Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 16.05.2018 01 Exécuté par DUBREUCQ (administrateur) sur DIRECTEUR (26-05-2018 14:35:40) Exécuté depuis C:\Users\dubreucq\Desktop Profils chargés: DUBREUCQ (Profils disponibles: admin & DUBREUCQ) Platform: Microsoft Windows 7 Professionnel Service Pack 1 (X86) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: IE) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe () C:\ProgramData\DatacardService\HWDeviceService.exe (Symantec Corporation) C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\ccSvcHst.exe () C:\Program Files\D-Link\DWA-171\WlanWpsSvc.exe (Symantec Corporation) C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\Smc.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (Microsoft Corporation) C:\Windows\System32\UI0Detect.exe (Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (D-Link Corp.) C:\Program Files\D-Link\DWA-171\wirelesscm.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Symantec Corporation) C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\ccSvcHst.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [951576 2014-03-11] (Microsoft Corporation) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-03-15] (Adobe Systems Incorporated) HKLM\...\Run: [SwitchBoard] => C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) HKLM\...\Run: [AdobeCS5.5ServiceManager] => C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe [1523360 2011-01-12] (Adobe Systems Incorporated) HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [164152 2016-06-01] (Apple Inc.) HKU\S-1-5-21-672792915-924011294-569397357-1111\...\Run: [] => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe HKU\S-1-5-21-672792915-924011294-569397357-1111\...\Run: [vidnotifier.exe] => C:\Program Files\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Wireless Connection Manager.lnk [2014-11-13] ShortcutTarget: Wireless Connection Manager.lnk -> C:\Program Files\D-Link\DWA-171\wirelesscm.exe (D-Link Corp.) Startup: C:\Users\dubreucq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d’écran et lancement.lnk [2017-11-08] ShortcutTarget: OneNote 2010 - Capture d’écran et lancement.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 109.88.203.3 62.197.111.140 Tcpip\..\Interfaces\{3652717C-44A9-4F89-B7AA-B5CF559C6985}: [DhcpNameServer] 109.88.203.3 62.197.111.140 Tcpip\..\Interfaces\{56DA82B9-6735-4161-9CF9-A47A6BA88B96}: [DhcpNameServer] 10.31.12.70 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130923242617980473&GUID=F89BFCB1-1071-491A-A882-5370B39AB086 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://google.com HKU\S-1-5-21-672792915-924011294-569397357-1111\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.lilo.org/ HKU\S-1-5-21-672792915-924011294-569397357-1111\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://be.msn.com/defaultf.aspx?lang=fr-be&ocid=iehp HKU\S-1-5-21-672792915-924011294-569397357-1111\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://search.babylon.com/?affID=119649&babsrc=HP_ss_din2g&mntrId=5AB7C89CDC6B6B66 SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKU\S-1-5-21-672792915-924011294-569397357-1111 -> DefaultScope {3A71168C-AFE1-4AE3-8D52-874F44510D6B} URL = hxxps://search.lilo.org/searchweb.php?q={searchTerms} SearchScopes: HKU\S-1-5-21-672792915-924011294-569397357-1111 -> {3A71168C-AFE1-4AE3-8D52-874F44510D6B} URL = hxxps://search.lilo.org/searchweb.php?q={searchTerms} SearchScopes: HKU\S-1-5-21-672792915-924011294-569397357-1111 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://fr-be.search.yahoo.com/search?fr=vmn&type=vmn__webcompa__1_0__ya__ch_WCYID10099_swoc_campaign_160113__yaie&p={searchTerms} BHO: Symantec Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\bin\IPS\IPSBHO.DLL [2013-11-14] (Symantec Corporation) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2018-05-26] (Google Inc.) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2018-05-26] (Google Inc.) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/autodl/jinstall-180-windows-i586.cab DPF: {CAFEEFAC-0018-0000-00121-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-180-windows-i586.cab FireFox: ======== FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Data\IPSFF FF Extension: (Symantec Vulnerability Protection) - C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Data\IPSFF [2014-03-18] [Legacy] [non signé] FF HKLM\...