Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 15.09.2018 Exécuté par DENIS FIACRE RENEE (administrateur) sur DENISRENEE (20-09-2018 10:06:48) Exécuté depuis C:\Users\DENIS FIACRE RENEE\Desktop Profils chargés: DENIS FIACRE RENEE (Profils disponibles: DENIS FIACRE RENEE) Platform: Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: IE) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (AMD) C:\Windows\System32\atiesrxx.exe (SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE () C:\Program Files\HiSuite\HandSetService\HuaweiHiSuiteService.exe (McAfee, Inc.) C:\Program Files\McAfee\SiteAdvisor\McSACore.exe (McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHOST.exe (McAfee, LLC) C:\Windows\System32\mfevtps.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ProtectedModuleHost.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe (Realtek Semiconductor Corp.) C:\Program Files\REALTEK\USB Wireless LAN Utility\RtlService.exe (McAfee, Inc.) C:\Program Files\McAfee\MfeAV\MfeAVSvc.exe (McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (Google Inc.) C:\Program Files\Google\Update\1.3.33.17\GoogleCrashHandler.exe (McAfee LLC.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe (Wondershare) C:\Program Files\Wondershare\WAF\2.4.3.237\WsAppService.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (McAfee, LLC) C:\Windows\System32\mfevtps.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\VSCore_18_6\mcapexe.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\3.0.127.0\McCSPServiceHost.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe (Microsoft Corporation) C:\Windows\System32\UI0Detect.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation) C:\Windows\System32\wuauclt.exe (McAfee, Inc.) C:\Program Files\McAfee\SiteAdvisor\saUI.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe HKLM\...\Run: [WSHelperSetup.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe HKU\S-1-5-21-4028132002-2266583049-2150520583-1000\...\Run: [EPSON Stylus DX4000 Series] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE [139264 2006-09-21] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-4028132002-2266583049-2150520583-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [13594584 2018-06-24] (Piriform Ltd) HKU\S-1-5-21-4028132002-2266583049-2150520583-1000\...\Run: [WSHelperSetup.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe HKU\S-1-5-21-4028132002-2266583049-2150520583-1000\...\MountPoints2: L - L:\HiSuiteDownLoader.exe HKU\S-1-5-21-4028132002-2266583049-2150520583-1000\...\MountPoints2: {623be738-f108-11e6-8e5c-0021705b55bc} - L:\HiSuiteDownLoader.exe HKU\S-1-5-21-4028132002-2266583049-2150520583-1000\...\MountPoints2: {623be750-f108-11e6-8e5c-0021705b55bc} - L:\HiSuiteDownLoader.exe HKU\S-1-5-21-4028132002-2266583049-2150520583-1000\...\MountPoints2: {7bd3dcfd-72c2-11e8-b8b5-0021705b55bc} - L:\HiSuiteDownLoader.exe HKU\S-1-5-21-4028132002-2266583049-2150520583-1000\...\MountPoints2: {942e03fa-adb1-11e8-93f0-0021705b55bc} - M:\HiSuiteDownLoader.exe HKU\S-1-5-21-4028132002-2266583049-2150520583-1000\...\MountPoints2: {f111cfeb-6ecc-11e8-9283-0021705b55bc} - L:\HiSuiteDownLoader.exe GroupPolicy: Restriction - Chrome <==== ATTENTION ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 109.88.203.3 62.197.111.140 Tcpip\..\Interfaces\{3F84AB76-7EE9-42AA-9C29-24C02BECF845}: [DhcpNameServer] 109.88.203.3 62.197.111.140 Tcpip\..\Interfaces\{CF0EF1CC-72C2-4A0C-A3D4-6AD518E3E457}: [DhcpNameServer] 109.88.203.3 62.197.111.140 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-4028132002-2266583049-2150520583-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.7sur7.be/ SearchScopes: HKU\S-1-5-21-4028132002-2266583049-2150520583-1000 -> DefaultScope {B5533939-A60F-490A-B8CC-CB395092455B} URL = hxxps://fr.search.yahoo.com/search?fr=mcafee&type=C011FR0D20161231&p={searchTerms} SearchScopes: HKU\S-1-5-21-4028132002-2266583049-2150520583-1000 -> {B5533939-A60F-490A-B8CC-CB395092455B} URL = hxxps://fr.search.yahoo.com/search?fr=mcafee&type=C011FR0D20161231&p={searchTerms} BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2017-08-24] (Microsoft Corporation) BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll [2018-07-17] (McAfee, Inc.) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2018-05-15] (Microsoft Corporation) Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2017-08-15] (Microsoft Corporation) Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll [2018-07-17] (McAfee, Inc.) Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\McAfee\MSC\McSnIePl.dll [2018-07-19] (McAfee, Inc.) FireFox: ======== FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\SiteAdvisor\e10ssaffplg.xpi FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\SiteAdvisor\e10ssaffplg.xpi [2018-05-15] FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2018-07-19] () FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-12-13] (Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-08-02] (Adobe Systems Inc.) Chrome: ======= CHR StartupUrls: Default -> "hxxps://www.google.be/" CHR NewTab: Default -> Not-active:"chrome-extension://jhpmnkappdkobfapmgdlpffjlfijokid/root.html" CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?fr=mcafee&type=D211FR1274G0&p={searchTerms} CHR DefaultSearchKeyword: Default -> mcafee CHR Profile: C:\Users\DENIS FIACRE RENEE\AppData\Local\Google\Chrome\User Data\Default [2018-09-20] CHR Extension: (Slides) - C:\Users\DENIS FIACRE RENEE\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-12] CHR Extension: (Docs) - C:\Users\DENIS FIACRE RENEE\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-12] CHR Extension: (Google Drive) - C:\Users\DENIS FIACRE RENEE\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-31] CHR Extension: (YouTube) - C:\Users\DENIS FIACRE RENEE\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-31] CHR Extension: (Sheets) - C:\Users\DENIS FIACRE RENEE\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-12] CHR Extension: (McAfee® WebAdvisor) - C:\Users\DENIS FIACRE RENEE\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2018-08-27] CHR Extension: (Google Docs hors connexion) - C:\Users\DENIS FIACRE RENEE\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-14] CHR Extension: (Moviecarpet v1.6) - C:\Users\DENIS FIACRE RENEE\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhpmnkappdkobfapmgdlpffjlfijokid [2017-09-08] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\DENIS FIACRE RENEE\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-02] CHR Extension: (Gmail) - C:\Users\DENIS FIACRE RENEE\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-12-31] CHR Extension: (Chrome Media Router) - C:\Users\DENIS FIACRE RENEE\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-08-12] CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 ClientAnalyticsService; C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe [1117144 2018-05-31] (McAfee, Inc.) R2 EPSON_PM_RPCV4_01; C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE [102400 2006-04-18] (SEIKO EPSON CORPORATION) R2 HuaweiHiSuiteService.exe; C:\Program Files\HiSuite\HandSetService\HuaweiHiSuiteService.exe [154432 2018-04-20] () [Fichier non signé] R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [5073376 2018-09-19] (Malwarebytes) R2 McAfee SiteAdvisor Service; C:\Program Files\McAfee\SiteAdvisor\McSACore.exe [472856 2018-07-17] (McAfee, Inc.) R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_18_6\McApExe.exe [596544 2018-08-27] (McAfee, Inc.) R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\3.0.127.0\\McCSPServiceHost.exe [1586104 2018-06-29] (McAfee, Inc.) S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe [330096 2018-08-22] (McAfee, LLC) R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [498552 2018-08-22] (McAfee, LLC) R2 mfevtp; C:\Windows\system32\mfevtps.exe [471920 2018-08-22] (McAfee, LLC) R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1342864 2018-07-27] (McAfee, Inc.) R2 PEFService; C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe [1042768 2018-07-25] (McAfee, Inc.) R2 RealtekCU; C:\Program Files\REALTEK\USB Wireless LAN Utility\RtlService.exe [36864 2012-05-10] (Realtek Semiconductor Corp.) [Fichier non signé] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) R2 WsAppService; C:\Program Files\Wondershare\WAF\2.4.3.237\WsAppService.exe [495720 2018-07-04] (Wondershare) S3 WsDrvInst; C:\Program Files\Wondershare\Wondershare MobileTrans\DriverInstall.exe [X] ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [72168 2018-08-27] (McAfee, LLC) S3 ew_usbccgpfilter; C:\Windows\System32\DRIVERS\ew_usbccgpfilter.sys [15360 2018-04-20] (Huawei Technologies Co., Ltd.) S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [178648 2018-05-02] (McAfee, Inc.) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [229472 2018-09-20] (Malwarebytes) R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [388072 2018-08-27] (McAfee, LLC) R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [288048 2018-08-27] (McAfee, LLC) R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [412464 2018-08-27] (McAfee, LLC) R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [745264 2018-08-27] (McAfee, LLC) R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [434464 2018-08-13] (McAfee LLC.) S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [93984 2018-08-13] (McAfee LLC.) R3 mfeplk; C:\Windows\System32\drivers\mfeplk.sys [100656 2018-08-27] (McAfee, LLC) R3 mfesapsn; C:\Program Files\McAfee\SiteAdvisor\mfesapsn.sys [88448 2017-02-14] (McAfee, Inc.) R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [211248 2018-08-27] (McAfee, LLC) S3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [1345168 2012-11-07] (Realtek Semiconductor Corporation ) S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [15872 2013-02-12] (Microsoft Corporation) S1 AntiLog32; \??\C:\Windows\system32\drivers\AntiLog32.sys [X] U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [102272 2018-04-20] (Huawei Technologies Co., Ltd.) S3 keycrypt; system32\DRIVERS\KeyCrypt32.sys [X] ========================== MD5 Pilotes ======================= C:\Windows\System32\DRIVERS\1394ohci.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\ACPI.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\acpipmi.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\adp94xx.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\adpahci.