys [56824 2016-12-06] (CHENGDU YIWO Tech Development Co., Ltd) [Fichier non signé] R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [46584 2016-12-06] () [Fichier non signé] R3 EUCR; C:\Windows\System32\DRIVERS\EUCR6SK.SYS [82768 2010-06-17] (ENE Technology Inc.) S1 EUDSKACS; C:\Windows\system32\drivers\eudskacs.sys [20984 2016-12-06] (CHENGDU YIWO Tech Development Co., Ltd) [Fichier non signé] S1 EUFDDISK; C:\Windows\system32\drivers\EuFdDisk.sys [195576 2016-12-06] (CHENGDU YIWO Tech Development Co., Ltd) [Fichier non signé] S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [10208 2016-07-11] () [Fichier non signé] R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [106864 2017-08-08] (COMODO) S1 isedrv; C:\Windows\system32\drivers\isedrv.sys [39856 2016-12-23] (COMODO) R3 KeyScrambler; C:\Windows\System32\drivers\keyscrambler.sys [211536 2015-08-18] (QFX Software Corporation) S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [219584 2017-11-07] (Malwarebytes) S3 MDA_NTDRV; C:\Windows\system32\MDA_NTDRV.sys [44032 2016-05-20] () R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [648552 2017-02-05] (McAfee, Inc.) S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [91840 2017-02-05] (McAfee, Inc.) S1 mwlPSDFilter; C:\Windows\System32\DRIVERS\mwlPSDFilter.sys [18992 2009-06-03] (Egis Technology Inc.) S1 mwlPSDNServ; C:\Windows\System32\DRIVERS\mwlPSDNServ.sys [16432 2009-06-03] (Egis Technology Inc.) S1 mwlPSDVDisk; C:\Windows\System32\DRIVERS\mwlPSDVDisk.sys [60976 2009-06-03] (Egis Technology Inc.) R0 pssnap; C:\Windows\System32\DRIVERS\pssnap.sys [16016 2015-10-12] (Windows (R) Win 7 DDK provider) S1 SLEE_19_DRIVER; C:\Windows\system32\drivers\Sleen19.sys [99928 2014-10-24] (Softwareentwicklung Remus - ArchiCrypt - ) R0 tib; C:\Windows\System32\DRIVERS\tib.sys [802648 2017-02-04] (Acronis International GmbH) S2 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [166232 2017-02-04] (Acronis International GmbH) R0 volume_tracker; C:\Windows\System32\DRIVERS\volume_tracker.sys [171352 2017-02-04] (Acronis International GmbH) S2 WiseProcessMonitor; C:\Windows\System32\DRIVERS\WiseProcessMonitor.sys [37448 2017-10-26] (WiseCleaner.com) S3 avchv; pas de ImagePath S1 epp; \??\L:\data - emsisoft\bin32\epp.sys [X] U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] () [Fichier non signé] ========================== MD5 Pilotes ======================= C:\Windows\system32\drivers\1394ohci.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\ACPI.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\acpipmi.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\adp94xx.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\adpahci.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\adpu320.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\afd.sys F81BB7E487EDCEAB630A7EE66CF23913 C:\Windows\system32\drivers\agp440.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\djsvs.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\aliide.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdagp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdide.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdk8.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdppm.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdsata.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdsbs.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\amdxata.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\appid.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\arc.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\arcsas.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\asyncmac.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\atapi.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\bxvbdx.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\b57nd60x.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\Beep.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\blbdrive.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\bowser.sys FCAFAEF6798D7B51FF029F99A9898961 C:\Windows\system32\drivers\BrFiltLo.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\BrFiltUp.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\Brserid.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\BrSerWdm.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\BrUsbMdm.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\BrUsbSer.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\bthmodem.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\cdfs.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\cdrom.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\circlass.sys ==> Le MD5 est légitime C:\Windows\System32\CLFS.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\CmBatt.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\cmdcss.sys 2CDBB4CC7498173B58EDD6D7C1C40618 C:\Windows\System32\DRIVERS\cmderd.sys DC8CB9C4EBE80068C787CB4BAFF90A03 C:\Windows\System32\DRIVERS\cmdguard.sys EFA20A96C3089ACF548282E275A18038 C:\Windows\System32\DRIVERS\cmdhlp.sys D36B5C631A4B095AD55B810A77B556B5 C:\Windows\system32\drivers\cmdide.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\cng.sys 780FFC005741C9316576086155E55F56 C:\Windows\System32\drivers\compbatt.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\CompositeBus.sys ==> Le MD5 est légitime C:\Program Files\CompuClever\CompuClever PC TuneUp\Bootor.sys D2215553FF49BBA3C02B5B3E751F77D5 C:\Windows\system32\drivers\crcdisk.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\dfsc.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\discache.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\disk.sys B7B470F163002A0D0E381EE45834BF6B C:\Windows\System32\DRIVERS\dokan.sys ED5B215F471636D39CA0472996383E7E C:\Windows\system32\drivers\drmkaud.sys A3F684B866A7D89AE396276CE7AFD416 C:\Windows\System32\DRIVERS\dtultrascsibus.sys 827CB1B4643BA99BD5E75732447D3B58 C:\Windows\System32\DRIVERS\dtultrausbbus.sys 5EF653C5F3010993630F098CFB28AB5A C:\Windows\System32\drivers\dxgkrnl.sys 4B21D102E49E9D44C478D6766A7FCBE5 C:\Windows\system32\drivers\evbdx.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\elxstor.sys ==> Le MD5 est légitime C:\Windows\system32\epmntdrv.sys 5F2D1F871FF277EDE5FAEB971D8335ED C:\Windows\system32\drivers\errdev.