Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 18.02.2019
Exécuté par Pechemelba (administrateur) sur PECHEMELBA-PC (19-02-2019 08:46:46)
Exécuté depuis C:\Users\Pechemelba\Desktop
Profils chargés: Pechemelba (Profils disponibles: Pechemelba)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(AVAST Software) C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupSvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(HP) C:\Windows\System32\HPSIsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Metasoft C.A) C:\Program Files (x86)\Metasoft\Travian Commander Bot\Travian Commander Bot.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmprph.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18383328 2017-10-04] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [261512 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
HKLM\...\Run: [CsrHCRPServer] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrHCRPServer.exe [1134288 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM\...\Run: [CsrAudioguiCtrl] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrAudioguiCtrl.exe [511696 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM\...\Run: [CsrSyncMLServer] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrSyncMLServer.exe [244944 2012-03-22] (Cambridge Silicon Radio Ltd. -> )
HKLM\...\Run: [vksts] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\vksts.exe [25792 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM\...\Run: [HarmonyUserStartup] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\HarmonyUserStartup.exe [39128 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM\...\Run: [CSRHarmonySkypePlugin] => C:\Program Files (x86)\CSR\CSR Harmony Wireless Software Stack\CSRHarmonySkypePlugin.exe [146656 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM\...\Run: [TrayApplication] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\TrayApplication.exe [529616 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292088 2013-09-17] (Intel Corporation -> Intel Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3750208 2018-08-28] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [261512 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-215844745-1430374748-4175533268-1000\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe [1613800 2018-10-10] (Digital Wave Ltd -> Digital Wave Ltd)
HKU\S-1-5-21-215844745-1430374748-4175533268-1000\...\Run: [uTorrent] => C:\Users\Pechemelba\AppData\Roaming\uTorrent\uTorrent.exe [1742776 2018-11-11] (BitTorrent Inc -> BitTorrent Inc.)
HKU\S-1-5-21-215844745-1430374748-4175533268-1000\...\Run: [Discord] => C:\Users\Pechemelba\AppData\Local\Discord\app-0.0.302\Discord.exe [57896792 2019-01-09] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-215844745-1430374748-4175533268-1000\...\Run: [DiscordPTB] => C:\Users\Pechemelba\AppData\Local\DiscordPTB\app-0.0.45\DiscordPTB.exe [81747288 2019-01-09] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-215844745-1430374748-4175533268-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [899584 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\72.0.3626.109\Installer\chrmstp.exe [2019-02-17] (Google LLC -> Google Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{5355DA8C-FE32-49b4-A567-A67535C86592}] -> C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BLEtokenCredentialProvider.dll [2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{72FBEEDD-5846-4D49-823D-97E6FC8AE442}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-215844745-1430374748-4175533268-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> D:\Jeux\Arc\Plugins\ArcPluginIE.dll [2018-04-18] (Perfect World Entertainment Inc. -> Perfect World Entertainment Inc)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2017-07-18] (Skype Software Sarl -> Skype Technologies)
FireFox:
========
FF DefaultProfile: 4qscf22g.default
FF ProfilePath: C:\Users\Pechemelba\AppData\Roaming\Mozilla\Firefox\Profiles\4qscf22g.default [2019-02-19]
FF Extension: (Avast SafePrice) - C:\Users\Pechemelba\AppData\Roaming\Mozilla\Firefox\Profiles\4qscf22g.default\Extensions\sp@avast.com.xpi [2018-04-12] [UpdateUrl:hxxps://firefoxext.avcdn.net/firefoxext/avast/sp/update.json]
FF Extension: (Avast Online Security) - C:\Users\Pechemelba\AppData\Roaming\Mozilla\Firefox\Profiles\4qscf22g.default\Extensions\wrc@avast.com.xpi [2019-02-17]
FF SearchPlugin: C:\Users\Pechemelba\AppData\Roaming\Mozilla\Firefox\Profiles\4qscf22g.default\searchplugins\bing-lavasoft-ff59.xml [2018-11-11]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_114.dll [2019-02-01] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_114.dll [2019-02-01] ()
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> D:\Jeux\Arc\Plugins\npArcPluginFF.dll [2018-04-18] (Perfect World Entertainment Inc)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2019-02-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2019-02-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-19] (Adobe Systems Inc.)
Chrome:
=======
CHR HomePage: Default -> hxxps://www.google.com/
CHR Profile: C:\Users\Pechemelba\AppData\Local\Google\Chrome\User Data\Default [2019-02-19]
CHR Extension: (uBlock Origin) - C:\Users\Pechemelba\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2019-02-17]
CHR Extension: (Adobe Acrobat) - C:\Users\Pechemelba\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2019-02-09]
CHR Extension: (AdBlock) - C:\Users\Pechemelba\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2019-02-17]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Pechemelba\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (Chrome Media Router) - C:\Users\Pechemelba\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-02-18]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S4 ArcService; D:\Jeux\Arc\ArcService.exe [88696 2018-04-18] (Perfect World Entertainment Inc. -> Perfect World Entertainment Inc)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [7834368 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [357816 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
S4 BtSwitcherService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe [64216 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R2 CleanupPSvc; C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupSvc.exe [9874528 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
S4 CSRBtAudioService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe [465624 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S4 CsrBtOBEXService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe [1041616 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S4 CsrBtService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe [825032 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S4 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-04-08] (Dropbox, Inc -> Dropbox, Inc.)
S4 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-04-08] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51024 2018-08-28] (Dropbox, Inc -> Dropbox, Inc.)
S4 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2018-10-10] (Digital Wave Ltd -> Digital Wave Ltd.)
S4 GalaxyClientService; D:\Jeux\GOG Galaxy\GalaxyClientService.exe [699976 2018-10-20] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7112264 2018-10-20] (GOG Sp. z o.o. -> GOG.com)
R2 HPSIService; C:\Windows\system32\HPSIsvc.exe [127800 2010-04-07] (Hewlett-Packard Company -> HP)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
S4 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268704 2017-04-10] (Intel Corporation-Wireless Connectivity Solutions -> )
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
S4 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3750304 2017-04-10] (Intel Corporation-Wireless Connectivity Solutions -> Intel® Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [87584 2017-01-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [37304 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [203488 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [223056 2019-01-25] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [196264 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswblog.sys [320888 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [58160 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [239808 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46584 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [42488 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [166792 2019-01-25] (AVAST Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [111992 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [88144 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1034056 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [474648 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [218056 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [380144 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
S3 BrSerIb; C:\Windows\System32\DRIVERS\BrSerIb.sys [95344 2012-12-03] (Brother Industries, Ltd. -> Brother Industries Ltd.)
S3 BrUsbSIb; C:\Windows\System32\DRIVERS\BrUsbSIb.sys [21872 2012-12-03] (Brother Industries, Ltd. -> Brother Industries Ltd.)
S3 csravrcp; C:\Windows\System32\DRIVERS\csravrcp.sys [26304 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S3 CsrBthAudioHF; C:\Windows\System32\DRIVERS\CsrBthAudioHF.sys [39120 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S3 CsrBtPort; C:\Windows\System32\DRIVERS\CsrBtPort.sys [2784968 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S3 csrhfgcc; C:\Windows\System32\DRIVERS\csrhfgcc.sys [38080 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S3 csrpan; C:\Windows\System32\DRIVERS\csrpan.sys [39616 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S3 csrserial; C:\Windows\System32\DRIVERS\csrserial.sys [61128 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S3 csrusb; C:\Windows\System32\Drivers\csrusb.sys [47296 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S3 csrusbfilter; C:\Windows\System32\Drivers\csrusbfilter.sys [23752 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S3 csr_bthav; C:\Windows\System32\drivers\csrbthav.sys [99520 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2017-11-20] (Disc Soft Ltd -> Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2017-11-20] (Disc Soft Ltd -> Disc Soft Ltd)
R3 ETDSMBus; C:\Windows\System32\DRIVERS\ETDSMBus.sys [32840 2017-02-10] (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronic Corp.)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28216 2012-11-16] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [274416 2019-02-18] (Malwarebytes Corporation -> Malwarebytes)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [190032 2016-04-04] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S3 mvusbews; C:\Windows\System32\Drivers\mvusbews.sys [20480 2012-12-24] (Microsoft Windows Hardware Compatibility Publisher -> Marvell Semiconductor, Inc.)
