cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 02-11-2017 02
Exécuté par Comte (administrateur) sur PC-DE-COMTE (02-11-2017 23:31:58)
Exécuté depuis C:\Users\Comte\Desktop
Profils chargés: Comte (Profils disponibles: Comte)
Platform: Microsoft® Windows Vista™ Professionnel Service Pack 2 (X86) Langue: Français (France)
Internet Explorer Version 9 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Arachnoid Biometrics Identification Group Corp.) C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Acer Inc.) C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Windows\PLFSetI.exe
(Google) C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
(Arachnoid Biometrics Identification Group Corp.) C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
() C:\Users\Comte\AppData\Local\Temp\~wtC769.tmp.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Realtek Semiconductor Corp.) C:\Users\Comte\AppData\Local\Temp\RtkBtMnt.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe
(Microsoft Corporation) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
() C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
() C:\ACER\Mobility Center\MobilityService.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Conexant Systems, Inc.) C:\Windows\System32\drivers\XAudio.exe
(Google) C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Microsoft Corporation) C:\Windows\System32\sdclt.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [182808 2008-07-20] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6111232 2008-04-28] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1033512 2008-01-18] (Synaptics, Inc.)
HKLM\...\Run: [ePower_DMC] => C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe [397312 2008-04-23] (Acer Inc.)
HKLM\...\Run: [Skytel] => C:\Windows\Skytel.exe [1826816 2008-04-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ProductReg] => C:\Program Files\Acer\WR_PopUp\ProductReg.exe [6144 2008-09-23] (Acer)
HKLM\...\Run: [PLFSetI] => C:\Windows\PLFSetI.exe [200704 2007-10-23] ()
HKLM\...\Run: [Google Desktop Search] => C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [24064 2012-09-16] (Google)
HKLM\...\Run: [eRecoveryService] => [X]
HKLM\...\Run: [ZPdtWzdVitaKey MC3000] => C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe [3625984 2012-09-16] (Arachnoid Biometrics Identification Group Corp.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-09-12] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1160408 2016-12-17] (Adobe Systems Incorporated)
Winlogon\Notify\AWinNotifyVitaKey MC3000: C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll [2012-09-16] (Arachnoid Biometrics Identification Group Corp.)
HKU\S-1-5-21-1175427758-860066226-3814659060-1003\...\Run: [TomTomHOME.exe] => C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [248176 2015-07-13] (TomTom)
HKU\S-1-5-21-1175427758-860066226-3814659060-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6602152 2015-12-08] (Piriform Ltd)
HKU\S-1-5-21-1175427758-860066226-3814659060-1003\...\Run: [UM] => C:\Users\Comte\AppData\Local\Temp\~wtC769.tmp.exe [1620224 2017-04-21] () <==== ATTENTION
HKU\S-1-5-21-1175427758-860066226-3814659060-1003\...\MountPoints2: {31cfba96-344e-11e4-a078-001e68e87841} - F:\LGAutoRun.exe
HKU\S-1-5-21-1175427758-860066226-3814659060-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Aurora.scr [1370624 2008-01-21] (Microsoft Corporation)
AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL => C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll [113664 2012-09-16] (Google)
Lsa: [Notification Packages] scecli C:\Program Files\Acer\Acer Bio Protection\PwdFilter
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk [2012-09-16]
ShortcutTarget: BTTray.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{E56D6ED5-C2FD-4A3E-996B-94C605F5A621}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{E9CA4BB0-8454-45CD-880E-CA84F81487BB}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://fr.fr.acer.yahoo.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://fr.fr.acer.yahoo.com
HKU\S-1-5-21-1175427758-860066226-3814659060-1003\Software\Microsoft\Internet Explorer\Main,Start Page =
HKU\S-1-5-21-1175427758-860066226-3814659060-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vz32&d=0912&m=travelmate_7730
SearchScopes: HKLM -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_tele_14_38_ch&cd=2XzuyEtN2Y1L1QzutDtDtBtCyD0DyCzyyBzytD0CtBzyyC0BtN0D0Tzu0SzyzytBtN1L2XzutAtFtBtFtCtFyCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyE0B0DzytA0EtC0CtG0BtDyDzytG0CyC0CtDtG0FtD0FyCtGtCtC0EtAyCtCtC0A0FtD0ByE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyD0B0DzyzyzyyBtG0ByByByCtGyE0DzztAtG0AtBtAtCtGyE0E0F0D0F0BzytDyCtDyE0D2Q&cr=755543641&ir=
SearchScopes: HKLM -> {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_tele_14_38_ch&cd=2XzuyEtN2Y1L1QzutDtDtBtCyD0DyCzyyBzytD0CtBzyyC0BtN0D0Tzu0SzyzytBtN1L2XzutAtFtBtFtCtFyCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyE0B0DzytA0EtC0CtG0BtDyDzytG0CyC0CtDtG0FtD0FyCtGtCtC0EtAyCtCtC0A0FtD0ByE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyD0B0DzyzyzyyBtG0ByByByCtGyE0DzztAtG0AtBtAtCtGyE0E0F0D0F0BzytDyCtDyE0D2Q&cr=755543641&ir=
SearchScopes: HKU\S-1-5-21-1175427758-860066226-3814659060-1003 -> DefaultScope {FEAEC66A-9F2E-4007-875E-F7CB7740E306} URL = hxxps://fr.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=614363&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1175427758-860066226-3814659060-1003 -> {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_frFR501
SearchScopes: HKU\S-1-5-21-1175427758-860066226-3814659060-1003 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_tele_14_38_ch&cd=2XzuyEtN2Y1L1QzutDtDtBtCyD0DyCzyyBzytD0CtBzyyC0BtN0D0Tzu0SzyzytBtN1L2XzutAtFtBtFtCtFyCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyE0B0DzytA0EtC0CtG0BtDyDzytG0CyC0CtDtG0FtD0FyCtGtCtC0EtAyCtCtC0A0FtD0ByE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyD0B0DzyzyzyyBtG0ByByByCtGyE0DzztAtG0AtBtAtCtGyE0E0F0D0F0BzytDyCtDyE0D2Q&cr=755543641&ir=
SearchScopes: HKU\S-1-5-21-1175427758-860066226-3814659060-1003 -> {FEAEC66A-9F2E-4007-875E-F7CB7740E306} URL = hxxps://fr.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=614363&p={searchTerms}
BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab)
BHO: Pas de nom -> {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} -> Pas de fichier
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll => Pas de fichier
Toolbar: HKLM - Pas de nom - {0BF43445-2F28-4351-9252-17FE6E806AA0} - Pas de fichier
Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab)
Toolbar: HKU\S-1-5-21-1175427758-860066226-3814659060-1003 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Comte\AppData\Roaming\TomTom\HOME\Profiles\12lfef1g.default [2016-04-03]
FF Extension: (RenaultTheme) - C:\Users\Comte\AppData\Roaming\TomTom\HOME\Profiles\12lfef1g.default\Extensions\RenaultTheme@tomtom.com [2014-05-04] [non signé]
FF Extension: (Map status indicator) - C:\Program Files\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2016-04-03] [non signé]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-12-18] [non signé]
FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2017-10-14]
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-09-04] ()
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-07-27] (Adobe Systems Inc.)

Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://astromenda.com/?f=1&a=ast_tele_14_38_ch&cd=2XzuyEtN2Y1L1QzutDtDtBtCyD0DyCzyyBzytD0CtBzyyC0BtN0D0Tzu0SzyzytBtN1L2XzutAtFtBtFtCtFyCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyE0B0DzytA0EtC0CtG0BtDyDzytG0CyC0CtDtG0FtD0FyCtGtCtC0EtAyCtCtC0A0FtD0ByE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyD0B0DzyzyzyyBtG0ByByByCtGyE0DzztAtG0AtBtAtCtGyE0E0F0D0F0BzytDyCtDyE0D2Q&cr=755543641&ir=
CHR StartupUrls: Default -> "hxxp://astromenda.com/?f=7&a=ast_tele_14_38_ch&cd=2XzuyEtN2Y1L1QzutDtDtBtCyD0DyCzyyBzytD0CtBzyyC0BtN0D0Tzu0SzyzytBtN1L2XzutAtFtBtFtCtFyCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyE0B0DzytA0EtC0CtG0BtDyDzytG0CyC0CtDtG0FtD0FyCtGtCtC0EtAyCtCtC0A0FtD0ByE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyD0B0DzyzyzyyBtG0ByByByCtGyE0DzztAtG0AtBtAtCtGyE0E0F0D0F0BzytDyCtDyE0D2Q&cr=755543641&ir="
CHR Profile: C:\Users\Comte\AppData\Local\Google\Chrome\User Data\Default [2017-11-02]
CHR Extension: (Docs) - C:\Users\Comte\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-17]
CHR Extension: (Google Drive) - C:\Users\Comte\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-23]
CHR Extension: (YouTube) - C:\Users\Comte\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Recherche Google) - C:\Users\Comte\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-26]
CHR Extension: (Kaspersky Protection) - C:\Users\Comte\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhoibnponjcgjgcnfacekaijdbbplhib [2017-02-03]
CHR Extension: (Google Docs hors connexion) - C:\Users\Comte\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Comte\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-24]
CHR Extension: (Gmail) - C:\Users\Comte\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-31]
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 AdobeFlashPlayerUpdateSvc; C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2017-10-26] (Adobe Systems Incorporated) [Fichier non signé]
R2 AVP17.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 ETService; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [24576 2008-03-21] () [Fichier non signé]
S3 GoogleDesktopManager-080708-050100; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [24064 2012-09-16] (Google) [Fichier non signé]
R2 IGBASVC; C:\Program Files\Acer\Acer Bio Protection\BASVC.exe [3435008 2012-09-16] () [Fichier non signé]
R2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440 2007-01-17] (Hewlett-Packard Company) [Fichier non signé]
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [235696 2015-12-02] (McAfee, Inc.)
R2 MobilityService; C:\Acer\Mobility Center\MobilityService.exe [110592 2007-12-06] () [Fichier non signé]
S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R0 AlfaFF; C:\Windows\System32\Drivers\AlfaFF.sys [43184 2012-09-16] (Alfa Corporation)
R3 ATSWPDRV; C:\Windows\System32\DRIVERS\ATSwpDrv.sys [146688 2008-04-25] (AuthenTec, Inc.)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [170840 2016-06-10] (AO Kaspersky Lab)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49664 2006-04-13] (HP) [Fichier non signé]
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2006-04-13] (HP) [Fichier non signé]
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2006-04-13] (HP)
R2 int15; C:\Windows\system32\drivers\int15.sys [69632 2007-01-26] () [Fichier non signé]
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [165296 2016-06-02] (AO Kaspersky Lab)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [57264 2016-06-07] (AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [71504 2016-06-15] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [69000 2016-05-31] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [155352 2017-10-14] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [130776 2017-10-14] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [807128 2017-10-14] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [49744 2016-12-07] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [46000 2016-05-19] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [38072 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41392 2016-05-31] (AO Kaspersky Lab)
R1 kltdf; C:\Windows\System32\DRIVERS\kltdf.sys [82352 2016-05-17] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [71088 2016-05-17] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [165336 2017-07-24] (AO Kaspersky Lab)
S4 secdrv; C:\Windows\system32\Drivers\secdrv.sys [11616 2001-08-25] () [Fichier non signé]
S3 DKbFltr; system32\DRIVERS\DKbFltr.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