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ETD.sys 7C87DF14552A5E0270DBD906BAFF85FB C:\Windows\System32\drivers\eubakup.sys D6A7BAC6417DDB1B37AB1A090502564B C:\Windows\System32\drivers\EUBKMON.sys 9EF50A5C7DB11A8DA91DC93CB84097E3 C:\Windows\System32\DRIVERS\EUCR6SK.SYS 4FAB8DFAF156E048AD514EABD268AB3A C:\Windows\system32\drivers\eudskacs.sys 22AB7129780CF2F1B39402EB4737ACF5 C:\Windows\system32\drivers\EuFdDisk.sys 258E0FC208405D0E805861DFBEFF8459 C:\Windows\system32\EuGdiDrv.sys 886CDC85E0B6C9AC2547F919E5B224A3 C:\Windows\system32\Drivers\exfat.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\fastfat.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\fdc.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\fileinfo.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\filetrace.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\flpydisk.sys ==> Le MD5 est légitimeB C:\Windows\System32\drivers\fltmgr.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\fltsrv.sys D3CEEE9BFE81504D422C764075EBAB76 C:\Windows\System32\drivers\FsDepends.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\Fs_Rec.sys 7DAE5EBCC80E45D3253F4923DC424D05 C:\Windows\System32\DRIVERS\fvevol.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\gagp30kx.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\hcw85cir.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\HdAudio.sys A5EF29D5315111C80A5C1ABAD14C8972 C:\Windows\system32\drivers\HDAudBus.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\HidBatt.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\hidbth.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\hidir.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\hidusb.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\HpSAMD.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\HTTP.sys 487569E5DA56A5A432FF8AF6D3599CF9 C:\Windows\System32\drivers\hwpolicy.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\i8042prt.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\iaStor.sys D80AA0907748D7CC8EFAB3773F32629B C:\Windows\system32\drivers\iaStorV.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\igdkmd32.sys D0074897C6BC132F3980EA4654BF7FB9 C:\Windows\system32\drivers\iirsp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\inspect.sys 4E86C629E7802269A1BAA4C6A79DB5F0 C:\Windows\System32\drivers\RTKVHDA.sys 8C92829CCAE93139B90C46389FBEF4CF C:\Windows\system32\drivers\intelide.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\intelppm.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\IPMIDrv.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\ipnat.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\irenum.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\isapnp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\msiscsi.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\isedrv.sys 8A49EB5F799ED4208080CCCFE2DB90C2 C:\Windows\system32\drivers\kbdclass.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\kbdhid.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\keyscrambler.sys 71A8EC3404DDC816584F6EC3CAFF8DB0 C:\Windows\System32\Drivers\ksecdd.sys 0C51E9B34F3521806C78325E511E93EF C:\Windows\System32\Drivers\ksecpkg.sys CC5B7CF2D08FDDAF1112FE2785F33FAC C:\Windows\System32\DRIVERS\L1C62x86.sys 1A91EAAD2D73758140B3B7B6AD736573 C:\Windows\System32\DRIVERS\lltdio.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\lsi_fc.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\lsi_sas.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\lsi_sas2.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\lsi_scsi.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\luafv.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\MBAMSwissArmy.sys 6FE70B9DCAD66449119E733C276F83E8 C:\Windows\system32\MDA_NTDRV.sys B28A051A70CFDEAC6EAC78CF476D9877 C:\Windows\system32\drivers\megasas.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\MegaSR.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\mfehidk.sys 19D2D9C507D0E7A577807303FE96501B C:\Windows\System32\drivers\mferkdet.sys 6EA4C5591F7EEE370EF4E93ECDD4EFAE C:\Windows\System32\drivers\modem.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\monitor.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\mouclass.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\mouhid.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\mountmgr.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\mpio.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\mpsdrv.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\mrxdav.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\mrxsmb.sys E900BD16B9EE8F09609D7FBE2027B376 C:\Windows\System32\DRIVERS\mrxsmb10.sys 34F71B69DD2875AF07C4DDF19563C457 C:\Windows\System32\DRIVERS\mrxsmb20.sys 14063258261AA807DAADC9233422A5E5 C:\Windows\system32\drivers\msahci.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\msdsm.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\Msfs.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\mshidkmdf.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\msisadrv.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSKSSRV.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSPCLOCK.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSPQM.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\MsRPC.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\mssmbios.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSTEE.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\MTConfig.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\mup.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\mwlPSDFilter.sys CB47C414E083CA6E50E634B148F28F64 C:\Windows\System32\DRIVERS\mwlPSDNServ.sys 647B953019559BFF07536F5C6121F333 C:\Windows\System32\DRIVERS\mwlPSDVDisk.sys 5A236A36DB8687D1E64DC81C03EAABE1 C:\Windows\System32\DRIVERS\nwifi.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\ndis.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ndiscap.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ndistapi.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ndisuio.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ndiswan.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\NDProxy.