R3 NETwNs64; C:\Windows\System32\DRIVERS\NETwsw01.sys [11534096 2015-05-04] (Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation)
R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [421312 2017-07-03] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [28624 2018-08-25] () [Fichier non signé]
========================== MD5 Pilotes =======================
C:\Windows\system32\drivers\1394ohci.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\ACPI.sys DCA5495CA17AEB2F4FD8AC60812C3999
C:\Windows\system32\drivers\acpipmi.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\adp94xx.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\adpahci.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\adpu320.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\afd.sys 0DC2A9882540DEA4A55B08785E09D8FC
C:\Windows\system32\drivers\agp440.sys 466BF4170DC41BB939F1F9AB8F97F8F5
C:\Windows\system32\drivers\aliide.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\amdide.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\amdk8.sys F30DB0E52DC67D05086EF73EEC825074
C:\Windows\System32\DRIVERS\amdkmpfd.sys A59406061E7D51EB7FCF1B64B2A25F63
C:\Windows\system32\drivers\amdppm.sys 267E32B061CF5CC6B348371F6A7820E5
C:\Windows\system32\drivers\amdsata.sys D4121AE6D0C0E7E13AA221AA57EF2D49
C:\Windows\system32\drivers\amdsbs.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\amdxata.sys 540DAF1CEA6094886D72126FD7C33048
C:\Windows\system32\drivers\appid.sys B36955F227F71D6EADFF2D1B12061F4B
C:\Windows\system32\drivers\arc.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\arcsas.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\aswArDisk.sys 6F6B6B26D10A0C6186FFB44275F45E07
C:\Windows\System32\drivers\aswArPot.sys E4D4A22CBF94E6B0A92FC36D46741F56
C:\Windows\System32\drivers\aswbidsdriver.sys 1A24C2B29BDDB42D90600D056C17BAE8
C:\Windows\System32\drivers\aswbidsh.sys 2E95326A5592473C1CEDD5D1AFFDC280
C:\Windows\System32\drivers\aswblog.sys E66A130D165B451F570D8258F1E7C6E3
C:\Windows\System32\drivers\aswbuniv.sys 0F3BFE80B5E67A932705359374139D93
C:\Windows\System32\drivers\aswHdsKe.sys D52D666B7C271ECBDFB8C4C1186240B8
C:\Windows\System32\drivers\aswHwid.sys 179A44D2B06BBDA27B6182585B94C06E
C:\Windows\System32\drivers\aswKbd.sys CB086985B57DC8190A2258AB41929B34
C:\Windows\System32\drivers\aswMonFlt.sys 53F79479D382EC497EF427FCB866B88C
C:\Windows\System32\drivers\aswRdr2.sys 13AAFDBBA5216C685AFAD149D048D2F6
C:\Windows\System32\drivers\aswRvrt.sys 4C051CEA3B60C9A96D99C615FDBA29AE
C:\Windows\System32\drivers\aswSnx.sys BB1A5A74A32E9D5F2FB5764408C1CA6C
C:\Windows\System32\drivers\aswSP.sys E30CF6A4A31D39FAC9767451E373C801
C:\Windows\System32\drivers\aswStm.sys F04F4322ABF3C167961A51D6A83779D9
C:\Windows\System32\drivers\aswVmm.sys 4ACD8A1B8182FF2752B3B5E026EFAA9D
C:\Windows\System32\DRIVERS\asyncmac.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\atapi.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\bxvbda.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\b57nd60a.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\Beep.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\blbdrive.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\bowser.sys D7E5C916557268B3DCC9E7DAD58E7727
C:\Windows\system32\drivers\BrFiltLo.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\BrFiltUp.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\BrSerIb.sys 63A00CDBEB300522C49EC7CA77324060
C:\Windows\System32\Drivers\Brserid.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\BrSerWdm.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\BrUsbMdm.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\BrUsbSer.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\BrUsbSIb.sys BBCFD6C6EF66449F55AF1BFDB08C9B12
C:\Windows\System32\DRIVERS\BthEnum.sys CF98190A94F62E405C8CB255018B2315
C:\Windows\system32\drivers\bthmodem.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\bthpan.sys 5A8951D195AFEF979C4AB02A129EBC37
C:\Windows\System32\Drivers\BTHport.sys 738D0E9272F59EB7A1449C3EC118E6C4
C:\Windows\System32\Drivers\BTHUSB.sys F188B7394D81010767B6DF3178519A37
C:\Windows\System32\DRIVERS\cdfs.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\cdrom.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\circlass.sys ==> Le MD5 est légitime
C:\Windows\System32\CLFS.sys B5D7A0638CA817BA7D8A4DFD3499BA2A
C:\Windows\System32\DRIVERS\CmBatt.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\cmdide.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\cng.sys 9DE8D00626F01DBD1879A6655D7A752D
C:\Windows\System32\DRIVERS\compbatt.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\CompositeBus.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\crcdisk.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\csravrcp.sys DA2926CFC160698D3C4335A58385EE03
C:\Windows\System32\DRIVERS\CsrBthAudioHF.sys 0D22E6DDFDFCE01CAB40A708989F4513
C:\Windows\System32\DRIVERS\CsrBtPort.sys 6AA077D6CC426476E349DF8BFAB2DD0A
C:\Windows\System32\DRIVERS\csrhfgcc.sys 965FB144CA3970F7C2F0DF346155C25D
C:\Windows\System32\DRIVERS\csrpan.sys B869927FB411004CCD98B7DF30A8AEDC
C:\Windows\System32\DRIVERS\csrserial.sys 7DB081CD5AFF021666444D7CEFFBDB1B
C:\Windows\System32\Drivers\csrusb.sys 19A0B8F1CE67E5E0E0CDF315F9DA29D6
C:\Windows\System32\Drivers\csrusbfilter.sys D2EF74C29A95E8814BC0BCFF3F21D4D1
C:\Windows\System32\drivers\csrbthav.sys 244B34E4A0646BEBE254F67BD830B184
C:\Windows\System32\Drivers\dfsc.sys 63705A08981F7EDD376241D6E0A9C2AC
C:\Windows\System32\drivers\discache.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\disk.sys 616387BBD83372220B09DE95F4E67BBC
C:\Windows\system32\drivers\drmkaud.sys 26FE888505E5A945B0536AF9A2A27A6F
C:\Windows\System32\DRIVERS\dtlitescsibus.sys 679FF716052109392D870F6A6C4A3535
C:\Windows\System32\DRIVERS\dtliteusbbus.sys E23FDD696839A4790682CA66C48D3F2F
C:\Windows\System32\drivers\dxgkrnl.sys 781C6AE4B9111C9AD5017F1677599CDE
C:\Windows\system32\drivers\evbda.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\elxstor.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\errdev.sys 9002EED07FD7FCFF6B8C5C06B454AC19
C:\Windows\System32\DRIVERS\ETD.sys AE55151F9582888FB3541ABE8F1E2559
C:\Windows\System32\DRIVERS\ETDSMBus.sys 36196361B432D11C29AB59E949C32A6B
C:\Windows\System32\Drivers\exfat.sys 7E45F8B117419ABA3BB26579F6E70324
C:\Windows\System32\Drivers\fastfat.sys 6EDFA237D25433C03F42FBFDB16BDD24
C:\Windows\system32\drivers\fdc.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\fileinfo.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\filetrace.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\flpydisk.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\fltmgr.sys DC591A7A196E99EFB5A48D708CB989FD
C:\Windows\System32\drivers\FsDepends.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\Fs_Rec.sys 6BD9295CC032DD3077C671FCCF579A7B
C:\Windows\System32\DRIVERS\fvevol.sys 8F6322049018354F45F05A2FD2D4E5E0
C:\Windows\system32\drivers\gagp30kx.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\hcw85cir.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\HdAudio.sys 975761C778E33CD22498059B91E7373A
C:\Windows\System32\DRIVERS\HDAudBus.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\HidBatt.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\hidbth.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\hidir.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\hidusb.sys 90D91013D16A15B22A4B4EB6D4140A5B
C:\Windows\system32\drivers\HpSAMD.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\HTTP.sys 93C367EA831FB39DEE3BA96539A187FB
C:\Windows\System32\drivers\hwpolicy.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\i8042prt.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\iaStorA.sys 475A1527795F777A3BD40C276F336034
C:\Windows\System32\DRIVERS\iaStorF.sys EBFFFC8C7E993F827AD22BC5508F2537
C:\Windows\system32\drivers\iaStorV.sys AAAF44DB3BD0B9D1FB6969B23ECC8366
C:\Windows\System32\DRIVERS\ICCWDT.sys 1C3C0E8045D1F5BE43B4B37DCEC230A6
C:\Windows\System32\DRIVERS\igdkmd64.sys 79AE3CC82CA1563A4B392207997ACE7C
C:\Windows\system32\drivers\iirsp.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\RTKVHD64.sys 3481B5AE505F374A91F241ACE953B24C
C:\Windows\System32\DRIVERS\IntcDAud.sys 3B7A082F5D593663164F7540D42CCED3
C:\Windows\system32\drivers\intelide.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\intelppm.sys EFD9FD12D2C2C1663ACD21F29536FF25
C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\IPMIDrv.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\ipnat.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\irenum.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\isapnp.sys 905E9D664F38B93B53FA05422165F5B5
C:\Windows\system32\drivers\msiscsi.sys 96BB922A0981BC7432C8CF52B5410FE6
C:\Windows\System32\DRIVERS\iusb3hcs.sys EB56D7AC688BCB1171812EF6CBB32193
C:\Windows\System32\DRIVERS\iusb3hub.sys 3DD76F45DA45CEDCDFC7BF7AB93E6216
C:\Windows\System32\DRIVERS\iusb3xhc.sys B0342584DAB73797F584CADD41EEC6BD
C:\Windows\System32\DRIVERS\kbdclass.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\kbdhid.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\ksecdd.sys 523FF868A36F2287EF2402BAFBB9E5EF
C:\Windows\System32\Drivers\ksecpkg.sys 59E7C73F199A109DE80FF4646EE1ED1F
C:\Windows\system32\drivers\ksthunk.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\LHidFilt.Sys AFDFA4A6B0F7B15AA38E494FD4595741
C:\Windows\System32\DRIVERS\lltdio.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\LMouFilt.Sys C3E82B320F34C97F32B8026F4C249BEF
C:\Windows\system32\drivers\lsi_fc.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\lsi_sas.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\lsi_sas2.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\lsi_scsi.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\luafv.sys 5416CEB2916BBE635288C4D1075B045E
C:\Windows\System32\Drivers\mbamswissarmy.sys A71F1F650EC0CE9D8EF793D706F08786
C:\Windows\system32\drivers\megasas.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\MegaSR.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\TeeDriverx64.sys 52D160DA1C19AFD5FD7FC27C01EDE209
C:\Windows\System32\drivers\modem.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\monitor.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\mouclass.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\mouhid.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\mountmgr.sys 072D8646E23ECF8A3F5F0157017B4DB6
C:\Windows\system32\drivers\mpio.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\mpsdrv.sys 3F829492638A86A3C4E0BB06778F0C23
C:\Windows\system32\drivers\mrxdav.sys 98DB1790F0A584E0A2528B92B052417F
C:\Windows\System32\DRIVERS\mrxsmb.sys D8FE82385B0D8C0C195B20A8CA029136
C:\Windows\System32\DRIVERS\mrxsmb10.sys 3CF8C21F6C8143CEEF7EC2AF10674182
C:\Windows\System32\DRIVERS\mrxsmb20.sys D0C02AC405C333954FE4C443849FB9AD
C:\Windows\System32\drivers\msahci.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\msdsm.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\Msfs.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\mshidkmdf.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\msisadrv.sys 6FE3DBEEA730A857CA3DF603B7DEADA2
C:\Windows\System32\drivers\MSKSSRV.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\MSPCLOCK.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\MSPQM.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\MsRPC.sys 94275393BB85D1E2B74BFEFEC386B4A0
C:\Windows\system32\drivers\mssmbios.sys 1FC0BF25FFCB9F751BCBC6C6AC577078
C:\Windows\System32\drivers\MSTEE.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\MTConfig.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\mup.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\mvusbews.sys 705E9675014EB688BEDD967B1ABECF19
C:\Windows\System32\DRIVERS\nwifi.sys 9FB2A095B1166CB3C9A06651863B3452
C:\Windows\System32\drivers\ndis.sys CBE5C2A3353A367734989E335D6AF194
C:\Windows\System32\DRIVERS\ndiscap.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ndistapi.sys 3F217F77899654833B650ED6A1372BE4
C:\Windows\System32\DRIVERS\ndisuio.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ndiswan.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\NDProxy.sys E46AF308E96F7730F59B0F250A884CD6
C:\Windows\System32\DRIVERS\netbios.sys 2E19EB10185992AB08BC3688AACA4CE2
C:\Windows\System32\DRIVERS\netbt.sys 734837208CAFD6E0959A7A0333C95C9D
C:\Windows\System32\DRIVERS\NETwsw01.sys 6C6EBA531144A54AE4E5F3AFB08582FF
C:\Windows\system32\drivers\nfrd960.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\Npfs.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\nsiproxy.sys BE313E566EEA2A4B7F9AAC9782A567D4