\Firefox\Extensions: [belgiumeid@eid.belgium.be] - C:\Program Files\Mozilla Firefox\extensions\belgiumeid@eid.belgium.be FF Extension: (Belgium eID) - C:\Program Files\Mozilla Firefox\extensions\belgiumeid@eid.belgium.be [2015-06-17] [Legacy] [non signé] FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] () FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-26] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-26] (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.) Chrome: ======= CHR Profile: C:\Users\dubreucq\AppData\Local\Google\Chrome\User Data\Default [2018-05-26] CHR Extension: (Slides) - C:\Users\dubreucq\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-14] CHR Extension: (Docs) - C:\Users\dubreucq\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-14] CHR Extension: (Google Drive) - C:\Users\dubreucq\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-11-14] CHR Extension: (YouTube) - C:\Users\dubreucq\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-11-14] CHR Extension: (Adobe Acrobat) - C:\Users\dubreucq\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-11-14] CHR Extension: (Sheets) - C:\Users\dubreucq\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-14] CHR Extension: (Google Docs Offline) - C:\Users\dubreucq\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-11-14] CHR Extension: (Chrome Web Store Payments) - C:\Users\dubreucq\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-11] CHR Extension: (Gmail) - C:\Users\dubreucq\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-11-14] CHR Extension: (Chrome Media Router) - C:\Users\dubreucq\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-16] ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [40256 2017-01-04] (Dropbox, Inc.) R2 HWDeviceService.exe; C:\ProgramData\DatacardService\HWDeviceService.exe [264704 2010-11-16] () [Fichier non signé] R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2014-03-11] (Microsoft Corporation) R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [279776 2014-03-11] (Microsoft Corporation) R2 SepMasterService; C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\ccSvcHst.exe [144368 2013-11-14] (Symantec Corporation) R3 SmcService; C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\Smc.exe [1804256 2013-11-14] (Symantec Corporation) S3 SNAC; C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\snac.exe [288656 2013-11-14] (Symantec Corporation) S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Fichier non signé] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) R2 WlanWpsSvc; C:\Program Files\D-Link\DWA-171\WlanWpsSvc.exe [167936 2008-06-26] () [Fichier non signé] ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 ACSSCR; C:\Windows\System32\DRIVERS\a38usb.sys [37632 2012-06-22] (Advanced Card Systems Ltd) R1 BHDrvx86; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Data\Definitions\BASHDefs\20140913.012\BHDrvx86.sys [1101616 2014-05-28] (Symantec Corporation) R1 ccSettings_{36953AC0-2AB2-4430-B559-ACB09C22F5FF}; C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\ccSetx86.sys [134744 2013-11-14] (Symantec Corporation) R3 e1cexpress; C:\Windows\System32\DRIVERS\e1c6232.sys [238248 2012-01-13] (Intel Corporation) R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [378672 2014-09-23] (Symantec Corporation) R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [111408 2014-09-23] (Symantec Corporation) R1 IDSvix86; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Data\Definitions\IPSDefs\20140922.011\IDSvix86.sys [395992 2014-09-23] (Symantec Corporation) R3 MEI; C:\Windows\system32\drivers\HECI.sys [41088 2012-01-13] (Intel Corporation) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [231960 2014-01-25] (Microsoft Corporation) R3 NAVENG; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Data\Definitions\VirusDefs\20140922.018\NAVENG.SYS [95704 2014-09-23] (Symantec Corporation) R3 NAVEX15; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Data\Definitions\VirusDefs\20140922.018\NAVEX15.SYS [1636696 2014-09-23] (Symantec Corporation) S3 rt70x86; C:\Windows\System32\DRIVERS\netr70.sys [306016 2010-04-27] (Ralink Technology Corp.) R3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [2485464 2013-07-04] (Realtek Semiconductor Corporation ) R1 SRTSP; C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\SRTSP.SYS [603224 2013-11-14] (Symantec Corporation) R1 SRTSPX; C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\SRTSPX.SYS [32344 2013-11-14] (Symantec Corporation) S3 SyDvCtrl; C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\SyDvCtrl32.sys [28576 2013-11-14] (Symantec Corporation) R0 SymDS; C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\SYMDS.SYS [367704 2013-11-14] (Symantec Corporation) R0 SymEFA; C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\SYMEFA.SYS [934488 2013-11-14] (Symantec Corporation) R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [142496 2013-11-15] (Symantec Corporation) R1 SymIRON; C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\Ironx86.SYS [175264 2013-11-14] (Symantec Corporation) R1 SYMNETS; C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\SYMNETS.SYS [339544 2013-11-14] (Symantec Corporation) R1 SysPlant; C:\Windows\System32\Drivers\SysPlant.sys [114080 2013-11-15] (Symantec Corporation) R1 Teefer2; C:\Windows\System32\DRIVERS\Teefer.sys [72880 2013-11-14] (Symantec Corporation) S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [15872 2013-02-12] (Microsoft Corporation) ========================== MD5 Pilotes ======================= C:\Windows\system32\drivers\1394ohci.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\ACPI.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\acpipmi.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\a38usb.sys 5F92E1E98EC2F4E6FE13D19AA3E24AD7 C:\Windows\system32\drivers\adp94xx.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\adpahci.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\adpu320.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\afd.sys F81BB7E487EDCEAB630A7EE66CF23913 C:\Windows\system32\drivers\agp440.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\djsvs.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\aliide.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdagp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdide.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdk8.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdppm.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdsata.sys D320BF87125326F996D4904FE24300FC C:\Windows\system32\drivers\amdsbs.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\amdxata.sys 46387FB17B086D16DEA267D5BE23A2F2 C:\Windows\system32\drivers\appid.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\arc.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\arcsas.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\asyncmac.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\atapi.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\bxvbdx.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\b57nd60x.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\Beep.sys ==> Le MD5 est légitime C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Data\Definitions\BASHDefs\20140913.012\BHDrvx86.sys 5A55D8D9340A00B3BD2CC3413B4CB0C0 C:\Windows\system32\drivers\blbdrive.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\bowser.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\BrFiltLo.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\BrFiltUp.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\Brserid.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\BrSerWdm.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\BrUsbMdm.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\BrUsbSer.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\bthmodem.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\ccSetx86.sys 3BEE52611F22C9C0023A98A4425E084F C:\Windows\System32\DRIVERS\cdfs.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\cdrom.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\circlass.sys ==> Le MD5 est légitime C:\Windows\System32\CLFS.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\CmBatt.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\cmdide.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\cng.sys 85449EEBE8F8EBD6481EFBF0F352B4EB C:\Windows\system32\drivers\compbatt.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\CompositeBus.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\crcdisk.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\csc.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\dfsc.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\discache.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\disk.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\dmvsc.sys 2A958EF85DB1B61FFCA65044FA4BCE9E C:\Windows\system32\drivers\drmkaud.