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\netbios.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\netbt.sys A00996C9BFEF29A93B9F21DBE1DC502D C:\Windows\System32\DRIVERS\NETw5s32.sys A520AED8926AD6185031B9B18F55397E C:\Windows\system32\drivers\nfrd960.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\Npfs.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\nsiproxy.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\Ntfs.sys 978E7A2E4BF4E8E70D0776EF0D9E97FB C:\Windows\system32\Drivers\Null.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\nvraid.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\nvstor.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\nv_agp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\ohci1394.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\parport.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\partmgr.sys 3F34A1B4C5F6475F320C275E63AFCE9B C:\Windows\system32\drivers\parvdm.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\pci.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\pciide.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\pcmcia.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\pcw.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\peauth.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\raspptp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\processr.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\pacer.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\pssnap.sys B10BC6BCF6CBFA1D1879488CAA3EC026 C:\Windows\system32\drivers\ql2300.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\ql40xx.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\qwavedrv.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rasacd.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\AgileVpn.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rasl2tp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\raspppoe.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rassstp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rdbss.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\rdpbus.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\RDPCDD.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\rdpencdd.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\rdprefmp.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\RDPWD.sys CD9214A6AE17D188D17C3CF8CB9CC693 C:\Windows\System32\drivers\rdyboost.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rspndr.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sbp2port.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\scfilter.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\secdrv.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\serenum.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\serial.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sermouse.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sffdisk.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sffp_mmc.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sffp_sd.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sfloppy.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sisagp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\SiSRaid2.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sisraid4.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\Sleen19.sys 56BD034721A65983AA6382CD6B3B33D0 C:\Windows\System32\DRIVERS\smb.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\snapman.sys 5D9D177CF16256E49F669563C15B37E9 C:\Windows\system32\Drivers\spldr.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\srv.sys D86EA722F3337AA3F0253B6E359E6796 C:\Windows\System32\DRIVERS\srv2.sys 1931823AC05967E5F79B791E9FFC2398 C:\Windows\System32\DRIVERS\srvnet.sys 50A2FC7B0408F15B77E056076BBB6252 C:\Windows\system32\drivers\stexstor.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\swenum.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\tcpip.sys C7E41209132B9CF084CCEA8593F61328 C:\Windows\System32\DRIVERS\tcpip.sys C7E41209132B9CF084CCEA8593F61328 C:\Windows\System32\drivers\tcpipreg.sys A4BF8BE9D1F7D563C7868AC7B2561545 C:\Windows\System32\drivers\tdpipe.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\tdtcp.sys 2C2C5AFE7EE4F620D69C23C0617651A8 C:\Windows\System32\DRIVERS\tdx.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\termdd.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\tib.sys E7294F1807024457049C69FA522283DE C:\Windows\System32\DRIVERS\tib_mounter.sys A5F87EDA0FCD8879BEEEB9ABB0C40F1F C:\Windows\System32\DRIVERS\tssecsrv.sys 6C5139E4283249518F7743D7043775B3 C:\Windows\System32\drivers\tsusbflt.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\tunnel.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\uagp35.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\udfs.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\uliagpkx.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\umbus.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\umpass.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\usbaudio.sys A1977C315BF5691DA99235AA4A6907AF C:\Windows\System32\DRIVERS\usbccgp.sys 0803FBA9FE829D61AE26EC0BCC910C46 C:\Windows\system32\drivers\usbcir.sys 2352AB5F9F8F097BF9D41D5A4718A041 C:\Windows\system32\drivers\usbehci.sys D40855F89B69305140BBD7E9A3BA2DA6 C:\Windows\System32\DRIVERS\usbhub.sys EDF2DF71C4F1E13A6AC75F5224DE655A C:\Windows\system32\drivers\usbohci.sys 9828C8D14CC2676421778F0DE638CF97 C:\Windows\system32\drivers\usbprint.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\USBSTOR.SYS ==> Le MD5 est légitime C:\Windows\system32\drivers\usbuhci.sys 800AABFD625EEFF899F7E5496BDE37AB C:\Windows\System32\Drivers\usbvideo.sys DE014425522610BEDCA3821BB8C0F1D5 C:\Windows\System32\drivers\vdrvroot.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\vgapnp.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\vga.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\vhdmp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\viaagp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\viac7.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\viaide.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\volmgr.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\volmgrx.