Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 12-08-2017 Exécuté par yoyo (administrateur) sur BUREAU (13-08-2017 08:45:15) Exécuté depuis C:\Users\yoyo\Downloads Profils chargés: yoyo (Profils disponibles: yoyo) Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: FF) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe () C:\Windows\System32\GFNEXSrv.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSvc.exe (ABBYY) C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Cisco Systems, Inc.) C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe (Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE (Firebird Project) C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbguard.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe (Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe (SEIKO EPSON CORPORATION) C:\Windows\SysWOW64\SAgent4.exe (Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe (TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIRFE.EXE (SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIHAE.EXE (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\TECO\TecoService.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Firebird Project) C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbserver.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Raimersoft) C:\Program Files (x86)\TapinRadio\TapinRadio.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registre (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [] => [X] HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2866960 2011-12-19] (Synaptics Incorporated) HKLM\...\Run: [IntelliType Pro] => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [1464944 2012-11-02] (Microsoft Corporation) HKLM\...\Run: [IntelliPoint] => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2076272 2012-11-02] (Microsoft Corporation) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [919032 2017-08-09] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [97512 2017-06-13] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION) HKU\S-1-5-19\...\Run: [TOPI.EXE] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [847960 2012-03-06] (TOSHIBA) HKU\S-1-5-20\...\Run: [TOPI.EXE] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [847960 2012-03-06] (TOSHIBA) HKU\S-1-5-21-2517874173-1172427066-1984532080-1001\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-04-16] (Google Inc.) HKU\S-1-5-21-2517874173-1172427066-1984532080-1001\...\Run: [EPLTarget\P0000000000000002] => C:\windows\system32\spool\DRIVERS\x64\3\E_YATIRFE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-2517874173-1172427066-1984532080-1001\...\Run: [EPLTarget\P0000000000000001] => C:\windows\system32\spool\DRIVERS\x64\3\E_IATIHAE.EXE [283232 2017-08-09] (SEIKO EPSON CORPORATION) HKU\S-1-5-18\...\Run: [TOPI.EXE] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [847960 2012-03-06] (TOSHIBA) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\vpngui.exe.lnk [2017-08-08] ShortcutTarget: vpngui.exe.lnk -> C:\Windows\Installer\{467D5E81-8349-4892-9E81-C3674ED8E451}\Icon09DB8A851.exe () Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2012-04-16] ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe) Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2012-04-16] ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{8B2ABA46-AB4D-4FAA-9AF6-7D147E2FDEF6}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKU\S-1-5-21-2517874173-1172427066-1984532080-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=TEUA&bmod=TEUA SearchScopes: HKLM -> DefaultScope {DBD2F28F-F293-4DCA-80A2-81FF45A122D3} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TEUA; SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {DBD2F28F-F293-4DCA-80A2-81FF45A122D3} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TEUA; SearchScopes: HKLM-x32 -> DefaultScope {DBD2F28F-F293-4DCA-80A2-81FF45A122D3} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TEUA; SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {DBD2F28F-F293-4DCA-80A2-81FF45A122D3} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TEUA; SearchScopes: HKU\S-1-5-21-2517874173-1172427066-1984532080-1001 -> DefaultScope {DBD2F28F-F293-4DCA-80A2-81FF45A122D3} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TEUA_frFR502 SearchScopes: HKU\S-1-5-21-2517874173-1172427066-1984532080-1001 -> {DBD2F28F-F293-4DCA-80A2-81FF45A122D3} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TEUA_frFR502 BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2011-06-08] (Advanced Micro Devices) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2012-10-10] (Oracle Corporation) BHO: Partner BHO Class -> {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} -> C:\ProgramData\Partner\Partner64.dll [2012-04-16] (Google Inc.) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.) BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-08-13] (Google Inc.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2012-10-10] (Oracle Corporation) BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION) BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2011-06-08] (Advanced Micro Devices) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre6\bin\ssv.dll [2012-04-16] (Sun Microsystems, Inc.) BHO-x32: Partner BHO Class -> {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} -> C:\ProgramData\Partner\Partner.dll [2012-04-16] (Google Inc.) BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.) BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-08-13] (Google Inc.) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2012-04-16] (Sun Microsystems, Inc.) Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-08-13] (Google Inc.) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-08-13] (Google Inc.) Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION) Toolbar: HKU\S-1-5-21-2517874173-1172427066-1984532080-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-08-13] (Google Inc.) Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies) Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) FireFox: ======== FF ProfilePath: C:\Users\yoyo\AppData\Roaming\Mozilla\Firefox\Profiles\ryr0weq1.default [2017-08-13] FF Homepage: Mozilla\Firefox\Profiles\ryr0weq1.default -> hxxp://www.google.com/ FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2017-08-11] [non signé] FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_26_0_0_151.dll [2017-08-09] () FF Plugin: @java.com/DTPlugin,version=10.7.2 -> C:\windows\system32\npDeployJava1.dll [2012-10-10] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.7.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2012-10-10] (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_151.dll [2017-08-09] () FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll [2012-04-16] (Sun Microsystems, Inc.) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-08] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-08] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-10] (Adobe Systems Inc.) Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2014-04-11] ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY) S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1128432 2017-08-09] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [490968 2017-08-09] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [490968 2017-08-09] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [377976 2017-06-13] (Avira Operations GmbH & Co. KG) R2 EpsonBidirectionalService; C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION) [Fichier non signé] R2 EpsonScanSvc; C:\windows\system32\EscSvc64.exe [145224 2016-11-08] (Seiko Epson Corporation) R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-15] (SEIKO EPSON CORPORATION) R2 FirebirdGuardianDefaultInstance; C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbguard.exe [98304 2015-03-27] (Firebird Project) [Fichier non signé] R3 FirebirdServerDefaultInstance; C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbserver.exe [3829760 2015-03-27] (Firebird Project) [Fichier non signé] R2 GFNEXSrv; C:\Windows\System32\GFNEXSrv.exe [162824 2010-09-10] () R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Fichier non