C:\Windows\System32\Drivers\Ntfs.sys 854121FF6840DB681910D072F92640B7
C:\Windows\System32\Drivers\Null.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\nvraid.sys 0A92CB65770442ED0DC44834632F66AD
C:\Windows\system32\drivers\nvstor.sys DAB0E87525C10052BF65F06152F37E4A
C:\Windows\system32\drivers\nv_agp.sys 7425A6B64F5D37D0565F2581B886E5E3
C:\Windows\system32\drivers\ohci1394.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\parport.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\partmgr.sys E9766131EEADE40A27DC27D2D68FBA9C
C:\Windows\System32\drivers\pci.sys 481DADB90C1D4E9F19328079C7A9E63D
C:\Windows\system32\drivers\pciide.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\pcmcia.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\pcw.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\peauth.sys EA4D67448BE493D543F1730D6CD04694
C:\Windows\System32\DRIVERS\raspptp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\processr.sys D7B62857ACE71B5911EEBBAB3303A7D0
C:\Windows\System32\DRIVERS\pacer.sys 4CE827A5433451551E99C2C1D20E4A43
C:\Windows\system32\drivers\ql2300.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\ql40xx.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\qwavedrv.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rasacd.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\AgileVpn.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rasl2tp.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\raspppoe.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rassstp.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rdbss.sys FB45727105E27756B3252572A138FA19
C:\Windows\system32\drivers\rdpbus.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\RDPCDD.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\rdpencdd.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\rdprefmp.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\RDPWD.sys FE571E088C2D83619D2D48D4E961BF41
C:\Windows\System32\drivers\rdyboost.sys F4287A980C0AA41DE3073F053E5EA73C
C:\Windows\System32\DRIVERS\rfcomm.sys 3DD798846E2C28102B922C56E71B7932
C:\Windows\System32\DRIVERS\rspndr.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\Rt64win7.sys FDD522BF1132880C3EF92520F90119C0
C:\Windows\System32\Drivers\RtsUer.sys 7E6A233541FA93AD0B78FE32089242E2
C:\Windows\system32\drivers\sbp2port.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\scfilter.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\secdrv.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\serenum.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\serial.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sermouse.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sffdisk.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sffp_mmc.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sffp_sd.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\sfloppy.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\SiSRaid2.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sisraid4.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\smb.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\spldr.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\srv.sys 1145EC013B72D4E6C60497707BB1A4B6
C:\Windows\System32\DRIVERS\srv2.sys 2D8FFA3B636368130F909E0CD935B555
C:\Windows\System32\DRIVERS\srvnet.sys 4B1C343E11065819F687EAC68A5E13F3
C:\Windows\system32\drivers\stexstor.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\swenum.sys 10DCD3BDFA785E1482EC02304A7E9B96
C:\Windows\System32\drivers\tcpip.sys F9EE4B0C1783FB393B28CC93121117FE
C:\Windows\System32\DRIVERS\tcpip.sys F9EE4B0C1783FB393B28CC93121117FE
C:\Windows\System32\drivers\tcpipreg.sys 7FE5586314EE7D6AA8483264A089E5AF
C:\Windows\System32\drivers\tdpipe.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\tdtcp.sys 51C5ECEB1CDEE2468A1748BE550CFBC8
C:\Windows\System32\DRIVERS\tdx.sys 4DD986720F7CB7A8A5D1226793097B9A
C:\Windows\system32\drivers\termdd.sys AC24D7A7D9EEDE11E2926F9001BEAFB5
C:\Windows\System32\DRIVERS\tssecsrv.sys 2CF58216424757ED29605B4F18EC443C
C:\Windows\System32\drivers\tsusbflt.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\TsUsbGD.sys 9CC2CCAE8A84820EAECB886D477CBCB8
C:\Windows\System32\DRIVERS\tunnel.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\uagp35.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\udfs.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\uliagpkx.sys B70E26A57F35ECA5199E6D6B9592A67C
C:\Windows\System32\DRIVERS\umbus.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\umpass.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\usbccgp.sys E6DFE1F33B1250A6E26EA6F6CE10B09C
C:\Windows\system32\drivers\usbcir.sys 80B0F7D5CCF86CEB5D402EAAF61FEC31
C:\Windows\system32\drivers\usbehci.sys 234F9E56606CE5D1549DE7D4CCA4DE0C
C:\Windows\system32\drivers\usbhub.sys 0A33C9EC6822B24E26687F1EC6346922
C:\Windows\system32\drivers\usbohci.sys 9C456BFD0FF50CB5B7ECDA7B7529F63B
C:\Windows\System32\DRIVERS\usbprint.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\usbscan.sys 9661DA76B4531B2DA272ECCE25A8AF24
C:\Windows\System32\DRIVERS\USBSTOR.SYS D029DD09E22EB24318A8FC3D8138BA43
C:\Windows\system32\drivers\usbuhci.sys 3C1D50EBDC6F531C0AA905D71956E106
C:\Windows\System32\Drivers\usbvideo.sys 1F775DA4CF1A3A1834207E975A72E9D7
C:\Windows\System32\drivers\vdrvroot.sys 7BDCE021786C3DCCFD2C22EBF643EE36
C:\Windows\System32\DRIVERS\vgapnp.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\vga.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\vhdmp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\viaide.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\volmgr.sys 8EDE91FBAC7BF7605323C517C717A253
C:\Windows\System32\drivers\volmgrx.sys 85C5468BC395819AE2A0C747334BA14C
C:\Windows\System32\drivers\volsnap.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\vsmraid.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\vwifibus.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\vwififlt.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\vwifimp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\wacompen.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\wanarp.sys DC4CB3626E7423B9D83CF1B4857FDF15
C:\Windows\System32\DRIVERS\wanarp.sys DC4CB3626E7423B9D83CF1B4857FDF15
C:\Windows\system32\drivers\wd.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\Wdf01000.sys E2C933EDBC389386EBE6D2BA953F43D8
C:\Windows\System32\DRIVERS\wfplwf.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\wimmount.sys ==> Le MD5 est légitime
C:\Windows\SysWOW64\drivers\wimmount.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\wmiacpi.sys 43471A750D4F3918AC92F5131AE252D3
C:\Windows\system32\drivers\ws2ifsl.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\WSDPrint.sys 8D918B1DB190A4D9B1753A66FA8C96E8
C:\Windows\System32\drivers\WudfPf.sys AB886378EEB55C6C75B4F2D14B6C869F
C:\Windows\System32\DRIVERS\WUDFRd.sys DDA4CAF29D8C0A297F886BFE561E6659
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Trois mois (créés) ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2019-02-19 08:46 - 2019-02-19 08:47 - 000040402 _____ C:\Users\Pechemelba\Desktop\FRST.txt
2019-02-19 08:46 - 2019-02-19 08:46 - 000000000 ____D C:\FRST
2019-02-19 08:44 - 2019-02-19 08:44 - 000284409 _____ C:\Users\Pechemelba\Desktop\ZHPDiag.txt
2019-02-19 08:43 - 2019-02-19 08:43 - 002434560 _____ (Farbar) C:\Users\Pechemelba\Desktop\FRST64.exe
2019-02-19 08:40 - 2019-02-19 08:40 - 003199872 _____ C:\Users\Pechemelba\Downloads\ZHPDiag3.exe
2019-02-19 08:20 - 2019-02-19 08:20 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\57368D8F.sys
2019-02-19 08:19 - 2019-02-19 08:19 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2019-02-18 22:56 - 2019-02-18 22:56 - 000274416 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-02-18 22:56 - 2019-02-18 22:56 - 000001827 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-02-18 22:56 - 2019-02-18 22:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-02-18 22:56 - 2019-01-08 15:32 - 000153328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-02-18 21:32 - 2019-02-18 21:49 - 160608040 _____ (AO Kaspersky Lab) C:\Users\Pechemelba\Downloads\KVRT.exe
2019-02-17 18:45 - 2019-02-17 18:45 - 000002791 _____ C:\Users\Public\Desktop\TCommander.lnk
2019-02-17 18:45 - 2019-02-17 18:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Metasoft C.A
2019-02-17 18:11 - 2019-02-17 18:11 - 000002294 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-02-17 18:11 - 2019-02-17 18:11 - 000002253 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-02-17 18:07 - 2019-02-18 22:54 - 000003502 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2019-02-17 18:07 - 2019-02-18 22:54 - 000003374 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2019-02-17 18:01 - 2019-02-17 18:01 - 001136176 _____ (Google Inc.) C:\Users\Pechemelba\Downloads\ChromeSetup.exe
2019-02-17 17:44 - 2019-01-17 01:31 - 000361352 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2019-02-17 17:42 - 2019-02-17 17:42 - 000000000 ____D C:\Users\Pechemelba\AppData\LocalLow\uTorrent
2019-02-16 14:25 - 2019-02-16 14:26 - 005415968 _____ C:\Users\Pechemelba\Downloads\Warcraft.zip
2019-02-16 14:07 - 2019-02-16 14:09 - 028593417 _____ C:\Users\Pechemelba\Downloads\Gta.zip
2019-02-15 23:49 - 2019-02-15 23:50 - 000000000 ____D C:\Users\Pechemelba\Downloads\[ www.T9.pe ] Breaking.Bad.S04.Multi.1080p.PopHD
2019-02-15 23:48 - 2019-02-15 23:48 - 000081314 _____ C:\Users\Pechemelba\Downloads\breaking-bad-saison-4-french-vostfr-hdlight-1080p-hdtv.torrent
2019-02-14 16:55 - 2019-02-14 16:57 - 125147055 _____ C:\Users\Pechemelba\Downloads\CMF FM 2018 FC1.zip
2019-02-14 16:39 - 2019-02-14 16:39 - 000433285 _____ C:\Users\Pechemelba\Downloads\KABA 2-1 (1).pdf
2019-02-14 16:38 - 2019-02-14 16:38 - 000433285 _____ C:\Users\Pechemelba\Downloads\KABA 2-1.pdf
2019-02-14 00:32 - 2019-02-14 00:33 - 000000000 ____D C:\Users\Pechemelba\AppData\Local\Steam
2019-02-14 00:25 - 2019-02-17 17:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2019-02-14 00:25 - 2019-02-17 17:38 - 000000000 ____D C:\Program Files (x86)\Steam
2019-02-14 00:21 - 2019-02-14 00:21 - 000000000 ____D C:\Users\Pechemelba\Downloads\The Walking Dead Season 3 A New Frontier PC
2019-02-14 00:20 - 2019-02-14 00:20 - 000018931 _____ C:\Users\Pechemelba\Downloads\The Walking Dead Season 3 A New Frontier PC (1).torrent
2019-02-11 16:09 - 2019-02-11 16:09 - 000020661 _____ C:\Users\Pechemelba\Documents\Lecture Clé de Fa Préparatoire.pdf
2019-02-11 15:38 - 2019-02-11 15:38 - 000069181 _____ C:\Users\Pechemelba\Documents\Test d'écoute Prépa n°3 - Elève.pdf
2019-02-10 13:07 - 2019-02-10 13:08 - 022916207 _____ C:\Users\Pechemelba\Downloads\HoMM3.zip
2019-02-10 09:54 - 2019-02-10 10:03 - 174538672 _____ C:\Users\Pechemelba\Downloads\h0m0m3hd0edt_pfrv2.rar
2019-02-10 07:12 - 2019-02-10 07:32 - 861425063 ____R C:\Users\Pechemelba\Downloads\Heroes of Might and Magic III Complete.rar
2019-02-09 12:15 - 2019-02-09 12:15 - 000362656 _____ C:\Windows\system32\FNTCACHE.DAT
2019-02-07 23:15 - 2019-02-08 00:47 - 3946618604 _____ C:\Users\Pechemelba\Downloads\Travelers.2016.S02.FASTSUB.VOSTFR.HDTV.Xvid-EXTREME.rar
2019-02-02 07:53 - 2019-02-02 07:53 - 000000000 ____D C:\ProgramData\Mozilla
2019-02-01 23:10 - 2019-02-01 23:10 - 000002047 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2019-02-01 22:51 - 2019-02-01 22:51 - 000000000 ____D C:\Users\Pechemelba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-02-01 22:45 - 2019-02-01 22:45 - 000001835 _____ C:\Users\Public\Desktop\QuickTime Player.lnk
2019-02-01 22:44 - 2019-02-01 22:44 - 000000000 ____D C:\Users\Pechemelba\AppData\LocalLow\Apple Computer
2019-01-25 21:38 - 2019-01-25 21:38 - 000223056 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdriver.sys
2019-01-25 21:38 - 2019-01-25 21:38 - 000223056 _____ (AVAST Software) C:\Windows\system32\Drivers\asw54a91de214dcdf1c.tmp
2019-01-25 21:37 - 2019-01-25 21:37 - 000000000 _____ C:\Windows\system32\last.dump
2019-01-22 16:26 - 2019-02-17 17:33 - 000020891 _____ C:\Users\Pechemelba\Documents\Rugby Manager.xlsx
2019-01-19 21:38 - 2019-01-19 21:42 - 000000000 ____D C:\Users\Pechemelba\Downloads\[ Torrent9.bz ] This is us S01 VOSTFR 720p
2019-01-17 23:42 - 2019-01-17 23:42 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\72660A49.sys
2019-01-17 01:32 - 2019-01-17 01:31 - 000320888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswcb59b4d62d847dfe.tmp