========================== MD5 Pilotes =======================

C:\Windows\System32\drivers\acpi.sys 82B296AE1892FE3DBEE00C9CF92F8AC7
C:\Windows\system32\drivers\adp94xx.sys 04F0FCAC69C7C71A3AC4EB97FAFC8303
C:\Windows\system32\drivers\adpahci.sys 60505E0041F7751BDBB80F88BF45C2CE
C:\Windows\system32\drivers\adpu160m.sys 8A42779B02AEC986EAB64ECFC98F8BD7
C:\Windows\system32\drivers\adpu320.sys 241C9E37F8CE45EF51C3DE27515CA4E5
C:\Windows\system32\drivers\afd.sys 4A0978779958D8FE8F5849F452BCC812
C:\Windows\system32\drivers\agp440.sys 13F9E33747E6B41A3FF305C37DB0D360
C:\Windows\system32\drivers\djsvs.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\AlfaFF.sys 8D59617A9C3DBF4650AA44F4E9215744
C:\Windows\system32\drivers\aliide.sys 9EAEF5FC9B8E351AFA7E78A6FAE91F91
C:\Windows\system32\drivers\amdagp.sys C47344BC706E5F0B9DCE369516661578
C:\Windows\system32\drivers\amdide.sys 9B78A39A4C173FDBC1321E0DD659B34C
C:\Windows\system32\drivers\amdk7.sys 18F29B49AD23ECEE3D2A826C725C8D48
C:\Windows\system32\drivers\amdk8.sys 93AE7F7DD54AB986A6F1A1B37BE7442D
C:\Windows\system32\drivers\arc.sys 5D2888182FB46632511ACEE92FDAD522
C:\Windows\system32\drivers\arcsas.sys 5E2A321BD7C8B3624E41FDEC3E244945
C:\Windows\System32\DRIVERS\asyncmac.sys 53B202ABEE6455406254444303E87BE1
C:\Windows\System32\drivers\atapi.sys 2D9C903DC76A66813D350A562DE40ED9
C:\Windows\System32\DRIVERS\ATSwpDrv.sys 5E19F7B730C6A32E83174E2D6FEE4389
C:\Windows\System32\DRIVERS\b57nd60x.sys 7D0F2BFA273831124FA08526AF48AF18
C:\Windows\system32\Drivers\Beep.sys 67E506B75BD5326A3EC7B70BD014DFB6
C:\Windows\system32\drivers\blbdrive.sys D4DF28447741FD3D953526E33A617397
C:\Windows\System32\DRIVERS\bowser.sys 00802ACA417DFE68721B083522D08539
C:\Windows\system32\drivers\brfiltlo.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\brfiltup.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\brserid.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\brserwdm.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\brusbmdm.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\brusbser.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\BthEnum.sys 6D39C954799B63BA866910234CF7D726
C:\Windows\system32\drivers\bthmodem.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\bthpan.sys 5904EFA25F829BF84EA6FB045134A1D8
C:\Windows\System32\Drivers\BTHport.sys 611FF3F2F095C8D4A6D4CFD9DCC09793
C:\Windows\System32\Drivers\BTHUSB.sys D330803EAB2A15CAEC7F011F1D4CB30E
C:\Windows\System32\drivers\btwaudio.sys 3EA1A20DC0CA1AD23E7AA8C37A91BCD1
C:\Windows\System32\drivers\btwavdt.sys 195872E48A7FB01F8BC9B800F70F4054
C:\Windows\System32\DRIVERS\btwrchid.sys 0724E7D6C9B6A289EDDDA33FA8176E80
C:\Windows\System32\DRIVERS\cdfs.sys 7ADD03E75BEB9E6DD102C3081D29840A
C:\Windows\System32\DRIVERS\cdrom.sys 6B4BFFB9BECD728097024276430DB314
C:\Windows\system32\drivers\circlass.sys E5D4133F37219DBCFE102BC61072589D
C:\Windows\System32\CLFS.sys DF83619E6ADB7B76B2385D14AA6B86B9
C:\Windows\System32\DRIVERS\CmBatt.sys 99AFC3795B58CC478FBBBCDC658FCB56
C:\Windows\system32\drivers\cmdide.sys 0CA25E686A4928484E9FDABD168AB629
C:\Windows\System32\DRIVERS\cm_km.sys BC61C6DEA6F5DA48F23B163C0DA1537F
C:\Windows\System32\DRIVERS\compbatt.sys 6AFEF0B60FA25DE07C0968983EE4F60A
C:\Windows\System32\drivers\crcdisk.sys 741E9DFF4F42D2D8477D0FC1DC0DF871
C:\Windows\system32\drivers\crusoe.sys 1F07BECDCA750766A96CDA811BA86410
C:\Windows\System32\drivers\csc.sys 9BDB2E89BE8D0EF37B1F25C3D3FC192C
C:\Windows\System32\Drivers\dfsc.sys 4E428F992C64E061C9AF56CCD3F78DAE
C:\Windows\System32\drivers\disk.sys 5D4AEFC3386920236A548271F8F1AF6A
C:\Windows\System32\DRIVERS\Dot4.sys 4F59C172C094E1A1D46463A8DC061CBD
C:\Windows\System32\DRIVERS\Dot4Prt.sys 80BF3BA09F6F2523C8F6B7CC6DBF7BD5
C:\Windows\System32\DRIVERS\dot4usb.sys C55004CA6B419B6695970DFE849B122F
C:\Windows\System32\drivers\drmkaud.sys 97FEF831AB90BEE128C9AF390E243F80
C:\Windows\System32\drivers\dxgkrnl.sys 6D2A164686B15F590DF012ABA4735888
C:\Windows\System32\DRIVERS\E1G60I32.sys 5425F74AC0C1DBD96A1E04F17D63F94C
C:\Windows\System32\drivers\ecache.sys 9BAB89DBB27891DEEF6E1F1B589A6ED4
C:\Windows\system32\drivers\elxstor.sys 23B62471681A124889978F6295B3F4C6
C:\Windows\system32\drivers\errdev.sys 3DB974F3935483555D7148663F726C61
C:\Windows\system32\Drivers\exfat.sys 22B408651F9123527BCEE54B4F6C5CAE
C:\Windows\system32\Drivers\fastfat.sys 4E404505B3F62ECFBDBCBBCF0A72DBC5
C:\Windows\System32\DRIVERS\fdc.sys AFE1E8B9782A0DD7FB46BBD88E43F89A
C:\Windows\System32\drivers\fileinfo.sys A8C0139A884861E3AAE9CFE73B208A9F
C:\Windows\System32\drivers\filetrace.sys 0AE429A696AECBC5970E3CF2C62635AE