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\volsnap.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\volume_tracker.sys 5E780F0D2298236D65177A127B140C68 C:\Windows\system32\drivers\vsmraid.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\vwifibus.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\vwififlt.sys 7090D3436EEB4E7DA3373090A23448F7 C:\Windows\system32\drivers\wacompen.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\wd.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\wdcsam.sys 5A833408ACFEADB92C7BEB2E7DB6B9BF C:\Windows\System32\drivers\Wdf01000.sys 25944D2CC49E0A6C581D02A74B7D6645 C:\Windows\System32\DRIVERS\wfplwf.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\wimmount.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\WiseProcessMonitor.sys E42C09A7BD29D8D75DFFA784FA90FDDB C:\Windows\system32\drivers\wmiacpi.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\ws2ifsl.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\WudfPf.sys 06E6F32C8D0A3F66D956F57B43A2E070 C:\Windows\System32\DRIVERS\WUDFRd.sys 867C301E8B790040AE9CF6486E8041DF ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Trois mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-11-18 22:15 - 2017-11-18 22:17 - 000032116 _____ C:\Users\widen-finalis\Desktop\FRST.txt 2017-11-18 22:15 - 2017-11-18 22:15 - 000000000 ____D C:\FRST 2017-11-18 22:10 - 2017-11-18 22:10 - 001788416 _____ (Farbar) C:\Users\widen-finalis\Desktop\FRST.exe 2017-11-18 19:56 - 2017-11-18 19:56 - 003983272 _____ (SosVirus) C:\Users\widen-finalis\Desktop\quickdiag_3_22.10.17.1.exe 2017-11-08 07:37 - 2017-11-08 07:39 - 055440112 _____ (Ashampoo GmbH & Co. KG ) C:\Users\widen-finalis\Downloads\ashampoo_snap_10_10.0.4_sm.exe 2017-11-08 06:04 - 2017-11-08 06:22 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\TunesKit Spotify Converter 2017-11-08 06:04 - 2017-11-08 06:04 - 000000000 ____D C:\Users\widen-finalis\Documents\TunesKit Spotify Converter 2017-11-08 06:03 - 2017-11-08 06:03 - 000001161 _____ C:\Users\widen-finalis\Desktop\TunesKit Spotify Converter.lnk 2017-11-08 06:03 - 2017-11-08 06:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TunesKit Spotify Converter 2017-11-08 06:03 - 2017-11-08 06:03 - 000000000 ____D C:\Program Files\TunesKit Spotify Converter 2017-11-08 05:53 - 2017-11-08 06:00 - 000000000 ____D C:\Users\widen-finalis\AppData\Local\Spotify 2017-11-08 05:47 - 2017-11-08 05:47 - 000001811 _____ C:\Users\widen-finalis\Desktop\Spotify.lnk 2017-11-08 05:47 - 2017-11-08 05:47 - 000001797 _____ C:\Users\widen-finalis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk 2017-11-08 05:38 - 2017-11-18 19:10 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\Spotify 2017-11-08 05:38 - 2017-11-08 05:38 - 000001219 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Spotify Ad Remover.lnk 2017-11-08 05:38 - 2017-11-08 05:38 - 000001213 _____ C:\Users\Public\Desktop\Spotify Ad Remover.lnk 2017-11-08 05:38 - 2017-11-08 05:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spotify Ad Remover 2017-11-08 05:38 - 2017-11-08 05:38 - 000000000 ____D C:\ProgramData\Caphyon 2017-11-08 05:38 - 2017-11-08 05:38 - 000000000 ____D C:\Program Files\SecurityXploded 2017-11-08 05:37 - 2017-11-08 05:37 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\SecurityXploded 2017-11-08 04:23 - 2017-11-08 04:23 - 000002077 _____ C:\Users\Public\Desktop\EaseUS Todo Backup Free 10.6.lnk 2017-11-08 04:23 - 2016-12-06 02:45 - 000195576 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\Windows\system32\Drivers\EuFdDisk.sys 2017-11-08 04:23 - 2016-12-06 02:45 - 000056824 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\Windows\system32\Drivers\eubakup.sys 2017-11-08 04:23 - 2016-12-06 02:45 - 000046584 _____ C:\Windows\system32\Drivers\EUBKMON.sys 2017-11-08 04:23 - 2016-12-06 02:45 - 000020984 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\Windows\system32\Drivers\eudskacs.sys 2017-11-08 04:22 - 2017-11-08 04:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Todo Backup 10.6 2017-11-08 04:08 - 2017-11-08 04:08 - 000000028 _____ C:\Windows\OutLog.txt 2017-11-08 04:08 - 2017-11-08 04:08 - 000000000 _____ C:\Windows\BcdLog.txt 2017-11-08 04:05 - 2016-12-06 02:46 - 000021696 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\Windows\system32\fbnative.exe 2017-11-08 03:59 - 2017-11-08 04:00 - 000000000 ____D C:\Users\widen-finalis\Downloads\SARDU_322 2017-11-08 03:57 - 2017-11-08 03:57 - 000001310 _____ C:\Users\Public\Desktop\EaseUS Partition Master 12.5.lnk 2017-11-08 03:57 - 2017-11-08 03:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Partition Master 12.5 2017-11-08 03:56 - 2017-11-08 03:56 - 000000000 ____D C:\Users\widen-finalis\Desktop\sardu pro 2017-11-08 03:35 - 2017-11-08 03:44 - 028672552 _____ C:\Users\widen-finalis\Downloads\SARDU_322.zip 2017-11-08 03:32 - 2017-09-13 11:10 - 003037328 _____ C:\Windows\system32\BootMan.exe 2017-11-08 03:32 - 2016-07-11 10:01 - 000088160 _____ C:\Windows\system32\setupempdrv03.exe 2017-11-08 03:32 - 2016-07-11 10:01 - 000010208 _____ C:\Windows\system32\EuGdiDrv.sys 2017-11-08 03:32 - 2016-07-08 15:28 - 000248832 _____ C:\Windows\system32\epmntdrv.pdb 2017-11-08 03:32 - 2016-01-14 10:05 - 000021496 _____ C:\Windows\system32\epmntdrv.sys 2017-11-08 03:32 - 2014-11-18 14:46 - 000021088 _____ C:\Windows\system32\EuEpmGdi.dll 2017-11-07 21:40 - 2017-11-08 03:29 - 037024512 _____ (EaseUS ) C:\Users\widen-finalis\Downloads\epm.exe 2017-11-07 18:29 - 2017-11-07 18:29 - 000002657 _____ C:\Users\Public\Desktop\Paragon ExtFS for Windows.lnk 2017-11-07 18:29 - 2017-11-07 18:29 - 000000000 ____D C:\ProgramData\Paragon 2017-11-07 18:29 - 2017-11-07 18:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Paragon ExtFS for Windows 2017-11-07 18:29 - 2017-11-07 18:29 - 000000000 ____D C:\Program Files\Paragon Software 2017-11-07 18:29 - 2017-10-09 16:28 - 000056000 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\dokan.sys 2017-11-07 16:39 - 2017-11-07 16:42 - 044376064 _____ C:\Users\widen-finalis\Desktop\extwin_trial.msi 2017-11-07 16:25 - 2017-11-18 21:55 - 000085542 _____ C:\Windows\ntbtlog.txt 2017-11-07 15:30 - 2017-11-18 19:04 - 000000000 ____D C:\ProgramData\ProductData 2017-11-07 15:19 - 2017-11-07 15:19 - 000011749 _____ C:\Users\widen-finalis\Documents\codes tweakbit ashampoo bittorrent amende ete automne 2.txt 2017-11-07 15:18 - 2017-11-07 15:19 - 000000632 _____ C:\Users\widen-finalis\Documents\codes tweakbit ashampoo bittorrent amende ete automne 1.txt 2017-11-07 15:07 - 2017-11-07 15:07 - 000000000 ____D C:\ProgramData\Anvisoft 2017-11-07 15:05 - 2017-11-07 15:05 - 000001172 _____ C:\Users\Public\Desktop\StartupBooster.lnk 2017-11-07 15:04 - 2017-11-07 15:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anvisoft 2017-11-07 15:03 - 2017-11-07 15:31 - 000000000 ____D C:\Users\widen-finalis\AppData\LocalLow\IObit 2017-11-07 15:03 - 2017-11-07 15:03 - 000000000 ____D C:\Windows\Tasks\ImCleanDisabled 2017-11-07 15:03 - 2017-11-07 15:03 - 000000000 ____D C:\ProgramData\{74E9F814-C737-42CC-B721-DBBC4059367A} 2017-11-07 15:02 - 2017-11-07 15:02 - 000000000 ____D C:\Program Files\Anvisoft 2017-11-07 15:00 - 2017-11-07 15:50 - 000002212 _____ C:\Users\Public\Desktop\Advanced SystemCare 11.lnk 2017-11-07 14:59 - 2017-11-07 14:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare 2017-11-07 14:39 - 2017-11-07 14:41 - 026079288 _____ (IObit ) C:\Users\widen-finalis\Downloads\advanced-systemcare-free_11-0_fr_403234.exe 2017-11-07 14:26 - 2017-11-07 14:26 - 000000410 _____ C:\Windows\Tasks\DriverUPDATER.job 2017-11-07 14:25 - 2017-11-07 14:25 - 000000288 _____ C:\Windows\Tasks\UTILILABDriverUPDATERRunAtStartup.job 2017-11-07 14:20 - 2017-11-07 14:21 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\USBSafelyRemove 2017-11-07 14:20 - 2017-11-07 14:20 - 000000278 _____ C:\Windows\Tasks\UTILILAB SystemOPTIMIZER.job 2017-11-07 14:13 - 2017-11-07 14:13 - 000002071 _____ C:\Users\widen-finalis\Desktop\DriverUPDATER.lnk 2017-11-07 14:11 - 2017-11-07 14:13 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\UTILILAB 2017-11-07 14:09 - 2017-11-07 14:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UTILILAB 2017-11-07 14:09 - 2017-11-07 14:09 - 000002177 _____ C:\Users\Public\Desktop\UTILILAB SystemOPTIMIZER.lnk 2017-11-07 14:07 - 2017-11-07 14:11 - 000000000 ____D C:\Program Files\UTILILAB 2017-11-07 14:04 - 2017-11-07 14:04 - 000000905 _____ C:\Users\widen-finalis\Desktop\UTILILAB NitroBROWSER.lnk 2017-11-07 14:04 - 2017-11-07 14:04 - 000000891 _____ C:\Users\widen-finalis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UTILILAB NitroBROWSER.lnk 2017-11-07 14:04 - 2017-11-07 14:04 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UTILILAB 2017-11-07 14:03 - 2017-11-07 14:04 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\mxnitro 2017-11-07 14:02 - 2017-11-07 14:02 - 000000943 _____ C:\Users\Public\Desktop\RegClean Pro.lnk 2017-11-07 14:01 - 2017-11-07 14:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro 2017-11-07 14:01 - 2017-11-07 14:02 - 000000000 ____D C:\Program Files\RCP 2017-11-07 14:01 - 2017-11-07 14:01 - 000001003 _____ C:\Users\Public\Desktop\Advanced System Protector.lnk 2017-11-07 14:01 - 2017-11-07 14:01 - 000000268 _____ C:\Windows\Tasks\AdvancedDriverUpdaterRunAtStartup.job 2017-11-07 14:00 - 2017-11-07 18:30 - 000000000 ____D C:\Program Files\ASP 2017-11-07 14:00 - 2017-11-07 14:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector 2017-11-07 14:00 - 2017-11-07 14:00 - 000000000 ____D C:\Users\widen-finalis\AppData\Local\Systweak 2017-11-07 13:58 - 2017-11-07 13:58 - 000002230 _____ C:\Users\Public\Desktop\Smart PC Care.lnk 2017-11-07 13:58 - 2017-11-07 13:58 - 000002198 _____ C:\Users\Public\Desktop\Advanced System Optimizer.lnk 2017-11-07 13:58 - 2017-06-23 18:11 - 000017864 _____ C:\Windows\system32\sasnative32.exe 2017-11-07 13:58 - 2013-12-06 16:05 - 000016560 _____ (UTILILAB) C:\Windows\system32\roboot.exe 2017-11-07 13:57 - 2017-11-07 13:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Optimizer 3 2017-11-07 13:55 - 2017-11-07 15:49 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\Systweak 2017-11-07 13:55 - 2017-11-07 13:57 - 000000000 ____D C:\Program Files\Advanced System Optimizer 3 2017-11-07 13:55 - 2017-11-07 13:55 - 000000000 ____D C:\ProgramData\Systweak 2017-11-07 13:53 - 2017-11-07 13:53 - 000000000 ____D C:\ProgramData\CyberLink 2017-11-07 13:52 - 2017-11-07 13:52 - 000001043 _____ C:\Users\Public\Desktop\Advanced Driver Updater.lnk 2017-11-07 13:52 - 2017-11-07 13:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced Driver Updater 2017-11-07 13:52 - 2017-11-07 13:52 - 000000000 ____D C:\ProgramData\install_clap 2017-11-07 13:52 - 2017-11-07 13:52 - 000000000 ____D C:\ProgramData\install_backup 2017-11-07 13:51 - 2017-11-07 18:30 - 000000000 ____D C:\Program Files\Advanced Driver Updater 2017-11-07 13:46 - 2017-11-07 16:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Optimizer Pro 2017-11-07 13:44 - 2017-11-07 13:44 - 000000434 _____ C:\Windows\Tasks\CompuClever PC TuneUp Manual Startup.job 2017-11-07 13:44 - 2017-11-07 13:44 - 000000428 _____ C:\Windows\Tasks\CompuClever PC TuneUp Generate Reports.job 2017-11-07 13:44 - 2017-11-07 13:44 - 000000000 ____D C:\Users\widen-finalis\AppData\Local\CompuClever 2017-11-07 13:43 - 2017-11-07 13:45 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\CompuClever 2017-11-07 13:43 - 2017-11-07 13:43 - 000011940 _____ C:\system_excludes 2017-11-07 13:43 - 2017-11-07 13:43 - 000001193 _____ C:\Users\widen-finalis\Desktop\CompuClever PC TuneUp.lnk 2017-11-07 13:43 - 2017-11-07 13:43 - 000000666 ____H C:\lci.lci 2017-11-07 13:43 - 2017-11-07 13:43 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CompuClever 2017-11-07 13:43 - 2017-11-07 13:43 - 000000000 ____D C:\ProgramData\CompuClever 2017-11-07 13:43 - 2017-11-07 13:43 - 000000000 ____D C:\ProgramData\Benchmarking.exe 2017-11-07 13:43 - 2017-11-07 13:43 - 000000000 ____D C:\Program Files\CompuClever 2017-11-07 13:33 - 2017-11-07 13:41 - 000000000 ____D C:\Languages 2017-11-07 13:33 - 2017-11-07 13:33 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\ReviverSoft 2017-11-07 13:32 - 2017-11-07 13:32 - 000001327 _____ C:\Users\widen-finalis\Desktop\Watermark Software.lnk 2017-11-07 13:32 - 2017-11-07 13:32 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AoaoPhoto Digital Studio 2017-11-07 13:31 - 2017-11-07 13:31 - 000000000 ____D C:\Program Files\AoaoPhoto Digital Studio 2017-11-07 13:14 - 2017-11-07 13:14 