2019-01-17 01:32 - 2019-01-17 01:31 - 000320888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswblog.sys
2019-01-17 01:32 - 2019-01-17 01:31 - 000196264 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsh.sys
2019-01-17 01:32 - 2019-01-17 01:31 - 000196264 _____ (AVAST Software) C:\Windows\system32\Drivers\asw75b201120a5d13cc.tmp
2019-01-17 01:32 - 2019-01-17 01:31 - 000058160 _____ (AVAST Software) C:\Windows\system32\Drivers\asweca781113f1325ec.tmp
2019-01-17 01:32 - 2019-01-17 01:31 - 000058160 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniv.sys
2019-01-17 01:32 - 2019-01-17 01:31 - 000037304 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArDisk.sys
2019-01-17 01:32 - 2019-01-17 01:31 - 000037304 _____ (AVAST Software) C:\Windows\system32\Drivers\asw11b811a501c7aa62.tmp
2019-01-12 16:05 - 2019-01-12 16:05 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\626243E2.sys
2019-01-10 14:37 - 2019-01-10 14:40 - 059888203 _____ C:\Users\Pechemelba\Downloads\2756.mp4
2019-01-07 22:56 - 2019-01-07 22:56 - 000000000 ____D C:\Users\Default\AppData\Local\Google
2019-01-07 22:56 - 2019-01-07 22:56 - 000000000 ____D C:\Users\Default User\AppData\Local\Google
2019-01-07 22:05 - 2019-01-07 22:10 - 000000000 ____D C:\Users\TEMP
2019-01-07 22:05 - 2017-10-18 05:51 - 000000000 ____D C:\Users\TEMP\AppData\Local\Microsoft Help
2019-01-07 22:05 - 2011-04-12 10:27 - 000000000 ____D C:\Users\TEMP\AppData\Roaming\Media Center Programs
2019-01-04 18:58 - 2019-02-17 17:38 - 000000000 ____D C:\Users\Pechemelba\Documents\Harry Potter
2019-01-04 18:52 - 2019-01-04 18:52 - 000000000 ____D C:\Jeux
2019-01-03 19:15 - 2019-01-03 19:15 - 000000000 ____D C:\Users\Pechemelba\AppData\Local\Speech Graphics
2019-01-02 09:15 - 2019-01-02 09:15 - 000000000 ____D C:\Users\Pechemelba\AppData\Local\NVIDIA Corporation
2019-01-02 09:14 - 2019-01-02 09:14 - 000000000 ____D C:\Users\Pechemelba\AppData\Local\FortniteGame
2019-01-02 04:20 - 2019-01-02 04:20 - 000000294 _____ C:\Users\Pechemelba\Desktop\Fortnite.url
2019-01-01 20:12 - 2019-01-01 21:18 - 000000000 ____D C:\Téléchargement
2019-01-01 18:26 - 2019-01-01 18:26 - 000000000 ____D C:\Users\Pechemelba\AppData\Local\UnrealEngineLauncher
2019-01-01 18:26 - 2019-01-01 18:26 - 000000000 ____D C:\Users\Pechemelba\AppData\Local\UnrealEngine
2019-01-01 18:26 - 2019-01-01 18:26 - 000000000 ____D C:\Users\Pechemelba\AppData\Local\EpicGamesLauncher
2019-01-01 18:25 - 2019-01-07 23:13 - 000000000 ____D C:\ProgramData\Epic
2019-01-01 18:25 - 2019-01-01 18:25 - 000001242 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk
2019-01-01 18:25 - 2019-01-01 18:25 - 000001230 _____ C:\Users\Public\Desktop\Epic Games Launcher.lnk
2019-01-01 18:25 - 2019-01-01 18:25 - 000000000 ____D C:\Program Files (x86)\Epic Games
2019-01-01 17:44 - 2019-01-01 17:48 - 033542144 _____ C:\Users\Pechemelba\Downloads\EpicInstaller-7.16.0-fortnite.msi
2018-12-26 17:19 - 2018-12-26 17:19 - 000000000 ____D C:\Users\Pechemelba\AppData\Roaming\Discord PTB
2018-12-25 21:44 - 2018-12-25 22:15 - 361890171 _____ (Abandonware-France ) C:\Users\Pechemelba\Downloads\setup-03016-Harry_Potter_a_l'ecole_des_sorciers-PCWin.exe
2018-12-14 21:50 - 2019-01-20 00:36 - 000000312 _____ C:\Users\Pechemelba\Documents\liste séries.txt
2018-11-29 14:05 - 2018-11-29 14:05 - 000013730 _____ C:\Users\Pechemelba\Downloads\Vive le Vent2 (1).mscz
2018-11-28 21:48 - 2018-11-28 21:48 - 000013730 _____ C:\Users\Pechemelba\Downloads\Vive le Vent2.mscz
==================== Trois mois (modifiés) ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2019-02-19 08:44 - 2017-11-21 07:42 - 000000000 ____D C:\Users\Pechemelba\AppData\Roaming\ZHP
2019-02-19 08:42 - 2018-11-05 21:57 - 000000000 ____D C:\Users\Pechemelba\Desktop\mbar
2019-02-19 08:42 - 2017-11-06 21:51 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2019-02-19 08:40 - 2018-11-05 21:25 - 000000830 _____ C:\Users\Pechemelba\Desktop\ZHPDiag.lnk
2019-02-19 08:35 - 2018-11-14 22:05 - 000000000 ____D C:\Users\Pechemelba\AppData\LocalLow\Mozilla
2019-02-19 03:18 - 2009-07-14 05:45 - 000029120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-02-19 03:18 - 2009-07-14 05:45 - 000029120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-02-18 22:54 - 2018-04-02 19:43 - 000000000 ____D C:\Windows\System32\Tasks\AVAST Software
2019-02-18 19:48 - 2017-10-15 18:00 - 000000000 ____D C:\Users\Pechemelba\AppData\Roaming\MuseScore
2019-02-18 16:38 - 2017-12-28 14:23 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-02-18 15:44 - 2018-11-05 21:36 - 000000840 _____ C:\Users\Pechemelba\Desktop\ZHPCleaner.lnk
2019-02-17 23:06 - 2011-04-12 10:16 - 000747570 _____ C:\Windows\system32\perfh00C.dat
2019-02-17 23:06 - 2011-04-12 10:16 - 000150062 _____ C:\Windows\system32\perfc00C.dat
2019-02-17 23:06 - 2009-07-14 06:13 - 001668256 _____ C:\Windows\system32\PerfStringBackup.INI
2019-02-17 23:06 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2019-02-17 18:11 - 2017-10-15 16:10 - 000000000 ____D C:\Program Files (x86)\Google
2019-02-17 17:53 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-02-17 17:47 - 2018-11-11 14:03 - 000000000 ____D C:\Users\Pechemelba\AppData\Roaming\uTorrent
2019-02-17 17:46 - 2017-10-16 22:19 - 000004478 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2019-02-17 17:45 - 2018-04-02 18:28 - 000001963 _____ C:\Users\Public\Desktop\Avast Antivirus Gratuit.lnk
2019-02-17 17:45 - 2018-04-02 18:26 - 000003910 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2019-02-17 17:40 - 2017-10-15 13:31 - 000000000 ____D C:\Users\Pechemelba
2019-02-17 17:39 - 2018-11-11 16:55 - 000000000 ____D C:\Users\Pechemelba\AppData\Roaming\discord
2019-02-17 17:39 - 2018-07-23 09:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2019-02-17 17:39 - 2018-07-05 21:12 - 000000000 ____D C:\Users\Pechemelba\Winamax
2019-02-17 17:39 - 2017-10-23 14:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Abandonware-France
2019-02-17 17:38 - 2018-10-20 12:53 - 000000000 ____D C:\BigFishCache
2019-02-17 17:38 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\registration
2019-02-17 17:37 - 2018-04-20 16:44 - 000000000 ____D C:\ProgramData\Apple Computer
2019-02-17 17:37 - 2018-01-24 22:23 - 000000000 ____D C:\Users\Pechemelba\AppData\Roaming\Abandonware-France
2019-02-17 17:37 - 2017-12-27 14:10 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2019-02-17 17:37 - 2017-12-27 14:10 - 000000000 ____D C:\Windows\system32\Macromed
2019-02-17 08:13 - 2018-11-04 11:09 - 000000000 ____D C:\Users\Pechemelba\AppData\Local\CrashDumps
2019-02-14 08:19 - 2017-11-14 11:10 - 000000986 _____ C:\Users\Pechemelba\Documents\Pass et box.txt
2019-02-13 23:13 - 2018-10-20 13:06 - 000000000 ____D C:\ProgramData\TEMP
2019-02-09 12:13 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\servicing
2019-02-09 12:12 - 2018-10-11 12:15 - 000000000 ____D C:\Users\Pechemelba\AppData\Roaming\DVDVideoSoft
2019-02-09 12:12 - 2018-04-02 18:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2019-02-09 12:07 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2019-02-07 18:43 - 2018-11-07 18:10 - 000000000 ____D C:\Users\Pechemelba\AppData\LocalLow\Adobe
2019-02-07 16:16 - 2017-10-15 16:10 - 000095800 _____ C:\Users\Pechemelba\AppData\Local\GDIPFONTCACHEV1.DAT
2019-02-01 23:37 - 2017-10-15 20:04 - 001643324 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2019-02-01 23:33 - 2017-10-16 10:01 - 000000000 ____D C:\Windows\system32\MRT
2019-02-01 23:28 - 2017-10-16 10:00 - 132790320 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-02-01 23:10 - 2017-10-16 22:18 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-02-01 23:01 - 2018-07-23 09:58 - 000001306 _____ C:\Users\Public\Desktop\Skype.lnk
2019-02-01 23:01 - 2017-10-17 07:51 - 000000000 ____D C:\Users\Pechemelba\AppData\Roaming\Skype
2019-02-01 22:59 - 2018-10-11 12:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2019-02-01 22:51 - 2017-10-15 17:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-02-01 22:51 - 2017-10-15 17:26 - 000000000 ____D C:\Program Files (x86)\WinRAR
2019-02-01 22:49 - 2018-03-13 17:50 - 000004656 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-02-01 22:49 - 2017-12-28 17:31 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2019-02-01 22:49 - 2017-12-28 17:31 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2019-02-01 22:49 - 2017-12-28 17:31 - 000004498 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2019-02-01 22:45 - 2018-04-20 16:44 - 000000000 ____D C:\Program Files (x86)\QT Lite
2019-02-01 22:35 - 2017-10-16 21:46 - 000000000 ____D C:\Users\Pechemelba\AppData\Local\Microsoft Help
2019-02-01 08:11 - 2018-01-27 21:43 - 000000000 ____D C:\Users\Pechemelba\AppData\Roaming\Free WAV to MP3 Converter
2019-01-25 21:38 - 2018-04-02 18:26 - 000166792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2019-01-25 21:38 - 2018-04-02 18:26 - 000166792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbe092c82b288c296.tmp
2019-01-25 21:28 - 2018-11-19 08:37 - 000000000 ____D C:\Users\Pechemelba\AppData\Roaming\discordptb
2019-01-25 21:28 - 2018-11-19 08:37 - 000000000 ____D C:\Users\Pechemelba\AppData\Local\DiscordPTB
2019-01-25 21:28 - 2018-11-11 16:55 - 000000000 ____D C:\Users\Pechemelba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2019-01-25 21:28 - 2018-11-11 16:55 - 000000000 ____D C:\Users\Pechemelba\AppData\Local\Discord
2019-01-25 21:28 - 2018-11-05 22:58 - 000000000 ____D C:\ProgramData\RogueKiller
2019-01-25 21:27 - 2017-10-16 16:12 - 000000000 ____D C:\Users\Pechemelba\AppData\Roaming\Adobe
==================== Fichiers à la racine de certains dossiers =======
2018-05-05 08:02 - 2019-01-17 21:26 - 003301760 _____ () C:\Users\Pechemelba\ZHPCleaner.exe
2018-04-29 07:30 - 2018-11-15 13:27 - 003177344 _____ () C:\Users\Pechemelba\ZHPDiag3.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\dllhost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\dllhost.exe => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2019-02-07 00:45
==================== Fin de FRST.txt ============================
Exécuté par Pechemelba (administrateur) sur PECHEMELBA-PC (19-02-2019 08:46:46)
Exécuté depuis C:\Users\Pechemelba\Desktop
Profils chargés: Pechemelba (Profils disponibles: Pechemelba)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(AVAST Software) C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupSvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(HP) C:\Windows\System32\HPSIsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Metasoft C.A) C:\Program Files (x86)\Metasoft\Travian Commander Bot\Travian Commander Bot.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmprph.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18383328 2017-10-04] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [261512 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
HKLM\...\Run: [CsrHCRPServer] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrHCRPServer.exe [1134288 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM\...\Run: [CsrAudioguiCtrl] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrAudioguiCtrl.exe [511696 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM\...\Run: [CsrSyncMLServer] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrSyncMLServer.exe [244944 2012-03-22] (Cambridge Silicon Radio Ltd. -> )
HKLM\...\Run: [vksts] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\vksts.exe [25792 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM\...\Run: [HarmonyUserStartup] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\HarmonyUserStartup.exe [39128 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM\...\Run: [CSRHarmonySkypePlugin] => C:\Program Files (x86)\CSR\CSR Harmony Wireless Software Stack\CSRHarmonySkypePlugin.exe [146656 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM\...\Run: [TrayApplication] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\TrayApplication.exe [529616 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292088 2013-09-17] (Intel Corporation -> Intel Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3750208 2018-08-28] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [261512 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-215844745-1430374748-4175533268-1000\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe [1613800 2018-10-10] (Digital Wave Ltd -> Digital Wave Ltd)
HKU\S-1-5-21-215844745-1430374748-4175533268-1000\...\Run: [uTorrent] => C:\Users\Pechemelba\AppData\Roaming\uTorrent\uTorrent.exe [1742776 2018-11-11] (BitTorrent Inc -> BitTorrent Inc.)