C:\Windows\System32\DRIVERS\flpydisk.sys 85B7CF99D532820495D68D747FDA9EBD
C:\Windows\System32\drivers\fltmgr.sys 01334F9EA68E6877C4EF05D3EA8ABB05
C:\Windows\system32\Drivers\Fs_Rec.sys B972A66758577E0BFD1DE0F91AAA27B5
C:\Windows\system32\drivers\gagp30kx.sys 34582A6E6573D54A07ECE5FE24A126B5
C:\Windows\System32\DRIVERS\GEARAspiWDM.sys 185ADA973B5020655CEE342059A86CBB
C:\Windows\System32\drivers\HdAudio.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\HDAudBus.sys 062452B7FFD68C8C042A6261FE8DFF4A
C:\Windows\system32\drivers\hidbth.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\hidir.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\hidusb.sys CCA4B519B17E23A00B826C55716809CC
C:\Windows\system32\drivers\hpcisss.sys 16EE7B23A009E00D835CDB79574A91A6
C:\Windows\System32\DRIVERS\HPZid412.sys 30CA91E657CEDE2F95359D6EF186F650
C:\Windows\System32\DRIVERS\HPZipr12.sys EFD31AFA752AA7C7BBB57BCBE2B01C78
C:\Windows\System32\DRIVERS\HPZius12.sys 7AC43C38CA8FD7ED0B0A4466F753E06E
C:\Windows\System32\DRIVERS\VSTAZL3.SYS 46D67209550973257601A533E2AC5785
C:\Windows\System32\DRIVERS\HSX_DPV.sys CC267848CB3508E72762BE65734E764D
C:\Windows\System32\DRIVERS\HSXHWAZL.sys A2882945CC4B6E3E4E9E825590438888
C:\Windows\System32\drivers\HTTP.sys F870AA3E254628EBEAFE754108D664DE
C:\Windows\system32\drivers\i2omp.sys C6B032D69650985468160FC9937CF5B4
C:\Windows\System32\DRIVERS\i8042prt.sys 22D56C8184586B7A1F6FA60BE5F5A2BD
C:\Windows\System32\DRIVERS\iaStor.sys 707C1692214B1C290271067197F075F6
C:\Windows\system32\drivers\iastorv.sys 54155EA1B0DF185878E0FC9EC3AC3A14
C:\Windows\System32\DRIVERS\igdkmd32.sys 0627FC0C422CD6E0F23E1B0D1D9F0899
C:\Windows\system32\drivers\iirsp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\int15.sys 4D8D5B1C895EA0F2A721B98A7CE198F1
C:\Windows\System32\drivers\RTKVHDA.sys 3CFA12FEFEA751DAE7B8133A6EF3C0D9
C:\Windows\System32\drivers\IntcHdmi.sys C7E7E43CBD34D3B0A0156B51B917DFCC
C:\Windows\system32\drivers\intelide.sys 83AA759F3189E6370C30DE5DC5590718
C:\Windows\System32\DRIVERS\intelppm.sys 224191001E78C89DFA78924C3EA595FF
C:\Windows\System32\DRIVERS\ipfltdrv.sys 62C265C38769B864CB25B4BCF62DF6C3
C:\Windows\system32\drivers\ipmidrv.sys B25AAF203552B7B3491139D582B39AD1
C:\Windows\System32\DRIVERS\ipnat.sys 8793643A67B42CEC66490B2A0CF92D68
C:\Windows\System32\drivers\irenum.sys 109C0DFB82C3632FBD11949B73AEEAC9
C:\Windows\system32\drivers\isapnp.sys 6C70698A3E5C4376C6AB5C7C17FB0614
C:\Windows\System32\DRIVERS\msiscsi.sys 232FA340531D940AAC623B121A595034
C:\Windows\system32\drivers\iteatapi.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\iteraid.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\jmcr.sys 858C550EBBD243826A2193262C1B54A3
C:\Windows\System32\DRIVERS\kbdclass.sys 37605E0A8CF00CBBA538E753E4344C6E
C:\Windows\System32\DRIVERS\kbdhid.sys EDE59EC70E25C24581ADD1FBEC7325F7
C:\Windows\System32\DRIVERS\kl1.sys 4B583DA15825BFDBDE00CE129DCFFCB2
C:\Windows\System32\DRIVERS\klbackupdisk.sys 6E237E5C943FC734DC6F72F665FCAEE7
C:\Windows\System32\DRIVERS\klbackupflt.sys 320551B8136916F6A24F1BCF9BB93A27
C:\Windows\System32\DRIVERS\kldisk.sys 6B2A3C8059FE7D14255D81701BC7C380
C:\Windows\System32\DRIVERS\klflt.sys 1296CE52F231451E47D2C939D8049447
C:\Windows\System32\DRIVERS\klhk.sys EFB551C6BDFC7F0B0184936FA43B7271
C:\Windows\System32\DRIVERS\klif.sys C69814C8959B257A3188062F2E285507
C:\Windows\System32\DRIVERS\klim6.sys A81B7F5B31BE854EC2A95D92B148CBBE
C:\Windows\System32\DRIVERS\klkbdflt.sys 44BD3595267425EF342B6177B249A06B
C:\Windows\System32\DRIVERS\klmouflt.sys B87153536ADE581E4874EE0F8AD09315
C:\Windows\System32\DRIVERS\klpd.sys DF134EFA90ED336D3F46F8183AF1EC3C
C:\Windows\System32\DRIVERS\kltdf.sys AD2B3781D6AD300F3CF1401D9521FAD3
C:\Windows\System32\DRIVERS\kltdi.sys 3F095CD418AABC8BC133FB7F51090528
C:\Windows\System32\DRIVERS\kneps.sys 9721D09090A8FF34255624016FCD1C53
C:\Windows\System32\Drivers\ksecdd.sys B18079BB34CDE0A77426CA5D0E4F3441
C:\Windows\System32\DRIVERS\lltdio.sys D1C5883087A0C3F1344D9D55A44901F6
C:\Windows\system32\drivers\lsi_fc.sys C7E15E82879BF3235B559563D4185365
C:\Windows\system32\drivers\lsi_sas.sys EE01EBAE8C9BF0FA072E0FF68718920A
C:\Windows\system32\drivers\lsi_scsi.sys 912A04696E9CA30146A62AFA1463DD5C
C:\Windows\system32\drivers\luafv.sys 8F5C7426567798E62A3B3614965D62CC
C:\Windows\System32\DRIVERS\mdmxsdk.sys 0CEA2D0D3FA284B85ED5B68365114F76
C:\Windows\system32\drivers\megasas.sys 0001CE609D66632FA17B84705F658879
C:\Windows\system32\drivers\megasr.sys C252F32CD9A49DBFC25ECF26EBD51A99
C:\Windows\System32\drivers\modem.sys E13B5EA0F51BA5B1512EC671393D09BA