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\dxgkrnl.sys 71BC35067CABC02C9453AEAA42B2E43E C:\Windows\System32\DRIVERS\e1c6232.sys 137482F0AFA288A9E0B563C23FACB4CD C:\Windows\system32\drivers\evbdx.sys ==> Le MD5 est légitime C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys 8CEAC32AD17E06113DB87150C214E237 C:\Windows\system32\drivers\elxstor.sys ==> Le MD5 est légitime C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys 54BDBCA093814E7002723C424C0FA3F6 C:\Windows\system32\drivers\errdev.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ewusbnet.sys 95BCB4321962028799EB2EA53319BB0C C:\Windows\System32\DRIVERS\ew_hwusbdev.sys 57C171EA22F0A7F068FCB0CAEDD1E8E7 C:\Windows\System32\DRIVERS\ew_usbenumfilter.sys 61A973F60E94A551BA7B15F3460444FB C:\Windows\system32\Drivers\exfat.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\fastfat.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\fdc.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\fileinfo.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\filetrace.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\flpydisk.sys ==> Le MD5 est légitimeB C:\Windows\System32\drivers\fltmgr.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\FsDepends.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\Fs_Rec.sys 7DAE5EBCC80E45D3253F4923DC424D05 C:\Windows\System32\DRIVERS\fvevol.sys E306A24D9694C724FA2491278BF50FDB C:\Windows\system32\drivers\gagp30kx.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\GEARAspiWDM.sys 185ADA973B5020655CEE342059A86CBB C:\Windows\system32\drivers\hcw85cir.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\HdAudio.sys A5EF29D5315111C80A5C1ABAD14C8972 C:\Windows\system32\drivers\HDAudBus.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\HidBatt.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\hidbth.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\hidir.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\hidusb.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\HpSAMD.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\HTTP.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ew_jubusenum.sys BED3A9F86A637CC6C2C5296CD82423D8 C:\Windows\System32\DRIVERS\ewusbmdm.sys A89423D0132C8AB69BA621B6CE191714 C:\Windows\System32\drivers\hwpolicy.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\i8042prt.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\iaStorV.sys 5CD5F9A5444E6CDCB0AC89BD62D8B76E C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Data\Definitions\IPSDefs\20140922.011\IDSvix86.sys FFBDBF55501225FA6D2679FEB4BCD664 C:\Windows\System32\DRIVERS\igdkmd32.sys 45D1BFFAECF68A2247FC0E3B78A0ADFA C:\Windows\system32\drivers\iirsp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\intelide.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\intelppm.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\IPMIDrv.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\ipnat.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\irenum.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\isapnp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\msiscsi.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\kbdclass.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\kbdhid.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\ksecdd.sys F286830298323272260332D6ABC905C1 C:\Windows\System32\Drivers\ksecpkg.sys D7C760D57B1656DD748B9E4AB6CB5A51 C:\Windows\System32\DRIVERS\lltdio.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\lsi_fc.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\lsi_sas.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\lsi_sas2.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\lsi_scsi.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\luafv.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\megasas.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\MegaSR.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\HECI.sys D86AC00883B9C98B570E7643AAF8E554 C:\Windows\System32\drivers\modem.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\monitor.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\mouclass.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\mouhid.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\mountmgr.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\MpFilter.sys 8072A7BB35D92CC621AC2605EEF79BC4 C:\Windows\system32\drivers\mpio.