HKU\S-1-5-21-215844745-1430374748-4175533268-1000\...\Run: [Discord] => C:\Users\Pechemelba\AppData\Local\Discord\app-0.0.302\Discord.exe [57896792 2019-01-09] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-215844745-1430374748-4175533268-1000\...\Run: [DiscordPTB] => C:\Users\Pechemelba\AppData\Local\DiscordPTB\app-0.0.45\DiscordPTB.exe [81747288 2019-01-09] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-215844745-1430374748-4175533268-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [899584 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\72.0.3626.109\Installer\chrmstp.exe [2019-02-17] (Google LLC -> Google Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{5355DA8C-FE32-49b4-A567-A67535C86592}] -> C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BLEtokenCredentialProvider.dll [2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{72FBEEDD-5846-4D49-823D-97E6FC8AE442}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-215844745-1430374748-4175533268-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> D:\Jeux\Arc\Plugins\ArcPluginIE.dll [2018-04-18] (Perfect World Entertainment Inc. -> Perfect World Entertainment Inc)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2017-07-18] (Skype Software Sarl -> Skype Technologies)
FireFox:
========
FF DefaultProfile: 4qscf22g.default
FF ProfilePath: C:\Users\Pechemelba\AppData\Roaming\Mozilla\Firefox\Profiles\4qscf22g.default [2019-02-19]
FF Extension: (Avast SafePrice) - C:\Users\Pechemelba\AppData\Roaming\Mozilla\Firefox\Profiles\4qscf22g.default\Extensions\sp@avast.com.xpi [2018-04-12] [UpdateUrl:hxxps://firefoxext.avcdn.net/firefoxext/avast/sp/update.json]
FF Extension: (Avast Online Security) - C:\Users\Pechemelba\AppData\Roaming\Mozilla\Firefox\Profiles\4qscf22g.default\Extensions\wrc@avast.com.xpi [2019-02-17]
FF SearchPlugin: C:\Users\Pechemelba\AppData\Roaming\Mozilla\Firefox\Profiles\4qscf22g.default\searchplugins\bing-lavasoft-ff59.xml [2018-11-11]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_114.dll [2019-02-01] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_114.dll [2019-02-01] ()
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> D:\Jeux\Arc\Plugins\npArcPluginFF.dll [2018-04-18] (Perfect World Entertainment Inc)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2019-02-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2019-02-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-19] (Adobe Systems Inc.)
Chrome:
=======
CHR HomePage: Default -> hxxps://www.google.com/
CHR Profile: C:\Users\Pechemelba\AppData\Local\Google\Chrome\User Data\Default [2019-02-19]
CHR Extension: (uBlock Origin) - C:\Users\Pechemelba\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2019-02-17]
CHR Extension: (Adobe Acrobat) - C:\Users\Pechemelba\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2019-02-09]
CHR Extension: (AdBlock) - C:\Users\Pechemelba\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2019-02-17]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Pechemelba\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (Chrome Media Router) - C:\Users\Pechemelba\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-02-18]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S4 ArcService; D:\Jeux\Arc\ArcService.exe [88696 2018-04-18] (Perfect World Entertainment Inc. -> Perfect World Entertainment Inc)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [7834368 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [357816 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
S4 BtSwitcherService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe [64216 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R2 CleanupPSvc; C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupSvc.exe [9874528 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
S4 CSRBtAudioService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe [465624 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S4 CsrBtOBEXService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe [1041616 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S4 CsrBtService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe [825032 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S4 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-04-08] (Dropbox, Inc -> Dropbox, Inc.)
S4 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-04-08] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51024 2018-08-28] (Dropbox, Inc -> Dropbox, Inc.)
S4 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2018-10-10] (Digital Wave Ltd -> Digital Wave Ltd.)
S4 GalaxyClientService; D:\Jeux\GOG Galaxy\GalaxyClientService.exe [699976 2018-10-20] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7112264 2018-10-20] (GOG Sp. z o.o. -> GOG.com)
R2 HPSIService; C:\Windows\system32\HPSIsvc.exe [127800 2010-04-07] (Hewlett-Packard Company -> HP)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
S4 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268704 2017-04-10] (Intel Corporation-Wireless Connectivity Solutions -> )
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
S4 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3750304 2017-04-10] (Intel Corporation-Wireless Connectivity Solutions -> Intel® Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [87584 2017-01-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [37304 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [203488 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [223056 2019-01-25] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [196264 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswblog.sys [320888 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [58160 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [239808 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46584 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [42488 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [166792 2019-01-25] (AVAST Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [111992 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [88144 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1034056 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [474648 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [218056 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [380144 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
S3 BrSerIb; C:\Windows\System32\DRIVERS\BrSerIb.sys [95344 2012-12-03] (Brother Industries, Ltd. -> Brother Industries Ltd.)
S3 BrUsbSIb; C:\Windows\System32\DRIVERS\BrUsbSIb.sys [21872 2012-12-03] (Brother Industries, Ltd. -> Brother Industries Ltd.)
S3 csravrcp; C:\Windows\System32\DRIVERS\csravrcp.sys [26304 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S3 CsrBthAudioHF; C:\Windows\System32\DRIVERS\CsrBthAudioHF.sys [39120 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S3 CsrBtPort; C:\Windows\System32\DRIVERS\CsrBtPort.sys [2784968 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S3 csrhfgcc; C:\Windows\System32\DRIVERS\csrhfgcc.sys [38080 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S3 csrpan; C:\Windows\System32\DRIVERS\csrpan.sys [39616 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S3 csrserial; C:\Windows\System32\DRIVERS\csrserial.sys [61128 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S3 csrusb; C:\Windows\System32\Drivers\csrusb.sys [47296 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S3 csrusbfilter; C:\Windows\System32\Drivers\csrusbfilter.sys [23752 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S3 csr_bthav; C:\Windows\System32\drivers\csrbthav.sys [99520 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2017-11-20] (Disc Soft Ltd -> Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2017-11-20] (Disc Soft Ltd -> Disc Soft Ltd)
R3 ETDSMBus; C:\Windows\System32\DRIVERS\ETDSMBus.sys [32840 2017-02-10] (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronic Corp.)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28216 2012-11-16] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [274416 2019-02-18] (Malwarebytes Corporation -> Malwarebytes)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [190032 2016-04-04] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S3 mvusbews; C:\Windows\System32\Drivers\mvusbews.sys [20480 2012-12-24] (Microsoft Windows Hardware Compatibility Publisher -> Marvell Semiconductor, Inc.)