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\USB Safely Remove 2017-11-07 13:14 - 2017-11-07 13:14 - 000000000 ____D C:\ProgramData\USBSRService 2017-11-07 13:14 - 2017-11-07 13:14 - 000000000 ____D C:\Program Files\USB Safely Remove 2017-11-07 13:12 - 2017-11-07 13:12 - 000000000 ____D C:\Program Files\Sidify 2017-11-07 13:11 - 2017-11-07 13:11 - 000000000 ____D C:\Users\widen-finalis\AppData\Local\Zemana 2017-11-07 13:10 - 2017-11-07 13:10 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\Apowersoft 2017-11-07 13:10 - 2017-11-07 13:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apowersoft 2017-11-07 13:10 - 2017-11-07 13:10 - 000000000 ____D C:\Program Files\Apowersoft 2017-11-07 13:09 - 2017-11-07 13:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics 2017-11-07 13:09 - 2017-11-07 13:09 - 000000000 ____D C:\ProgramData\Auslogics 2017-11-07 13:08 - 2017-11-07 13:08 - 000000214 _____ C:\Users\Public\Desktop\My Software Deals.url 2017-11-07 13:08 - 2017-11-07 13:08 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PhotoZoom Classic 6 2017-11-07 13:08 - 2017-11-07 13:08 - 000000000 ____D C:\Program Files\Franzis 2017-11-07 13:08 - 2017-11-07 13:08 - 000000000 ____D C:\Program Files\Auslogics 2017-11-07 13:06 - 2017-11-07 13:06 - 000000000 ____D C:\ProgramData\TweakBit 2017-11-07 13:06 - 2017-11-07 13:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TweakBit 2017-11-07 13:06 - 2017-11-07 13:06 - 000000000 ____D C:\Program Files\TweakBit 2017-11-07 13:04 - 2017-11-07 13:04 - 000000000 ____D C:\Users\widen-finalis\AppData\Local\Opera Software 2017-11-07 13:00 - 2017-11-07 13:00 - 000000000 ____D C:\Users\widen-finalis\AppData\Local\lfs hyper setup november 2017-11-07 12:46 - 2017-11-07 13:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Eassos System Restore 2017-11-07 12:46 - 2017-11-07 12:46 - 000001335 _____ C:\Users\widen-finalis\Desktop\Navigateur Opera.lnk 2017-11-07 12:46 - 2017-11-07 12:46 - 000001335 _____ C:\Users\widen-finalis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Navigateur Opera.lnk 2017-11-07 12:46 - 2017-11-07 12:46 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\Opera Software 2017-11-07 12:42 - 2015-02-27 10:35 - 000000232 _____ C:\Windows\system32\dllhost.exe.config 2017-11-07 12:33 - 2017-11-08 09:05 - 000000000 ____D C:\Program Files\Eassos System Restore 2017-11-07 12:09 - 2017-11-07 12:09 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\Wondershare 2017-11-07 12:06 - 2017-11-07 12:06 - 000000000 ____D C:\Users\widen-finalis\.android 2017-11-07 12:04 - 2017-11-07 12:04 - 000000532 _____ C:\prefs.js 2017-11-07 12:04 - 2017-11-07 12:04 - 000000000 ____D C:\searchplugins 2017-11-07 12:02 - 2017-11-07 12:02 - 000000000 ____D C:\Users\widen-finalis\AppData\Local\Lavasoft 2017-11-07 12:02 - 2017-11-07 12:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft 2017-11-07 12:00 - 2017-11-07 12:01 - 000000000 ___SD C:\Users\widen-finalis\AppData\LocalLow\Temp 2017-11-07 12:00 - 2017-11-07 12:00 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\Lavasoft 2017-11-07 11:57 - 2017-11-07 11:57 - 000000000 ____D C:\ProgramData\Lavasoft 2017-11-07 11:52 - 2017-11-07 15:47 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\BitTorrent 2017-11-07 11:52 - 2017-11-07 12:44 - 000000825 _____ C:\Users\widen-finalis\AppData\Roaming\Microsoft\Windows\Start Menu\BitTorrent.lnk 2017-11-07 11:30 - 2017-11-07 11:30 - 355267135 _____ C:\Users\widen-finalis\Documents\lfs_hyper_setup_november_sib.exe 2017-11-07 09:18 - 2017-11-07 09:20 - 000000000 ____D C:\Users\widen-finalis\AppData\Local\SIB 2017-11-07 09:16 - 2017-11-08 04:24 - 000000000 ____D C:\ProgramData\SystemAcCrux 2017-11-07 09:13 - 2017-11-07 09:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Todo PCTrans 2017-11-07 09:12 - 2017-11-07 09:12 - 002799064 _____ (SPAMfighter ApS) C:\Users\widen-finalis\Downloads\Full-DISKfighter_Web.exe 2017-11-07 09:11 - 2017-11-07 09:11 - 005453240 _____ C:\Users\widen-finalis\Downloads\PCOptimizerProInstaller.exe 2017-11-07 09:09 - 2017-11-07 09:09 - 003962256 _____ (Systweak Inc ) C:\Users\widen-finalis\Downloads\adusetup_new.exe 2017-11-07 09:07 - 2017-11-07 09:08 - 017871392 _____ (Systweak Software ) C:\Users\widen-finalis\Downloads\asosetup.exe 2017-11-07 09:07 - 2017-11-07 09:08 - 017871392 _____ (Systweak Software ) C:\Users\widen-finalis\Downloads\asosetup (1).exe 2017-11-07 09:07 - 2017-11-07 09:07 - 005803696 _____ (Advanced System Protector ) C:\Users\widen-finalis\Downloads\aspsetup.exe 2017-11-07 09:06 - 2017-11-07 09:06 - 004772376 _____ (systweak.com ) C:\Users\widen-finalis\Downloads\RegCleanProSetup.exe 2017-11-07 09:05 - 2017-11-07 09:05 - 011613032 _____ (UTILILAB GmbH ) C:\Users\widen-finalis\Downloads\usosetup.exe 2017-11-07 09:05 - 2017-11-07 09:05 - 005217864 _____ (UTILILAB ) C:\Users\widen-finalis\Downloads\utililabdusetup.exe 2017-11-07 09:04 - 2017-11-07 09:05 - 033898800 _____ (Maxthon International ltd.) C:\Users\widen-finalis\Downloads\0204mx_nitro_1.2.11.1903.exe 2017-11-07 09:01 - 2017-11-07 09:02 - 009590856 _____ (EaseUS ) C:\Users\widen-finalis\Downloads\pctrans.exe 2017-11-07 08:54 - 2017-11-07 08:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Silent Install Builder 5 2017-11-07 08:54 - 2017-11-07 08:55 - 000000000 ____D C:\Program Files\Silent Install Builder 5 2017-11-07 08:49 - 2017-11-07 08:50 - 011403264 _____ C:\Users\widen-finalis\Downloads\SibSetup.msi 2017-11-07 08:40 - 2017-11-07 08:48 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\TeraCopy 2017-11-07 08:30 - 2017-11-07 13:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Registry Cleaner 2017-11-07 08:30 - 2017-11-07 13:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Disk Cleaner 2017-11-07 08:30 - 2017-11-07 13:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise AD Cleaner 2017-11-07 08:30 - 2017-11-07 08:30 - 000000000 ____D C:\Program Files\Wise 2017-11-07 08:30 - 2017-10-26 02:30 - 000037448 _____ (WiseCleaner.com) C:\Windows\system32\Drivers\WiseProcessMonitor.sys 2017-11-07 08:23 - 2017-11-07 08:25 - 000000000 ____D C:\Program Files\EF StartUp Manager 2017-11-07 08:23 - 2017-11-07 08:23 - 001053200 _____ C:\Users\widen-finalis\Downloads\EF_StartUp_Manager_6.70_32.zip 2017-11-07 08:23 - 2017-11-07 08:23 - 