C:\Windows\System32\DRIVERS\monitor.sys 0A9BB33B56E294F686ABB7C1E4E2D8A8
C:\Windows\System32\DRIVERS\mouclass.sys 5BF6A1326A335C5298477754A506D263
C:\Windows\System32\DRIVERS\mouhid.sys 93B8D4869E12CFBE663915502900876F
C:\Windows\System32\drivers\mountmgr.sys 3EAE06B0D9E32A3D45DC3E07F1FBFA97
C:\Windows\system32\drivers\mpio.sys 511D011289755DD9F9A7579FB0B064E6
C:\Windows\System32\drivers\mpsdrv.sys 22241FEBA9B2DEFA669C8CB0A8DD7D2E
C:\Windows\system32\drivers\mraid35x.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\mrxdav.sys AD3478672E04A99D49FE2AD0278BFEB7
C:\Windows\System32\DRIVERS\mrxsmb.sys 1B864548B2ACEC1C0BB29B615CC42978
C:\Windows\System32\DRIVERS\mrxsmb10.sys 3F39B02EEDC5B8A0ED896EA1CDF7245F
C:\Windows\System32\DRIVERS\mrxsmb20.sys D0670EC8E5AD3FA5BE372BF70AC0EABF
C:\Windows\system32\drivers\msahci.sys 28023E86F17001F7CD9B15A5BC9AE07D
C:\Windows\system32\drivers\msdsm.sys 4468B0F385A86ECDDAF8D3CA662EC0E7
C:\Windows\system32\Drivers\Msfs.sys A9927F4A46B816C92F461ACB90CF8515
C:\Windows\System32\drivers\msisadrv.sys 0F400E306F385C56317357D6DEA56F62
C:\Windows\System32\drivers\MSKSSRV.sys D8C63D34D9C9E56C059E24EC7185CC07
C:\Windows\System32\drivers\MSPCLOCK.sys 1D373C90D62DDB641D50E55B9E78D65E
C:\Windows\System32\drivers\MSPQM.sys B572DA05BF4E098D4BBA3A4734FB505B
C:\Windows\system32\Drivers\MsRPC.sys B49456D70555DE905C311BCDA6EC6ADB
C:\Windows\System32\DRIVERS\mssmbios.sys E384487CB84BE41D09711C30CA79646C
C:\Windows\System32\drivers\MSTEE.sys 7199C1EEC1E4993CAF96B8C0A26BD58A
C:\Windows\System32\Drivers\mup.sys 6A57B5733D4CB702C8EA4542E836B96C
C:\Windows\System32\DRIVERS\nwifi.sys 85C44FDFF9CF7E72A40DCB7EC06A4416
C:\Windows\System32\drivers\ndis.sys DEC4B200C459FA929B0A764E79904B79
C:\Windows\System32\DRIVERS\ndistapi.sys 0E186E90404980569FB449BA7519AE61
C:\Windows\System32\DRIVERS\ndisuio.sys D6973AA34C4D5D76C0430B181C3CD389
C:\Windows\System32\DRIVERS\ndiswan.sys 818F648618AE34F729FDB47EC68345C3
C:\Windows\system32\Drivers\NDProxy.sys 71DAB552B41936358F3B541AE5997FB3
C:\Windows\System32\DRIVERS\netaapl.sys 9213AA35BCA94EB79D366DA254E4BDF5
C:\Windows\System32\DRIVERS\netbios.sys BCD093A5A6777CF626434568DC7DBA78
C:\Windows\System32\DRIVERS\netbt.sys BF84E55A9B3AD3CBAB4AAE3BE043E579
C:\Windows\System32\DRIVERS\NETw5v32.sys E559EA9138C77B5D1FDA8C558764A25F
C:\Windows\system32\drivers\nfrd960.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\Npfs.sys D36F239D7CCE1931598E8FB90A0DBC26
C:\Windows\System32\drivers\nsiproxy.sys 609773E344A97410CE4EBF74A8914FCF
C:\Windows\system32\Drivers\Ntfs.sys 2C1121F2B87E9A6B12485DF53CD848C7
C:\Windows\System32\DRIVERS\NTIDrvr.sys 2757D2BA59AEE155209E24942AB127C9
C:\Windows\system32\drivers\ntrigdigi.sys ==> Le MD5 est légitime
C:\Windows\system32\Drivers\Null.sys C5DBBCDA07D780BDA9B685DF333BB41E
C:\Windows\system32\drivers\nvraid.sys 2EDF9E7751554B42CBB60116DE727101
C:\Windows\system32\drivers\nvstor.sys ABED0C09758D1D97DB0042DBB2688177
C:\Windows\system32\drivers\nv_agp.sys 18BBDF913916B71BD54575BDB6EEAC0B
C:\Windows\system32\drivers\ohci1394.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\parport.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\partmgr.sys B9C2B89F08670E159F7181891E449CD9
C:\Windows\system32\drivers\parvdm.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\pci.sys 941DC1D19E7E8620F40BBC206981EFDB
C:\Windows\system32\drivers\pciide.sys FC175F5DDAB666D7F4D17449A547626F
C:\Windows\System32\DRIVERS\pcmcia.sys 3BB2244F343B610C29C98035504C9B75
C:\Windows\System32\drivers\peauth.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\raspptp.sys ECFFFAEC0C1ECD8DBC77F39070EA1DB1
C:\Windows\system32\drivers\processr.sys 2027293619DD0F047C584CF2E7DF4FFD
C:\Windows\System32\DRIVERS\pacer.sys 99514FAA8DF93D34B5589187DB3AA0BA
C:\Windows\system32\drivers\ql2300.sys 0A6DB55AFB7820C99AA1F3A1D270F4F6
C:\Windows\system32\drivers\ql40xx.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\qwavedrv.sys 9F5E0E1926014D17486901C88ECA2DB7
C:\Windows\System32\DRIVERS\rasacd.sys 147D7F9C556D259924351FEB0DE606C3
C:\Windows\System32\DRIVERS\rasl2tp.sys A214ADBAF4CB47DD2728859EF31F26B0
C:\Windows\System32\DRIVERS\raspppoe.sys 509A98DD18AF4375E1FC40BC175F1DEF
C:\Windows\System32\DRIVERS\rassstp.sys 2005F4A1E05FA09389AC85840F0A9E4D
C:\Windows\System32\DRIVERS\rdbss.sys B14C9D5B9ADD2F84F70570BBBFAA7935
C:\Windows\System32\DRIVERS\RDPCDD.sys 89E59BE9A564262A3FB6C4F4F1CD9899
C:\Windows\System32\DRIVERS\rdpdr.sys 943B18305EAE3935598A9B4A3D560B4C
C:\Windows\System32\drivers\rdpencdd.sys 9D91FE5286F748862ECFFA05F8A0710C
