Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 23.12.2018 Exécuté par Hugo (administrateur) sur HUGO-PC (24-12-2018 13:14:09) Exécuté depuis C:\Users\Hugo\Desktop Profils chargés: Hugo (Profils disponibles: Hugo) Platform: Windows 7 Ultimate Service Pack 1 (X64) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: FF) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe () C:\Program Files (x86)\NETGEAR\A6210\NetgearSwitchUSB.exe (Nitro PDF Software) C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe () C:\Windows\System32\PnkBstrA.exe (Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe (Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler64.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE () D:\Program Files (x86)\OpenHardwareMonitor\OpenHardwareMonitor.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesApp64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Valve Corporation) D:\Program Files (x86)\Steam\Steam.exe (f.lux Software LLC) C:\Users\Hugo\AppData\Local\FluxSoftware\Flux\flux.exe (Gaijin Entertainment) C:\Users\Hugo\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe (NETGEAR) C:\Program Files (x86)\NETGEAR\A6210\A6210.EXE (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe (Valve Corporation) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\taskmgr.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Disc Soft Ltd) D:\Program Files (x86)\DAEMON Tools Lite\DTShellHlp.exe (Disc Soft Ltd) D:\Program Files (x86)\DAEMON Tools Lite\DiscSoftBusServiceLite.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) "Path" (C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Windows Live\Shared;C:\Android -> %SystemRoot%\System32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Windows Live\Shared;C:\Android) <==== Repaired successfully HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12446824 2012-01-31] (Realtek Semiconductor) HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\Windows\KHALMNPR.EXE [130576 2009-06-17] (Logitech, Inc.) HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-01-26] (Intel Corporation) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596664 2017-08-30] (Razer Inc.) Winlogon\Notify\igfxcui: C:\Windows\System32\igfxdev.dll (Intel Corporation) Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.) HKU\S-1-5-21-695407071-953964525-109192527-1000\...\Run: [Steam] => D:\Program Files (x86)\Steam\steam.exe [3131680 2018-11-26] (Valve Corporation) HKU\S-1-5-21-695407071-953964525-109192527-1000\...\Run: [f.lux] => C:\Users\Hugo\AppData\Local\FluxSoftware\Flux\flux.exe [1820168 2018-10-24] (f.lux Software LLC) HKU\S-1-5-21-695407071-953964525-109192527-1000\...\Run: [Gaijin.Net Agent] => C:\Users\Hugo\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [2125384 2018-12-21] (Gaijin Entertainment) HKU\S-1-5-21-695407071-953964525-109192527-1000\...\MountPoints2: F - F:\Setup.exe HKU\S-1-5-21-695407071-953964525-109192527-1000\...\MountPoints2: {0302b485-2015-11e7-a675-bc5ff43a4779} - I:\OnePlus_setup.exe /s HKU\S-1-5-21-695407071-953964525-109192527-1000\...\MountPoints2: {4db98b04-1726-11e8-aef3-ee70b6e34316} - E:\setup.exe HKU\S-1-5-21-695407071-953964525-109192527-1000\...\MountPoints2: {70400ccf-9d92-11e2-9a13-806e6f6e6963} - "E:\Install Navigator.exe" HKU\S-1-5-21-695407071-953964525-109192527-1000\...\MountPoints2: {8e9dfeb6-5945-11e5-a0c1-bc5ff43a4779} - G:\mSetup.exe HKU\S-1-5-21-695407071-953964525-109192527-1000\...\MountPoints2: {9aa4f36f-1307-11e8-b9a9-a199aaf6d114} - E:\Setup.exe HKU\S-1-5-21-695407071-953964525-109192527-1000\...\MountPoints2: {cc2856f2-4d9f-11e5-8070-bc5ff43a4779} - H:\setup.exe HKU\S-1-5-21-695407071-953964525-109192527-1000\...\MountPoints2: {f3301f01-4b36-11e5-aa4a-bc5ff43a4779} - I:\autorun.exe AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [182600 2018-06-02] (NVIDIA Corporation) AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [159712 2018-06-02] (NVIDIA Corporation) IFEO\wirelesscm.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe" Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR A6210 Genie.lnk [2017-09-13] ShortcutTarget: NETGEAR A6210 Genie.lnk -> C:\Program Files (x86)\NETGEAR\A6210\A6210.EXE (NETGEAR) GroupPolicy: Restriction ? <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{0C20F333-3361-4649-8225-B29A7FD97D50}: [DhcpNameServer] 10.188.0.1 Tcpip\..\Interfaces\{9482BC35-786D-41F2-9C4F-99CB051899B9}: [DhcpNameServer] 10.188.0.1 Tcpip\..\Interfaces\{B31738C1-FE02-44E8-8A76-BC8C0064DB7E}: [DhcpNameServer] 10.188.0.1 Tcpip\..