000001020 _____ C:\Users\widen-finalis\Desktop\EF StartUp Manager.lnk 2017-11-07 08:23 - 2017-11-07 08:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EF StartUp Manager 2017-11-07 08:22 - 2017-11-07 08:23 - 001283067 _____ C:\Users\widen-finalis\Downloads\EF_StartUp_Manager_6.70.zip 2017-11-07 08:14 - 2017-11-07 08:14 - 000001806 _____ C:\Users\widen-finalis\Desktop\Moo0 FFmpeg 1.05.lnk 2017-11-07 08:14 - 2017-11-07 08:14 - 000001108 _____ C:\Users\widen-finalis\Desktop\FFmpeg Sample Usage.lnk 2017-11-07 08:13 - 2017-11-07 08:14 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Moo0 2017-11-07 08:13 - 2017-11-07 08:13 - 000001155 _____ C:\Users\widen-finalis\Desktop\Moo0 Clic Droit 1.53.lnk 2017-11-07 08:12 - 2017-11-07 08:13 - 000000000 ____D C:\Program Files\Moo0 2017-11-07 08:12 - 2017-11-07 08:12 - 000065536 _____ C:\Users\widen-finalis\Downloads\Additional Free Tools.exe 2017-11-07 08:12 - 2017-11-07 08:12 - 000000000 ____D C:\Windows\system32\ShellExtBridge 2017-11-07 07:32 - 2017-11-07 07:32 - 000000000 ____D C:\ProgramData\SharewareOnSale Notifier ==================== Trois mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-11-18 21:53 - 2016-12-15 07:09 - 000001835 _____ C:\Users\widen-finalis\Desktop\UsbFix.lnk 2017-11-18 21:42 - 2017-02-04 17:48 - 000666993 _____ C:\Windows\system32\Drivers\sfi.dat 2017-11-18 20:03 - 2017-02-05 16:41 - 000002468 _____ C:\Users\widen-finalis\Desktop\Rkill.txt 2017-11-18 16:32 - 2009-07-14 05:34 - 000009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-11-18 16:32 - 2009-07-14 05:34 - 000009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-11-18 16:24 - 2016-12-12 22:45 - 000747154 _____ C:\Windows\system32\perfh00C.dat 2017-11-18 16:24 - 2016-12-12 22:45 - 000149646 _____ C:\Windows\system32\perfc00C.dat 2017-11-18 16:24 - 2010-09-17 07:37 - 001667292 _____ C:\Windows\system32\PerfStringBackup.INI 2017-11-18 16:24 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf 2017-11-18 16:23 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2017-11-08 07:50 - 2016-12-20 04:28 - 000000000 ____D C:\Program Files\Ashampoo 2017-11-08 04:02 - 2016-12-14 18:55 - 000000000 ____D C:\Program Files\EaseUS 2017-11-07 16:47 - 2016-12-14 18:24 - 000000000 ____D C:\Users\widen-finalis\Desktop\LFS Hyper-100% Sécurisé-Cewbé-Widen Finalis Suite 18.5 + obis en oath de widen 2017-11-07 16:28 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\Registration 2017-11-07 16:26 - 2016-12-14 19:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steganos Privacy Suite 18 2017-11-07 16:26 - 2010-09-17 08:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer GameZone 2017-11-07 15:50 - 2016-12-14 19:06 - 000000000 ____D C:\ProgramData\IObit 2017-11-07 15:31 - 2017-02-04 18:02 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\IObit 2017-11-07 15:02 - 2017-02-04 18:02 - 000000000 ____D C:\Program Files\Common Files\IObit 2017-11-07 14:54 - 2016-12-14 19:06 - 000000000 ____D C:\Program Files\IObit 2017-11-07 14:53 - 2016-12-21 15:47 - 000000000 ____D C:\Users\widen-finalis\AppData\Roaming\UsbFix 2017-11-07 13:14 - 2017-02-04 20:31 - 000000000 ____D C:\Users\widen-finalis\AppData\Local\CrashDumps 2017-11-07 13:08 - 2016-12-20 04:28 - 000000000 ____D C:\ProgramData\Ashampoo 2017-11-07 12:40 - 2017-02-05 12:50 - 000219584 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2017-11-07 12:40 - 2017-02-04 17:42 - 000000000 ____D C:\Users\Acronis Agent User 2017-11-07 12:40 - 2016-12-14 18:37 - 000000000 ____D C:\ProgramData\Wondershare 2017-11-07 12:40 - 2016-12-14 18:30 - 000000000 ____D C:\Program Files\Wondershare 2017-11-07 12:10 - 2016-12-14 18:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare 2017-11-07 12:06 - 2016-12-12 15:03 - 000000000 ____D C:\Users\widen-finalis 2017-11-07 11:59 - 2016-12-15 06:03 - 000000000 ____D C:\Program Files\Lavasoft 2017-11-07 11:25 - 2016-12-21 22:46 - 000000000 ____D C:\AdwCleaner 2017-11-07 08:33 - 2017-02-05 15:43 - 000000000 ____D C:\Users\widen-finalis\Downloads\1AVShare179-o3o0mn 2017-11-07 07:32 - 2016-12-14 09:04 - 000000000 ____D C:\Users\widen-finalis\AppData\Local\Adobe 2017-11-07 07:12 - 2017-02-05 12:50 - 000094656 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2017-11-07 07:12 - 2017-02-05 12:50 - 000063264 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2017-11-07 07:12 - 2017-02-05 12:50 - 000039360 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys ==================== Fichiers à la racine de certains dossiers ======= 2017-11-07 13:43 - 2017-11-07 13:43 - 000000000 ____D () C:\ProgramData\Benchmarking.exe Certains fichiers dans TEMP: ==================== 2017-11-18 19:14 - 2017-11-18 19:14 - 001069856 _____ () C:\Users\widen-finalis\AppData\Local\Temp\rscp_setup.exe ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement ==================== BCD ================================ Gestionnaire de d‚marrage Windows --------------------------------- identificateur {bootmgr} device partition=X: description Windows Boot Manager locale fr-FR inherit {globalsettings} default {current} resumeobject {15783bde-dff3-11df-9d4d-b3dac2d3a008} displayorder {current} {74d177aa-85df-11e6-8bd2-1c750822b622} {85306d31-c784-11e6-8e1e-1c750822b622} toolsdisplayorder {memdiag} timeout 10 Chargeur de d‚marrage Windows ----------------------------- identificateur {10cd0168-850c-11e6-829a-1c750822b622} device ramdisk=[C:]\Recovery\10cd0168-850c-11e6-829a-1c750822b622\Winre.wim,{10cd0169-850c-11e6-829a-1c750822b622} path \windows\system32\winload.exe description Windows Recovery Environment inherit {bootloadersettings} osdevice ramdisk=[C:]\Recovery\10cd0168-850c-11e6-829a-1c750822b622\Winre.wim,{10cd0169-850c-11e6-829a-1c750822b622} systemroot \windows nx OptIn winpe Yes Chargeur de d‚marrage Windows ----------------------------- identificateur {current} device partition=C: path \Windows\system32\winload.exe description Windows 7 locale fr-FR loadoptions DDISABLE_INTEGRITY_CHECKS inherit {bootloadersettings} recoverysequence {b0d28dbc-bada-11e6-956e-1c750822b622} recoveryenabled Yes osdevice partition=C: systemroot \Windows resumeobject {15783bde-dff3-11df-9d4d-b3dac2d3a008} nx OptIn Chargeur de d‚marrage Windows ----------------------------- identificateur {25d8fd97-8d91-11e6-bae6-1c750822b622} device