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\adpu320.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\afd.sys F582FC7976F1248AC5FBD6875C626B41 C:\Windows\system32\drivers\agp440.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\djsvs.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\aliide.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdagp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdide.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdk8.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdppm.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdsata.sys D320BF87125326F996D4904FE24300FC C:\Windows\system32\drivers\amdsbs.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\amdxata.sys 46387FB17B086D16DEA267D5BE23A2F2 C:\Windows\system32\drivers\appid.sys 20D93E913BBE39E50BB10CC7BA651910 C:\Windows\system32\drivers\arc.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\arcsas.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\asyncmac.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\atapi.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\atikmdag.sys 04F09923A393E4E0E8453A8F78361E73 C:\Windows\system32\drivers\bxvbdx.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\b57nd60x.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\Beep.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\blbdrive.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\bowser.sys 28AF7D4427868B7CE4C00CAB1864C7F6 C:\Windows\system32\drivers\BrFiltLo.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\BrFiltUp.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\Brserid.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\BrSerWdm.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\BrUsbMdm.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\BrUsbSer.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\bthmodem.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\cdfs.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\cdrom.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\cfwids.sys DE5B9FA3873330F5907C96C6324A4B2D C:\Windows\system32\drivers\circlass.sys ==> Le MD5 est légitime C:\Windows\System32\CLFS.sys 000B58009E5D0962C0A71D6477029A3F C:\Windows\system32\drivers\CmBatt.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\cmdide.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\cng.sys 7F7D4B16389CEF932950F6B2604D2601 C:\Windows\system32\drivers\compbatt.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\CompositeBus.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\crcdisk.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\dfsc.sys EA9DBD76CE9254C77BAAB4339DD4C4FB C:\Windows\System32\drivers\discache.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\disk.sys B7B470F163002A0D0E381EE45834BF6B C:\Windows\system32\drivers\drmkaud.sys A3F684B866A7D89AE396276CE7AFD416 C:\Windows\System32\drivers\dxgkrnl.sys 897AE9430D037B056CF76A49CF588542 C:\Windows\system32\drivers\evbdx.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\elxstor.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\errdev.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ew_usbccgpfilter.sys 6D6161A77BF60A4F2F427F6C59674B6D C:\Windows\system32\Drivers\exfat.sys 53E8732CC70CC0991839DF9FC8996E4A C:\Windows\system32\Drivers\fastfat.sys 24F422E5D7517FEBDA2324116F1A7BE6 C:\Windows\system32\drivers\fdc.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\fileinfo.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\filetrace.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\flpydisk.sys ==> Le MD5 est légitimeB C:\Windows\System32\drivers\fltmgr.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\FsDepends.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\Fs_Rec.sys 7DAE5EBCC80E45D3253F4923DC424D05 C:\Windows\System32\DRIVERS\fvevol.sys E306A24D9694C724FA2491278BF50FDB C:\Windows\system32\drivers\gagp30kx.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\hcw85cir.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\HdAudio.sys A5EF29D5315111C80A5C1ABAD14C8972 C:\Windows\System32\DRIVERS\HDAudBus.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\HidBatt.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\hidbth.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\hidir.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\hidusb.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\HipShieldK.sys 1CA27C05C87464007DCE6AB16B5AB305 C:\Windows\system32\drivers\HpSAMD.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\HTTP.sys 2F50E2780F16E00369F1311B086C3E42 C:\Windows\System32\drivers\hwpolicy.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\i8042prt.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\iaStorV.sys 5CD5F9A5444E6CDCB0AC89BD62D8B76E C:\Windows\system32\drivers\iirsp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\intelide.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\intelppm.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\IPMIDrv.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\ipnat.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\irenum.