C:\Windows\system32\Drivers\RDPWD.sys C127EBD5AFAB31524662C48DFCEB773A
C:\Windows\System32\drivers\regi.sys 001B4278407F4303EFC902A2B16F2453
C:\Windows\System32\DRIVERS\rfcomm.sys 6482707F9F4DA0ECBAB43B2E0398A101
C:\Windows\System32\DRIVERS\rspndr.sys 9C508F4074A39E8B4B31D27198146FAD
C:\Windows\system32\drivers\sbp2port.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\sdbus.sys 126EA89BCC413EE45E3004FB0764888F
C:\Windows\system32\Drivers\secdrv.sys 81C89B8EC01BAE7B79495D840C23B166
C:\Windows\system32\drivers\serenum.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\serial.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sermouse.sys 8AF3D28A879BF75DB53A0EE7A4289624
C:\Windows\system32\drivers\sffdisk.sys 3EFA810BDCA87F6ECC24F9832243FE86
C:\Windows\system32\drivers\sffp_mmc.sys E95D451F7EA3E583AEC75F3B3EE42DC5
C:\Windows\system32\drivers\sffp_sd.sys 3D0EA348784B7AC9EA9BD9F317980979
C:\Windows\system32\drivers\sfloppy.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sisagp.sys 1D76624A09A054F682D746B924E2DBC3
C:\Windows\system32\drivers\sisraid2.sys 43CB7AA756C7DB280D01DA9B676CFDE2
C:\Windows\system32\drivers\sisraid4.sys A99C6C8B0BAA970D8AA59DDC50B57F94
C:\Windows\System32\DRIVERS\smb.sys 7B75299A4D201D6A6533603D6914AB04
C:\Windows\system32\Drivers\spldr.sys 7AEBDEEF071FE28B0EEF2CDD69102BFF
C:\Windows\System32\DRIVERS\srv.sys 07D3D2EA7DDE48DD0244C91F94A81E36
C:\Windows\System32\DRIVERS\srv2.sys B87F16CCAF1440AF186CDC9F54C1DE54
C:\Windows\System32\DRIVERS\srvnet.sys 8C7235F1C3E23FE21BAD1E99EE76F231
C:\Windows\System32\DRIVERS\swenum.sys 7BA58ECF0C0A9A69D44B3DCA62BECF56
C:\Windows\system32\drivers\symc8xx.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sym_hi.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sym_u3.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\SynTP.sys BF7AA84D5AF0FAA0978C840E63B17DBF
C:\Windows\System32\drivers\tcpip.sys C7B0746FCD576D7EEBA6A2530B0B2966
C:\Windows\System32\DRIVERS\tcpip.sys C7B0746FCD576D7EEBA6A2530B0B2966
C:\Windows\System32\drivers\tcpipreg.sys 608C345A255D82A6289C2D468EB41FD7
C:\Windows\System32\drivers\tdpipe.sys 5DCF5E267BE67A1AE926F2DF77FBCC56
C:\Windows\System32\drivers\tdtcp.sys 389C63E32B3CEFED425B61ED92D3F021
C:\Windows\System32\DRIVERS\tdx.sys EC565DFA3D9C45D8083B72DEC5B33710
C:\Windows\System32\DRIVERS\termdd.sys 3CAD38910468EAB9A6479E2F01DB43C7
C:\Windows\System32\DRIVERS\tssecsrv.sys F4EAA7ECBCB25DE901C9B7F2CDCDA0B3
C:\Windows\System32\DRIVERS\tunmp.sys CAECC0120AC49E3D2F758B9169872D38
C:\Windows\System32\DRIVERS\tunnel.sys 300DB877AC094FEAB0BE7688C3454A9C
C:\Windows\system32\drivers\uagp35.sys 7D33C4DB2CE363C8518D2DFCF533941F
C:\Windows\system32\Drivers\UBHelper.sys F763E070843EE2803DE1395002B42938
C:\Windows\System32\DRIVERS\udfs.sys D9728AF68C4C7693CB100B8441CBDEC6
C:\Windows\system32\drivers\uliagpkx.sys B0ACFDC9E4AF279E9116C03E014B2B27
C:\Windows\system32\drivers\uliahci.sys 9224BB254F591DE4CA8D572A5F0D635C
C:\Windows\system32\drivers\ulsata.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\ulsata2.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\umbus.sys 32CFF9F809AE9AED85464492BF3E32D2
C:\Windows\System32\Drivers\usbaapl.sys A176718F0DF45F60F545CF3E14F4D108
C:\Windows\System32\DRIVERS\usbccgp.sys AAB0B5F72D2D726FBFDC895A2902DE1D
C:\Windows\system32\drivers\usbcir.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\usbehci.sys 153E8515CB86F8BB5D1A8B478EBF4BB2
C:\Windows\System32\DRIVERS\usbhub.sys 2AE6BCEBD85D31317E433733DAF25888
C:\Windows\system32\drivers\usbohci.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\usbprint.sys E75C4B5269091D15A2E7DC0B6D35F2F5
C:\Windows\System32\DRIVERS\usbscan.sys 1D714B8497CD68307806D5D3F60A5169
C:\Windows\System32\DRIVERS\USBSTOR.SYS 234F76D9337BBD25D849C3860418723A
C:\Windows\System32\DRIVERS\usbuhci.sys 44056325428A8E4C755830426E29878F
C:\Windows\System32\Drivers\usbvideo.sys 73FF24E21B690625A58109637DDA0DF7
C:\Windows\System32\DRIVERS\vgapnp.sys 87B06E1F30B749A114F74622D013F8D4
C:\Windows\System32\drivers\vga.sys 2E93AC0A1D8C79D019DB6C51F036636C
C:\Windows\system32\drivers\viaagp.sys 5D7159DEF58A800D5781BA3A879627BC
C:\Windows\system32\drivers\viac7.sys C4F3A691B5BAD343E6249BD8C2D45DEE
C:\Windows\system32\drivers\viaide.sys AADF5587A4063F52C2C3FED7887426FC
C:\Windows\System32\drivers\volmgr.sys 69503668AC66C77C6CD7AF86FBDF8C43
C:\Windows\System32\drivers\volmgrx.sys 23E41B834759917BFD6B9A0D625D0C28
C:\Windows\System32\drivers\volsnap.sys 786DB5771F05EF300390399F626BF30A
C:\Windows\system32\drivers\vsmraid.sys 587253E09325E6BF226B299774B728A9