ramdisk=[C:]\Recovery\25d8fd97-8d91-11e6-bae6-1c750822b622\Winre.wim,{25d8fd98-8d91-11e6-bae6-1c750822b622} path \windows\system32\winload.exe description Windows Recovery Environment inherit {bootloadersettings} osdevice ramdisk=[C:]\Recovery\25d8fd97-8d91-11e6-bae6-1c750822b622\Winre.wim,{25d8fd98-8d91-11e6-bae6-1c750822b622} systemroot \windows nx OptIn winpe Yes Chargeur de d‚marrage Windows ----------------------------- identificateur {2bbdbb39-8076-11e6-9111-1c750822b622} device ramdisk=[C:]\Recovery\2bbdbb39-8076-11e6-9111-1c750822b622\Winre.wim,{2bbdbb3a-8076-11e6-9111-1c750822b622} path \windows\system32\winload.exe description Windows Recovery Environment inherit {bootloadersettings} osdevice ramdisk=[C:]\Recovery\2bbdbb39-8076-11e6-9111-1c750822b622\Winre.wim,{2bbdbb3a-8076-11e6-9111-1c750822b622} systemroot \windows nx OptIn winpe Yes Chargeur de d‚marrage Windows ----------------------------- identificateur {74d177a8-85df-11e6-8bd2-1c750822b622} device ramdisk=[C:]\Recovery\74d177a8-85df-11e6-8bd2-1c750822b622\Winre.wim,{74d177a9-85df-11e6-8bd2-1c750822b622} path \windows\system32\winload.exe description Windows Recovery Environment inherit {bootloadersettings} osdevice ramdisk=[C:]\Recovery\74d177a8-85df-11e6-8bd2-1c750822b622\Winre.wim,{74d177a9-85df-11e6-8bd2-1c750822b622} systemroot \windows nx OptIn winpe Yes Chargeur de d‚marrage Windows ----------------------------- identificateur {85306d31-c784-11e6-8e1e-1c750822b622} device ramdisk=[C:]\boot\macrium\WAIKFiles\ISO\sources\boot.wim,{ramdiskoptions} path \windows\system32\boot\winload.exe description Macrium Reflect System Recovery osdevice ramdisk=[C:]\boot\macrium\WAIKFiles\ISO\sources\boot.wim,{ramdiskoptions} systemroot \Windows detecthal Yes winpe Yes Chargeur de d‚marrage Windows ----------------------------- identificateur {b0d28dba-bada-11e6-956e-1c750822b622} device ramdisk=[C:]\Recovery\b0d28dba-bada-11e6-956e-1c750822b622\Winre.wim,{b0d28dbb-bada-11e6-956e-1c750822b622} path \windows\system32\winload.exe description Windows Recovery Environment inherit {bootloadersettings} osdevice ramdisk=[C:]\Recovery\b0d28dba-bada-11e6-956e-1c750822b622\Winre.wim,{b0d28dbb-bada-11e6-956e-1c750822b622} systemroot \windows nx OptIn winpe Yes Chargeur de d‚marrage Windows ----------------------------- identificateur {b0d28dbc-bada-11e6-956e-1c750822b622} device ramdisk=[C:]\Recovery\b0d28dbc-bada-11e6-956e-1c750822b622\Winre.wim,{b0d28dbd-bada-11e6-956e-1c750822b622} path \windows\system32\winload.exe description Windows Recovery Environment inherit {bootloadersettings} osdevice ramdisk=[C:]\Recovery\b0d28dbc-bada-11e6-956e-1c750822b622\Winre.wim,{b0d28dbd-bada-11e6-956e-1c750822b622} systemroot \windows nx OptIn winpe Yes Reprendre … partir de la mise en veille prolong‚e ------------------------------------------------- identificateur {15783bde-dff3-11df-9d4d-b3dac2d3a008} device partition=C: path \Windows\system32\winresume.exe description Windows Resume Application locale fr-FR inherit {resumeloadersettings} filedevice partition=C: filepath \hiberfil.sys pae Yes debugoptionenabled No Testeur de m‚moire Windows -------------------------- identificateur {memdiag} device partition=X: path \boot\memtest.exe description Diagnostics m‚moire Windows locale fr-FR inherit {globalsettings} badmemoryaccess Yes Secteur de d‚marrage en mode r‚el --------------------------------- identificateur {74d177aa-85df-11e6-8bd2-1c750822b622} device partition=C: path \okldr.mbr description Enter into AOMEI OneKey Recovery Secteur de d‚marrage en mode r‚el --------------------------------- identificateur {c4b69194-4d16-d3ec-a98f-ea816ab385e9} device partition=X: path \ESLOADLX description System GoBack Free Linux ParamŠtres EMS -------------- identificateur {emssettings} bootems Yes ParamŠtres du d‚bogueur ----------------------- identificateur {dbgsettings} debugtype Serial debugport 1 baudrate 115200 Erreurs de m‚moire RAM ---------------------- identificateur {badmemory} ParamŠtres globaux ------------------ identificateur {globalsettings} inherit {dbgsettings} {emssettings} {badmemory} ParamŠtres du chargeur de d‚marrage ----------------------------------- identificateur {bootloadersettings} inherit {globalsettings} {hypervisorsettings} ParamŠtres de l'hyperviseur ------------------- identificateur {hypervisorsettings} hypervisordebugtype Serial hypervisordebugport 1 hypervisorbaudrate 115200 ParamŠtres du chargeur de reprise --------------------------------- identificateur {resumeloadersettings} inherit {globalsettings} Options de p‚riph‚rique ----------------------- identificateur {10cd0169-850c-11e6-829a-1c750822b622} description Ramdisk Options ramdisksdidevice partition=C: ramdisksdipath \Recovery\10cd0168-850c-11e6-829a-1c750822b622\boot.sdi Options de p‚riph‚rique ----------------------- identificateur {25d8fd98-8d91-11e6-bae6-1c750822b622} description Ramdisk Options ramdisksdidevice partition=C: ramdisksdipath \Recovery\25d8fd97-8d91-11e6-bae6-1c750822b622\boot.sdi Options de p‚riph‚rique ----------------------- identificateur {2bbdbb3a-8076-11e6-9111-1c750822b622} description Ramdisk Options ramdisksdidevice partition=C: ramdisksdipath \Recovery\2bbdbb39-8076-11e6-9111-1c750822b622\boot.sdi Options de p‚riph‚rique ----------------------- identificateur {74d177a9-85df-11e6-8bd2-1c750822b622} description Ramdisk Options ramdisksdidevice partition=C: ramdisksdipath \Recovery\74d177a8-85df-11e6-8bd2-1c750822b622\boot.sdi Options Ramdisk du programme d'installation ------------------------------------------- identificateur {ramdiskoptions} description Macrium Reflect System Recovery ramdisksdidevice partition=C: ramdisksdipath \boot\Macrium\boot.sdi Options de p‚riph‚rique ----------------------- identificateur {b0d28dbb-bada-11e6-956e-1c750822b622} description Ramdisk Options ramdisksdidevice partition=C: ramdisksdipath \Recovery\b0d28dba-bada-11e6-956e-1c750822b622\boot.sdi Options de p‚riph‚rique ----------------------- identificateur {b0d28dbd-bada-11e6-956e-1c750822b622} description Ramdisk Options ramdisksdidevice partition=C: ramdisksdipath \Recovery\b0d28dbc-bada-11e6-956e-1c750822b622\boot.sdi LastRegBack: 2016-12-15 10:28 ==================== Fin de FRST.txt ============================