\Interfaces\{BA5A9C15-F848-4B70-8FBE-A3252437E359}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{BEF4CB80-8526-4523-9159-4578D0D55951}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{F182A7B3-818F-4A0D-9E56-F656066F86CB}: [NameServer] 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKU\S-1-5-21-695407071-953964525-109192527-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/ HKU\S-1-5-21-695407071-953964525-109192527-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://fr.msn.com/?ocid=iehp SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-695407071-953964525-109192527-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-695407071-953964525-109192527-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-695407071-953964525-109192527-1000 -> {A01DA576-AADE-496A-A93C-B543F43BF094} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&intl=fr&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll [2018-02-12] (Oracle Corporation) BHO-x32: Programme d’aide de l’Assistant de connexion au compte Microsoft -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-02-12] (Oracle Corporation) DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF DefaultProfile: apykyhg7.default-1501183062744 FF ProfilePath: C:\Users\Hugo\AppData\Roaming\Mozilla\Firefox\Profiles\apykyhg7.default-1501183062744 [2018-12-24] FF Extension: (Enhancer for YouTube™) - C:\Users\Hugo\AppData\Roaming\Mozilla\Firefox\Profiles\apykyhg7.default-1501183062744\Extensions\enhancerforyoutube@maximerf.addons.mozilla.org.xpi [2018-12-21] FF Extension: (uBlock Origin) - C:\Users\Hugo\AppData\Roaming\Mozilla\Firefox\Profiles\apykyhg7.default-1501183062744\Extensions\uBlock0@raymondhill.net.xpi [2018-12-21] FF Extension: (Light Switch) - C:\Users\Hugo\AppData\Roaming\Mozilla\Firefox\Profiles\apykyhg7.default-1501183062744\Extensions\{600452e8-6851-46db-80fd-fa571b2deaa7}.xpi [2017-08-31] [Legacy] FF Extension: (DownThemAll!) - C:\Users\Hugo\AppData\Roaming\Mozilla\Firefox\Profiles\apykyhg7.default-1501183062744\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2017-11-03] [Legacy] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_126.dll [2017-12-25] () FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB) FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_126.dll [2017-12-25] () FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-02-12] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-02-12] (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro PDF\Reader 2\npnitromozilla.dll [2011-12-20] ( ) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-06-01] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-06-01] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-21] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-21] (Google Inc.) FF Plugin HKU\S-1-5-21-695407071-953964525-109192527-1000: ubisoft.com/uplaypc -> D:\Program Files (x86)\Ubisoft\Trials Evolution Gold Edition\datapack\orbit\npuplaypc.dll [Pas de fichier] Chrome: ======= CHR Profile: C:\Users\Hugo\AppData\Local\Google\Chrome\User Data\Default [2018-08-17] CHR Extension: (Slides) - C:\Users\Hugo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-11] CHR Extension: (Docs) - C:\Users\Hugo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-11] CHR Extension: (Google Drive) - C:\Users\Hugo\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-08-31] CHR Extension: (YouTube) - C:\Users\Hugo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-08-31] CHR Extension: (Adblock Plus) - C:\Users\Hugo\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-01-11] CHR Extension: (Avast SafePrice) - C:\Users\Hugo\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2018-01-11] CHR Extension: (Sheets) - C:\Users\Hugo\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-11] CHR Extension: (Google Docs hors connexion) - C:\Users\Hugo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-08-31] CHR Extension: (Avast Online Security) - C:\Users\Hugo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-01-11] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Hugo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-31] CHR Extension: (Gmail) - C:\Users\Hugo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-08-31] CHR Extension: (Chrome Media Router) - C:\Users\Hugo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-11] CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-695407071-953964525-109192527-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-695407071-953964525-109192527-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [7212480 2018-08-12] () S3 DbxSvc; C:\Windows\system32\DbxSvc.exe [48944 2017-05-01] (Dropbox, Inc.) R3 Disc Soft Lite Bus Service; D:\Program Files (x86)\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [3480768 2018-02-12] (Disc Soft Ltd) S3 Ds3Service; D:\ScpServer\ScpService.exe [381952 2014-04-03] (Scarlet.Crush Productions) [Fichier non signé] S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [777856 2018-06-22] (EasyAntiCheat Ltd) S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6516280 2015-05-31] (GOG.com) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [121344 2012-02-07] () [Fichier non signé] R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [133632 2012-02-09] () R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-02-07] (Intel Corporation) R2 NetgearSwitchUSB; C:\Program Files (x86)\NETGEAR\A6210\NetgearSwitchUSB.exe [192232 2015-09-17] () R2 NitroReaderDriverReadSpool2; C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe [341800 2011-12-20] (Nitro PDF Software) S3 NMIndexingService; C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe [447784 2007-12-13] (Nero AG) R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764896 2018-05-20] (NVIDIA Corporation) S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764896 2018-05-20] (NVIDIA Corporation) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2123104 2017-12-01] (Electronic Arts) S3 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3002728 2017-12-01] (Electronic Arts) R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2016-05-16] () R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2016-05-16] () R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [431616 2017-11-07] (Razer Inc.) [Fichier non signé] R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [919200 2017-11-29] (Razer Inc.) S3 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189264 2017-07-19] () R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe [1974080 2010-10-28] (TuneUp Software) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S4 WlanWpsSvc; C:\Program Files (x86)\D-Link\DWA-131\WlanWpsSvc.exe [167936 2008-06-26] () [Fichier non signé] R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 S3 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R3 A6210; C:\Windows\System32\DRIVERS\A6210.sys [2258608 2017-02-10] (MediaTek Inc.) R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2018-02-16] (Disc Soft Ltd) R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2018-02-16] (Disc Soft Ltd) R3 ikbevent; C:\Windows\System32\DRIVERS\ikbevent.sys [25536 2012-02-09] () R3 imsevent; C:\Windows\System32\DRIVERS\imsevent.sys [25536 2012-02-09] () R3 ISCT; C:\Windows\System32\DRIVERS\ISCTD64.sys [44992 2012-02-09] () S3 libusb0; C:\Windows\SysWOW64\drivers\libusb0.sys [33792 2005-03-09] () [Fichier non signé] S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31200 2018-05-20] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [67432 2018-03-15] (NVIDIA Corporation) R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [68112 2018-04-28] (NVIDIA Corporation) S3 qcusbser; C:\Windows\System32\DRIVERS\qcusbser.sys [254520 2017-03-15] (QUALCOMM Incorporated) S3 RTL8192cu; C:\Windows\System32\DRIVERS\rtwlanu.sys [1528976 2013-03-05] (Realtek Semiconductor Corporation ) S3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [1528976 2013-03-05] (Realtek Semiconductor Corporation ) R3 rzendpt; C:\Windows\System32\DRIVERS\rzendpt.sys [51728 2016-08-17] (Razer Inc) R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [43256 2017-07-18] (Razer, Inc.) R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [137208 2017-08-19] (Razer, Inc.) R3 ScpVBus; C:\Windows\System32\DRIVERS\ScpVBus.sys [39168 2013-05-19] (Scarlet.Crush Productions) R0 sptd; C:\Windows\System32\Drivers\sptd.sys [394296 2017-07-20] (Duplex Secure Ltd.) S3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net) R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys [11856 2010-10-07] (TuneUp Software) R3 WPRO_41_2001; C:\Windows\System32\drivers\WPRO_41_2001.sys [34752 2018-12-24] () U3 alquqxrv; pas de ImagePath S3 dbx; system32\DRIVERS\dbx.sys [X] S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X] S3 MBAMWebProtection; \??\C:\Windows\system32\drivers\mwac.sys [X] S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] R3 WinRing0_1_2_0; \??\D:\Program Files (x86)\OpenHardwareMonitor\OpenHardwareMonitorLib.sys [X] ========================== MD5 Pilotes ======================= C:\Windows\system32\drivers\1394ohci.