C:\Windows\system32\drivers\wacompen.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\wanarp.sys 55201897378CCA7AF8B5EFD874374A26
C:\Windows\System32\DRIVERS\wanarp.sys 55201897378CCA7AF8B5EFD874374A26
C:\Windows\system32\drivers\wd.sys 78FE9542363F297B18C027B2D7E7C07F
C:\Windows\System32\drivers\Wdf01000.sys 25944D2CC49E0A6C581D02A74B7D6645
C:\Windows\System32\DRIVERS\HSX_CNXT.sys 0ACD399F5DB3DF1B58903CF4949AB5A8
C:\Windows\System32\DRIVERS\wmiacpi.sys 2E7255D172DF0B8283CDFB7B433B864E
C:\Windows\System32\DRIVERS\wpdusb.sys DE9D36F91A4DF3D911626643DEBF11EA
C:\Windows\system32\drivers\ws2ifsl.sys E3A3CB253C0EC2494D4A61F5E43A389C
C:\Windows\System32\drivers\WudfPf.sys 06E6F32C8D0A3F66D956F57B43A2E070
C:\Windows\System32\DRIVERS\WUDFRd.sys 867C301E8B790040AE9CF6486E8041DF
C:\Windows\System32\DRIVERS\xaudio.sys DAB33CFA9DD24251AAA389FF36B64D4B

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Trois mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-11-02 23:31 - 2017-11-02 23:33 - 000039348 _____ C:\Users\Comte\Desktop\FRST.txt
2017-11-02 23:23 - 2017-11-02 23:23 - 000107787 _____ C:\Users\Comte\Desktop\ZHPDiag.txt
2017-11-02 23:08 - 2017-11-02 23:23 - 000000000 ____D C:\Users\Comte\AppData\Local\ZHP
2017-11-02 23:08 - 2017-11-02 23:15 - 000000000 ____D C:\Users\Comte\AppData\Roaming\ZHP
2017-11-02 23:08 - 2017-11-02 23:08 - 000000730 _____ C:\Users\Comte\Desktop\ZHPDiag.lnk
2017-11-02 23:06 - 2017-11-02 23:31 - 000000000 ____D C:\FRST
2017-11-02 23:05 - 2017-11-02 22:55 - 001799680 _____ (Farbar) C:\Users\Comte\Desktop\FRST.exe
2017-11-02 23:05 - 2017-11-02 22:54 - 002924416 _____ C:\Users\Comte\Desktop\ZHPDiag3.exe
2017-11-02 16:05 - 2017-11-02 15:15 - 008261584 _____ (Malwarebytes) C:\Users\Comte\Desktop\adwcleaner_7.0.4.0 - Copie.exe
2017-11-02 16:05 - 2014-09-20 19:14 - 000000104 _____ C:\Users\Comte\Desktop\Internet - Raccourci - Copie.lnk
2017-11-02 15:23 - 2017-11-02 15:56 - 000000000 ____D C:\AdwCleaner
2017-11-02 15:22 - 2017-11-02 15:15 - 008261584 _____ (Malwarebytes) C:\Users\Comte\Desktop\adwcleaner_7.0.4.0.exe
2017-10-12 15:51 - 2017-10-12 15:52 - 002737664 _____ C:\Users\Comte\Downloads\Supplement economique indispensable.pps
2017-10-08 18:17 - 2017-10-08 18:38 - 000000000 ____D C:\Users\Comte\Desktop\Musique
2017-10-01 15:55 - 2017-10-01 15:55 - 000437143 _____ C:\Users\Comte\Documents\TF-Avis-PrimTIP-2017-1716413698913.pdf
2017-10-01 15:47 - 2017-10-01 15:51 - 000044775 _____ C:\Users\Comte\Documents\TH-Avis-PrimTIP-2017-17160474654933.pdf
2017-09-21 13:24 - 2017-09-21 13:24 - 000074166 _____ C:\Users\Comte\Documents\Inscription_YJ2017.pdf
2017-09-14 13:22 - 2017-03-24 16:55 - 000299520 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-09-13 08:35 - 2017-03-04 04:39 - 001314816 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-09-13 08:32 - 2017-03-15 16:57 - 001319424 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-09-13 08:31 - 2017-03-15 16:56 - 000067072 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2017-09-13 08:14 - 2017-03-09 18:00 - 000306408 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2017-09-13 08:14 - 2017-03-09 17:52 - 000034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2017-09-13 08:13 - 2017-03-09 16:27 - 002074112 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-09-12 18:14 - 2017-03-16 16:11 - 001816576 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-09-12 18:14 - 2017-03-16 16:10 - 012841472 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-09-12 18:14 - 2017-03-16 16:08 - 000367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-09-12 18:14 - 2017-03-16 16:06 - 009755648 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-09-12 18:14 - 2017-03-16 16:06 - 001140736 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-09-12 18:14 - 2017-03-16 16:06 - 001130496 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-09-12 18:14 - 2017-03-16 16:05 - 001808384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-09-12 18:14 - 2017-03-16 16:05 - 001427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-09-12 18:14 - 2017-03-16 16:05 - 000429056 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-09-12 18:14 - 2017-03-16 16:05 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2017-09-12 18:14 - 2017-03-16 16:04 - 002382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-09-12 18:14 - 2017-03-16 16:04 - 000719360 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-09-12 18:14 - 2017-03-16 16:04 - 000607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-09-12 18:14 - 2017-03-16 16:04 - 000354304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-09-12 