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\mpsdrv.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\mrxdav.sys 21F4B24ACFC79A483515BD986DD9043F C:\Windows\System32\DRIVERS\mrxsmb.sys 5D16C921E3671636C0EBA3BBAAC5FD25 C:\Windows\System32\DRIVERS\mrxsmb10.sys 6D17A4791ACA19328C685D256349FEFC C:\Windows\System32\DRIVERS\mrxsmb20.sys B81F204D146000BE76651A50670A5E9E C:\Windows\System32\drivers\msahci.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\msdsm.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\Msfs.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\mshidkmdf.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\msisadrv.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSKSSRV.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSPCLOCK.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSPQM.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\MsRPC.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\mssmbios.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSTEE.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\MTConfig.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\mup.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\nwifi.sys ==> Le MD5 est légitime C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Data\Definitions\VirusDefs\20140922.018\NAVENG.SYS 339D6CD79DFCB48EF125A89949ED54B4 C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Data\Definitions\VirusDefs\20140922.018\NAVEX15.SYS 2061D3961C053AA0C55A20F6184DA4CF C:\Windows\System32\drivers\ndis.sys 8C9C922D71F1CD4DEF73F186416B7896 C:\Windows\System32\DRIVERS\ndiscap.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ndistapi.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ndisuio.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ndiswan.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\NDProxy.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\netbios.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\netbt.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\nfrd960.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\NisDrvWFP.sys FCBC2F48430EB0D7150A6521C0B84ACA C:\Windows\system32\Drivers\Npfs.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\nsiproxy.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\Ntfs.sys 5E43D2B0EE64123D4880DFA6626DEFDE C:\Windows\system32\Drivers\Null.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\nvraid.sys B3E25EE28883877076E0E1FF877D02E0 C:\Windows\system32\drivers\nvstor.sys 4380E59A170D88C4F1022EFF6719A8A4 C:\Windows\system32\drivers\nv_agp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\ohci1394.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\parport.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\partmgr.sys 3F34A1B4C5F6475F320C275E63AFCE9B C:\Windows\system32\drivers\parvdm.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\pci.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\pciide.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\pcmcia.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\pcw.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\peauth.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\raspptp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\processr.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\pacer.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\ql2300.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\ql40xx.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\qwavedrv.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rasacd.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\AgileVpn.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rasl2tp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\raspppoe.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rassstp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rdbss.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\rdpbus.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\RDPCDD.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\rdpdr.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\rdpencdd.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\rdprefmp.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\RDPWD.sys F031683E6D1FEA157ABB2FF260B51E61 C:\Windows\System32\drivers\rdyboost.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rspndr.