Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 16.05.2018 01 Exécuté par Admin (administrateur) sur ADMIN-PC (24-05-2018 10:20:01) Exécuté depuis C:\Users\Admin\Desktop Profils chargés: Admin (Profils disponibles: Admin) Platform: Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: FF) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe (CANON INC.) C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (AVAST Software) C:\Program Files\AVAST Software\Browser\Update\1.4.136.333\AvastBrowserCrashHandler.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Online.com () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe update.com (Microsoft Corporation) C:\Windows\System32\wuauclt.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7858720 2009-10-21] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe [674336 2009-10-21] (Realtek Semiconductor) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242904 2018-05-17] (AVAST Software) HKLM\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [438888 2014-01-15] (CANON INC.) HKLM\...\Winlogon: [LegalNoticeCaption] 81u3f4nt45y - 24.01.2007 - Surabaya HKLM\...\Winlogon: [LegalNoticeText] Surabaya in my birthday - Don't kill me, i'm just send message from your computer - Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti - Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku - Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal - Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0 HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-628540337-68513649-138934589-1000\...\Run: [uTorrent] => C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe [1983672 2018-04-18] (BitTorrent Inc.) HKU\S-1-5-21-628540337-68513649-138934589-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [12762872 2018-04-24] (Piriform Ltd) HKU\S-1-5-21-628540337-68513649-138934589-1000\...\MountPoints2: {72b3a1f1-8e08-11e6-bb43-0008ca42cc0f} - F:\setup.exe HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Online.com [2018-05-23] () Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe update.com [2008-06-02] () BootExecute: autocheck autochk * aswBoot.exe /A:"* " /L:"1036" /KBD:2 /dir:"C:\Program Files\AVAST Software\Avast" ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 212.27.40.241 212.27.40.240 Tcpip\..\Interfaces\{AF211C4E-C453-435F-8DE3-091811A49CF9}: [DhcpNameServer] 192.168.42.129 Tcpip\..\Interfaces\{B62F9112-FF39-4E90-9293-00121F99EB49}: [DhcpNameServer] 212.27.40.241 212.27.40.240 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-628540337-68513649-138934589-1000\Software\Microsoft\Internet Explorer\Main,Start Page = SearchScopes: HKLM -> DefaultScope la valeur est absente BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2018-05-17] (AVAST Software) FireFox: ======== FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\grhdov3x.default-1486575890830 [2018-05-24] FF user.js: detected! => C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\grhdov3x.default-1486575890830\user.js [2017-06-29] FF Homepage: Mozilla\Firefox\Profiles\grhdov3x.default-1486575890830 -> hxxps://www.google.com/ FF Extension: (Avast SafePrice) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\grhdov3x.default-1486575890830\Extensions\sp@avast.com.xpi [2018-05-17] FF Extension: (uBlock Origin) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\grhdov3x.default-1486575890830\Extensions\uBlock0@raymondhill.net.xpi [2018-05-15] FF Extension: (Avast Online Security) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\grhdov3x.default-1486575890830\Extensions\wrc@avast.com.xpi [2017-10-12] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_29_0_0_171.dll [2018-05-10] () FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.) FF ExtraCheck: C:\Program Files\mozilla firefox\browser\defaults\preferences\firefox.js [2017-09-04] Chrome: ======= CHR DefaultProfile: ChromeDefaultData CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2018-05-16] <==== ATTENTION CHR Extension: (Docs) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2017-12-05] CHR Extension: (Adobe Acrobat) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-07-06] CHR Extension: (Avast Online Security) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-05-16] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-05-16] CHR Extension: (Quick Searcher) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-09-04] CHR Extension: (Chrome Media