R3 NETwNs64; C:\Windows\System32\DRIVERS\NETwsw01.sys [11534096 2015-05-04] (Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation)
R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [421312 2017-07-03] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [28624 2018-08-25] () [Fichier non signé]
========================== MD5 Pilotes =======================
C:\Windows\system32\drivers\1394ohci.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\ACPI.sys DCA5495CA17AEB2F4FD8AC60812C3999
C:\Windows\system32\drivers\acpipmi.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\adp94xx.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\adpahci.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\adpu320.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\afd.sys 0DC2A9882540DEA4A55B08785E09D8FC
C:\Windows\system32\drivers\agp440.sys 466BF4170DC41BB939F1F9AB8F97F8F5
C:\Windows\system32\drivers\aliide.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\amdide.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\amdk8.sys F30DB0E52DC67D05086EF73EEC825074
C:\Windows\System32\DRIVERS\amdkmpfd.sys A59406061E7D51EB7FCF1B64B2A25F63
C:\Windows\system32\drivers\amdppm.sys 267E32B061CF5CC6B348371F6A7820E5
C:\Windows\system32\drivers\amdsata.sys D4121AE6D0C0E7E13AA221AA57EF2D49
C:\Windows\system32\drivers\amdsbs.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\amdxata.sys 540DAF1CEA6094886D72126FD7C33048
C:\Windows\system32\drivers\appid.sys B36955F227F71D6EADFF2D1B12061F4B
C:\Windows\system32\drivers\arc.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\arcsas.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\aswArDisk.sys 6F6B6B26D10A0C6186FFB44275F45E07
C:\Windows\System32\drivers\aswArPot.sys E4D4A22CBF94E6B0A92FC36D46741F56
C:\Windows\System32\drivers\aswbidsdriver.sys 1A24C2B29BDDB42D90600D056C17BAE8
C:\Windows\System32\drivers\aswbidsh.sys 2E95326A5592473C1CEDD5D1AFFDC280
C:\Windows\System32\drivers\aswblog.sys E66A130D165B451F570D8258F1E7C6E3
C:\Windows\System32\drivers\aswbuniv.sys 0F3BFE80B5E67A932705359374139D93
C:\Windows\System32\drivers\aswHdsKe.sys D52D666B7C271ECBDFB8C4C1186240B8
C:\Windows\System32\drivers\aswHwid.sys 179A44D2B06BBDA27B6182585B94C06E
C:\Windows\System32\drivers\aswKbd.sys CB086985B57DC8190A2258AB41929B34
C:\Windows\System32\drivers\aswMonFlt.sys 53F79479D382EC497EF427FCB866B88C
C:\Windows\System32\drivers\aswRdr2.sys 13AAFDBBA5216C685AFAD149D048D2F6
C:\Windows\System32\drivers\aswRvrt.sys 4C051CEA3B60C9A96D99C615FDBA29AE
C:\Windows\System32\drivers\aswSnx.sys BB1A5A74A32E9D5F2FB5764408C1CA6C
C:\Windows\System32\drivers\aswSP.sys E30CF6A4A31D39FAC9767451E373C801
C:\Windows\System32\drivers\aswStm.sys F04F4322ABF3C167961A51D6A83779D9
C:\Windows\System32\drivers\aswVmm.sys 4ACD8A1B8182FF2752B3B5E026EFAA9D
C:\Windows\System32\DRIVERS\asyncmac.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\atapi.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\bxvbda.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\b57nd60a.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\Beep.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\blbdrive.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\bowser.sys D7E5C916557268B3DCC9E7DAD58E7727
C:\Windows\system32\drivers\BrFiltLo.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\BrFiltUp.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\BrSerIb.sys 63A00CDBEB300522C49EC7CA77324060
C:\Windows\System32\Drivers\Brserid.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\BrSerWdm.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\BrUsbMdm.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\BrUsbSer.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\BrUsbSIb.sys BBCFD6C6EF66449F55AF1BFDB08C9B12
C:\Windows\System32\DRIVERS\BthEnum.sys CF98190A94F62E405C8CB255018B2315
C:\Windows\system32\drivers\bthmodem.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\bthpan.sys 5A8951D195AFEF979C4AB02A129EBC37
C:\Windows\System32\Drivers\BTHport.sys 738D0E9272F59EB7A1449C3EC118E6C4
C:\Windows\System32\Drivers\BTHUSB.sys F188B7394D81010767B6DF3178519A37
C:\Windows\System32\DRIVERS\cdfs.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\cdrom.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\circlass.sys ==> Le MD5 est légitime
C:\Windows\System32\CLFS.sys B5D7A0638CA817BA7D8A4DFD3499BA2A
C:\Windows\System32\DRIVERS\CmBatt.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\cmdide.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\cng.sys 9DE8D00626F01DBD1879A6655D7A752D
C:\Windows\System32\DRIVERS\compbatt.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\CompositeBus.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\crcdisk.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\csravrcp.sys DA2926CFC160698D3C4335A58385EE03
C:\Windows\System32\DRIVERS\CsrBthAudioHF.sys 0D22E6DDFDFCE01CAB40A708989F4513
C:\Windows\System32\DRIVERS\CsrBtPort.sys 6AA077D6CC426476E349DF8BFAB2DD0A
C:\Windows\System32\DRIVERS\csrhfgcc.sys 965FB144CA3970F7C2F0DF346155C25D
C:\Windows\System32\DRIVERS\csrpan.sys B869927FB411004CCD98B7DF30A8AEDC
C:\Windows\System32\DRIVERS\csrserial.sys 7DB081CD5AFF021666444D7CEFFBDB1B
C:\Windows\System32\Drivers\csrusb.sys 19A0B8F1CE67E5E0E0CDF315F9DA29D6
C:\Windows\System32\Drivers\csrusbfilter.sys D2EF74C29A95E8814BC0BCFF3F21D4D1
C:\Windows\System32\drivers\csrbthav.sys 244B34E4A0646BEBE254F67BD830B184
C:\Windows\System32\Drivers\dfsc.sys 63705A08981F7EDD376241D6E0A9C2AC
C:\Windows\System32\drivers\discache.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\disk.sys 616387BBD83372220B09DE95F4E67BBC
C:\Windows\system32\drivers\drmkaud.sys 26FE888505E5A945B0536AF9A2A27A6F
C:\Windows\System32\DRIVERS\dtlitescsibus.sys 679FF716052109392D870F6A6C4A3535
C:\Windows\System32\DRIVERS\dtliteusbbus.sys E23FDD696839A4790682CA66C48D3F2F
C:\Windows\System32\drivers\dxgkrnl.sys 781C6AE4B9111C9AD5017F1677599CDE
C:\Windows\system32\drivers\evbda.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\elxstor.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\errdev.sys 9002EED07FD7FCFF6B8C5C06B454AC19
C:\Windows\System32\DRIVERS\ETD.sys AE55151F9582888FB3541ABE8F1E2559
C:\Windows\System32\DRIVERS\ETDSMBus.sys 36196361B432D11C29AB59E949C32A6B
C:\Windows\System32\Drivers\exfat.sys 7E45F8B117419ABA3BB26579F6E70324
C:\Windows\System32\Drivers\fastfat.sys 6EDFA237D25433C03F42FBFDB16BDD24
C:\Windows\system32\drivers\fdc.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\fileinfo.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\filetrace.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\flpydisk.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\fltmgr.sys DC591A7A196E99EFB5A48D708CB989FD
C:\Windows\System32\drivers\FsDepends.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\Fs_Rec.sys 6BD9295CC032DD3077C671FCCF579A7B
C:\Windows\System32\DRIVERS\fvevol.sys 8F6322049018354F45F05A2FD2D4E5E0
C:\Windows\system32\drivers\gagp30kx.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\hcw85cir.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\HdAudio.sys 975761C778E33CD22498059B91E7373A
C:\Windows\System32\DRIVERS\HDAudBus.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\HidBatt.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\hidbth.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\hidir.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\hidusb.sys 90D91013D16A15B22A4B4EB6D4140A5B
C:\Windows\system32\drivers\HpSAMD.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\HTTP.sys 93C367EA831FB39DEE3BA96539A187FB
C:\Windows\System32\drivers\hwpolicy.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\i8042prt.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\iaStorA.sys 475A1527795F777A3BD40C276F336034
C:\Windows\System32\DRIVERS\iaStorF.sys EBFFFC8C7E993F827AD22BC5508F2537
C:\Windows\system32\drivers\iaStorV.sys AAAF44DB3BD0B9D1FB6969B23ECC8366
C:\Windows\System32\DRIVERS\ICCWDT.sys 1C3C0E8045D1F5BE43B4B37DCEC230A6
C:\Windows\System32\DRIVERS\igdkmd64.sys 79AE3CC82CA1563A4B392207997ACE7C
C:\Windows\system32\drivers\iirsp.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\RTKVHD64.sys 3481B5AE505F374A91F241ACE953B24C
C:\Windows\System32\DRIVERS\IntcDAud.sys 3B7A082F5D593663164F7540D42CCED3
C:\Windows\system32\drivers\intelide.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\intelppm.sys EFD9FD12D2C2C1663ACD21F29536FF25
C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\IPMIDrv.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\ipnat.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\irenum.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\isapnp.sys 905E9D664F38B93B53FA05422165F5B5
C:\Windows\system32\drivers\msiscsi.sys 96BB922A0981BC7432C8CF52B5410FE6
C:\Windows\System32\DRIVERS\iusb3hcs.sys EB56D7AC688BCB1171812EF6CBB32193
C:\Windows\System32\DRIVERS\iusb3hub.sys 3DD76F45DA45CEDCDFC7BF7AB93E6216
C:\Windows\System32\DRIVERS\iusb3xhc.sys B0342584DAB73797F584CADD41EEC6BD
C:\Windows\System32\DRIVERS\kbdclass.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\kbdhid.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\ksecdd.sys 523FF868A36F2287EF2402BAFBB9E5EF
C:\Windows\System32\Drivers\ksecpkg.sys 59E7C73F199A109DE80FF4646EE1ED1F
C:\Windows\system32\drivers\ksthunk.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\LHidFilt.Sys AFDFA4A6B0F7B15AA38E494FD4595741
C:\Windows\System32\DRIVERS\lltdio.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\LMouFilt.Sys C3E82B320F34C97F32B8026F4C249BEF
C:\Windows\system32\drivers\lsi_fc.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\lsi_sas.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\lsi_sas2.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\lsi_scsi.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\luafv.sys 5416CEB2916BBE635288C4D1075B045E
C:\Windows\System32\Drivers\mbamswissarmy.sys A71F1F650EC0CE9D8EF793D706F08786
C:\Windows\system32\drivers\megasas.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\MegaSR.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\TeeDriverx64.sys 52D160DA1C19AFD5FD7FC27C01EDE209
C:\Windows\System32\drivers\modem.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\monitor.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\mouclass.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\mouhid.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\mountmgr.sys 072D8646E23ECF8A3F5F0157017B4DB6
C:\Windows\system32\drivers\mpio.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\mpsdrv.sys 3F829492638A86A3C4E0BB06778F0C23
C:\Windows\system32\drivers\mrxdav.sys 98DB1790F0A584E0A2528B92B052417F
C:\Windows\System32\DRIVERS\mrxsmb.sys D8FE82385B0D8C0C195B20A8CA029136
C:\Windows\System32\DRIVERS\mrxsmb10.sys 3CF8C21F6C8143CEEF7EC2AF10674182
C:\Windows\System32\DRIVERS\mrxsmb20.sys D0C02AC405C333954FE4C443849FB9AD
C:\Windows\System32\drivers\msahci.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\msdsm.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\Msfs.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\mshidkmdf.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\msisadrv.sys 6FE3DBEEA730A857CA3DF603B7DEADA2
C:\Windows\System32\drivers\MSKSSRV.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\MSPCLOCK.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\MSPQM.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\MsRPC.sys 94275393BB85D1E2B74BFEFEC386B4A0
C:\Windows\system32\drivers\mssmbios.sys 1FC0BF25FFCB9F751BCBC6C6AC577078
C:\Windows\System32\drivers\MSTEE.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\MTConfig.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\mup.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\mvusbews.sys 705E9675014EB688BEDD967B1ABECF19