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\A6210.sys 0A0B30C752583720CEB040904EF74547 C:\Windows\System32\drivers\ACPI.sys DCA5495CA17AEB2F4FD8AC60812C3999 C:\Windows\system32\drivers\acpipmi.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\adp94xx.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\adpahci.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\adpu320.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\afcdp.sys AE1FCE2CD1E99BEA89183BA8CD320872 C:\Windows\system32\drivers\afd.sys 0DC2A9882540DEA4A55B08785E09D8FC C:\Windows\system32\drivers\agp440.sys 466BF4170DC41BB939F1F9AB8F97F8F5 C:\Windows\system32\drivers\aliide.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdide.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdk8.sys 4089A96C781A2565D0BFB917A7DB5C9A C:\Windows\system32\drivers\amdppm.sys 684B0DF6D6D119B5EE4B36101DFB0121 C:\Windows\system32\drivers\amdsata.sys D4121AE6D0C0E7E13AA221AA57EF2D49 C:\Windows\system32\DRIVERS\amdsbs.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\amdxata.sys 540DAF1CEA6094886D72126FD7C33048 C:\Windows\system32\drivers\appid.sys 285091CFD308A8952D027BAF0CDAF36E C:\Windows\system32\DRIVERS\arc.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\arcsas.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\AsrAppCharger.sys E1AFEE1584C74050DE0DD16DE2A54BF3 C:\Windows\System32\DRIVERS\asyncmac.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\atapi.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\bxvbda.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\b57nd60a.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\Beep.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\blbdrive.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\bowser.sys ABA3984C822E4D3F889699912D85D6C5 C:\Windows\system32\DRIVERS\BrFiltLo.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\BrFiltUp.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\Brserid.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\BrSerWdm.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\BrUsbMdm.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\BrUsbSer.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\bthmodem.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\cdfs.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\cdrom.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\circlass.sys ==> Le MD5 est légitime C:\Windows\System32\CLFS.sys B5D7A0638CA817BA7D8A4DFD3499BA2A C:\Windows\system32\DRIVERS\CmBatt.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\cmdide.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\cng.sys 9DE8D00626F01DBD1879A6655D7A752D C:\Windows\system32\DRIVERS\compbatt.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\CompositeBus.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\crcdisk.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\csc.sys 80BC9D418607974E4940EBC42F69BC8D C:\Windows\System32\Drivers\dfsc.sys 63705A08981F7EDD376241D6E0A9C2AC C:\Windows\System32\drivers\discache.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\disk.sys 616387BBD83372220B09DE95F4E67BBC C:\Windows\system32\drivers\drmkaud.sys 26FE888505E5A945B0536AF9A2A27A6F C:\Windows\System32\DRIVERS\dtlitescsibus.sys 679FF716052109392D870F6A6C4A3535 C:\Windows\System32\DRIVERS\dtliteusbbus.sys E23FDD696839A4790682CA66C48D3F2F C:\Windows\System32\drivers\dxgkrnl.sys 5CEF80AE869336376F550ECAE91E424A C:\Windows\system32\DRIVERS\evbda.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\elxstor.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\errdev.sys 9002EED07FD7FCFF6B8C5C06B454AC19 C:\Windows\System32\Drivers\EtronHub3.sys 6CF515B48E0692070EED439BB73A9949 C:\Windows\System32\Drivers\EtronXHCI.sys EEA621DB1DAC0AB1EE901140AC381952 C:\Windows\System32\Drivers\exfat.sys 7E45F8B117419ABA3BB26579F6E70324 C:\Windows\System32\Drivers\fastfat.sys 6EDFA237D25433C03F42FBFDB16BDD24 C:\Windows\system32\DRIVERS\fdc.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\fileinfo.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\filetrace.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\flpydisk.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\fltmgr.sys DC591A7A196E99EFB5A48D708CB989FD C:\Windows\System32\drivers\FsDepends.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\Fs_Rec.sys 6BD9295CC032DD3077C671FCCF579A7B C:\Windows\System32\DRIVERS\fvevol.sys 8F6322049018354F45F05A2FD2D4E5E0 C:\Windows\system32\DRIVERS\gagp30kx.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\hcw85cir.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\HdAudio.sys 975761C778E33CD22498059B91E7373A C:\Windows\System32\DRIVERS\HDAudBus.