Router) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-05-16] CHR Extension: (English French Translator) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ppocpkcfibmdgmejkoofpmfdaooelajl [2017-01-10] CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Guest Profile [2017-09-04] CHR Extension: (Quick Searcher) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-09-04] CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [fcoadmpfijfcmokecmkgolhbaeclfage] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S2 004A335588E3E90A818BD37F5F1C8810; C:\Program Files\004a335588e3e90a818bd37f5f1c8810\c19f011d43621ff953374ac3567787b6.exe [1441280 2018-05-23] () [Fichier non signé] S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5963368 2018-05-17] (AVAST Software) S2 avast; C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-13] (AVAST Software) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [317280 2018-05-17] (AVAST Software) S3 avastm; C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-13] (AVAST Software) S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [1135808 2016-10-06] (Disc Soft Ltd) S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4707104 2018-03-27] (Malwarebytes) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R0 amd_sata; C:\Windows\System32\DRIVERS\amd_sata.sys [65664 2011-03-04] (Advanced Micro Devices) R0 amd_xata; C:\Windows\System32\DRIVERS\amd_xata.sys [32896 2011-03-04] (Advanced Micro Devices) S3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1938272 2010-11-05] (Atheros Communications, Inc.) R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [167040 2018-05-17] (AVAST Software) R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriverx.sys [185432 2018-03-10] (AVAST Software) R0 aswbidsh; C:\Windows\System32\drivers\aswbidshx.sys [157368 2018-03-10] (AVAST Software) R0 aswblog; C:\Windows\System32\drivers\aswblogx.sys [276688 2018-03-10] (AVAST Software) R0 aswbuniv; C:\Windows\System32\drivers\aswbunivx.sys [50336 2018-03-10] (AVAST Software) R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [184632 2018-05-17] (AVAST Software) S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [42808 2018-05-17] (AVAST Software) R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [133160 2018-05-17] (AVAST Software) R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [100544 2018-05-17] (AVAST Software) R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [71840 2018-05-17] (AVAST Software) R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [784112 2018-05-17] (AVAST Software) R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [392368 2018-05-17] (AVAST Software) S2 aswStm; C:\Windows\System32\drivers\aswStm.sys [152344 2018-05-17] (AVAST Software) R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [310784 2018-05-17] (AVAST Software) R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [26168 2016-10-10] (Disc Soft Ltd) R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [40504 2016-10-10] (Disc Soft Ltd) R0 FSProFilter2; C:\Windows\System32\Drivers\FSPFltd2.sys [51760 2011-06-03] (FSPro Labs) S3 USB_RNDIS; C:\Windows\System32\DRIVERS\usb8023.sys [15872 2013-02-12] (Microsoft Corporation) S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [128704 2016-08-16] (MBB) S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP5c\WNt500x86\Sandra.sys [X] ========================== MD5 Pilotes ======================= C:\Windows\system32\drivers\1394ohci.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\ACPI.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\acpipmi.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\adp94xx.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\adpahci.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\adpu320.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\afd.sys F582FC7976F1248AC5FBD6875C626B41 C:\Windows\system32\drivers\agp440.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\djsvs.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\aliide.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdagp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdide.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\amdk8.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\atikmdag.sys FEF6346529B840AE859DE65A0F4773D2 C:\Windows\System32\DRIVERS\atikmpag.sys 0E245C8BE29BAF0084B95C4D16542A79 C:\Windows\System32\DRIVERS\amdppm.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdsata.sys D320BF87125326F996D4904FE24300FC C:\Windows\system32\DRIVERS\amdsbs.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\amdxata.sys 46387FB17B086D16DEA267D5BE23A2F2 C:\Windows\System32\DRIVERS\amd_sata.sys B15FF930B3285D7F45D674DC4C9F046E C:\Windows\System32\DRIVERS\amd_xata.sys 138AB0E90F73AFE99190517C792BBBD6 C:\Windows\system32\drivers\appid.sys CFDE39A2FBD7809D9A0F329351DD78F4 C:\Windows\System32\DRIVERS\athw.sys 572D2CDA0B0131CB4DBB31981EC75B49 C:\Windows\system32\DRIVERS\arc.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\arcsas.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\aswArPot.sys 2F2B42A2EB19C81540A6A557AECEEB10 C:\Windows\System32\drivers\aswbidsdriverx.sys 16E60D96CB0E11B73997DDA210FC4FB8 C:\Windows\System32\drivers\aswbidshx.sys E52E0E9726F8088062B18E0CE844515E C:\Windows\System32\drivers\aswblogx.sys FD1562BA6BCDF9B325D93CF473B67964 C:\Windows\System32\drivers\aswbunivx.sys 113E9BB40A08C00731A48BC8C486920A C:\Windows\System32\drivers\aswHdsKe.sys A17E1470A6700B101FDA7C5D18ECD533 C:\Windows\System32\drivers\aswHwid.sys F8D90A539B8A7BD532A543366602BA33 C:\Windows\System32\drivers\aswMonFlt.sys 1DD4A7C51D8230E03B86FD7C2F79EFAA C:\Windows\System32\drivers\aswRdr2.sys 6AF2F341477492A6C4AB3C17414EFF8F C:\Windows\System32\drivers\aswRvrt.sys 02985361D6DD2045913285C43D2FCAFF C:\Windows\System32\drivers\aswSnx.sys 1F67EA30462EDA5347456C4461ABFC9E C:\Windows\System32\drivers\aswSP.sys E6F673495F98EF3D50072974D2FB0D74 C:\Windows\System32\drivers\aswStm.sys 493C292FFA7BBC59F92B6B7B33D834FA C:\Windows\System32\drivers\aswVmm.sys 291B19940F03CD2FFAF61662C55A337E C:\Windows\System32\DRIVERS\asyncmac.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\atapi.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\athr.sys 31CB2740BFDBAC1E48E2B7EAD38F0D27 C:\Windows\System32\drivers\AtihdW73.sys 95B1E9804CA10D096C0383F7C6684950 C:\Windows\system32\DRIVERS\bxvbdx.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\b57nd60x.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\Beep.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\blbdrive.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\bowser.sys 28AF7D4427868B7CE4C00CAB1864C7F6 C:\Windows\system32\DRIVERS\BrFiltLo.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\BrFiltUp.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\Brserid.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\BrSerWdm.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\BrUsbMdm.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\BrUsbSer.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\bthmodem.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\cdfs.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\cdrom.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\circlass.sys ==> Le MD5 est légitime C:\Windows\System32\CLFS.sys E4967C6AAFE48EC62B8B9AD82D8ABCCE C:\Windows\System32\DRIVERS\CmBatt.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\cmdide.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\cng.sys 7F7D4B16389CEF932950F6B2604D2601 C:\Windows\System32\DRIVERS\compbatt.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\CompositeBus.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\crcdisk.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\dfsc.sys 2962AB36BF231188BBECF58A5E93798D C:\Windows\System32\drivers\discache.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\disk.sys B7B470F163002A0D0E381EE45834BF6B C:\Windows\system32\drivers\drmkaud.sys A3F684B866A7D89AE396276CE7AFD416 C:\Windows\System32\DRIVERS\dtlitescsibus.sys 8A32FF671D452D36CC7421171B78F939 C:\Windows\System32\DRIVERS\dtliteusbbus.sys 0098B71A5D28FEAF321B4AC4549765D9 C:\Windows\System32\drivers\dxgkrnl.sys 897AE9430D037B056CF76A49CF588542 C:\Windows\system32\DRIVERS\evbdx.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\elxstor.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\errdev.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\exfat.sys 53E8732CC70CC0991839DF9FC8996E4A C:\Windows\system32\Drivers\fastfat.sys 24F422E5D7517FEBDA2324116F1A7BE6 C:\Windows\system32\DRIVERS\fdc.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\fileinfo.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\filetrace.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\flpydisk.sys ==> Le MD5 est légitimeB C:\Windows\System32\drivers\fltmgr.sys F07B0E42088848BDC9F2C91780231E9D C:\Windows\System32\drivers\FsDepends.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\FSPFltd2.sys 213B080590BF65E2285C232D7937885C C:\Windows\system32\Drivers\Fs_Rec.sys 7DAE5EBCC80E45D3253F4923DC424D05 C:\Windows\System32\DRIVERS\fvevol.sys E306A24D9694C724FA2491278BF50FDB C:\Windows\system32\DRIVERS\gagp30kx.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\hcw85cir.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\HdAudio.sys A5EF29D5315111C80A5C1ABAD14C8972 C:\Windows\system32\drivers\HDAudBus.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\HidBatt.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\hidbth.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\hidir.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\hidusb.sys AE003D56CF949FDF25CE9D4858512586 C:\Windows\system32\drivers\HpSAMD.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\HTTP.sys E6D40D774076BCD7119CB7FAAA1A6004 C:\Windows\System32\drivers\hwpolicy.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\i8042prt.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\iaStorV.sys 5CD5F9A5444E6CDCB0AC89BD62D8B76E C:\Windows\system32\DRIVERS\iirsp.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\RTKVHDA.sys 810AD686E0C342817B24A631F734850C C:\Windows\system32\drivers\intelide.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\intelppm.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\IPMIDrv.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\ipnat.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\irenum.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\isapnp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\msiscsi.sys EB34CE31FABD4DC4343FD2AD16D2CAF9 C:\Windows\system32\drivers\kbdclass.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\kbdhid.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\ksecdd.sys B8A18D5517B8200BAA35707AFA3C5074 C:\Windows\System32\Drivers\ksecpkg.sys 8C43914C09B464B010516AD3E409D5DD C:\Windows\System32\DRIVERS\lltdio.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\lsi_fc.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\lsi_sas.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\lsi_sas2.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\lsi_scsi.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\luafv.sys 4BA509FEF4DB0B683C46821ACDF20B9E C:\Windows\system32\DRIVERS\megasas.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\MegaSR.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\modem.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\monitor.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\mouclass.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\mouhid.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\mountmgr.sys 9664F55623B43FD85D5642A202976AEE C:\Windows\system32\drivers\mpio.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\mpsdrv.sys 20BE6173FD814436000DED25973D3FDC C:\Windows\system32\drivers\mrxdav.sys 06AC0310138E4B2C35AF7344D18BC686 C:\Windows\System32\DRIVERS\mrxsmb.sys ED96A1960349C16147A8CC3F3BC95E6D C:\Windows\System32\DRIVERS\mrxsmb10.sys 05A1BEBBF7E687DF0A8A8938B02C5BB3 C:\Windows\System32\DRIVERS\mrxsmb20.sys 84C1593A4D3787B90AAE120C621452C7 C:\Windows\System32\drivers\msahci.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\msdsm.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\Msfs.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\mshidkmdf.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\msisadrv.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSKSSRV.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSPCLOCK.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSPQM.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\MsRPC.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\mssmbios.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSTEE.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\MTConfig.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\mup.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\nwifi.sys 5F2B9CD280C48A8015AD70FCF4DFB758 C:\Windows\System32\drivers\ndis.sys F241CF64EC874861775B81F122532B94 C:\Windows\System32\DRIVERS\ndiscap.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ndistapi.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ndisuio.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ndiswan.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\NDProxy.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\netbios.sys EB806AED1697ABD9A0D21BB00888233C C:\Windows\System32\DRIVERS\netbt.sys 2E226E666C6E11DC8C850071A90BE2DC C:\Windows\system32\DRIVERS\nfrd960.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\Npfs.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\nsiproxy.sys C68AA651F93450ECA51A60D45A8E266C C:\Windows\system32\Drivers\Ntfs.sys F0CCA0FFC94FE93C03E00A6646D6A3D1 C:\Windows\system32\Drivers\Null.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\nvraid.sys B3E25EE28883877076E0E1FF877D02E0 C:\Windows\system32\drivers\nvstor.sys 4380E59A170D88C4F1022EFF6719A8A4 C:\Windows\system32\drivers\nv_agp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\ohci1394.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\parport.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\partmgr.sys 3F34A1B4C5F6475F320C275E63AFCE9B C:\Windows\system32\DRIVERS\parvdm.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\pci.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\pciide.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\pcmcia.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\pcw.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\peauth.sys 0C941A3F148B4228867908F98F394461 C:\Windows\System32\DRIVERS\raspptp.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\processr.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\pacer.sys DC0453903820086F9043C513FFC4E4AA C:\Windows\system32\DRIVERS\ql2300.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\ql40xx.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\qwavedrv.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rasacd.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\AgileVpn.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rasl2tp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\raspppoe.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rassstp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rdbss.sys 856D4FDA0F2FACEDD68ED8B6C52BCA14 C:\Windows\system32\DRIVERS\rdpbus.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\RDPCDD.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\rdpencdd.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\rdprefmp.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\RDPWD.sys CD9214A6AE17D188D17C3CF8CB9CC693 C:\Windows\System32\drivers\rdyboost.sys 2AA7FB156B876CAC20FC1FDEB2D1E95C C:\Windows\System32\DRIVERS\rspndr.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\RtsUStor.sys 247B0A8164069CD4FE6F3094C581B13B C:\Windows\System32\DRIVERS\Rtlh86.sys 811C4A6EA5C3B8C07352D4503409EF26 C:\Windows\system32\drivers\sbp2port.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\scfilter.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\secdrv.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\serenum.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\serial.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\sermouse.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sffdisk.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sffp_mmc.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sffp_sd.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\sfloppy.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sisagp.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\SiSRaid2.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\sisraid4.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\smb.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\spldr.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\srv.sys 0D702F909C178474660AEA2DD385F2EB C:\Windows\System32\DRIVERS\srv2.sys E820CCE246A33A933FD7268ECA431528 C:\Windows\System32\DRIVERS\srvnet.sys 5D423D81728D54566A4806C819BC2652 C:\Windows\system32\DRIVERS\stexstor.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\swenum.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\tcpip.sys 6A9E1018611E1EACB61D7B51B228D24F C:\Windows\System32\DRIVERS\tcpip.sys 6A9E1018611E1EACB61D7B51B228D24F C:\Windows\System32\drivers\tcpipreg.sys A4BF8BE9D1F7D563C7868AC7B2561545 C:\Windows\System32\drivers\tdpipe.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\tdtcp.sys 2C2C5AFE7EE4F620D69C23C0617651A8 C:\Windows\System32\DRIVERS\tdx.sys 8F143F86FDD8CF4F7BD25973C5983F9D C:\Windows\system32\drivers\termdd.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\tssecsrv.sys 6841C85446F906E4584D43A70484E318 C:\Windows\System32\drivers\tsusbflt.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\tunnel.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\uagp35.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\udfs.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\uliagpkx.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\umbus.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\umpass.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\usbccgp.sys 87632869F4350B7CE711B356B1936B2B C:\Windows\system32\drivers\usbcir.sys 2352AB5F9F8F097BF9D41D5A4718A041 C:\Windows\system32\drivers\usbehci.sys EF8127E7E612694F4E8FFDA37D9D00E4 C:\Windows\system32\drivers\usbhub.sys 711E9F7CA6F9A2351F4F97F31004E589 C:\Windows\system32\drivers\usbohci.sys 831F708F06CD5BF3933FBDFB388C606D C:\Windows\System32\DRIVERS\usbprint.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\usbscan.sys FC6B21DB4B5B398AB93DBE59CBF11036 C:\Windows\System32\DRIVERS\USBSTOR.SYS 144DA53294922A84FFAA3D90B1453745 C:\Windows\system32\drivers\usbuhci.sys 89BDF895EB76E3EC1C02EEF5AA18928D C:\Windows\System32\Drivers\usbvideo.sys DE014425522610BEDCA3821BB8C0F1D5 C:\Windows\System32\DRIVERS\usb8023.sys FE8A57C8E04EDD3AA8ADD8F3C8F65297 C:\Windows\System32\drivers\vdrvroot.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\vgapnp.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\vga.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\vhdmp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\viaagp.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\viac7.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\viaide.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\volmgr.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\volmgrx.sys 21D83DD717E8D681364A5E44A5459717 C:\Windows\System32\drivers\volsnap.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\vsmraid.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\vwifibus.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\vwififlt.sys 7090D3436EEB4E7DA3373090A23448F7 C:\Windows\System32\DRIVERS\vwifimp.sys A3F04CBEA6C2A10E6CB01F8B47611882 C:\Windows\system32\DRIVERS\wacompen.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\wd.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\Wdf01000.sys 25944D2CC49E0A6C581D02A74B7D6645 C:\Windows\System32\DRIVERS\usb2ser.sys D989D5CF14B91E7C88CBDF3C9341F0EF C:\Windows\System32\DRIVERS\wfplwf.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\wimmount.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\WinUsb.sys A67E5F9A400F3BD1BE3D80613B45F708 C:\Windows\system32\drivers\wmiacpi.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\ws2ifsl.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\WSDPrint.sys 553F6CCD7C58EB98D4A8FBDAF283D7A9 C:\Windows\System32\DRIVERS\WSDScan.sys 7DC0270CFD4A05B4112E3EBBF083B595 C:\Windows\System32\drivers\WudfPf.sys 06E6F32C8D0A3F66D956F57B43A2E070 C:\Windows\System32\DRIVERS\WUDFRd.sys 867C301E8B790040AE9CF6486E8041DF ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Trois mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2018-05-24 10:20 - 2018-05-24 10:20 - 000031884 _____ C:\Users\Admin\Desktop\FRST.txt 2018-05-24 10:19 - 2018-05-24 10:20 - 000000000 ___HD C:\FRST 2018-05-24 10:15 - 2018-05-24 10:18 - 001773568 _____ (Farbar) C:\Users\Admin\Desktop\FRST.exe 2018-05-24 10:00 - 2018-05-24 10:00 - 000119922 _____ C:\Users\Admin\Desktop\ZHPDiag.txt 2018-05-24 09:49 - 2018-05-24 10:00 - 000000000 ____D C:\Users\Admin\AppData\Roaming\ZHP 2018-05-24 09:49 - 2018-05-24 09:49 - 000000820 _____ C:\Users\Admin\Desktop\ZHPDiag.lnk 2018-05-24 09:49 - 2018-05-24 09:49 - 000000000 ____D C:\Users\Admin\AppData\Local\ZHP 2018-05-24 09:47 - 2018-05-24 09:47 - 003093376 _____ C:\Users\Admin\Desktop\ZHPDiag3.exe 2018-05-24 09:26 - 2018-05-24 09:30 - 000000000 ____D C:\Users\Admin\Desktop\Hyoga sprite 2018-05-24 09:13 - 2018-05-24 09:39 - 000000000 ____D C:\Users\Admin\Desktop\video saint seiya 2018-05-24 09:07 - 2018-05-24 09:11 - 000000000 ____D C:\Users\Admin\Desktop\episode pein 2018-05-23 22:41 - 2018-05-23 22:41 - 000000000 ____D C:\Users\Admin\Desktop\Nouveau dossier (4) 2018-05-23 22:35 - 2018-05-23 22:37 - 000000000 ____D C:\Users\Admin\Desktop\guillaume 2018-05-23 22:31 - 2018-05-23 22:33 - 000000000 ____D C:\Users\Admin\Desktop\shiryu sprite 2018-05-23 22:30 - 2018-05-23 22:30 - 000000000 ____D C:\Users\Admin\Desktop\fx 2018-05-23 22:08 - 2018-05-23 22:08 - 010097492 _____ (YoutubeDownloaderHD.com ) C:\Users\Admin\Downloads\youtube_hd_setup.exe 2018-05-23 22:08 - 2018-05-23 22:08 - 000432239 _____ (Teggo FF) C:\Users\Admin\Downloads\mbox2w.exe 2018-05-23 22:08 - 2018-05-23 22:08 - 000000000 ____D C:\Program Files\004a335588e3e90a818bd37f5f1c8810 2018-05-23 21:43 - 2018-05-23 22:16 - 000000290 __RSH C:\ProgramData\ntuser.pol 2018-05-23 21:15 - 2018-05-23 21:15 - 000006687 _____ C:\Users\Admin\Desktop\UsbFix_Report.txt 2018-05-23 19:57 - 2012-04-10 14:11 - 001388544 ___RH C:\Windows\Thumbs .db 2018-05-23 19:57 - 2012-04-10 14:11 - 001388544 ___RH C:\Thumbs .db 2018-05-23 19:57 - 2008-06-02 12:23 - 000040960 ___RH C:\Thumbs.com 2018-05-23 19:57 - 2008-06-02 12:23 - 000040960 ____R C:\Windows .scr 2018-05-23 19:57 - 2008-06-02 12:23 - 000040960 ____R C:\UsbFix .scr 2018-05-23 19:57 - 2008-06-02 12:23 - 000040960 ____R C:\Recovery .scr 2018-05-23 19:57 - 2008-06-02 12:23 - 000040960 ____R C:\ProgramData .scr 2018-05-23 19:57 - 2008-06-02 12:23 - 000040960 ____R C:\Program Files .scr 2018-05-23 19:57 - 2008-06-02 12:23 - 000040960 ____R C:\PerfLogs .scr 2018-05-23 19:57 - 2008-06-02 12:23 - 000040960 ____R C:\FRST .scr 2018-05-23 19:57 - 2008-06-02 12:23 - 000040960 ____R C:\Documents and Settings .scr 2018-05-23 19:57 - 2008-06-02 12:23 - 000040960 ____R C:\AdwCleaner .scr 2018-05-23 19:57 - 2008-06-02 12:23 - 000040960 ____R C:\$Recycle.Bin .scr 2018-05-23 19:57 - 2008-06-02 12:23 - 000040960 ____R C:\$AV_ASW .scr 2018-05-23 19:39 - 2018-05-23 19:58 - 000001791 _____ C:\Users\Admin\Desktop\UsbFix Anti-Malware.lnk 2018-05-23 19:38 - 2018-05-23 19:48 - 000000000 ____D C:\Program Files\UsbFix 2018-05-23 19:29 - 2018-05-23 19:30 - 000000000 ___HD C:\UsbFix 2018-05-23 18:40 - 2018-05-23 18:40 - 000001976 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2018-05-23 18:40 - 2018-05-23 18:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2018-05-23 18:40 - 2018-03-19 12:57 - 000058656 _____ C:\Windows\system32\Drivers\mbae.sys 2018-05-23 18:39 - 2018-05-23 18:39 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-05-23 18:39 - 2018-05-23 18:39 - 000000000 ____D C:\Program Files\Malwarebytes 2018-05-23 18:07 - 2018-05-23 18:07 - 000000460 _____ C:\SeafLog.txt 2018-05-23 17:59 - 2018-05-23 17:59 - 000000000 ____D C:\Program Files\SEAF 2018-05-23 16:49 - 2018-05-23 16:50 - 000169402 _____ C:\Windows\ntbtlog.txt 2018-05-22 13:29 - 2018-05-22 13:29 - 000557366 _____ C:\Users\Admin\.recently-used.xbel 2018-05-18 18:51 - 2018-05-18 18:51 - 000000000 ____D C:\Users\Admin\AppData\Local\Microsoft Games 2018-05-17 07:34 - 2018-05-17 07:33 - 000320728 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2018-04-13 09:02 - 2018-04-13 09:02 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Secure Browser.lnk 2018-04-13 08:59 - 2018-04-13 08:59 - 000000000 ____D C:\Users\Admin\AppData\Local\AVAST Software 2018-04-11 08:30 - 2018-03-14 19:18 - 000116928 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2018-04-11 08:30 - 2018-03-14 19:14 - 000535040 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2018-04-11 08:30 - 2018-03-14 15:04 - 001893376 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe 2018-04-11 08:30 - 2018-03-14 15:04 - 001319424 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2018-04-11 08:30 - 2018-03-14 15:04 - 000594944 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2018-04-11 08:30 - 2018-03-14 15:04 - 000507392 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2018-04-11 08:30 - 2018-03-14 15:04 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2018-04-11 08:30 - 2018-03-14 15:04 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll 2018-04-11 08:30 - 2018-03-14 15:04 - 000238592 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2018-04-11 08:30 - 2018-03-14 15:04 - 000190976 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2018-04-07 12:13 - 2018-04-07 12:13 - 000479775 _____ C:\Users\Admin\Downloads\facture edf fevrier 2018 fanny.pdf 2018-04-07 12:01 - 2018-04-07 12:01 - 000000000 ____D C:\Program Files\GUM5EAD.tmp 2018-03-09 21:05 - 2018-03-09 21:05 - 000930838 _____ C:\Users\Public\Documents\(2) Fan Ny.htm 2018-03-09 21:03 - 2018-03-19 22:45 - 000000000 ____D C:\Users\Public\Documents\(2) Fan Ny_fichiers ==================== Trois mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2018-05-24 09:56 - 2009-07-14 06:34 - 000022832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-05-24 09:56 - 2009-07-14 06:34 - 000022832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-05-24 09:23 - 2016-11-18 21:48 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla 2018-05-24 09:04 - 2016-08-10 16:34 - 001668256 _____ C:\Windows\system32\PerfStringBackup.INI 2018-05-24 09:04 - 2009-07-14 10:39 - 000747570 _____ C:\Windows\system32\perfh00C.dat 2018-05-24 09:04 - 2009-07-14 10:39 - 000150062 _____ C:\Windows\system32\perfc00C.dat 2018-05-24 09:04 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf 2018-05-23 22:23 - 2016-10-03 17:53 - 000000000 ____D C:\Users\Admin\AppData\Roaming\uTorrent 2018-05-23 22:21 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-05-23 22:09 - 2017-09-04 13:43 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Systemrc 2018-05-23 22:08 - 2016-09-05 18:29 - 000000000 ____D C:\Users\Admin\Desktop\Uno Tag Team Patcher v2.1 2018-05-23 21:43 - 2016-08-10 16:29 - 000000000 ____D C:\Users\Admin 2018-05-23 17:55 - 2016-08-16 12:30 - 000000000 ____D C:\Users\Admin\Downloads\logiciel download 2018-05-23 17:47 - 2016-08-23 14:09 - 000000000 ____D C:\Program Files\Intel 2018-05-23 17:47 - 2016-08-23 14:06 - 000000000 ____D C:\Program Files\Common Files\McAfee 2018-05-23 17:47 - 2016-08-23 13:57 - 000000000 ____D C:\ProgramData\McAfee 2018-05-23 17:20 - 2016-11-08 13:29 - 000000000 ___HD C:\AdwCleaner 2018-05-23 17:17 - 2016-08-15 18:45 - 000000000 ____D C:\Users\Admin\AppData\Roaming\vlc 2018-05-23 16:33 - 2016-08-10 16:29 - 000000000 ____D C:\Users\Admin\AppData\Local\VirtualStore 2018-05-23 16:21 - 2016-12-15 00:43 - 000000000 ____D C:\Program Files\McAfee 2018-05-23 16:20 - 2018-01-23 00:22 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service 2018-05-23 16:20 - 2016-08-15 17:32 - 000000000 ____D C:\Program Files\Mozilla Firefox 2018-05-23 15:04 - 2016-08-28 16:25 - 000000000 ____D C:\Program Files\particleIllusion_3 2018-05-23 14:43 - 2016-08-28 22:06 - 000000000 ____D C:\Users\Admin\.gimp-2.6 2018-05-22 13:29 - 2016-08-28 22:11 - 000000000 ____D C:\Users\Admin\AppData\Roaming\gtk-2.0 2018-05-21 13:56 - 2017-08-01 20:58 - 000000000 ____D C:\Users\Admin\Documents\Bandicam 2018-05-17 07:33 - 2017-11-16 21:10 - 000167040 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys 2018-05-17 07:33 - 2016-08-10 18:04 - 000392368 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2018-05-17 07:33 - 2016-08-10 18:04 - 000310784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2018-05-17 07:33 - 2016-08-10 18:04 - 000152344 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2018-05-17 07:33 - 2016-08-10 18:04 - 000133160 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2018-05-17 07:33 - 2016-08-10 18:04 - 000100544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2018-05-17 07:33 - 2016-08-10 18:04 - 000071840 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2018-05-17 07:33 - 2016-08-10 18:04 - 000042808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2018-05-17 07:32 - 2016-08-10 18:04 - 000784112 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2018-05-17 07:31 - 2018-01-05 17:48 - 000184632 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys 2018-05-16 15:01 - 2017-04-13 19:59 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2018-05-15 21:14 - 2017-01-10 16:35 - 000002168 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-05-15 21:14 - 2017-01-10 16:35 - 000002127 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2018-05-10 21:41 - 2016-08-15 18:47 - 000000000 ____D C:\Program Files\CCleaner 2018-05-10 08:58 - 2016-08-23 13:56 - 000804864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2018-05-10 08:58 - 2016-08-23 13:56 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2018-05-10 08:58 - 2016-08-23 13:56 - 000000000 ____D C:\Windows\system32\Macromed 2018-05-01 18:15 - 2017-03-28 11:48 - 000000000 ____D C:\ProgramData\CanonIJPLM ==================== Fichiers à la racine de certains dossiers ======= 2016-11-22 23:41 - 2016-11-22 23:40 - 000692736 _____ () C:\Users\Admin\AppData\Roaming\Ecoozeing.exe 2016-11-22 23:41 - 2016-11-22 23:41 - 001897574 _____ () C:\Users\Admin\AppData\Roaming\Istone.bin 2018-01-11 12:39 - 2018-01-17 01:40 - 000001455 _____ () C:\Users\Admin\AppData\Roaming\paintown_configuration.txt 2016-11-22 23:41 - 2016-11-22 23:41 - 000136827 _____ () C:\Users\Admin\AppData\Roaming\Runtech.bin 2016-11-22 23:41 - 2016-11-22 23:41 - 000190394 _____ () C:\Users\Admin\AppData\Roaming\Tranla.bin ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2018-05-18 08:04 ==================== Fin de FRST.txt ============================