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\netr70.sys 5A54D765D6092B23D47AD9DBF7F6D7E4 C:\Windows\System32\DRIVERS\rtwlanu.sys 7E34A34116ADE943C29B89FCF3B2ADE1 C:\Windows\system32\drivers\vms3cap.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sbp2port.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\scfilter.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\secdrv.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\serenum.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\serial.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sermouse.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sffdisk.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sffp_mmc.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sffp_sd.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sfloppy.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sisagp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\SiSRaid2.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sisraid4.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\smb.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\spldr.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\SRTSP.SYS DEC7A6E25F780B0430F4A53F0F5A9EE4 C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\SRTSPX.SYS FE9BD381778A344F0E39AE2D5E607D7F C:\Windows\System32\DRIVERS\srv.sys E4C2764065D66EA1D2D3EBC28FE99C46 C:\Windows\System32\DRIVERS\srv2.sys 03F0545BD8D4C77FA0AE1CEEDFCC71AB C:\Windows\System32\DRIVERS\srvnet.sys BE6BD660CAA6F291AE06A718A4FA8ABC C:\Windows\system32\drivers\stexstor.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\serscan.sys EDB05BD63148796F23EA78506404A538 C:\Windows\System32\drivers\vmstorfl.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\storvsc.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\swenum.sys ==> Le MD5 est légitime C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\SyDvCtrl32.sys AA2E2C0FF79E029F51B675D92B5E152D C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\SYMDS.SYS 6EA77FF0CE4E839EA8B1CEA5F5B28C00 C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\SYMEFA.SYS 1773FB2920EBB3A8BAD0360618091470 C:\Windows\system32\Drivers\SYMEVENT.SYS F50D81D3E0C7A353F205562B89CD06D6 C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\Ironx86.SYS 8C9B9036E301A9965CF15BEC91C58A12 C:\Windows\System32\Drivers\SEP\0C010BB9\00A5.105\x86\SYMNETS.SYS AF879C2A9DBF8529E1F8169B8BAC643C C:\Windows\System32\Drivers\SysPlant.sys 71B8F174208223A7EC83D9BC5FFCF834 C:\Windows\System32\drivers\tcpip.sys CA59F7C570AF70BC174F477CFE2D9EE3 C:\Windows\System32\DRIVERS\tcpip.sys CA59F7C570AF70BC174F477CFE2D9EE3 C:\Windows\System32\drivers\tcpipreg.sys 3EEBD3BD93DA46A26E89893C7AB2FF3B C:\Windows\System32\drivers\tdpipe.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\tdtcp.sys 2C2C5AFE7EE4F620D69C23C0617651A8 C:\Windows\System32\DRIVERS\tdx.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\Teefer.sys 7963AD6F2AED903E089ACB4814BE8212 C:\Windows\system32\drivers\termdd.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\tpm.sys 5AD05191DC8B444A7BA4D79B76C42A30 C:\Windows\System32\DRIVERS\tssecsrv.sys B37B08F2E5EEB1A37E448E09BACE1101 C:\Windows\System32\drivers\tsusbflt.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\TsUsbGD.sys 01246F0BAAD7B68EC0F472AA41E33282 C:\Windows\System32\DRIVERS\tunnel.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\uagp35.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\udfs.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\uliagpkx.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\umbus.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\umpass.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\usbaapl.sys A176718F0DF45F60F545CF3E14F4D108 C:\Windows\System32\DRIVERS\usbccgp.sys 0803FBA9FE829D61AE26EC0BCC910C46 C:\Windows\system32\drivers\usbcir.sys 2352AB5F9F8F097BF9D41D5A4718A041 C:\Windows\System32\DRIVERS\usbehci.sys D40855F89B69305140BBD7E9A3BA2DA6 C:\Windows\System32\DRIVERS\usbhub.sys EDF2DF71C4F1E13A6AC75F5224DE655A C:\Windows\system32\drivers\usbohci.sys 9828C8D14CC2676421778F0DE638CF97 C:\Windows\System32\DRIVERS\usbprint.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\usb80236.sys BE444D443F424E3146534BA98978D68A C:\Windows\System32\DRIVERS\usbscan.sys FC6B21DB4B5B398AB93DBE59CBF11036 C:\Windows\System32\DRIVERS\USBSTOR.SYS F991AB9CC6B908DB552166768176896A C:\Windows\system32\drivers\usbuhci.sys 800AABFD625EEFF899F7E5496BDE37AB C:\Windows\System32\drivers\vdrvroot.