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\HidBatt.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\hidbth.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\hidir.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\hidusb.sys 90D91013D16A15B22A4B4EB6D4140A5B C:\Windows\system32\drivers\HpSAMD.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\HTTP.sys 93C367EA831FB39DEE3BA96539A187FB C:\Windows\System32\drivers\hwpolicy.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\i8042prt.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\iaStorV.sys AAAF44DB3BD0B9D1FB6969B23ECC8366 C:\Windows\System32\DRIVERS\igdkmd64.sys 348214F96642FD4FEF630DE021BA3540 C:\Windows\system32\DRIVERS\iirsp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ikbevent.sys 67999A9D34A0B2479381E7A61AFC37AB C:\Windows\System32\DRIVERS\imsevent.sys DDAE90DD5BDAC53C8C5CD5B82FC1F1B4 C:\Windows\System32\drivers\RTKVHD64.sys F242E36CDA231701CFA702641C20FAEC C:\Windows\system32\drivers\intelide.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\intelppm.sys 9D2FF76E43148281EEBED03E6C092522 C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\IPMIDrv.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\ipnat.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\irenum.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\isapnp.sys 905E9D664F38B93B53FA05422165F5B5 C:\Windows\system32\drivers\msiscsi.sys 96BB922A0981BC7432C8CF52B5410FE6 C:\Windows\System32\DRIVERS\ISCTD64.sys 970995B7C36F4408ED31C3BF204FE1F5 C:\Windows\System32\DRIVERS\iusb3hcs.sys 6BCEF45131C8B8E1C558BE540B190B3C C:\Windows\System32\DRIVERS\iusb3hub.sys F080EADA8715F811B58BD35BB774F2F9 C:\Windows\System32\DRIVERS\iusb3xhc.sys 0F1756D9396740F053221FA6260FCE66 C:\Windows\System32\DRIVERS\k57nd60a.sys 455B75C19BF3F1F2EE3AC10E1169826C C:\Windows\System32\DRIVERS\kbdclass.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\kbdhid.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\ksecdd.sys AA4DAC439EFF380F3C7BF7BDFB5776E9 C:\Windows\System32\Drivers\ksecpkg.sys AA69C35B718ACC7902169801BCE9EE3F C:\Windows\system32\drivers\ksthunk.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\LEqdUsb.Sys BECBD7CD46776B8739EE18061F45A581 C:\Windows\System32\DRIVERS\LHidEqd.Sys 21D6BD7D62C270059EB8E2B1D4095880 C:\Windows\System32\DRIVERS\LHidFilt.Sys B6552D382FF070B4ED34CBD6737277C0 C:\Windows\SysWOW64\drivers\libusb0.sys E2F1DCF4A68CC6CF694FBFBA1842F4CD C:\Windows\System32\DRIVERS\lltdio.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\LMouFilt.Sys 73C1F563AB73D459DFFE682D66476558 C:\Windows\system32\DRIVERS\lsi_fc.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\lsi_sas.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\lsi_sas2.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\lsi_scsi.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\luafv.sys 5416CEB2916BBE635288C4D1075B045E C:\Windows\System32\drivers\MBfilt64.sys 8FF2D95CBA49B405C5DE27039FF0BF35 C:\Windows\system32\DRIVERS\megasas.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\MegaSR.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\HECIx64.sys 772A1DEEDFDBC244183B5C805D1B7D85 C:\Windows\System32\drivers\modem.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\monitor.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\MijXfilt.sys C030F9E822A057C1A7A9BB4EA3E8877E C:\Windows\System32\DRIVERS\mouclass.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\mouhid.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\mountmgr.sys 072D8646E23ECF8A3F5F0157017B4DB6 C:\Windows\system32\drivers\mpio.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\mpsdrv.sys 94FE5C648F51D093630AE1CD33284C23 C:\Windows\system32\drivers\mrxdav.sys 98DB1790F0A584E0A2528B92B052417F C:\Windows\System32\DRIVERS\mrxsmb.sys 47A475B386FC0EDE0545C5764D6E08D2 C:\Windows\System32\DRIVERS\mrxsmb10.sys 710B3E5EC2C6E3412FB592406C738CE0 C:\Windows\System32\DRIVERS\mrxsmb20.sys 8A6BD69F08E872674CA0C83CEEF4AEFB C:\Windows\System32\drivers\msahci.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\msdsm.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\Msfs.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\mshidkmdf.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\msisadrv.sys 6FE3DBEEA730A857CA3DF603B7DEADA2 C:\Windows\System32\drivers\MSKSSRV.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSPCLOCK.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSPQM.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\MsRPC.sys 94275393BB85D1E2B74BFEFEC386B4A0 C:\Windows\system32\drivers\mssmbios.sys 1FC0BF25FFCB9F751BCBC6C6AC577078 C:\Windows\System32\drivers\MSTEE.