signé] R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (Seiko Epson Corporation) R2 StatusAgent4; C:\windows\SysWOW64\SAgent4.exe [131072 2006-12-20] (SEIKO EPSON CORPORATION) [Fichier non signé] S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [112080 2011-02-10] (Toshiba Europe GmbH) R2 TosCoSrv; C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe [580608 2012-02-03] (TOSHIBA Corporation) [Fichier non signé] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S2 AntiVirWebService; "C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X] ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [189256 2017-08-09] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [151128 2017-08-09] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [35328 2017-05-08] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\windows\System32\DRIVERS\avnetflt.sys [78600 2017-05-08] (Avira Operations GmbH & Co. KG) R3 CVPNDRVA; C:\windows\system32\Drivers\CVPNDRVA.sys [304784 2010-03-23] () ========================== MD5 Pilotes ======================= C:\windows\system32\drivers\1394ohci.sys ==> Le MD5 est légitime C:\windows\System32\drivers\ACPI.sys ==> Le MD5 est légitime C:\windows\system32\drivers\acpipmi.sys ==> Le MD5 est légitime C:\windows\system32\drivers\adp94xx.sys ==> Le MD5 est légitime C:\windows\system32\drivers\adpahci.sys ==> Le MD5 est légitime C:\windows\system32\drivers\adpu320.sys ==> Le MD5 est légitime C:\windows\system32\drivers\afd.sys 9A4A1EEE802BF2F878EE8EAB407B21B7 C:\windows\system32\drivers\agp440.sys ==> Le MD5 est légitime C:\windows\system32\drivers\aliide.sys ==> Le MD5 est légitime C:\windows\system32\drivers\amdide.sys ==> Le MD5 est légitime C:\windows\system32\drivers\amdk8.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\atikmdag.sys DFA7C350EE2F66AFF5EC2E84496CE530 C:\windows\System32\DRIVERS\atikmpag.sys 0422D5E5E0A70A6BF8C0C699BF8410DC C:\windows\System32\DRIVERS\amdppm.sys ==> Le MD5 est légitime C:\windows\system32\drivers\amdsata.sys D4121AE6D0C0E7E13AA221AA57EF2D49 C:\windows\system32\drivers\amdsbs.sys ==> Le MD5 est légitime C:\windows\System32\drivers\amdxata.sys 540DAF1CEA6094886D72126FD7C33048 C:\windows\system32\drivers\appid.sys 27DABFB4A6B0140C34DBEC713469592B C:\windows\system32\drivers\arc.sys ==> Le MD5 est légitime C:\windows\system32\drivers\arcsas.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\asyncmac.sys ==> Le MD5 est légitime C:\windows\System32\drivers\atapi.sys ==> Le MD5 est légitime C:\windows\System32\drivers\AtihdW76.sys 2B3B05C0A7768BF033217EB8F33F9C35 C:\windows\System32\DRIVERS\avgntflt.sys FFAD3CDEBCA99BC047883ABF8216D906 C:\windows\System32\DRIVERS\avipbb.sys 9154D4D93CA6E7C6A5BD6A2FA71C6D9D C:\windows\System32\DRIVERS\avkmgr.sys 3E0AB8C453FA433B15A30BAA8BD4B275 C:\windows\System32\DRIVERS\avnetflt.sys 19B6F9073BD606B7ABEC03A0328FDC1B C:\windows\system32\drivers\bxvbda.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\b57nd60a.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\Beep.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\blbdrive.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\bowser.sys ==> Le MD5 est légitime C:\windows\system32\drivers\BrFiltLo.sys ==> Le MD5 est légitime C:\windows\system32\drivers\BrFiltUp.sys ==> Le MD5 est légitime C:\windows\System32\Drivers\Brserid.sys ==> Le MD5 est légitime C:\windows\System32\Drivers\BrSerWdm.sys ==> Le MD5 est légitime C:\windows\System32\Drivers\BrUsbMdm.sys ==> Le MD5 est légitime C:\windows\System32\Drivers\BrUsbSer.sys ==> Le MD5 est légitime C:\windows\system32\drivers\bthmodem.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\cdfs.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\cdrom.sys ==> Le MD5 est légitime C:\windows\system32\drivers\circlass.sys ==> Le MD5 est légitime C:\windows\System32\CLFS.sys 404B7DF9CA4D1CB675045AF220FF3285 C:\windows\System32\DRIVERS\CmBatt.sys ==> Le MD5 est légitime C:\windows\system32\drivers\cmdide.sys ==> Le MD5 est légitime C:\windows\System32\Drivers\cng.sys EC0511BB85BAA42A9734011685A6732C C:\windows\System32\drivers\compbatt.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\CompositeBus.sys ==> Le MD5 est légitime C:\windows\system32\drivers\crcdisk.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\CVirtA64.sys 44BDDEB03C84A1C993C992FFB5700357 C:\windows\system32\Drivers\CVPNDRVA.sys CC8E52DAA9826064BA464DBE531F2BB5 C:\windows\System32\DRIVERS\dc3d.sys E6CE7188CC47AE5DAFDAF552D370C52F C:\windows\System32\Drivers\dfsc.sys ==> Le MD5 est légitime C:\windows\System32\drivers\discache.sys ==> Le MD5 est légitime C:\windows\System32\drivers\disk.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\dne64x.sys 05CB5910B3CA6019FC3CCA815EE06FFB C:\windows\system32\drivers\drmkaud.sys 26FE888505E5A945B0536AF9A2A27A6F C:\windows\System32\drivers\dxgkrnl.sys 87CE5C8965E101CCCED1F4675557E868 C:\windows\system32\drivers\evbda.sys ==> Le MD5 est légitime C:\windows\system32\drivers\elxstor.sys ==> Le MD5 est légitime C:\windows\system32\drivers\errdev.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\exfat.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\fastfat.sys ==> Le MD5 est légitime C:\windows\system32\drivers\fdc.sys ==> Le MD5 est légitime C:\windows\System32\drivers\fileinfo.sys ==> Le MD5 est légitime C:\windows\System32\drivers\filetrace.sys ==> Le MD5 est légitime C:\windows\system32\drivers\flpydisk.sys ==> Le MD5 est légitime C:\windows\System32\drivers\fltmgr.sys ==> Le MD5 est légitime C:\windows\System32\drivers\FsDepends.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\Fs_Rec.sys 6BD9295CC032DD3077C671FCCF579A7B C:\windows\System32\DRIVERS\fvevol.sys 8F6322049018354F45F05A2FD2D4E5E0 C:\windows\system32\drivers\gagp30kx.sys ==> Le MD5 est légitime C:\windows\system32\drivers\hcw85cir.sys ==> Le MD5 est légitime C:\windows\System32\drivers\HdAudio.sys 975761C778E33CD22498059B91E7373A C:\windows\System32\DRIVERS\HDAudBus.sys ==> Le MD5 est légitime C:\windows\system32\drivers\HidBatt.sys ==> Le MD5 est légitime C:\windows\system32\drivers\hidbth.sys ==> Le MD5 est légitime C:\windows\system32\drivers\hidir.sys ==> Le MD5 est légitime C:\windows\system32\drivers\hidusb.sys ==> Le MD5 est légitime C:\windows\system32\drivers\HpSAMD.sys ==> Le MD5 est légitime C:\windows\System32\drivers\HTTP.sys F61634BEC53F73702A10DE69F6DCAF57 C:\windows\System32\drivers\hwpolicy.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\i8042prt.sys ==> Le MD5 est légitime C:\windows\system32\drivers\iaStorV.sys AAAF44DB3BD0B9D1FB6969B23ECC8366 C:\windows\system32\drivers\iirsp.sys ==> Le MD5 est légitime C:\windows\System32\drivers\RTKVHD64.sys 112A84BD9A31C59826AC2979D451F0DA C:\windows\system32\drivers\intelide.sys ==> Le MD5 est légitime C:\windows\system32\drivers\intelppm.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\ipfltdrv.sys ==> Le MD5 est légitime C:\windows\system32\drivers\IPMIDrv.sys ==> Le MD5 est légitime C:\windows\System32\drivers\ipnat.sys ==> Le MD5 est légitime C:\windows\System32\drivers\irenum.sys ==> Le MD5 est légitime C:\windows\system32\drivers\isapnp.sys ==> Le MD5 est légitime C:\windows\system32\drivers\msiscsi.sys 96BB922A0981BC7432C8CF52B5410FE6 C:\windows\System32\DRIVERS\kbdclass.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\kbdhid.sys ==> Le MD5 est légitime C:\windows\System32\Drivers\ksecdd.sys 211A379BAAB812A7B437319BD85B2435 C:\windows\System32\Drivers\ksecpkg.sys CC1B3B52F33CBC1CE60867DA4E23537C C:\windows\system32\drivers\ksthunk.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\lltdio.sys ==> Le MD5 est légitime C:\windows\system32\drivers\lsi_fc.sys ==> Le MD5 est légitime C:\windows\system32\drivers\lsi_sas.sys ==> Le MD5 est légitime C:\windows\system32\drivers\lsi_sas2.sys ==> Le MD5 est légitime C:\windows\system32\drivers\lsi_scsi.sys ==> Le MD5 est légitime C:\windows\system32\drivers\luafv.sys ==> Le MD5 est légitime C:\windows\system32\drivers\megasas.sys ==> Le MD5 est légitime C:\windows\system32\drivers\MegaSR.sys ==> Le MD5 est légitime C:\windows\System32\drivers\modem.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\monitor.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\mouclass.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\mouhid.sys ==> Le MD5 est légitime C:\windows\System32\drivers\mountmgr.sys 67050452C0118BAF2883928E6FCCFE47 C:\windows\system32\drivers\mpio.sys ==> Le MD5 est légitime C:\windows\System32\drivers\mpsdrv.sys ==> Le MD5 est légitime C:\windows\system32\drivers\mrxdav.sys D7ADC2B83CA0B0381F75A98351F72CEE C:\windows\System32\DRIVERS\mrxsmb.sys 07F8F6B0CAEC7ADD30EBD94940A315D7 C:\windows\System32\DRIVERS\mrxsmb10.sys 8856E45D23BFF4D977BF06D0543BCD96 C:\windows\System32\DRIVERS\mrxsmb20.sys 8D383CED28332B5F3894658857472F47 C:\windows\System32\drivers\msahci.sys ==> Le MD5 est légitime C:\windows\system32\drivers\msdsm.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\Msfs.sys ==> Le MD5 est légitime C:\windows\System32\drivers\mshidkmdf.sys ==> Le MD5 est légitime C:\windows\System32\drivers\msisadrv.sys ==> Le MD5 est légitime C:\windows\System32\drivers\MSKSSRV.sys ==> Le MD5 est légitime C:\windows\System32\drivers\MSPCLOCK.sys ==> Le MD5 est légitime C:\windows\System32\drivers\MSPQM.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\MsRPC.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\mssmbios.sys ==> Le MD5 est légitime C:\windows\System32\drivers\MSTEE.sys ==> Le MD5 est légitime C:\windows\system32\drivers\MTConfig.sys ==> Le MD5 est légitime C:\windows\System32\Drivers\mup.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\nwifi.sys ==> Le MD5 est légitime C:\windows\System32\drivers\ndis.sys F7309F42555F8AAB7144A51A1F2585B0 C:\windows\System32\DRIVERS\ndiscap.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\ndistapi.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\ndisuio.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\ndiswan.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\NDProxy.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\netbios.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\netbt.sys ==> Le MD5 est légitime C:\windows\system32\drivers\nfrd960.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\Npfs.sys ==> Le MD5 est légitime C:\windows\System32\drivers\nsiproxy.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\Ntfs.sys 47B2D0B31BDC3EBE6090228E2BA3764D C:\Windows\System32\Drivers\Null.sys ==> Le MD5 est légitime C:\windows\system32\drivers\nvraid.sys 0A92CB65770442ED0DC44834632F66AD C:\windows\system32\drivers\nvstor.sys DAB0E87525C10052BF65F06152F37E4A C:\windows\system32\drivers\nv_agp.sys ==> Le MD5 est légitime C:\windows\system32\drivers\ohci1394.sys ==> Le MD5 est légitime C:\windows\system32\drivers\parport.sys ==> Le MD5 est légitime C:\windows\System32\drivers\partmgr.sys E9766131EEADE40A27DC27D2D68FBA9C C:\windows\System32\drivers\pci.sys ==> Le MD5 est légitime C:\windows\System32\drivers\pciide.sys ==> Le MD5 est légitime C:\windows\system32\drivers\pcmcia.sys ==> Le MD5 est légitime C:\windows\System32\drivers\pcw.sys ==> Le MD5 est légitime C:\windows\System32\drivers\peauth.sys ED6E75158D28D33A2E2A020AC5B2B59D C:\windows\System32\DRIVERS\pgeffect.sys 91111CEBBDE8015E822C46120ED9537C C:\windows\System32\DRIVERS\point64.sys 5BC4D480DD527EB0CF33A67A090A130E C:\windows\System32\DRIVERS\raspptp.sys ==> Le MD5 est légitime C:\windows\system32\drivers\processr.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\pacer.sys ==> Le MD5 est légitime C:\windows\system32\drivers\ql2300.sys ==> Le MD5 est légitime C:\windows\system32\drivers\ql40xx.sys ==> Le MD5 est légitime C:\windows\system32\drivers\qwavedrv.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\rasacd.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\AgileVpn.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\rasl2tp.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\raspppoe.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\rassstp.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\rdbss.sys ==> Le MD5 est légitime C:\windows\system32\drivers\rdpbus.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\RDPCDD.sys ==> Le MD5 est légitime C:\windows\System32\drivers\rdpencdd.sys ==> Le MD5 est légitime C:\windows\System32\drivers\rdprefmp.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\RDPWD.sys FE571E088C2D83619D2D48D4E961BF41 C:\windows\System32\drivers\rdyboost.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\rspndr.sys ==> Le MD5 est légitime C:\windows\System32\Drivers\RtsUStor.sys BB1C3DF1D6CC0972E9C7268A19E62D2E C:\windows\System32\DRIVERS\Rt64win7.sys 9140DB0911DE035FED0A9A77A2D156EA C:\windows\System32\DRIVERS\rtl8192Ce.sys F33E70E48A54A7A1BFBEEB4F3B273E4A C:\windows\system32\drivers\sbp2port.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\scfilter.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\secdrv.sys ==> Le MD5 est légitime C:\windows\system32\drivers\serenum.sys ==> Le MD5 est légitime C:\windows\system32\drivers\serial.sys ==> Le MD5 est légitime C:\windows\system32\drivers\sermouse.sys ==> Le MD5 est légitime C:\windows\system32\drivers\sffdisk.sys ==> Le MD5 est légitime C:\windows\system32\drivers\sffp_mmc.sys ==> Le MD5 est légitime C:\windows\system32\drivers\sffp_sd.sys ==> Le MD5 est légitime C:\windows\system32\drivers\sfloppy.sys ==> Le MD5 est légitime C:\windows\system32\drivers\SiSRaid2.sys ==> Le MD5 est légitime C:\windows\system32\drivers\sisraid4.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\smb.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\spldr.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\srv.sys 441FBA48BFF01FDB9D5969EBC1838F0B C:\windows\System32\DRIVERS\srv2.sys B4ADEBBF5E3677CCE9651E0F01F7CC28 C:\windows\System32\DRIVERS\srvnet.sys 27E461F0BE5BFF5FC737328F749538C3 C:\windows\system32\drivers\stexstor.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\swenum.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\SynTP.sys B868E292FBA5B62B9FC71572A5FAEF5C C:\windows\System32\drivers\tcpip.sys 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E C:\windows\System32\DRIVERS\tcpip.sys 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E C:\windows\System32\drivers\tcpipreg.sys 1B16D0BD9841794A6E0CDE0CEF744ABC C:\windows\System32\DRIVERS\tdcmdpst.sys FD542B661BD22FA69CA789AD0AC58C29 C:\windows\System32\drivers\tdpipe.sys ==> Le MD5 est légitime C:\windows\System32\drivers\tdtcp.sys 51C5ECEB1CDEE2468A1748BE550CFBC8 C:\windows\System32\DRIVERS\tdx.sys AA77EB517D2F07A947294F260E3ACA83 C:\windows\System32\DRIVERS\termdd.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\tssecsrv.sys E232A3B43A894BB327FC161529BD9ED1 C:\windows\System32\drivers\tsusbflt.sys ==> Le MD5 est légitime C:\windows\system32\drivers\TsUsbGD.sys 9CC2CCAE8A84820EAECB886D477CBCB8 C:\windows\System32\DRIVERS\tunnel.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\TVALZ_O.SYS ==> Le MD5 est légitime C:\windows\System32\DRIVERS\TVALZFL.sys 9C7191F4B2E49BFF47A6C1144B5923FA C:\windows\system32\drivers\uagp35.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\udfs.sys ==> Le MD5 est légitime C:\windows\system32\drivers\uliagpkx.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\umbus.sys ==> Le MD5 est légitime C:\windows\system32\drivers\umpass.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\usbccgp.sys DCA68B0943D6FA415F0C56C92158A83A C:\windows\system32\drivers\usbcir.sys 80B0F7D5CCF86CEB5D402EAAF61FEC31 C:\windows\System32\DRIVERS\usbehci.sys 18A85013A3E0F7E1755365D287443965 C:\windows\System32\DRIVERS\usbhub.sys 8D1196CFBB223621F2C67D45710F25BA C:\windows\System32\DRIVERS\usbohci.sys 765A92D428A8DB88B960DA5A8D6089DC C:\windows\system32\drivers\usbprint.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\USBSTOR.SYS D029DD09E22EB24318A8FC3D8138BA43 C:\windows\system32\drivers\usbuhci.sys DD253AFC3BC6CBA412342DE60C3647F3 C:\windows\System32\Drivers\usbvideo.sys 1F775DA4CF1A3A1834207E975A72E9D7 C:\windows\System32\drivers\vdrvroot.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\vgapnp.sys ==> Le MD5 est légitime C:\windows\System32\drivers\vga.sys ==> Le MD5 est légitime C:\windows\system32\drivers\vhdmp.sys ==> Le MD5 est légitime C:\windows\system32\drivers\viaide.sys ==> Le MD5 est légitime C:\windows\System32\drivers\volmgr.sys ==> Le MD5 est légitime C:\windows\System32\drivers\volmgrx.sys ==> Le MD5 est légitime C:\windows\System32\drivers\volsnap.sys DF8126BD41180351A093A3AD2FC8903B C:\windows\system32\drivers\vsmraid.