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\vgapnp.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\vga.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\vhdmp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\viaagp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\viac7.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\viaide.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\vmbus.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\VMBusHID.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\volmgr.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\volmgrx.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\volsnap.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\vsmraid.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\vwifibus.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\vwififlt.sys 7090D3436EEB4E7DA3373090A23448F7 C:\Windows\System32\DRIVERS\vwifimp.sys A3F04CBEA6C2A10E6CB01F8B47611882 C:\Windows\system32\drivers\wacompen.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\wd.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\Wdf01000.sys 25944D2CC49E0A6C581D02A74B7D6645 C:\Windows\System32\DRIVERS\wfplwf.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\wimmount.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\WinUsb.sys A67E5F9A400F3BD1BE3D80613B45F708 C:\Windows\system32\drivers\wmiacpi.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\ws2ifsl.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\WSDPrint.sys 553F6CCD7C58EB98D4A8FBDAF283D7A9 C:\Windows\System32\DRIVERS\WSDScan.sys 7DC0270CFD4A05B4112E3EBBF083B595 C:\Windows\System32\drivers\WudfPf.sys 06E6F32C8D0A3F66D956F57B43A2E070 C:\Windows\System32\DRIVERS\WUDFRd.sys 867C301E8B790040AE9CF6486E8041DF ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Trois mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2018-05-26 14:35 - 2018-05-26 14:36 - 000035490 _____ C:\Users\dubreucq\Desktop\FRST.txt 2018-05-26 14:35 - 2018-05-26 14:35 - 000113265 _____ C:\Users\dubreucq\Desktop\ZHPDiag.txt 2018-05-26 14:31 - 2018-05-26 14:31 - 003098496 _____ C:\Users\dubreucq\ZHPDiag3.exe 2018-05-26 13:40 - 2018-05-26 13:41 - 000010224 _____ C:\Users\dubreucq\Desktop\Fixlog.txt 2018-05-25 18:50 - 2018-05-25 18:50 - 001773568 _____ (Farbar) C:\Users\dubreucq\Desktop\FRST.exe 2018-05-25 18:40 - 2018-05-25 18:40 - 000019083 _____ C:\Users\dubreucq\Desktop\ZHPFix.txt 2018-05-25 13:55 - 2018-05-26 14:35 - 000000000 ____D C:\FRST 2018-05-25 13:44 - 2018-05-25 13:45 - 000002321 _____ C:\WinChk.txt 2018-05-24 17:34 - 2018-05-26 14:31 - 000000671 _____ C:\Users\dubreucq\Desktop\ZHPDiag.lnk 2018-05-23 16:34 - 2018-05-23 16:34 - 000000842 _____ C:\Users\dubreucq\Desktop\ZHPCleaner.lnk 2018-05-23 08:41 - 2017-05-11 11:40 - 000011277 ____N C:\Users\dubreucq\Desktop\playlist concert 12-5-17 au Pass Frameries.xlsx.xlsx 2018-05-23 08:38 - 2018-04-26 09:01 - 004203219 ____N C:\Users\dubreucq\Desktop\AUD-20180426-WA0001.m4a 2018-05-23 08:33 - 2017-04-10 19:23 - 008513693 ____N C:\Users\dubreucq\Desktop\un-LIBER-pour-tous.pdf 2018-05-23 08:31 - 2018-05-01 08:52 - 006070339 ____N C:\Users\dubreucq\Desktop\CoDT_PETITS PERMIS_HD.PDF 2018-05-23 08:23 - 2018-05-23 08:23 - 000000000 ____D C:\Users\dubreucq\Desktop\Nouveau dossier 2018-05-23 07:58 - 2018-05-23 07:58 - 000579539 _____ C:\Users\dubreucq\Desktop\Sans titre-1.psd 2018-05-22 17:51 - 2018-05-22 17:51 - 000211777 _____ C:\Users\dubreucq\Desktop\attest.pdf 2018-05-22 13:50 - 2018-05-22 13:50 - 000080515 _____ C:\Users\dubreucq\Desktop\Formulaire transfert de parts.pdf 2018-05-17 16:20 - 2018-05-17 16:20 - 001383761 _____ C:\Users\dubreucq\Desktop\outspot.pdf 2018-05-17 16:17 - 2018-05-17 16:17 - 000279629 _____ C:\Users\dubreucq\Desktop\garanties.pdf 2018-05-04 08:13 - 2018-05-04 09:57 - 000000000 ____D C:\Users\dubreucq\Desktop\pho 2018-04-25 08:59 - 2018-04-25 09:04 - 000000000 ____D C:\Users\dubreucq\Desktop\dour coron 2018-04-25 08:42 - 2018-04-25 08:42 - 000118738 _____ C:\Users\dubreucq\Desktop\playlist10.05-2 2018-04-19 17:29 - 2018-04-19 17:30 - 000000000 ____D C:\KVRT_Data 2018-04-13 11:14 - 2018-04-16 21:31 - 000011835 _____ C:\Users\dubreucq\Desktop\Classeur1.xlsx 2018-04-06 08:10 - 2018-04-06 08:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung 2018-04-06 08:07 - 2016-12-09 09:04 - 000144664 _____ (MAPILab Ltd. & Add-in Express Ltd.) C:\Windows\system32\secman.dll 2018-04-01 18:07 - 2018-04-01 18:07 - 000000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files 2018-04-01 18:06 - 2018-04-01 18:06 - 000000000 ____D C:\Program Files\FreeCodecPack 2018-03-27 16:25 - 2018-04-01 17:58 - 000000481 _____ C:\Users\dubreucq\AppData\Roaming\Microsoft\Windows\Start Menu\Lilo.website 2018-03-13 15:59 - 2018-04-01 18:47 - 000000000 ____D C:\Users\dubreucq\Desktop\Sent ==================== Trois mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2018-05-26 14:35 - 2015-04-12 18:36 - 000000000 ____D C:\Users\dubreucq\AppData\Roaming\ZHP 2018-05-26 14:31 - 2012-01-24 13:39 - 000000000 ____D C:\Users\dubreucq 2018-05-26 14:29 - 2012-01-24 16:52 - 000000000 ____D C:\Users\dubreucq\Documents\Fichiers Outlook 2018-05-26 13:56 - 2017-11-14 08:50 - 000002134 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-05-26 13:56 - 2017-11-14 08:50 - 000002093 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2018-05-26 13:50 - 2009-07-14 06:34 - 000031888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-05-26 13:50 - 2009-07-14 06:34 - 000031888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-05-26 13:43 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-05-26 13:41 - 2015-01-11 19:17 - 000000000 ____D C:\Users\dubreucq\Desktop\divers info 2018-05-26 13:41 - 2014-07-09 21:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mobile Partner 2018-05-26 13:41 - 2014-05-08 13:19 - 000000000 ____D C:\Users\dubreucq\Desktop\Captures d'écran 2018-05-25 07:43 - 2009-07-14 06:53 - 000032586 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2018-05-24 17:34 - 2017-05-02 16:54 - 000000000 ____D C:\Users\dubreucq\AppData\Local\ZHP 2018-05-23 16:55 - 2015-01-14 19:08 - 000000132 _____ C:\Users\dubreucq\AppData\Roaming\Adobe PNG Format CS5 Prefs 2018-05-23 10:45 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\system32\NDF 2018-05-23 10:37 - 2017-08-10 13:04 - 000000000 ____D C:\Users\dubreucq\Desktop\Nouveau dossier (2) 2018-05-23 08:42 - 2016-12-01 20:04 - 000000000 ____D C:\Users\dubreucq\Desktop\gsm 2018-05-23 08:28 - 2016-12-31 17:50 - 000000000 ____D C:\Users\dubreucq\Desktop\activites 2018-05-19 11:14 - 2011-04-12 03:35 - 000750400 _____ C:\Windows\system32\perfh00C.dat 2018-05-19 11:14 - 2011-04-12 03:35 - 000151046 _____ C:\Windows\system32\perfc00C.dat 2018-05-19 11:14 - 2010-11-20 23:01 - 001677298 _____ C:\Windows\system32\PerfStringBackup.INI 2018-05-19 11:14 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf 2018-05-16 22:31 - 2017-04-16 22:18 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2018-05-14 08:27 - 2016-08-24 18:36 - 000000000 ____D C:\Users\dubreucq\Desktop\a imprimer 2018-05-09 08:15 - 2012-04-17 07:54 - 000804864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2018-05-09 08:15 - 2012-01-18 14:28 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2018-05-09 08:15 - 2012-01-18 14:28 - 000000000 ____D C:\Windows\system32\Macromed 2018-05-06 09:33 - 2016-03-20 22:45 - 000000000 ____D C:\Program Files\Samsung 2018-05-06 09:33 - 2012-06-01 10:54 - 000000000 ___HD C:\Program Files\InstallShield Installation Information 2018-05-06 09:25 - 2015-03-12 10:39 - 000000000 ____D C:\ProgramData\Freemake 2018-05-06 09:25 - 2015-03-12 10:39 - 000000000 ____D C:\Program Files\Freemake 2018-05-06 09:23 - 2015-02-23 10:19 - 000000000 ____D C:\Users\dubreucq\AppData\Roaming\DVDVideoSoft 2018-04-26 09:21 - 2015-01-24 11:37 - 000000000 ____D C:\Users\dubreucq\Desktop\ecole ==================== Fichiers à la racine de certains dossiers ======= 2018-05-26 14:31 - 2018-05-26 14:31 - 003098496 _____ () C:\Users\dubreucq\ZHPDiag3.exe 2015-01-14 19:08 - 2018-05-23 16:55 - 000000132 _____ () C:\Users\dubreucq\AppData\Roaming\Adobe PNG Format CS5 Prefs 2012-02-07 10:46 - 2012-02-07 10:48 - 000022042 _____ () C:\Users\dubreucq\AppData\Roaming\Valeurs séparées par une virgule (Windows).ADR 2015-03-12 11:22 - 2015-03-12 11:22 - 000385602 _____ () C:\Users\dubreucq\AppData\Local\116B9508_stp.CIS 2015-03-12 11:22 - 2015-03-12 11:22 - 004286798 _____ () C:\Users\dubreucq\AppData\Local\7B54841D_stp.CIS 2015-04-11 18:51 - 2015-04-28 13:28 - 000003584 _____ () C:\Users\dubreucq\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-04-11 17:50 - 2015-04-11 17:50 - 000004700 _____ () C:\Users\dubreucq\AppData\Local\Temp-log.txt ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2018-05-18 13:10 ==================== Fin de FRST.txt ============================