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\MTConfig.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\mup.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\nwifi.sys 9FB2A095B1166CB3C9A06651863B3452 C:\Windows\System32\drivers\ndis.sys CBE5C2A3353A367734989E335D6AF194 C:\Windows\System32\DRIVERS\ndiscap.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ndistapi.sys 3F217F77899654833B650ED6A1372BE4 C:\Windows\System32\DRIVERS\ndisuio.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ndiswan.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\NDProxy.sys E46AF308E96F7730F59B0F250A884CD6 C:\Windows\System32\DRIVERS\netbios.sys 2E19EB10185992AB08BC3688AACA4CE2 C:\Windows\System32\DRIVERS\netbt.sys 734837208CAFD6E0959A7A0333C95C9D C:\Windows\system32\DRIVERS\nfrd960.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\Npfs.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\nsiproxy.sys BE313E566EEA2A4B7F9AAC9782A567D4 C:\Windows\System32\Drivers\Ntfs.sys 8422AFBD1C2D30FFC913309D7F1A366D C:\Windows\System32\Drivers\Null.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\nvhda64v.sys 4FD4739B359C2923965FE99B03AFD090 C:\Windows\System32\DRIVERS\nvlddmkm.sys D9D8559108EB48163DB9E83078FAACA6 C:\Windows\system32\drivers\nvraid.sys 0A92CB65770442ED0DC44834632F66AD C:\Windows\system32\drivers\nvstor.sys DAB0E87525C10052BF65F06152F37E4A C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys F98291305A625C74F297D30F8234C2DD C:\Windows\System32\drivers\nvvad64v.sys C8DA3CC1980C0B7695C3B87562C78BA4 C:\Windows\System32\DRIVERS\nvvhci.sys E880D79F0EF4C349D734274AD8A7DFC0 C:\Windows\system32\drivers\nv_agp.sys 7425A6B64F5D37D0565F2581B886E5E3 C:\Windows\system32\drivers\ohci1394.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\parport.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\partmgr.sys E9766131EEADE40A27DC27D2D68FBA9C C:\Windows\System32\drivers\pci.sys 481DADB90C1D4E9F19328079C7A9E63D C:\Windows\system32\drivers\pciide.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\pcmcia.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\pcw.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\peauth.sys EA4D67448BE493D543F1730D6CD04694 C:\Windows\System32\DRIVERS\raspptp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\processr.sys 1CE012CE1A25BD9B131FE884749CB67B C:\Windows\System32\DRIVERS\pacer.sys 4CE827A5433451551E99C2C1D20E4A43 C:\Windows\System32\DRIVERS\qcusbser.sys F5E76151C86C818A6ECA628B731E1DDA C:\Windows\system32\DRIVERS\ql2300.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\ql40xx.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\qwavedrv.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rasacd.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\AgileVpn.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rasl2tp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\raspppoe.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rassstp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rdbss.sys FB45727105E27756B3252572A138FA19 C:\Windows\System32\DRIVERS\rdpbus.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\RDPCDD.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\rdpdr.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\rdpencdd.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\rdprefmp.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\rdpvideominiport.sys 313F68E1A3E6345A4F47A36B07062F34 C:\Windows\System32\Drivers\RDPWD.sys FE571E088C2D83619D2D48D4E961BF41 C:\Windows\System32\drivers\rdyboost.sys F4287A980C0AA41DE3073F053E5EA73C C:\Windows\System32\DRIVERS\rspndr.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rtwlanu.sys 7135C3E86471731D4977396AF692CDB6 C:\Windows\System32\DRIVERS\rtwlanu.sys 7135C3E86471731D4977396AF692CDB6 C:\Windows\System32\DRIVERS\rzendpt.sys FB343F9DA5391B0BE7A3F6E9FAE002E5 C:\Windows\system32\drivers\rzpmgrk.sys 93CAAF677105116CA82C97AE849EB783 C:\Windows\system32\drivers\rzpnk.sys D4A299C595D35264B5CFD12490A138DC C:\Windows\System32\DRIVERS\rzudd.sys E2E8950E52A9AEA689D8957E3688E15A C:\Windows\system32\drivers\vms3cap.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sbp2port.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\scfilter.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ScpVBus.sys 0447065A6E10774EFCECFDD0EB970A79 C:\Windows\System32\Drivers\secdrv.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\serenum.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\serial.