18:14 - 2017-03-16 16:04 - 000223744 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-09-12 18:14 - 2017-03-16 16:04 - 000176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-09-12 18:14 - 2017-03-16 16:04 - 000142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-09-12 18:14 - 2017-03-16 16:04 - 000072704 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-09-12 18:14 - 2017-03-16 16:04 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-09-12 18:14 - 2017-03-16 16:04 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2017-09-12 18:14 - 2017-03-16 16:04 - 000011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2017-09-12 18:14 - 2017-03-16 16:04 - 000010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2017-09-11 15:33 - 2017-09-11 15:33 - 000126108 _____ C:\Users\Comte\Downloads\2017-2018 Echos Vallée - Info-Stage YCF Bulletin 1.pdf
2017-09-07 12:41 - 2017-09-07 12:41 - 000159677 _____ C:\Users\Comte\Documents\accord aout.pdf

==================== Trois mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-11-02 23:10 - 2006-11-02 13:47 - 000003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2017-11-02 23:10 - 2006-11-02 13:47 - 000003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2017-11-02 23:04 - 2014-03-06 10:34 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2017-11-02 23:01 - 2008-01-21 08:42 - 001758776 _____ C:\Windows\system32\PerfStringBackup.INI
2017-11-02 23:01 - 2008-01-21 08:42 - 000776634 _____ C:\Windows\system32\perfh00C.dat
2017-11-02 23:01 - 2008-01-21 08:42 - 000168792 _____ C:\Windows\system32\perfc00C.dat
2017-11-02 23:01 - 2006-11-02 12:18 - 000000000 ____D C:\Windows\inf
2017-11-02 22:49 - 2012-09-16 17:44 - 000000000 _____ C:\Windows\system32\LogConfigTemp.xml
2017-11-02 22:48 - 2006-11-02 14:01 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-11-02 16:37 - 2013-02-17 15:06 - 000000012 _____ C:\Windows\bthservsdp.dat
2017-11-02 16:37 - 2006-11-02 14:01 - 000032572 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-10-26 08:39 - 2014-02-16 18:38 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-10-26 08:39 - 2014-02-16 18:38 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-10-26 08:39 - 2007-12-16 00:55 - 000000000 ____D C:\Windows\system32\Macromed
2017-10-14 08:28 - 2016-06-26 15:10 - 000807128 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2017-10-14 08:28 - 2016-06-26 15:10 - 000155352 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2017-10-14 08:27 - 2016-06-20 17:51 - 000130776 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2017-10-08 18:24 - 2013-09-03 18:33 - 000000952 ___SH C:\ProgramData\KGyGaAvL.sys
2017-10-08 18:23 - 2013-06-20 11:30 - 000000000 ____D C:\Users\Comte\Desktop\music tai chi
2017-10-08 18:15 - 2015-09-05 17:54 - 000000000 ____D C:\Users\Comte\AppData\Roaming\vlc

==================== Fichiers à la racine de certains dossiers =======

2013-05-20 21:16 - 2013-05-20 21:16 - 000026340 _____ () C:\Users\Comte\AppData\Roaming\UserTile.png
2014-09-18 18:47 - 2014-12-28 00:47 - 000000223 _____ () C:\Users\Comte\AppData\Roaming\WB.CFG
2012-10-05 11:27 - 2016-10-30 17:13 - 000122880 _____ () C:\Users\Comte\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-12-02 00:47 - 2014-12-17 00:47 - 000000010 _____ () C:\Users\Comte\AppData\Local\DSI.DAT
2012-09-16 18:14 - 2012-09-16 18:15 - 000143659 _____ () C:\Users\Comte\AppData\Local\edsinstaller.txt-20120916.log
2014-11-19 14:47 - 2014-11-19 14:47 - 000000008 _____ () C:\Users\Comte\AppData\Local\ext2.dat
2014-11-19 14:47 - 2014-11-19 14:47 - 000643948 _____ () C:\Users\Comte\AppData\Local\extsq.dll
2016-06-26 13:27 - 2016-06-26 13:27 - 000000000 _____ () C:\Users\Comte\AppData\Local\{D3858E51-35A0-4F5C-8C57-2ACE6614924E}
2016-06-26 13:23 - 2016-06-26 13:23 - 000000000 _____ () C:\Users\Comte\AppData\Local\{FEC31341-53AC-42E0-B6C6-FAFBABE880DA}
2016-10-02 10:56 - 2016-10-02 10:57 - 000000365 _____ () C:\ProgramData\hpzinstall.log
2013-09-03 18:33 - 2017-10-08 18:24 - 000000952 ___SH () C:\ProgramData\KGyGaAvL.sys

Fichiers à déplacer ou supprimer:
====================
C:\Users\Comte\AppData\Local\Temp\~wtC769.tmp.exe


Certains fichiers dans TEMP:
====================
2012-09-16 17:35 - 2012-09-16 17:35 - 000204800 ____N (Realtek Semiconductor Corp.) C:\Users\Comte\AppData\Local\Temp\RtkBtMnt.exe
2016-10-21 13:39 - 2017-04-21 08:16 - 001620224 ____N () C:\Users\Comte\AppData\Local\Temp\~wtC769.tmp.exe

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2017-11-02 22:58

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité