Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 27-05-2019 Exécuté par Elise (administrateur) sur ELISE-PC (eMachines eME732Z) (28-05-2019 22:51:27) Exécuté depuis D:\Téléchargements Profils chargés: Elise (Profils disponibles: Elise) Platform: Microsoft Windows 7 Professionnel (X86) Langue: Français (France) Internet Explorer Version 8 (Navigateur par défaut: FF) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Alcor Micro Corp.) [Fichier non signé] C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe (Atheros Communications Inc. -> Atheros Commnucations) [Fichier non signé] C:\Program Files\Bluetooth Suite\AdminService.exe (Atheros Communications Inc. -> Atheros Commnucations) [Fichier non signé] C:\Program Files\Bluetooth Suite\AthBtTray.exe (Atheros Communications Inc. -> Atheros Communications) [Fichier non signé] C:\Program Files\Bluetooth Suite\BtvStack.exe (Intel Corporation - Mobile Wireless Group -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (Intel Corporation - Mobile Wireless Group -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel Corporation - Mobile Wireless Group -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel Corporation) [Fichier non signé] C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) [Fichier non signé] C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel(R) Corporation) [Fichier non signé] C:\Program Files\Intel\WiMAX\Bin\AppSrv.exe (Intel® Corporation) [Fichier non signé] C:\Program Files\Intel\WiMAX\Bin\WiMAXCU.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Red Bend Ltd.) [Fichier non signé] C:\Program Files\Intel\WiMAX\Bin\DMAgent.exe (SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\w32x86\3\E_FATILGE.EXE (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1002984 2016-11-14] (Microsoft Corporation -> Microsoft Corporation) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9378408 2010-07-13] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [AtherosBtStack] => C:\Program Files\Bluetooth Suite\BtvStack.exe [490656 2011-01-20] (Atheros Communications Inc. -> Atheros Communications) [Fichier non signé] HKLM\...\Run: [AthBtTray] => C:\Program Files\Bluetooth Suite\AthBtTray.exe [302240 2011-01-20] (Atheros Communications Inc. -> Atheros Commnucations) [Fichier non signé] HKLM\...\Run: [AmIcoSinglun] => C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe [233472 2010-06-10] (Alcor Micro Corp.) [Fichier non signé] HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1725736 2010-04-22] (Synaptics Incorporated -> Synaptics Incorporated) HKLM\...\Run: [IntelWirelessWiMAX] => C:\Program Files\Intel\WiMAX\Bin\WiMAXCU.exe [1445888 2010-03-17] (Intel® Corporation) [Fichier non signé] HKLM\...\Run: [IntelWireless] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1206544 2010-03-05] (Intel Corporation - Mobile Wireless Group -> Intel(R) Corporation) HKU\S-1-5-21-2439748546-1550138393-1416462761-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [31682144 2015-03-25] (Skype Software Sarl -> Skype Technologies S.A.) HKU\S-1-5-21-2439748546-1550138393-1416462761-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATILGE.EXE [260160 2013-01-24] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) HKU\S-1-5-21-2439748546-1550138393-1416462761-1000\...\MountPoints2: {92af4924-423a-11e6-8320-806e6f6e6963} - E:\corisa.exe HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 HKLM\Software\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] -> HKLM\Software\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2017-04-05] (Adobe Systems, Incorporated -> Adobe Systems, Inc.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {0576565B-89EC-4DB6-808B-8936F098F12F} - System32\Tasks\EPSON XP-215 217 Series Invitation {1D1F9BB6-C4A4-4500-B41F-25E97FAFF817} => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FTSLGE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) Task: {1EEB69EF-BE4F-4B94-93B5-FCFFC352ABDA} - System32\Tasks\{9B2D6ADA-0B99-4EAE-8009-E88369810B62} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\Intel\WiMAX\MiniportDriver\BPRGInst.exe" -d "C:\Program Files\Intel\WiMAX\MiniportDriver" Task: {99842653-2910-43C7-B518-729DE9FF5B37} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [345824 2016-11-14] (Microsoft Corporation -> Microsoft Corporation) Task: {DA73FC71-82E8-474B-A2E7-A511E1A75B48} - System32\Tasks\EPSON XP-215 217 Series Update {1D1F9BB6-C4A4-4500-B41F-25E97FAFF817} => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FTSLGE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) Task: {DD47F302-138A-4C32-83D8-6F0FF46D1BC0} - System32\Tasks\{7EDB5D12-6FB6-4AC1-AED5-5EE636E9468C} => "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=7.13.0.101&LastError=12007 Task: {F156AC9D-BE86-43C9-AE3F-64F1B68E9F95} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-16] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\EPSON XP-215 217 Series Invitation {1D1F9BB6-C4A4-4500-B41F-25E97FAFF817}.job => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FTSLGE.EXE Task: C:\Windows\Tasks\EPSON XP-215 217 Series Update {1D1F9BB6-C4A4-4500-B41F-25E97FAFF817}.job => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FTSLGE.EXE:/EXE:{1D1F9BB6-C4A4-4500-B41F-25E97FAFF817} /F:UpdateSystèmeĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{3F22BD60-73AF-4A32-B1D3-239DD291B2BC}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{D49B733B-CC7F-4B45-8BE9-CCB0FADA37AC}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKU\S-1-5-21-2439748546-1550138393-1416462761-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files\Bluetooth Suite\IEPlugIn.dll [2011-01-20] (Atheros Communications Inc. -> Atheros Commnucations) [Fichier non signé] FireFox: ======== FF DefaultProfile: sqh33yk0.default-1516039621818 FF ProfilePath: C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\sqh33yk0.default-1516039621818 [2019-05-28] FF Homepage: Mozilla\Firefox\Profiles\sqh33yk0.default-1516039621818 -> qwant.fr FF HomepageOverride: Mozilla\Firefox\Profiles\sqh33yk0.default-1516039621818 -> Disabled: qwantcomforfirefox@jetpack FF Extension: (Oui) - C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\sqh33yk0.default-1516039621818\Extensions\qwantcomforfirefox@jetpack.xpi [2018-12-17] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN) [Fichier non signé] FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 AtherosSvc; C:\Program Files\Bluetooth Suite\adminservice.exe [72864 2011-01-20] (Atheros Communications Inc. -> Atheros Commnucations) [Fichier non signé] U2 DMAgent; C:\Program Files\Intel\WiMAX\Bin\DMAgent.exe [356352 2010-03-17] (Red Bend Ltd.) [Fichier non signé] R2 EpsonScanSvc; C:\Windows\system32\EscSvc.exe [126128 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation) R2 LMS; C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [262144 2009-09-30] (Intel Corporation) [Fichier non signé] R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [103696 2016-11-14] (Microsoft Corporation -> Microsoft Corporation) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [227600 2010-03-05] (Intel Corporation - Mobile Wireless Group -> ) R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [280864 2016-11-14] (Microsoft Corporation -> Microsoft Corporation) R2 UNS; C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2314240 2009-09-30] (Intel Corporation) [Fichier non signé] R2 WiMAXAppSrv; C:\Program Files\Intel\WiMAX\Bin\AppSrv.exe [1372160 2010-03-17] (Intel(R) Corporation) [Fichier non signé] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Windows -> Microsoft Corporation) ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 AmUStor; C:\Windows\System32\drivers\AmUStor.SYS [25600 2010-06-10] (Microsoft Windows Hardware Compatibility Publisher -> Alcor Micro, Corp.) R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl6.sys [4248640 2011-03-01] (Broadcom Corporation -> Broadcom Corporation) R3 bpenum; C:\Windows\System32\DRIVERS\bpenum.sys [56832 2010-02-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) R3 HECI; C:\Windows\System32\DRIVERS\HECI.sys [41088 2009-09-17] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) R3 igfx; C:\Windows\System32\DRIVERS\igdkmd32.sys [9024512 2010-08-25] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) R3 Impcd; C:\Windows\System32\DRIVERS\Impcd.sys [132480 2010-02-26] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) R3 IntcDAud; C:\Windows\System32\DRIVERS\IntcDAud.sys [247808 2010-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel(R) Corporation) R3 k57nd60x; C:\Windows\System32\DRIVERS\k57nd60x.sys [343592 2010-06-08] (Broadcom Corporation -> Broadcom Corporation) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [252808 2016-08-25] (Microsoft Corporation -> Microsoft Corporation) ========================== MD5 Pilotes ======================= C:\Windows\system32\DRIVERS\1394ohci.sys 6D2ACA41739BFE8CB86EE8E85F29697D C:\Windows\System32\DRIVERS\ACPI.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\acpipmi.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\adp94xx.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\adpahci.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\adpu320.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\afd.sys DDC040FDB01EF1712A6B13E52AFB104C C:\Windows\system32\DRIVERS\agp440.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\djsvs.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\aliide.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\amdagp.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\amdide.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\amdk8.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\amdppm.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\amdsata.sys 2101A86C25C154F8314B24EF49D7FBC2 C:\Windows\system32\DRIVERS\amdsbs.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\amdxata.sys B81C2B5616F6420A9941EA093A92B150 C:\Windows\System32\drivers\AmUStor.SYS 3BB8A4DCA55F3EC1579B72EB91DA7EBA C:\Windows\system32\drivers\appid.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\arc.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\arcsas.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\asyncmac.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\atapi.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\bxvbdx.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\b57nd60x.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\bcmwl6.sys 10F5B65A57D091CC61C1D200F6F503FC C:\Windows\System32\Drivers\Beep.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\blbdrive.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\bowser.sys FCAFAEF6798D7B51FF029F99A9898961 C:\Windows\System32\DRIVERS\bpenum.sys BA4822B2ABCE83398AFF277260F8468F C:\Windows\system32\DRIVERS\BrFiltLo.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\BrFiltUp.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\Brserid.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\BrSerWdm.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\BrUsbMdm.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\BrUsbSer.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\btath_bus.sys F60E0C722442EA91F0C253B7814D8192 C:\Windows\system32\DRIVERS\bthmodem.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\cdfs.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\cdrom.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\circlass.sys ==> Le MD5 est légitime C:\Windows\System32\CLFS.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\CmBatt.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\cmdide.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\cng.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\compbatt.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\CompositeBus.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\crcdisk.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\csc.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\dfsc.sys 8E09E52EE2E3CEB199EF3DD99CF9E3FB C:\Windows\System32\drivers\discache.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\disk.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\drmkaud.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\dxgkrnl.sys 39806CFEDDCC55E686A49BCCD2972F23 C:\Windows\system32\DRIVERS\evbdx.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\elxstor.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\errdev.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\exfat.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\fastfat.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\fdc.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\fileinfo.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\filetrace.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\flpydisk.sys ==> Le MD5 est légitimeB C:\Windows\System32\drivers\fltmgr.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\FsDepends.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\Fs_Rec.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\fvevol.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\gagp30kx.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\hcw85cir.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\HdAudio.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\HDAudBus.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\HECI.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\HidBatt.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\hidbth.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\hidir.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\hidusb.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\HpSAMD.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\HTTP.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\hwpolicy.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\i8042prt.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\iaStorV.sys 934AF4D7C5F457B9F0743F4299B77B67 C:\Windows\System32\DRIVERS\igdkmd32.sys 8266AE06DF974E5BA047B3E9E9E70B3F C:\Windows\system32\DRIVERS\iirsp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\Impcd.sys E3C36AC5AE87EC970AE8EA2A93D59AE1 C:\Windows\System32\drivers\RTKVHDA.sys 508767661273B6D46A402AC9AEA5D494 C:\Windows\System32\DRIVERS\IntcDAud.sys 07D73EC613B1D3F177B914DC7F5E879B C:\Windows\system32\DRIVERS\intelide.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\intelppm.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\IPMIDrv.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\ipnat.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\irenum.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\isapnp.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\msiscsi.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\k57nd60x.sys 703E40B3A128F1FB8C307ADA168CA121 C:\Windows\System32\DRIVERS\kbdclass.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\kbdhid.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\ksecdd.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\ksecpkg.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\lltdio.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\lsi_fc.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\lsi_sas.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\lsi_sas2.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\lsi_scsi.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\luafv.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\megasas.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\MegaSR.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\modem.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\monitor.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\mouclass.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\mouhid.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\mountmgr.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\MpFilter.sys B4F616842A51D40DEB3C1D3CC45D86AC C:\Windows\system32\DRIVERS\mpio.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\mpsdrv.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\mrxdav.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\mrxsmb.sys F1B6AA08497EA86CA6EF6F7A08B0BFB8 C:\Windows\System32\DRIVERS\mrxsmb10.sys 5613358B4050F46F5A9832DA8050D6E4 C:\Windows\System32\DRIVERS\mrxsmb20.sys 25C9792778D80FEB4C8201E62281BFDF C:\Windows\system32\DRIVERS\msahci.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\msdsm.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\Msfs.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\mshidkmdf.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\msisadrv.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSKSSRV.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSPCLOCK.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSPQM.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\MsRPC.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\mssmbios.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSTEE.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\MTConfig.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\mup.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\nwifi.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\ndis.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ndiscap.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ndistapi.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ndisuio.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ndiswan.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\NDProxy.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\netbios.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\netbt.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\nfrd960.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\NisDrvWFP.sys BCE0BE7D7FCD681436410FB5398ADC12 C:\Windows\System32\Drivers\Npfs.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\nsiproxy.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\Ntfs.sys 3795DCD21F740EE799FB7223234215AF C:\Windows\System32\Drivers\Null.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\nvraid.sys 3F3D04B1D08D43C16EA7963954EC768D C:\Windows\system32\DRIVERS\nvstor.sys C99F251A5DE63C6F129CF71933ACED0F C:\Windows\system32\DRIVERS\nv_agp.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\ohci1394.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\parport.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\partmgr.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\parvdm.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\pci.sys C858CB77C577780ECC456A892E7E7D0F C:\Windows\System32\DRIVERS\pciide.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\pcmcia.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\pcw.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\peauth.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\raspptp.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\processr.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\pacer.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\ql2300.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\ql40xx.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\qwavedrv.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rasacd.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\AgileVpn.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rasl2tp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\raspppoe.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rassstp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rdbss.sys 835D7E81BF517A3B72384BDCC85E1CE6 C:\Windows\System32\DRIVERS\rdpbus.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\RDPCDD.sys 1E016846895B15A99F9A176A05029075 C:\Windows\System32\drivers\rdpdr.sys C5FF95883FFEF704D50C40D21CFB3AB5 C:\Windows\System32\drivers\rdpencdd.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\rdprefmp.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\RDPWD.sys 801371BA9782282892D00AADB08EE367 C:\Windows\System32\drivers\rdyboost.sys 4EA225BF1CF05E158853F30A99CA29A7 C:\Windows\System32\DRIVERS\rspndr.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\vms3cap.sys 5423D8437051E89DD34749F242C98648 C:\Windows\system32\DRIVERS\sbp2port.sys 34EE0C44B724E3E4CE2EFF29126DE5B5 C:\Windows\System32\DRIVERS\scfilter.sys A95C54B2AC3CC9C73FCDF9E51A1D6B51 C:\Windows\System32\Drivers\secdrv.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\serenum.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\serial.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\sermouse.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sffdisk.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sffp_mmc.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sffp_sd.sys A0708BBD07D245C06FF9DE549CA47185 C:\Windows\system32\DRIVERS\sfloppy.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\sisagp.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\SiSRaid2.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\sisraid4.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\smb.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\spldr.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\srv.sys DD0DD124D95390FDFFA7FB6283923ED4 C:\Windows\System32\DRIVERS\srv2.sys 59EF6D9C690E89D51B0692CCB13A06FC C:\Windows\System32\DRIVERS\srvnet.sys 08F28676802B58138E48A2B40CAF6204 C:\Windows\system32\DRIVERS\stexstor.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\vmstorfl.sys 957E346CA948668F2496A6CCF6FF82CC C:\Windows\system32\DRIVERS\storvsc.sys D5751969DC3E4B88BF482AC8EC9FE019 C:\Windows\System32\DRIVERS\swenum.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\SynTP.sys D7DC30B8B41E7A913C3FCCC0631E72EC C:\Windows\System32\drivers\tcpip.sys 63170B9EE1D0EF0032F0408605671D1A C:\Windows\System32\DRIVERS\tcpip.sys 63170B9EE1D0EF0032F0408605671D1A C:\Windows\System32\drivers\tcpipreg.sys E64444523ADD154F86567C469BC0B17F C:\Windows\System32\drivers\tdpipe.sys 1875C1490D99E70E449E3AFAE9FCBADF C:\Windows\System32\drivers\tdtcp.sys 7551E91EA999EE9A8E9C331D5A9C31F3 C:\Windows\System32\DRIVERS\tdx.sys CB39E896A2A83702D1737BFD402B3542 C:\Windows\System32\DRIVERS\termdd.sys C36F41EE20E6999DBF4B0425963268A5 C:\Windows\System32\DRIVERS\tssecsrv.sys 98AE6FA07D12CB4EC5CF4A9BFA5F4242 C:\Windows\System32\DRIVERS\tunnel.sys 3E461D890A97F9D4C168F5FDA36E1D00 C:\Windows\system32\DRIVERS\uagp35.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\udfs.sys 09CC3E16F8E5EE7168E01CF8FCBE061A C:\Windows\system32\DRIVERS\uliagpkx.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\umbus.sys 049B3A50B3D646BAEEEE9EEC9B0668DC C:\Windows\system32\DRIVERS\umpass.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\usbccgp.sys 8455C4ED038EFD09E99327F9D2D48FFA C:\Windows\system32\DRIVERS\usbcir.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\usbehci.sys 1C333BFD60F2FED2C7AD5DAF533CB742 C:\Windows\System32\DRIVERS\usbhub.sys EE6EF93CCFA94FAE8C6AB298273D8AE2 C:\Windows\system32\DRIVERS\usbohci.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\usbprint.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\usbscan.sys 576096CCBC07E7C4EA4F5E6686D6888F C:\Windows\System32\DRIVERS\USBSTOR.SYS D8889D56E0D27E57ED4591837FE71D27 C:\Windows\system32\DRIVERS\usbuhci.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\vdrvroot.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\vgapnp.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\vga.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\vhdmp.sys 3BE6E1F3A4F1AFEC8CEE0D7883F93583 C:\Windows\system32\DRIVERS\viaagp.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\viac7.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\viaide.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\vmbus.sys 379B349F65F453D2A6E75EA6B7448E49 C:\Windows\system32\DRIVERS\VMBusHID.sys EC2BBAB4B84D0738C6C83D2234DC36FE C:\Windows\System32\DRIVERS\volmgr.sys 384E5A2AA49934295171E499F86BA6F3 C:\Windows\System32\drivers\volmgrx.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\volsnap.sys 58DF9D2481A56EDDE167E51B334D44FD C:\Windows\system32\DRIVERS\vsmraid.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\vwifibus.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\vwififlt.sys 7090D3436EEB4E7DA3373090A23448F7 C:\Windows\System32\DRIVERS\vwifimp.sys A3F04CBEA6C2A10E6CB01F8B47611882 C:\Windows\system32\DRIVERS\wacompen.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\wanarp.sys 692A712062146E96D28BA0B7D75DE31B C:\Windows\System32\DRIVERS\wanarp.sys 692A712062146E96D28BA0B7D75DE31B C:\Windows\System32\DRIVERS\wd.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\Wdf01000.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\wfplwf.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\wimmount.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\WinUsb.sys 30FC6E5448D0CBAAA95280EEEF7FEDAE C:\Windows\System32\DRIVERS\wmiacpi.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\ws2ifsl.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\WudfPf.sys 6F9B6C0C93232CFF47D0F72D6DB1D21E C:\Windows\System32\DRIVERS\WUDFRd.sys F91FF1E51FCA30B3C3981DB7D5924252 ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Trois mois (créés) ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2019-05-28 22:50 - 2019-05-28 22:51 - 000000000 ____D C:\FRST 2019-05-23 21:57 - 2019-05-23 21:57 - 000148440 _____ C:\Windows\Minidump\052319-18298-01.dmp 2019-05-21 22:24 - 2019-05-27 20:23 - 000000000 ____D C:\Program Files\Mozilla Firefox 2019-04-14 22:31 - 2019-04-14 22:31 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2019-04-14 22:31 - 2019-04-14 22:31 - 000000000 ____D C:\Program Files\Adobe ==================== Trois mois (modifiés) ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2019-05-28 22:47 - 2016-08-03 18:58 - 000000919 _____ C:\Windows\Tasks\EPSON XP-215 217 Series Update {1D1F9BB6-C4A4-4500-B41F-25E97FAFF817}.job 2019-05-28 22:47 - 2016-08-03 18:58 - 000000733 _____ C:\Windows\Tasks\EPSON XP-215 217 Series Invitation {1D1F9BB6-C4A4-4500-B41F-25E97FAFF817}.job 2019-05-28 22:47 - 2016-07-05 12:56 - 000000000 ____D C:\Users\Elise\AppData\Roaming\Skype 2019-05-27 21:58 - 2009-07-14 06:52 - 000000000 ____D C:\Windows\system32\FxsTmp 2019-05-27 20:34 - 2009-07-14 06:34 - 000014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2019-05-27 20:34 - 2009-07-14 06:34 - 000014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2019-05-27 20:26 - 2016-11-21 13:31 - 000000000 ____D C:\Users\Elise\AppData\LocalLow\Mozilla 2019-05-27 20:23 - 2016-07-05 12:55 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service 2019-05-27 20:23 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2019-05-23 22:02 - 2016-07-05 02:56 - 001549700 _____ C:\Windows\system32\PerfStringBackup.INI 2019-05-23 22:02 - 2009-07-14 10:39 - 000704480 _____ C:\Windows\system32\perfh00C.dat 2019-05-23 22:02 - 2009-07-14 10:39 - 000130754 _____ C:\Windows\system32\perfc00C.dat 2019-05-23 22:02 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf 2019-05-23 21:57 - 2017-06-27 19:20 - 221029992 _____ C:\Windows\MEMORY.DMP 2019-05-23 21:57 - 2017-06-27 19:20 - 000000000 ____D C:\Windows\Minidump 2019-05-09 17:02 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\system32\NDF ==================== Fichiers à la racine de certains dossiers ======= 2016-07-05 13:29 - 2016-07-05 13:29 - 001106469 _____ (Igor Pavlov) C:\Program Files\7z1602.exe 2016-07-19 16:17 - 2016-07-19 16:18 - 001295113 _____ ( ) C:\Program Files\FFSetup-2.0.0.7.exe 2016-08-02 21:25 - 2016-08-02 21:25 - 001196240 _____ (Adobe Systems Incorporated) C:\Program Files\flashplayer22_xa_install.exe 2017-02-28 23:51 - 2012-11-30 18:04 - 007739809 _____ () C:\Program Files\IDoserSetup.exe 2016-07-10 17:49 - 2016-07-10 18:03 - 027604784 _____ (pdfforge GmbH ) C:\Program Files\PDFCreator-2_3_1-Setup.exe 2016-07-05 04:01 - 2013-02-11 18:18 - 008449718 _____ () C:\Program Files\pf7-setup-fr.exe 2016-07-10 17:43 - 2016-07-10 17:43 - 001196768 _____ (Adobe Systems Incorporated) C:\Program Files\readerdc_fr_xa_install.exe 2016-11-05 18:22 - 2016-11-05 18:19 - 034180112 _____ ( ) C:\Program Files\sp65578.exe 2016-07-19 16:25 - 2016-07-19 16:25 - 000000812 _____ () C:\Users\Elise\AppData\Roaming\FrameFun.ini 2017-12-15 00:12 - 2017-12-15 00:12 - 000004096 ____H () C:\Users\Elise\AppData\Local\keyfile3.drm ==================== SigCheck =============================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) LastRegBack: 2019-03-27 17:50 ==================== Fin de FRST.txt ============================