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\sermouse.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sffdisk.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sffp_mmc.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sffp_sd.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\sfloppy.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\SiSRaid2.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\sisraid4.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\smb.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\snapman.sys 10450F432811D7FDA60A97FCC674D7B2 C:\Windows\System32\Drivers\spldr.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\sptd.sys 861C5F9A93C03DF0120ED892FC1E4D01 C:\Windows\System32\DRIVERS\srv.sys 1145EC013B72D4E6C60497707BB1A4B6 C:\Windows\System32\DRIVERS\srv2.sys 2D8FFA3B636368130F909E0CD935B555 C:\Windows\System32\DRIVERS\srvnet.sys 4B1C343E11065819F687EAC68A5E13F3 C:\Windows\system32\DRIVERS\stexstor.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\vmstorfl.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\storvsc.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\swenum.sys 10DCD3BDFA785E1482EC02304A7E9B96 C:\Windows\System32\DRIVERS\tap0901t.sys B08740047145B9BCE15BF75CA0F9718A C:\Windows\System32\drivers\tcpip.sys 34BF33A8E67353FE0F7135DC9EA6686B C:\Windows\System32\DRIVERS\tcpip.sys 34BF33A8E67353FE0F7135DC9EA6686B C:\Windows\System32\drivers\tcpipreg.sys 7FE5586314EE7D6AA8483264A089E5AF C:\Windows\System32\drivers\tdpipe.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\tdrpm273.sys 99527D49EE0A96FC25537C61B270A372 C:\Windows\System32\drivers\tdtcp.sys 51C5ECEB1CDEE2468A1748BE550CFBC8 C:\Windows\System32\DRIVERS\tdx.sys 4DD986720F7CB7A8A5D1226793097B9A C:\Windows\system32\drivers\termdd.sys AC24D7A7D9EEDE11E2926F9001BEAFB5 C:\Windows\System32\DRIVERS\timntr.sys EBBAEA02F0095A798000C7E06B16D41B C:\Windows\System32\DRIVERS\tssecsrv.sys 2CF58216424757ED29605B4F18EC443C C:\Windows\System32\drivers\tsusbflt.sys E9981ECE8D894CEF7038FD1D040EB426 C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys DCC94C51D27C7EC0DADECA8F64C94FCF C:\Windows\System32\DRIVERS\tunnel.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\uagp35.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\udfs.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\uliagpkx.sys B70E26A57F35ECA5199E6D6B9592A67C C:\Windows\System32\DRIVERS\umbus.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\umpass.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\usbaudio.sys B0435098C81D04CAFFF80DDB746CD3A2 C:\Windows\System32\DRIVERS\usbccgp.sys E6DFE1F33B1250A6E26EA6F6CE10B09C C:\Windows\system32\drivers\usbcir.sys 80B0F7D5CCF86CEB5D402EAAF61FEC31 C:\Windows\system32\drivers\usbehci.sys 234F9E56606CE5D1549DE7D4CCA4DE0C C:\Windows\system32\drivers\usbhub.sys 0A33C9EC6822B24E26687F1EC6346922 C:\Windows\system32\drivers\usbohci.sys 9C456BFD0FF50CB5B7ECDA7B7529F63B C:\Windows\system32\DRIVERS\usbprint.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\USBSTOR.SYS D029DD09E22EB24318A8FC3D8138BA43 C:\Windows\system32\drivers\usbuhci.sys 3C1D50EBDC6F531C0AA905D71956E106 C:\Windows\System32\drivers\vdrvroot.sys 7BDCE021786C3DCCFD2C22EBF643EE36 C:\Windows\System32\DRIVERS\vgapnp.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\vga.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\vhdmp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\viaide.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\vmbus.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\VMBusHID.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\volmgr.sys 8EDE91FBAC7BF7605323C517C717A253 C:\Windows\System32\drivers\volmgrx.sys 85C5468BC395819AE2A0C747334BA14C C:\Windows\System32\drivers\volsnap.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\vpchbus.sys F004AEB456CD886DFDB123B6297D89C9 C:\Windows\System32\DRIVERS\vpcnfltr.sys A7FAE0A70E7A6D7A9469A2BF0A1CAC5F C:\Windows\System32\DRIVERS\vpcusb.sys 4CDF15CEAF71F068BD26B9841D4E3E2B C:\Windows\System32\drivers\vpcvmm.sys E7EA9E3FBF1B0F517584E03638511E86 C:\Windows\system32\DRIVERS\vsmraid.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\vwifibus.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\vwififlt.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\wacompen.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\wanarp.sys DC4CB3626E7423B9D83CF1B4857FDF15 C:\Windows\System32\DRIVERS\wanarp.sys DC4CB3626E7423B9D83CF1B4857FDF15 C:\Windows\system32\DRIVERS\wd.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\Wdf01000.sys E2C933EDBC389386EBE6D2BA953F43D8 C:\Windows\System32\DRIVERS\wfplwf.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\wimmount.sys ==> Le MD5 est légitime C:\Windows\SysWOW64\drivers\wimmount.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\WinUsb.sys FE88B288356E7B47B74B13372ADD906D C:\Windows\system32\drivers\wmiacpi.sys 43471A750D4F3918AC92F5131AE252D3 C:\Windows\System32\drivers\WPRO_41_2001.sys 7CA09731EB7FC99B910C7F239E57720F C:\Windows\system32\drivers\ws2ifsl.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\WudfPf.sys AB886378EEB55C6C75B4F2D14B6C869F C:\Windows\System32\DRIVERS\WUDFRd.sys DDA4CAF29D8C0A297F886BFE561E6659 C:\Windows\System32\DRIVERS\xusb21.sys 2EE48CFCE7CA8E0DB4C44C7476C0943B ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Trois mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2018-12-24 13:14 - 2018-12-24 13:14 - 000045828 _____ C:\Users\Hugo\Desktop\FRST.txt 2018-12-24 13:13 - 2018-12-24 13:14 - 000000000 ____D C:\FRST 2018-12-24 13:11 - 2018-12-24 13:11 - 002420736 _____ (Farbar) C:\Users\Hugo\Desktop\FRST64.exe 2018-12-23 21:57 - 2018-12-24 12:45 - 000094656 _____ (CACE Technologies) C:\Windows\system32\WPRO_41_2001woem.tmp 2018-12-23 21:55 - 2018-12-23 21:55 - 000114568 _____ C:\Windows\ntbtlog.txt ==================== Trois mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2018-12-24 12:57 - 2016-11-19 11:08 - 000000000 ____D C:\Users\Hugo\AppData\LocalLow\Mozilla 2018-12-24 12:51 - 2009-07-31 17:05 - 000751980 _____ C:\Windows\system32\perfh00C.dat 2018-12-24 12:51 - 2009-07-31 17:05 - 000151414 _____ C:\Windows\system32\perfc00C.dat 2018-12-24 12:51 - 2009-07-14 06:13 - 001676194 _____ C:\Windows\system32\PerfStringBackup.INI 2018-12-24 12:51 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf 2018-12-24 12:45 - 2015-05-14 17:42 - 000000000 ____D C:\ProgramData\NVIDIA 2018-12-24 12:45 - 2013-04-04 03:08 - 000034752 _____ C:\Windows\system32\Drivers\WPRO_41_2001.sys 2018-12-24 12:45 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-12-23 23:43 - 2009-07-14 05:45 - 000010320 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-12-23 23:43 - 2009-07-14 05:45 - 000010320 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-12-23 21:49 - 2017-03-15 21:24 - 000000000 ___RD C:\Program Files (x86)\Skype 2018-12-23 21:49 - 2015-04-02 20:40 - 000000000 ____D C:\ProgramData\Skype 2018-12-23 21:41 - 2015-02-09 13:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-12-23 20:56 - 2017-06-30 17:25 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2018-12-23 20:56 - 2015-02-09 13:02 - 000000000 ____D C:\ProgramData\Mozilla 2018-12-23 20:48 - 2013-04-04 03:56 - 000000000 ____D C:\ProgramData\AVAST Software 2018-12-23 20:46 - 2016-05-28 18:48 - 000000000 ____D C:\Users\Hugo\AppData\Local\Battle.net 2018-12-23 00:41 - 2016-05-28 18:46 - 000000000 ____D C:\Program Files (x86)\Battle.net 2018-12-21 15:54 - 2017-08-31 13:33 - 000002232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-12-21 15:54 - 2017-08-31 13:33 - 000002191 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2018-12-21 15:27 - 2017-08-31 13:24 - 000003502 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2018-12-21 15:27 - 2017-08-31 13:24 - 000003374 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2018-12-21 15:24 - 2017-09-19 16:58 - 000002081 _____ C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\f.lux.lnk 2018-12-21 15:23 - 2018-08-17 10:57 - 000000000 ____D C:\Users\Hugo\AppData\Local\AVAST Software 2018-12-10 23:04 - 2013-04-04 04:01 - 000592616 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe ==================== Fichiers à la racine de certains dossiers ======= 2015-02-17 23:03 - 2018-01-29 21:40 - 000000132 _____ () C:\Users\Hugo\AppData\Roaming\Préfs Format PNG Adobe CS6 2015-08-23 17:18 - 2015-08-23 17:22 - 000040960 ___SH () C:\Users\Hugo\AppData\Roaming\Thumbs.db 2015-08-13 21:27 - 2015-08-13 21:27 - 000000218 _____ () C:\Users\Hugo\AppData\Local\recently-used.xbel 2018-01-25 17:48 - 2018-01-25 17:48 - 000000017 _____ () C:\Users\Hugo\AppData\Local\resmon.resmoncfg 2016-07-30 17:33 - 2016-07-30 17:33 - 000000000 _____ () C:\Users\Hugo\AppData\Local\{F76A3809-E256-4503-94F4-2C9C3324DE71} Fichiers à déplacer ou supprimer: ==================== C:\Windows\Tasks\{980F1477-45EF-4D46-9066-F6129E027418}.job C:\Windows\Tasks\{BF52777B-23E5-4E47-B432-4D85A9A19ABA}.job C:\Windows\Tasks\{F06F4953-B38E-49C3-AF0C-EEFD0F99C28E}.job ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2018-12-21 19:43 ==================== Fin de FRST.txt ============================