C:\Windows\System32\DRIVERS\nwifi.sys 9FB2A095B1166CB3C9A06651863B3452
C:\Windows\System32\drivers\ndis.sys CBE5C2A3353A367734989E335D6AF194
C:\Windows\System32\DRIVERS\ndiscap.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ndistapi.sys 3F217F77899654833B650ED6A1372BE4
C:\Windows\System32\DRIVERS\ndisuio.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ndiswan.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\NDProxy.sys E46AF308E96F7730F59B0F250A884CD6
C:\Windows\System32\DRIVERS\netbios.sys 2E19EB10185992AB08BC3688AACA4CE2
C:\Windows\System32\DRIVERS\netbt.sys 734837208CAFD6E0959A7A0333C95C9D
C:\Windows\System32\DRIVERS\NETwsw01.sys 6C6EBA531144A54AE4E5F3AFB08582FF
C:\Windows\system32\drivers\nfrd960.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\Npfs.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\nsiproxy.sys BE313E566EEA2A4B7F9AAC9782A567D4
C:\Windows\System32\Drivers\Ntfs.sys 854121FF6840DB681910D072F92640B7
C:\Windows\System32\Drivers\Null.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\nvraid.sys 0A92CB65770442ED0DC44834632F66AD
C:\Windows\system32\drivers\nvstor.sys DAB0E87525C10052BF65F06152F37E4A
C:\Windows\system32\drivers\nv_agp.sys 7425A6B64F5D37D0565F2581B886E5E3
C:\Windows\system32\drivers\ohci1394.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\parport.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\partmgr.sys E9766131EEADE40A27DC27D2D68FBA9C
C:\Windows\System32\drivers\pci.sys 481DADB90C1D4E9F19328079C7A9E63D
C:\Windows\system32\drivers\pciide.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\pcmcia.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\pcw.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\peauth.sys EA4D67448BE493D543F1730D6CD04694
C:\Windows\System32\DRIVERS\raspptp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\processr.sys D7B62857ACE71B5911EEBBAB3303A7D0
C:\Windows\System32\DRIVERS\pacer.sys 4CE827A5433451551E99C2C1D20E4A43
C:\Windows\system32\drivers\ql2300.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\ql40xx.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\qwavedrv.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rasacd.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\AgileVpn.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rasl2tp.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\raspppoe.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rassstp.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rdbss.sys FB45727105E27756B3252572A138FA19
C:\Windows\system32\drivers\rdpbus.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\RDPCDD.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\rdpencdd.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\rdprefmp.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\RDPWD.sys FE571E088C2D83619D2D48D4E961BF41
C:\Windows\System32\drivers\rdyboost.sys F4287A980C0AA41DE3073F053E5EA73C
C:\Windows\System32\DRIVERS\rfcomm.sys 3DD798846E2C28102B922C56E71B7932
C:\Windows\System32\DRIVERS\rspndr.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\Rt64win7.sys FDD522BF1132880C3EF92520F90119C0
C:\Windows\System32\Drivers\RtsUer.sys 7E6A233541FA93AD0B78FE32089242E2
C:\Windows\system32\drivers\sbp2port.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\scfilter.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\secdrv.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\serenum.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\serial.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sermouse.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sffdisk.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sffp_mmc.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sffp_sd.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\sfloppy.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\SiSRaid2.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sisraid4.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\smb.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\spldr.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\srv.sys 1145EC013B72D4E6C60497707BB1A4B6
C:\Windows\System32\DRIVERS\srv2.sys 2D8FFA3B636368130F909E0CD935B555
C:\Windows\System32\DRIVERS\srvnet.sys 4B1C343E11065819F687EAC68A5E13F3
C:\Windows\system32\drivers\stexstor.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\swenum.sys 10DCD3BDFA785E1482EC02304A7E9B96
C:\Windows\System32\drivers\tcpip.sys F9EE4B0C1783FB393B28CC93121117FE
C:\Windows\System32\DRIVERS\tcpip.sys F9EE4B0C1783FB393B28CC93121117FE
C:\Windows\System32\drivers\tcpipreg.sys 7FE5586314EE7D6AA8483264A089E5AF
C:\Windows\System32\drivers\tdpipe.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\tdtcp.sys 51C5ECEB1CDEE2468A1748BE550CFBC8
C:\Windows\System32\DRIVERS\tdx.sys 4DD986720F7CB7A8A5D1226793097B9A
C:\Windows\system32\drivers\termdd.sys AC24D7A7D9EEDE11E2926F9001BEAFB5
C:\Windows\System32\DRIVERS\tssecsrv.sys 2CF58216424757ED29605B4F18EC443C
C:\Windows\System32\drivers\tsusbflt.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\TsUsbGD.sys 9CC2CCAE8A84820EAECB886D477CBCB8
C:\Windows\System32\DRIVERS\tunnel.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\uagp35.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\udfs.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\uliagpkx.sys B70E26A57F35ECA5199E6D6B9592A67C
C:\Windows\System32\DRIVERS\umbus.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\umpass.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\usbccgp.sys E6DFE1F33B1250A6E26EA6F6CE10B09C
C:\Windows\system32\drivers\usbcir.sys 80B0F7D5CCF86CEB5D402EAAF61FEC31
C:\Windows\system32\drivers\usbehci.sys 234F9E56606CE5D1549DE7D4CCA4DE0C
C:\Windows\system32\drivers\usbhub.sys 0A33C9EC6822B24E26687F1EC6346922
C:\Windows\system32\drivers\usbohci.sys 9C456BFD0FF50CB5B7ECDA7B7529F63B
C:\Windows\System32\DRIVERS\usbprint.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\usbscan.sys 9661DA76B4531B2DA272ECCE25A8AF24
C:\Windows\System32\DRIVERS\USBSTOR.SYS D029DD09E22EB24318A8FC3D8138BA43
C:\Windows\system32\drivers\usbuhci.sys 3C1D50EBDC6F531C0AA905D71956E106
C:\Windows\System32\Drivers\usbvideo.sys 1F775DA4CF1A3A1834207E975A72E9D7
C:\Windows\System32\drivers\vdrvroot.sys 7BDCE021786C3DCCFD2C22EBF643EE36
C:\Windows\System32\DRIVERS\vgapnp.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\vga.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\vhdmp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\viaide.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\volmgr.sys 8EDE91FBAC7BF7605323C517C717A253
C:\Windows\System32\drivers\volmgrx.sys 85C5468BC395819AE2A0C747334BA14C
C:\Windows\System32\drivers\volsnap.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\vsmraid.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\vwifibus.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\vwififlt.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\vwifimp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\wacompen.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\wanarp.sys DC4CB3626E7423B9D83CF1B4857FDF15
C:\Windows\System32\DRIVERS\wanarp.sys DC4CB3626E7423B9D83CF1B4857FDF15
C:\Windows\system32\drivers\wd.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\Wdf01000.sys E2C933EDBC389386EBE6D2BA953F43D8
C:\Windows\System32\DRIVERS\wfplwf.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\wimmount.sys ==> Le MD5 est légitime
C:\Windows\SysWOW64\drivers\wimmount.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\wmiacpi.sys 43471A750D4F3918AC92F5131AE252D3
C:\Windows\system32\drivers\ws2ifsl.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\WSDPrint.sys 8D918B1DB190A4D9B1753A66FA8C96E8
C:\Windows\System32\drivers\WudfPf.sys AB886378EEB55C6C75B4F2D14B6C869F
C:\Windows\System32\DRIVERS\WUDFRd.sys DDA4CAF29D8C0A297F886BFE561E6659
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Trois mois (créés) ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2019-02-19 08:46 - 2019-02-19 08:47 - 000040402 _____ C:\Users\Pechemelba\Desktop\FRST.txt
2019-02-19 08:46 - 2019-02-19 08:46 - 000000000 ____D C:\FRST
2019-02-19 08:44 - 2019-02-19 08:44 - 000284409 _____ C:\Users\Pechemelba\Desktop\ZHPDiag.txt
2019-02-19 08:43 - 2019-02-19 08:43 - 002434560 _____ (Farbar) C:\Users\Pechemelba\Desktop\FRST64.exe
2019-02-19 08:40 - 2019-02-19 08:40 - 003199872 _____ C:\Users\Pechemelba\Downloads\ZHPDiag3.exe
2019-02-19 08:20 - 2019-02-19 08:20 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\57368D8F.sys
2019-02-19 08:19 - 2019-02-19 08:19 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2019-02-18 22:56 - 2019-02-18 22:56 - 000274416 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-02-18 22:56 - 2019-02-18 22:56 - 000001827 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-02-18 22:56 - 2019-02-18 22:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-02-18 22:56 - 2019-01-08 15:32 - 000153328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-02-18 21:32 - 2019-02-18 21:49 - 160608040 _____ (AO Kaspersky Lab) C:\Users\Pechemelba\Downloads\KVRT.exe
2019-02-17 18:45 - 2019-02-17 18:45 - 000002791 _____ C:\Users\Public\Desktop\TCommander.lnk
2019-02-17 18:45 - 2019-02-17 18:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Metasoft C.A
2019-02-17 18:11 - 2019-02-17 18:11 - 000002294 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-02-17 18:11 - 2019-02-17 18:11 - 000002253 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-02-17 18:07 - 2019-02-18 22:54 - 000003502 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2019-02-17 18:07 - 2019-02-18 22:54 - 000003374 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2019-02-17 18:01 - 2019-02-17 18:01 - 001136176 _____ (Google Inc.) C:\Users\Pechemelba\Downloads\ChromeSetup.exe
2019-02-17 17:44 - 2019-01-17 01:31 - 000361352 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2019-02-17 17:42 - 2019-02-17 17:42 - 000000000 ____D C:\Users\Pechemelba\AppData\LocalLow\uTorrent
2019-02-16 14:25 - 2019-02-16 14:26 - 005415968 _____ C:\Users\Pechemelba\Downloads\Warcraft.zip
2019-02-16 14:07 - 2019-02-16 14:09 - 028593417 _____ C:\Users\Pechemelba\Downloads\Gta.zip
2019-02-15 23:49 - 2019-02-15 23:50 - 000000000 ____D C:\Users\Pechemelba\Downloads\[ www.T9.pe ] Breaking.Bad.S04.Multi.1080p.PopHD
2019-02-15 23:48 - 2019-02-15 23:48 - 000081314 _____ C:\Users\Pechemelba\Downloads\breaking-bad-saison-4-french-vostfr-hdlight-1080p-hdtv.torrent
2019-02-14 16:55 - 2019-02-14 16:57 - 125147055 _____ C:\Users\Pechemelba\Downloads\CMF FM 2018 FC1.zip
2019-02-14 16:39 - 2019-02-14 16:39 - 000433285 _____ C:\Users\Pechemelba\Downloads\KABA 2-1 (1).pdf
2019-02-14 16:38 - 2019-02-14 16:38 - 000433285 _____ C:\Users\Pechemelba\Downloads\KABA 2-1.pdf
2019-02-14 00:32 - 2019-02-14 00:33 - 000000000 ____D C:\Users\Pechemelba\AppData\Local\Steam
2019-02-14 00:25 - 2019-02-17 17:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2019-02-14 00:25 - 2019-02-17 17:38 - 000000000 ____D C:\Program Files (x86)\Steam
2019-02-14 00:21 - 2019-02-14 00:21 - 000000000 ____D C:\Users\Pechemelba\Downloads\The Walking Dead Season 3 A New Frontier PC
2019-02-14 00:20 - 2019-02-14 00:20 - 000018931 _____ C:\Users\Pechemelba\Downloads\The Walking Dead Season 3 A New Frontier PC (1).torrent
2019-02-11 16:09 - 2019-02-11 16:09 - 000020661 _____ C:\Users\Pechemelba\Documents\Lecture Clé de Fa Préparatoire.pdf
2019-02-11 15:38 - 2019-02-11 15:38 - 000069181 _____ C:\Users\Pechemelba\Documents\Test d'écoute Prépa n°3 - Elève.pdf
2019-02-10 13:07 - 2019-02-10 13:08 - 022916207 _____ C:\Users\Pechemelba\Downloads\HoMM3.zip
2019-02-10 09:54 - 2019-02-10 10:03 - 174538672 _____ C:\Users\Pechemelba\Downloads\h0m0m3hd0edt_pfrv2.rar