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\isapnp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\msiscsi.sys EB34CE31FABD4DC4343FD2AD16D2CAF9 C:\Windows\System32\DRIVERS\kbdclass.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\kbdhid.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\ksecdd.sys AD7A45E1A91028B0005EDDE9112D9357 C:\Windows\System32\Drivers\ksecpkg.sys D598526763D02DE0FB14FF148933F5BC C:\Windows\System32\DRIVERS\lltdio.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\lsi_fc.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\lsi_sas.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\lsi_sas2.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\lsi_scsi.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\luafv.sys 4BA509FEF4DB0B683C46821ACDF20B9E C:\Windows\System32\Drivers\mbamswissarmy.sys A3341A228215C32CDA8586DFF96D0DFA C:\Windows\system32\drivers\megasas.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\MegaSR.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\mfeaack.sys 58F52E3DA3EBFF74F8B79F12E30CB7AC C:\Windows\System32\drivers\mfeavfk.sys DF2B187156168A6ECBA695ABF3078B6C C:\Windows\System32\drivers\mfefirek.sys F48FBC5B406739F05F41E06FA93A2AF8 C:\Windows\System32\drivers\mfehidk.sys A08AA4FD0F04B1B066AFB88BC3BC746A C:\Windows\System32\DRIVERS\mfencbdc.sys 7B67FB1DB86DF84BC2EAE9EFD8710B9A C:\Windows\System32\DRIVERS\mfencrk.sys 71F1C9CA17C1743423DC2124B86D4324 C:\Windows\System32\drivers\mfeplk.sys FDB39231A3E2108EC3D8C9F66A15124E C:\Program Files\McAfee\SiteAdvisor\mfesapsn.sys 62F4EB9AB1E913437E46ACD024A5A0D5 C:\Windows\System32\drivers\mfewfpk.sys D5DC430CFF979F0FAA5F3031DA74CD9F C:\Windows\System32\drivers\modem.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\monitor.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\mouclass.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\mouhid.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\mountmgr.sys 9664F55623B43FD85D5642A202976AEE C:\Windows\system32\drivers\mpio.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\mpsdrv.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\mrxdav.sys 06AC0310138E4B2C35AF7344D18BC686 C:\Windows\System32\DRIVERS\mrxsmb.sys CED9A2CB76D01C817B067DEF638AA26D C:\Windows\System32\DRIVERS\mrxsmb10.sys 7063F786FEEB116B1E0CCE8FD4D2DCC8 C:\Windows\System32\DRIVERS\mrxsmb20.sys 2A325EC0931F389944A1C012DC6EB23F C:\Windows\system32\drivers\msahci.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\msdsm.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\Msfs.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\mshidkmdf.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\msisadrv.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSKSSRV.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSPCLOCK.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSPQM.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\MsRPC.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\mssmbios.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSTEE.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\MTConfig.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\mup.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\nwifi.sys 5F2B9CD280C48A8015AD70FCF4DFB758 C:\Windows\System32\drivers\ndis.sys 9804FB2E46077F2977552347DFCA7E05 C:\Windows\System32\DRIVERS\ndiscap.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ndistapi.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ndisuio.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ndiswan.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\NDProxy.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\netbios.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\netbt.sys 2E226E666C6E11DC8C850071A90BE2DC C:\Windows\system32\drivers\nfrd960.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\Npfs.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\nsiproxy.sys C68AA651F93450ECA51A60D45A8E266C C:\Windows\system32\Drivers\Ntfs.sys F2CBF48566BB13240D39543F445460F9 C:\Windows\system32\Drivers\Null.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\nvraid.sys B3E25EE28883877076E0E1FF877D02E0 C:\Windows\system32\drivers\nvstor.sys 4380E59A170D88C4F1022EFF6719A8A4 C:\Windows\system32\drivers\nv_agp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\ohci1394.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\parport.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\partmgr.sys 3F34A1B4C5F6475F320C275E63AFCE9B C:\Windows\system32\drivers\parvdm.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\pci.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\pciide.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\pcmcia.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\pcw.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\peauth.sys 0C941A3F148B4228867908F98F394461 C:\Windows\System32\DRIVERS\raspptp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\processr.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\pacer.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\ql2300.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\ql40xx.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\qwavedrv.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rasacd.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\AgileVpn.