2019-02-10 07:12 - 2019-02-10 07:32 - 861425063 ____R C:\Users\Pechemelba\Downloads\Heroes of Might and Magic III Complete.rar
2019-02-09 12:15 - 2019-02-09 12:15 - 000362656 _____ C:\Windows\system32\FNTCACHE.DAT
2019-02-07 23:15 - 2019-02-08 00:47 - 3946618604 _____ C:\Users\Pechemelba\Downloads\Travelers.2016.S02.FASTSUB.VOSTFR.HDTV.Xvid-EXTREME.rar
2019-02-02 07:53 - 2019-02-02 07:53 - 000000000 ____D C:\ProgramData\Mozilla
2019-02-01 23:10 - 2019-02-01 23:10 - 000002047 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2019-02-01 22:51 - 2019-02-01 22:51 - 000000000 ____D C:\Users\Pechemelba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-02-01 22:45 - 2019-02-01 22:45 - 000001835 _____ C:\Users\Public\Desktop\QuickTime Player.lnk
2019-02-01 22:44 - 2019-02-01 22:44 - 000000000 ____D C:\Users\Pechemelba\AppData\LocalLow\Apple Computer
2019-01-25 21:38 - 2019-01-25 21:38 - 000223056 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdriver.sys
2019-01-25 21:38 - 2019-01-25 21:38 - 000223056 _____ (AVAST Software) C:\Windows\system32\Drivers\asw54a91de214dcdf1c.tmp
2019-01-25 21:37 - 2019-01-25 21:37 - 000000000 _____ C:\Windows\system32\last.dump
2019-01-22 16:26 - 2019-02-17 17:33 - 000020891 _____ C:\Users\Pechemelba\Documents\Rugby Manager.xlsx
2019-01-19 21:38 - 2019-01-19 21:42 - 000000000 ____D C:\Users\Pechemelba\Downloads\[ Torrent9.bz ] This is us S01 VOSTFR 720p
2019-01-17 23:42 - 2019-01-17 23:42 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\72660A49.sys
2019-01-17 01:32 - 2019-01-17 01:31 - 000320888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswcb59b4d62d847dfe.tmp
2019-01-17 01:32 - 2019-01-17 01:31 - 000320888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswblog.sys
2019-01-17 01:32 - 2019-01-17 01:31 - 000196264 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsh.sys
2019-01-17 01:32 - 2019-01-17 01:31 - 000196264 _____ (AVAST Software) C:\Windows\system32\Drivers\asw75b201120a5d13cc.tmp
2019-01-17 01:32 - 2019-01-17 01:31 - 000058160 _____ (AVAST Software) C:\Windows\system32\Drivers\asweca781113f1325ec.tmp
2019-01-17 01:32 - 2019-01-17 01:31 - 000058160 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniv.sys
2019-01-17 01:32 - 2019-01-17 01:31 - 000037304 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArDisk.sys
2019-01-17 01:32 - 2019-01-17 01:31 - 000037304 _____ (AVAST Software) C:\Windows\system32\Drivers\asw11b811a501c7aa62.tmp
2019-01-12 16:05 - 2019-01-12 16:05 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\626243E2.sys
2019-01-10 14:37 - 2019-01-10 14:40 - 059888203 _____ C:\Users\Pechemelba\Downloads\2756.mp4
2019-01-07 22:56 - 2019-01-07 22:56 - 000000000 ____D C:\Users\Default\AppData\Local\Google
2019-01-07 22:56 - 2019-01-07 22:56 - 000000000 ____D C:\Users\Default User\AppData\Local\Google
2019-01-07 22:05 - 2019-01-07 22:10 - 000000000 ____D C:\Users\TEMP
2019-01-07 22:05 - 2017-10-18 05:51 - 000000000 ____D C:\Users\TEMP\AppData\Local\Microsoft Help
2019-01-07 22:05 - 2011-04-12 10:27 - 000000000 ____D C:\Users\TEMP\AppData\Roaming\Media Center Programs
2019-01-04 18:58 - 2019-02-17 17:38 - 000000000 ____D C:\Users\Pechemelba\Documents\Harry Potter
2019-01-04 18:52 - 2019-01-04 18:52 - 000000000 ____D C:\Jeux
2019-01-03 19:15 - 2019-01-03 19:15 - 000000000 ____D C:\Users\Pechemelba\AppData\Local\Speech Graphics
2019-01-02 09:15 - 2019-01-02 09:15 - 000000000 ____D C:\Users\Pechemelba\AppData\Local\NVIDIA Corporation
2019-01-02 09:14 - 2019-01-02 09:14 - 000000000 ____D C:\Users\Pechemelba\AppData\Local\FortniteGame
2019-01-02 04:20 - 2019-01-02 04:20 - 000000294 _____ C:\Users\Pechemelba\Desktop\Fortnite.url
2019-01-01 20:12 - 2019-01-01 21:18 - 000000000 ____D C:\Téléchargement
2019-01-01 18:26 - 2019-01-01 18:26 - 000000000 ____D C:\Users\Pechemelba\AppData\Local\UnrealEngineLauncher
2019-01-01 18:26 - 2019-01-01 18:26 - 000000000 ____D C:\Users\Pechemelba\AppData\Local\UnrealEngine
2019-01-01 18:26 - 2019-01-01 18:26 - 000000000 ____D C:\Users\Pechemelba\AppData\Local\EpicGamesLauncher
2019-01-01 18:25 - 2019-01-07 23:13 - 000000000 ____D C:\ProgramData\Epic
2019-01-01 18:25 - 2019-01-01 18:25 - 000001242 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk
2019-01-01 18:25 - 2019-01-01 18:25 - 000001230 _____ C:\Users\Public\Desktop\Epic Games Launcher.lnk
2019-01-01 18:25 - 2019-01-01 18:25 - 000000000 ____D C:\Program Files (x86)\Epic Games
2019-01-01 17:44 - 2019-01-01 17:48 - 033542144 _____ C:\Users\Pechemelba\Downloads\EpicInstaller-7.16.0-fortnite.msi
2018-12-26 17:19 - 2018-12-26 17:19 - 000000000 ____D C:\Users\Pechemelba\AppData\Roaming\Discord PTB
2018-12-25 21:44 - 2018-12-25 22:15 - 361890171 _____ (Abandonware-France ) C:\Users\Pechemelba\Downloads\setup-03016-Harry_Potter_a_l'ecole_des_sorciers-PCWin.exe
2018-12-14 21:50 - 2019-01-20 00:36 - 000000312 _____ C:\Users\Pechemelba\Documents\liste séries.txt
2018-11-29 14:05 - 2018-11-29 14:05 - 000013730 _____ C:\Users\Pechemelba\Downloads\Vive le Vent2 (1).mscz
2018-11-28 21:48 - 2018-11-28 21:48 - 000013730 _____ C:\Users\Pechemelba\Downloads\Vive le Vent2.mscz
==================== Trois mois (modifiés) ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2019-02-19 08:44 - 2017-11-21 07:42 - 000000000 ____D C:\Users\Pechemelba\AppData\Roaming\ZHP
2019-02-19 08:42 - 2018-11-05 21:57 - 000000000 ____D C:\Users\Pechemelba\Desktop\mbar
2019-02-19 08:42 - 2017-11-06 21:51 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2019-02-19 08:40 - 2018-11-05 21:25 - 000000830 _____ C:\Users\Pechemelba\Desktop\ZHPDiag.lnk
2019-02-19 08:35 - 2018-11-14 22:05 - 000000000 ____D C:\Users\Pechemelba\AppData\LocalLow\Mozilla
2019-02-19 03:18 - 2009-07-14 05:45 - 000029120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-02-19 03:18 - 2009-07-14 05:45 - 000029120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-02-18 22:54 - 2018-04-02 19:43 - 000000000 ____D C:\Windows\System32\Tasks\AVAST Software
2019-02-18 19:48 - 2017-10-15 18:00 - 000000000 ____D C:\Users\Pechemelba\AppData\Roaming\MuseScore
2019-02-18 16:38 - 2017-12-28 14:23 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-02-18 15:44 - 2018-11-05 21:36 - 000000840 _____ C:\Users\Pechemelba\Desktop\ZHPCleaner.lnk
2019-02-17 23:06 - 2011-04-12 10:16 - 000747570 _____ C:\Windows\system32\perfh00C.dat
2019-02-17 23:06 - 2011-04-12 10:16 - 000150062 _____ C:\Windows\system32\perfc00C.dat
2019-02-17 23:06 - 2009-07-14 06:13 - 001668256 _____ C:\Windows\system32\PerfStringBackup.INI
2019-02-17 23:06 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2019-02-17 18:11 - 2017-10-15 16:10 - 000000000 ____D C:\Program Files (x86)\Google
2019-02-17 17:53 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-02-17 17:47 - 2018-11-11 14:03 - 000000000 ____D C:\Users\Pechemelba\AppData\Roaming\uTorrent
2019-02-17 17:46 - 2017-10-16 22:19 - 000004478 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2019-02-17 17:45 - 2018-04-02 18:28 - 000001963 _____ C:\Users\Public\Desktop\Avast Antivirus Gratuit.lnk
2019-02-17 17:45 - 2018-04-02 18:26 - 000003910 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2019-02-17 17:40 - 2017-10-15 13:31 - 000000000 ____D C:\Users\Pechemelba
2019-02-17 17:39 - 2018-11-11 16:55 - 000000000 ____D C:\Users\Pechemelba\AppData\Roaming\discord
2019-02-17 17:39 - 2018-07-23 09:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2019-02-17 17:39 - 2018-07-05 21:12 - 000000000 ____D C:\Users\Pechemelba\Winamax
2019-02-17 17:39 - 2017-10-23 14:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Abandonware-France
2019-02-17 17:38 - 2018-10-20 12:53 - 000000000 ____D C:\BigFishCache
2019-02-17 17:38 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\registration
2019-02-17 17:37 - 2018-04-20 16:44 - 000000000 ____D C:\ProgramData\Apple Computer
2019-02-17 17:37 - 2018-01-24 22:23 - 000000000 ____D C:\Users\Pechemelba\AppData\Roaming\Abandonware-France
2019-02-17 17:37 - 2017-12-27 14:10 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2019-02-17 17:37 - 2017-12-27 14:10 - 000000000 ____D C:\Windows\system32\Macromed
2019-02-17 08:13 - 2018-11-04 11:09 - 000000000 ____D C:\Users\Pechemelba\AppData\Local\CrashDumps
2019-02-14 08:19 - 2017-11-14 11:10 - 000000986 _____ C:\Users\Pechemelba\Documents\Pass et box.txt
2019-02-13 23:13 - 2018-10-20 13:06 - 000000000 ____D C:\ProgramData\TEMP
2019-02-09 12:13 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\servicing
2019-02-09 12:12 - 2018-10-11 12:15 - 000000000 ____D C:\Users\Pechemelba\AppData\Roaming\DVDVideoSoft
2019-02-09 12:12 - 2018-04-02 18:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2019-02-09 12:07 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2019-02-07 18:43 - 2018-11-07 18:10 - 000000000 ____D C:\Users\Pechemelba\AppData\LocalLow\Adobe
2019-02-07 16:16 - 2017-10-15 16:10 - 000095800 _____ C:\Users\Pechemelba\AppData\Local\GDIPFONTCACHEV1.DAT
2019-02-01 23:37 - 2017-10-15 20:04 - 001643324 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2019-02-01 23:33 - 2017-10-16 10:01 - 000000000 ____D C:\Windows\system32\MRT
2019-02-01 23:28 - 2017-10-16 10:00 - 132790320 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-02-01 23:10 - 2017-10-16 22:18 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-02-01 23:01 - 2018-07-23 09:58 - 000001306 _____ C:\Users\Public\Desktop\Skype.lnk
2019-02-01 23:01 - 2017-10-17 07:51 - 000000000 ____D C:\Users\Pechemelba\AppData\Roaming\Skype
2019-02-01 22:59 - 2018-10-11 12:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2019-02-01 22:51 - 2017-10-15 17:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-02-01 22:51 - 2017-10-15 17:26 - 000000000 ____D C:\Program Files (x86)\WinRAR
2019-02-01 22:49 - 2018-03-13 17:50 - 000004656 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-02-01 22:49 - 2017-12-28 17:31 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2019-02-01 22:49 - 2017-12-28 17:31 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2019-02-01 22:49 - 2017-12-28 17:31 - 000004498 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2019-02-01 22:45 - 2018-04-20 16:44 - 000000000 ____D C:\Program Files (x86)\QT Lite
2019-02-01 22:35 - 2017-10-16 21:46 - 000000000 ____D C:\Users\Pechemelba\AppData\Local\Microsoft Help
2019-02-01 08:11 - 2018-01-27 21:43 - 000000000 ____D C:\Users\Pechemelba\AppData\Roaming\Free WAV to MP3 Converter
2019-01-25 21:38 - 2018-04-02 18:26 - 000166792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2019-01-25 21:38 - 2018-04-02 18:26 - 000166792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbe092c82b288c296.tmp
2019-01-25 21:28 - 2018-11-19 08:37 - 000000000 ____D C:\Users\Pechemelba\AppData\Roaming\discordptb
2019-01-25 21:28 - 2018-11-19 08:37 - 000000000 ____D C:\Users\Pechemelba\AppData\Local\DiscordPTB
2019-01-25 21:28 - 2018-11-11 16:55 - 000000000 ____D C:\Users\Pechemelba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2019-01-25 21:28 - 2018-11-11 16:55 - 000000000 ____D C:\Users\Pechemelba\AppData\Local\Discord
2019-01-25 21:28 - 2018-11-05 22:58 - 000000000 ____D C:\ProgramData\RogueKiller
2019-01-25 21:27 - 2017-10-16 16:12 - 000000000 ____D C:\Users\Pechemelba\AppData\Roaming\Adobe
==================== Fichiers à la racine de certains dossiers =======
2018-05-05 08:02 - 2019-01-17 21:26 - 003301760 _____ () C:\Users\Pechemelba\ZHPCleaner.exe
2018-04-29 07:30 - 2018-11-15 13:27 - 003177344 _____ () C:\Users\Pechemelba\ZHPDiag3.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\dllhost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\dllhost.exe => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2019-02-07 00:45
==================== Fin de FRST.txt ============================