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rasl2tp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\raspppoe.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rassstp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rdbss.sys 856D4FDA0F2FACEDD68ED8B6C52BCA14 C:\Windows\system32\drivers\rdpbus.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\RDPCDD.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\rdpencdd.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\rdprefmp.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\RDPWD.sys CD9214A6AE17D188D17C3CF8CB9CC693 C:\Windows\System32\drivers\rdyboost.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rspndr.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\Rt86win7.sys 7DFD48E24479B68B258D8770121155A0 C:\Windows\System32\DRIVERS\rtwlanu.sys 383A3B35D1439FDF5E35B5F68AE1795E C:\Windows\system32\drivers\sbp2port.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\scfilter.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\secdrv.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\serenum.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\serial.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sermouse.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sffdisk.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sffp_mmc.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sffp_sd.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sfloppy.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sisagp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\SiSRaid2.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sisraid4.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\smb.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\spldr.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\srv.sys 381C074173702C92080AAD489F1EC6DC C:\Windows\System32\DRIVERS\srv2.sys FC411046A1391AE7206DD513061C6FDF C:\Windows\System32\DRIVERS\srvnet.sys 765C4FFF0E69F7466411C7EC3724188A C:\Windows\system32\drivers\stexstor.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\swenum.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\tcpip.sys C25848DB4A86839A7EDD1077F62AD980 C:\Windows\System32\DRIVERS\tcpip.sys C25848DB4A86839A7EDD1077F62AD980 C:\Windows\System32\drivers\tcpipreg.sys A4BF8BE9D1F7D563C7868AC7B2561545 C:\Windows\System32\drivers\tdpipe.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\tdtcp.sys 2C2C5AFE7EE4F620D69C23C0617651A8 C:\Windows\System32\DRIVERS\tdx.sys 8F143F86FDD8CF4F7BD25973C5983F9D C:\Windows\System32\DRIVERS\termdd.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\tssecsrv.sys 6841C85446F906E4584D43A70484E318 C:\Windows\System32\drivers\tsusbflt.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\TsUsbGD.sys 01246F0BAAD7B68EC0F472AA41E33282 C:\Windows\System32\DRIVERS\tunnel.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\uagp35.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\udfs.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\uliagpkx.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\umbus.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\umpass.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\usbaudio.sys A1977C315BF5691DA99235AA4A6907AF C:\Windows\System32\DRIVERS\usbccgp.sys 87632869F4350B7CE711B356B1936B2B C:\Windows\system32\drivers\usbcir.sys 2352AB5F9F8F097BF9D41D5A4718A041 C:\Windows\system32\drivers\usbehci.sys EF8127E7E612694F4E8FFDA37D9D00E4 C:\Windows\system32\drivers\usbhub.sys 711E9F7CA6F9A2351F4F97F31004E589 C:\Windows\system32\drivers\usbohci.sys 831F708F06CD5BF3933FBDFB388C606D C:\Windows\System32\DRIVERS\usbprint.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\usb80236.sys BE444D443F424E3146534BA98978D68A C:\Windows\System32\DRIVERS\usbscan.sys FC6B21DB4B5B398AB93DBE59CBF11036 C:\Windows\System32\DRIVERS\USBSTOR.SYS 144DA53294922A84FFAA3D90B1453745 C:\Windows\system32\drivers\usbuhci.sys 89BDF895EB76E3EC1C02EEF5AA18928D C:\Windows\System32\DRIVERS\usb8023x.sys AF77716205C97E902E6C5B78DECE2CCA C:\Windows\System32\drivers\vdrvroot.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\vgapnp.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\vga.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\vhdmp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\viaagp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\viac7.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\viaide.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\volmgr.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\volmgrx.sys 21D83DD717E8D681364A5E44A5459717 C:\Windows\System32\drivers\volsnap.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\vsmraid.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\vwifibus.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\vwififlt.sys 7090D3436EEB4E7DA3373090A23448F7 C:\Windows\System32\DRIVERS\vwifimp.sys A3F04CBEA6C2A10E6CB01F8B47611882 C:\Windows\system32\drivers\wacompen.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\wd.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\Wdf01000.sys 25944D2CC49E0A6C581D02A74B7D6645 C:\Windows\System32\DRIVERS\wfplwf.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\wimmount.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\WinUsb.sys A67E5F9A400F3BD1BE3D80613B45F708 C:\Windows\system32\drivers\wmiacpi.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\ws2ifsl.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\WudfPf.sys 06E6F32C8D0A3F66D956F57B43A2E070 C:\Windows\System32\DRIVERS\WUDFRd.sys 867C301E8B790040AE9CF6486E8041DF ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Trois mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2018-09-20 10:04 - 2018-09-20 10:04 - 000000000 ____D C:\Users\DENIS FIACRE RENEE\Desktop\Nouveau dossier 2018-09-20 09:42 - 2018-09-20 09:42 - 000223099 _____ C:\Users\DENIS FIACRE RENEE\Desktop\SFTGC.txt 2018-09-20 09:39 - 2018-09-20 09:39 - 001064612 _____ C:\Users\DENIS FIACRE RENEE\Downloads\SFTGC.exe 2018-09-20 09:39 - 2018-09-20 09:39 - 001064612 _____ C:\Users\DENIS FIACRE RENEE\Desktop\SFTGC.exe 2018-09-20 09:38 - 2018-09-20 09:38 - 000888832 _____ C:\Users\DENIS FIACRE RENEE\Downloads\Non confirmé 878818.crdownload 2018-09-20 09:28 - 2018-09-20 09:28 - 000006130 _____ C:\Users\DENIS FIACRE RENEE\Desktop\JRT.txt 2018-09-20 09:21 - 2018-09-20 09:19 - 001790024 _____ (Malwarebytes) C:\Users\DENIS FIACRE RENEE\Desktop\JRT.exe 2018-09-20 09:19 - 2018-09-20 09:19 - 001790024 _____ (Malwarebytes) C:\Users\DENIS FIACRE RENEE\Downloads\JRT.exe 2018-09-20 09:18 - 2018-09-20 09:18 - 000001847 _____ C:\Users\DENIS FIACRE RENEE\Desktop\MBAM.txt 2018-09-20 09:02 - 2018-09-20 09:02 - 000000000 ____D C:\Users\DENIS FIACRE RENEE\AppData\Local\mbamtray 2018-09-20 09:02 - 2018-09-20 09:02 - 000000000 ____D C:\Users\DENIS FIACRE RENEE\AppData\Local\mbam 2018-09-20 09:01 - 2018-09-20 09:01 - 000229472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2018-09-20 09:00 - 2018-09-20 09:00 - 000002043 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2018-09-20 09:00 - 2018-09-20 09:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2018-09-20 09:00 - 2018-09-20 09:00 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-09-20 09:00 - 2018-09-20 09:00 - 000000000 ____D C:\Program Files\Malwarebytes 2018-09-20 09:00 - 2018-09-11 13:18 - 000129248 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys 2018-09-20 08:59 - 2018-09-20 08:58 - 080022264 _____ (Malwarebytes ) C:\Users\DENIS FIACRE RENEE\Desktop\mb3-setup-consumer-3.6.1.2711-1.0.463-1.0.6913.exe 2018-09-20 08:58 - 2018-09-20 08:58 - 080022264 _____ (Malwarebytes ) C:\Users\DENIS FIACRE RENEE\Downloads\mb3-setup-consumer-3.6.1.2711-1.0.463-1.0.6913.exe 2018-09-19 17:56 - 2018-09-19 17:56 - 000001732 _____ C:\Users\DENIS FIACRE RENEE\Desktop\AdwCleaner[C02].txt 2018-09-19 17:56 - 2018-09-19 17:56 - 000001566 _____ C:\Users\DENIS FIACRE RENEE\Desktop\AdwCleaner[S02].txt 2018-09-19 17:54 - 2018-09-19 17:53 - 007571152 _____ (Malwarebytes) C:\Users\DENIS FIACRE RENEE\Desktop\adwcleaner_7.2.3.1.exe 2018-09-19 17:53 - 2018-09-19 17:53 - 007571152 _____ (Malwarebytes) C:\Users\DENIS FIACRE RENEE\Downloads\adwcleaner_7.2.3.1.exe 2018-09-19 17:47 - 2018-09-19 17:52 - 000013641 _____ C:\Users\DENIS FIACRE RENEE\Desktop\ZHPCleaner.txt 2018-09-19 17:23 - 2018-09-19 17:24 - 000000865 _____ C:\Users\DENIS FIACRE RENEE\Desktop\ZHPCleaner.lnk 2018-09-19 17:22 - 2018-09-19 17:22 - 003276672 _____ C:\Users\DENIS FIACRE RENEE\Desktop\ZHPCleaner (3).exe 2018-09-19 17:21 - 2018-09-19 17:22 - 003276672 _____ C:\Users\DENIS FIACRE RENEE\Downloads\ZHPCleaner (3).exe 2018-09-19 17:16 - 2018-09-19 17:16 - 000008798 _____ C:\Users\DENIS FIACRE RENEE\Desktop\ZHPFix.txt 2018-09-19 17:13 - 2018-09-19 17:13 - 000000848 _____ C:\Users\DENIS FIACRE RENEE\Desktop\ZHPFix2.lnk 2018-09-19 17:11 - 2018-09-19 17:10 - 001695616 _____ C:\Users\DENIS FIACRE RENEE\Desktop\ZHPFix2.exe 2018-09-19 17:10 - 2018-09-19 17:10 - 001695616 _____ C:\Users\DENIS FIACRE RENEE\Downloads\ZHPFix2.exe 2018-09-19 13:20 - 2018-09-19 13:20 - 000000017 _____ C:\Users\DENIS FIACRE RENEE\AppData\Local\resmon.resmoncfg 2018-09-19 12:51 - 2018-09-20 10:07 - 000031981 _____ C:\Users\DENIS FIACRE RENEE\Desktop\FRST.txt 2018-09-19 12:43 - 2018-09-20 10:00 - 000000135 _____ C:\Users\DENIS 2018-09-19 12:42 - 2018-09-19 12:42 - 003166080 _____ C:\Users\DENIS FIACRE RENEE\ZHPDiag3.exe 2018-09-19 12:41 - 2018-09-19 12:40 - 001774080 _____ (Farbar) C:\Users\DENIS FIACRE RENEE\Desktop\FRST.exe 2018-09-19 12:40 - 2018-09-20 10:06 - 000000000 ____D C:\FRST 2018-09-19 12:40 - 2018-09-19 12:40 - 001774080 _____ (Farbar) C:\Users\DENIS FIACRE RENEE\Downloads\FRST.exe 2018-09-19 12:36 - 2018-09-19 12:42 - 000000702 _____ C:\Users\DENIS FIACRE RENEE\Desktop\ZHPDiag.lnk 2018-09-19 12:36 - 2018-09-19 12:36 - 003165568 _____ C:\Users\DENIS FIACRE RENEE\Downloads\ZHPDiag3.exe 2018-09-19 12:04 - 2018-09-19 12:04 - 000000202 _____ C:\Users\DENIS FIACRE RENEE\Desktop\Boîte de réception - Gmail.url 2018-09-01 12:56 - 2018-09-01 12:56 - 000992360 _____ C:\Users\DENIS FIACRE RENEE\Downloads\mobiletrans_setup_full1352.exe 2018-09-01 12:56 - 2018-09-01 12:56 - 000992360 _____ C:\Users\DENIS FIACRE RENEE\Downloads\mobiletrans_setup_full1352 (3).exe 2018-09-01 12:56 - 2018-09-01 12:56 - 000992360 _____ C:\Users\DENIS FIACRE RENEE\Downloads\mobiletrans_setup_full1352 (2).exe 2018-09-01 12:56 - 2018-09-01 12:56 - 000992360 _____ C:\Users\DENIS FIACRE RENEE\Downloads\mobiletrans_setup_full1352 (1).exe 2018-09-01 12:54 - 2018-09-01 12:54 - 000000000 ____D C:\Users\DENIS FIACRE RENEE\AppData\Local\Wondershare 2018-09-01 12:53 - 2018-09-01 12:53 - 000992360 _____ C:\Users\DENIS FIACRE RENEE\Downloads\mobiletrans_setup_full1300.exe 2018-09-01 11:39 - 2018-09-01 12:57 - 000000000 ____D C:\Users\Public\Documents\Wondershare 2018-09-01 11:39 - 2018-09-01 11:39 - 001002600 _____ C:\Users\DENIS FIACRE RENEE\Downloads\drfone_switch_setup_full3444.exe 2018-08-27 17:48 - 2018-08-27 17:48 - 000074768 _____ C:\Users\DENIS FIACRE RENEE\Downloads\output_1535384872940094294.pdf 2018-08-25 14:00 - 2018-08-25 14:02 - 007417040 _____ (Malwarebytes) C:\Users\DENIS FIACRE RENEE\Downloads\adwcleaner_7.2.2.exe 2018-08-24 19:05 - 2018-08-24 19:05 - 002062344 _____ (Belgian Government) C:\Users\DENIS FIACRE RENEE\Downloads\belgium_eid_viewer_installer_4.2.11.3344.exe 2018-08-24 19:05 - 2018-08-24 19:05 - 000001219 _____ C:\Users\Public\Desktop\eID Viewer.lnk 2018-08-24 19:05 - 2018-08-24 19:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Belgium - eID 2018-08-24 19:04 - 2018-08-24 19:04 - 007084984 _____ (Belgian Government) C:\Users\DENIS FIACRE RENEE\Downloads\belgium_eid-quickinstaller_4.3.2.3551 (2).exe 2018-08-24 18:55 - 2018-08-24 18:55 - 007084984 _____ (Belgian Government) C:\Users\DENIS FIACRE RENEE\Downloads\belgium_eid-quickinstaller_4.3.2.3551 (1).exe 2018-08-24 18:55 - 2018-08-24 18:55 - 000000000 ____D C:\Windows\system32\beidpp 2018-08-24 18:52 - 2018-08-24 18:52 - 007084984 _____ (Belgian Government) C:\Users\DENIS FIACRE RENEE\Downloads\belgium_eid-quickinstaller_4.3.2.3551.exe 2018-08-22 18:22 - 2018-08-22 18:22 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2018-08-22 18:22 - 2018-08-22 18:22 - 000002036 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk 2018-08-22 13:10 - 2018-08-22 13:10 - 000279233 _____ C:\Users\DENIS FIACRE RENEE\Documents\Talon-WB-a-conserver.pdf 2018-08-13 03:26 - 2018-08-13 03:26 - 000434464 _____ (McAfee LLC.) C:\Windows\system32\Drivers\mfencbdc.sys 2018-08-13 03:26 - 2018-08-13 03:26 - 000093984 _____ (McAfee LLC.) C:\Windows\system32\Drivers\mfencrk.sys 2018-08-13 03:26 - 2018-08-13 03:26 - 000031008 _____ (McAfee LLC.) C:\Windows\system32\Drivers\mfeclnrk.sys 2018-07-14 21:07 - 2018-09-10 21:08 - 000000000 ____D C:\Program Files\CCleaner 2018-07-14 21:07 - 2018-07-14 21:07 - 000000988 _____ C:\Users\Public\Desktop\CCleaner.lnk 2018-07-14 21:07 - 2018-07-14 21:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2018-07-14 21:00 - 2018-07-14 21:00 - 007402192 _____ (Malwarebytes) C:\Users\DENIS FIACRE RENEE\Downloads\adwcleaner_7.2.1.exe 2018-07-11 05:51 - 2018-06-13 19:59 - 000122560 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2018-07-11 05:51 - 2018-06-13 17:53 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2018-07-11 05:51 - 2018-06-08 15:05 - 002703872 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe 2018-07-11 05:51 - 2018-06-08 15:05 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2018-07-11 05:51 - 2018-06-08 15:05 - 000619520 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2018-07-11 05:51 - 2018-06-08 15:05 - 000517120 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2018-07-11 05:51 - 2018-06-08 15:05 - 000358912 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2018-07-11 05:51 - 2018-06-08 15:05 - 000353792 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll 2018-07-11 05:51 - 2018-06-08 15:05 - 000246272 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2018-07-11 05:51 - 2018-06-08 15:05 - 000202752 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2018-07-08 22:34 - 2018-07-08 22:39 - 1291237422 _____ C:\Users\DENIS FIACRE RENEE\Downloads\wetransfer-d2938c.zip 2018-07-08 10:41 - 2018-07-08 10:41 - 000002067 _____ C:\Users\Public\Desktop\McAfee® Total Protection.lnk 2018-07-08 10:41 - 2018-07-08 10:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee 2018-07-08 10:40 - 2018-05-02 05:53 - 000178648 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\HipShieldK.sys 2018-07-08 10:38 - 2018-07-08 10:38 - 000000000 ____D C:\Program Files\McAfee.com 2018-07-08 10:37 - 2018-07-08 10:37 - 000000000 ____D C:\Program Files\Common Files\AV 2018-07-08 10:35 - 2018-08-22 10:48 - 000471920 _____ (McAfee, LLC) C:\Windows\system32\mfevtps.exe 2018-07-08 10:25 - 2018-07-08 10:25 - 037522216 _____ (McAfee, Inc.) C:\Users\DENIS FIACRE RENEE\Downloads\McAfee_Installer_serial_KxsLRGMtrdbyjy5fNK5FEA2_key_affid_1274_akey.exe 2018-07-06 12:46 - 2018-07-06 12:46 - 000451752 _____ C:\Users\DENIS FIACRE RENEE\Documents\DENIS FIACRE RENEE.pdf 2018-07-06 12:27 - 2018-07-06 12:27 - 002059008 _____ (Belgian Government) C:\Users\DENIS FIACRE RENEE\Downloads\belgium_eid_viewer_installer_4.3.6.3571.exe 2018-07-06 12:23 - 2018-08-24 18:55 - 000000000 ____D C:\ProgramData\Belgium Identity Card 2018-07-03 09:02 - 2018-07-03 09:02 - 000160134 _____ C:\Users\DENIS FIACRE RENEE\Documents\Electricité MEGA FACTURE DE JUILLET 2018.pdf 2018-07-03 09:01 - 2018-09-05 18:44 - 000000000 ____D C:\Users\DENIS FIACRE RENEE\Documents\MEGA ELECTRICTE GAZ 2018-06-25 12:36 - 2018-06-25 12:36 - 000051595 _____ C:\Users\DENIS FIACRE RENEE\Downloads\tickets_1808977047708502897.pdf ==================== Trois mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2018-09-20 10:03 - 2009-07-14 06:34 - 000028720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-09-20 10:03 - 2009-07-14 06:34 - 000028720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-09-20 10:00 - 2017-08-29 14:50 - 000000000 ____D C:\Users\DENIS FIACRE RENEE\AppData\Roaming\ZHP 2018-09-20 09:15 - 2016-12-31 12:00 - 000002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-09-20 09:15 - 2016-12-31 12:00 - 000002146 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2018-09-20 08:55 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-09-19 17:23 - 2017-08-29 14:50 - 000000000 ____D C:\Users\DENIS FIACRE RENEE\AppData\Local\ZHP 2018-09-19 17:17 - 2009-07-14 06:33 - 000435816 _____ C:\Windows\system32\FNTCACHE.DAT 2018-09-19 17:01 - 2017-01-02 23:24 - 000000000 ____D C:\Program Files\TeamViewer 2018-09-19 13:33 - 2016-12-31 15:33 - 000000000 ____D C:\Users\DENIS FIACRE RENEE\Documents\numero office 2013 2018-09-19 12:42 - 2016-12-31 10:54 - 000000000 ____D C:\Users\DENIS FIACRE RENEE 2018-09-19 11:36 - 2016-12-31 12:38 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013 2018-09-15 11:09 - 2011-04-12 03:35 - 000747320 _____ C:\Windows\system32\perfh00C.dat 2018-09-15 11:09 - 2011-04-12 03:35 - 000149844 _____ C:\Windows\system32\perfc00C.dat 2018-09-15 11:09 - 2010-11-20 23:01 - 001668256 _____ C:\Windows\system32\PerfStringBackup.INI 2018-09-15 11:09 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf 2018-09-12 22:59 - 2017-02-01 19:56 - 000000000 ____D C:\Windows\system32\MRT 2018-09-12 22:57 - 2017-02-01 19:56 - 136114104 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2018-09-11 15:47 - 2017-01-04 21:04 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2018-09-11 15:47 - 2017-01-04 21:04 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2018-09-11 15:47 - 2017-01-04 21:04 - 000000000 ____D C:\Windows\system32\Macromed 2018-09-10 18:21 - 2016-12-31 15:32 - 000000000 ____D C:\Users\DENIS FIACRE RENEE\Documents\Billard tous documents 2018-09-05 22:02 - 2017-07-17 20:19 - 000000000 ____D C:\Program Files\Common Files\McAfee 2018-09-05 20:11 - 2018-05-01 16:12 - 000000000 ____D C:\Users\DENIS FIACRE RENEE\Documents\FACTURES PROXIMIS DENIS 2018-09-02 23:12 - 2017-11-25 12:11 - 000000000 ____D C:\Users\DENIS FIACRE RENEE\Documents\FACTURES VOO 2018-09-02 08:42 - 2018-06-13 21:35 - 000000000 ____D C:\ProgramData\Wondershare 2018-09-01 17:59 - 2016-12-31 15:33 - 000000000 ____D C:\Users\DENIS FIACRE RENEE\Documents\HiSuite 2018-09-01 17:24 - 2017-01-06 18:20 - 000000000 ____D C:\Users\DENIS FIACRE RENEE\AppData\Roaming\vlc 2018-09-01 12:58 - 2018-06-13 21:36 - 000000000 ____D C:\Users\DENIS FIACRE RENEE\AppData\Roaming\Wondershare 2018-09-01 12:58 - 2018-06-13 21:35 - 000000000 ____D C:\Program Files\Wondershare 2018-09-01 12:54 - 2018-06-13 21:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare 2018-09-01 12:53 - 2017-02-12 13:45 - 000000000 ____D C:\Users\DENIS FIACRE RENEE\.android 2018-08-27 09:44 - 2018-05-16 14:02 - 000745264 _____ (McAfee, LLC) C:\Windows\system32\Drivers\mfehidk.sys 2018-08-27 09:44 - 2018-05-16 14:02 - 000412464 _____ (McAfee, LLC) C:\Windows\system32\Drivers\mfefirek.sys 2018-08-27 09:44 - 2018-05-16 14:02 - 000388072 _____ (McAfee, LLC) C:\Windows\system32\Drivers\mfeaack.sys 2018-08-27 09:44 - 2018-05-16 14:02 - 000288048 _____ (McAfee, LLC) C:\Windows\system32\Drivers\mfeavfk.sys 2018-08-27 09:44 - 2018-05-16 14:02 - 000211248 _____ (McAfee, LLC) C:\Windows\system32\Drivers\mfewfpk.sys 2018-08-27 09:44 - 2018-05-16 14:02 - 000100656 _____ (McAfee, LLC) C:\Windows\system32\Drivers\mfeplk.sys 2018-08-27 09:44 - 2018-05-16 14:02 - 000072168 _____ (McAfee, LLC) C:\Windows\system32\Drivers\cfwids.sys 2018-08-24 20:08 - 2017-07-24 17:27 - 000000000 ____D C:\Users\DENIS FIACRE RENEE\AppData\Local\Avanquest 2018-08-24 19:05 - 2017-05-24 18:29 - 000000000 ____D C:\Program Files\Belgium Identity Card 2018-08-24 19:04 - 2017-05-26 08:07 - 000000339 _____ C:\Users\DENIS FIACRE RENEE\AppData\Local\config.ini 2018-08-22 18:24 - 2017-01-02 18:53 - 000000000 ____D C:\Users\DENIS FIACRE RENEE\AppData\Local\Adobe 2018-08-22 18:22 - 2017-01-02 18:58 - 000000000 ____D C:\Program Files\Common Files\Adobe 2018-08-22 18:22 - 2017-01-02 18:58 - 000000000 ____D C:\Program Files\Adobe ==================== Fichiers à la racine de certains dossiers ======= 2018-09-19 12:42 - 2018-09-19 12:42 - 003166080 _____ () C:\Users\DENIS FIACRE RENEE\ZHPDiag3.exe 2017-05-26 08:07 - 2018-08-24 19:04 - 000000339 _____ () C:\Users\DENIS FIACRE RENEE\AppData\Local\config.ini 2018-02-05 23:55 - 2018-02-07 23:54 - 000000600 _____ () C:\Users\DENIS FIACRE RENEE\AppData\Local\PUTTY.RND 2018-09-19 13:20 - 2018-09-19 13:20 - 000000017 _____ () C:\Users\DENIS FIACRE RENEE\AppData\Local\resmon.resmoncfg 2017-05-26 08:07 - 2018-08-24 19:03 - 000000000 _____ () C:\Users\DENIS FIACRE RENEE\AppData\Local\simedit.log ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2018-09-15 11:35 ==================== Fin de FRST.txt ============================