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\vwifibus.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\vwififlt.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\vwifimp.sys ==> Le MD5 est légitime C:\windows\system32\drivers\wacompen.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime C:\windows\System32\drivers\wd.sys ==> Le MD5 est légitime C:\windows\System32\drivers\Wdf01000.sys E2C933EDBC389386EBE6D2BA953F43D8 C:\windows\System32\DRIVERS\wfplwf.sys ==> Le MD5 est légitime C:\windows\System32\drivers\wimmount.sys ==> Le MD5 est légitime C:\Windows\SysWOW64\drivers\wimmount.sys ==> Le MD5 est légitime C:\windows\System32\DRIVERS\wmiacpi.sys ==> Le MD5 est légitime C:\windows\system32\drivers\ws2ifsl.sys ==> Le MD5 est légitime C:\windows\System32\drivers\WudfPf.sys AB886378EEB55C6C75B4F2D14B6C869F C:\windows\System32\DRIVERS\WUDFRd.sys DDA4CAF29D8C0A297F886BFE561E6659 ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Trois mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-08-13 08:45 - 2017-08-13 08:46 - 000036686 _____ C:\Users\yoyo\Downloads\FRST.txt 2017-08-13 08:44 - 2017-08-13 08:45 - 000000000 ____D C:\FRST 2017-08-13 08:43 - 2017-08-13 08:44 - 002395648 _____ (Farbar) C:\Users\yoyo\Downloads\FRST64.exe 2017-08-13 08:31 - 2017-08-13 08:31 - 000135250 _____ C:\Users\yoyo\Desktop\ZHPDiag.txt 2017-08-13 08:24 - 2017-08-13 08:24 - 000000829 _____ C:\Users\yoyo\Desktop\ZHPDiag.lnk 2017-08-13 08:23 - 2017-08-13 08:23 - 002807680 _____ C:\Users\yoyo\Downloads\ZHPDiag3.exe 2017-08-13 07:47 - 2017-08-13 08:28 - 000000000 ____D C:\Users\yoyo\AppData\Roaming\ZHP 2017-08-13 07:47 - 2017-08-13 08:27 - 000000000 ____D C:\Users\yoyo\AppData\Local\ZHP 2017-08-13 07:46 - 2017-08-13 07:46 - 002849152 _____ C:\Users\yoyo\Downloads\ZHPCleaner.exe 2017-08-11 12:11 - 2017-08-13 08:08 - 000000000 ____D C:\Users\yoyo\AppData\LocalLow\Mozilla 2017-08-11 10:38 - 2017-08-11 12:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-08-11 09:42 - 2017-08-11 09:42 - 000002142 _____ C:\Users\Public\Desktop\Epson Easy Photo Print.lnk 2017-08-11 09:41 - 2017-08-11 09:41 - 000000000 ____D C:\ProgramData\Sony Corporation 2017-08-11 09:36 - 2017-08-11 09:36 - 000001031 _____ C:\Users\Public\Desktop\MyEpson Portal.lnk 2017-08-10 19:19 - 2017-08-10 19:20 - 003590144 _____ C:\Users\yoyo\Downloads\EpsonConnect140.exe 2017-08-10 19:06 - 2017-08-13 08:06 - 000000913 _____ C:\windows\Tasks\EPSON XP-243 245 247 Series Update {C395666F-4306-4DA6-8EA6-7C71C42A2043}.job 2017-08-10 19:06 - 2017-08-10 19:06 - 000003980 _____ C:\windows\System32\Tasks\EPSON XP-243 245 247 Series Update {C395666F-4306-4DA6-8EA6-7C71C42A2043} 2017-08-10 18:57 - 2017-08-10 18:57 - 000000123 _____ C:\Users\Public\Desktop\Epson Connect Site.url 2017-08-10 18:56 - 2017-08-10 18:57 - 000001150 _____ C:\Users\Public\Desktop\Manuels EPSON.lnk 2017-08-10 18:54 - 2017-08-10 18:54 - 000001136 _____ C:\Users\Public\Desktop\Epson Scan 2.lnk 2017-08-10 18:54 - 2016-11-08 12:30 - 000145224 _____ (Seiko Epson Corporation) C:\windows\system32\escsvc64.exe 2017-08-10 18:54 - 2016-10-28 09:53 - 000147472 _____ (TWAIN Working Group) C:\windows\SysWOW64\twaindsm.dll 2017-08-10 18:52 - 2015-12-09 04:08 - 000182784 _____ (SEIKO EPSON CORPORATION) C:\windows\system32\E_YLMBRFE.DLL 2017-08-10 18:52 - 2011-03-15 03:03 - 000083968 _____ (SEIKO EPSON CORPORATION) C:\windows\system32\E_YD4BRFE.DLL 2017-08-09 11:15 - 2017-08-09 11:15 - 000002361 _____ C:\Users\Public\Desktop\Guide réseau EPSON SX430 Series.lnk 2017-08-09 11:15 - 2017-08-09 11:15 - 000002361 _____ C:\Users\Public\Desktop\Guide d'utilisation EPSON SX430 Series.lnk 2017-08-09 11:15 - 2017-08-09 11:15 - 000002359 _____ C:\Users\Public\Desktop\Guide des opérations de base EPSON SX430 Series.lnk 2017-08-09 11:06 - 2017-08-09 11:01 - 000120320 _____ (SEIKO EPSON CORPORATION) C:\windows\system32\E_ILMHAE.DLL 2017-08-09 11:06 - 2017-08-09 11:01 - 000083968 _____ (SEIKO EPSON CORPORATION) C:\windows\system32\E_ID4BHAE.DLL 2017-08-09 11:06 - 2017-08-09 11:01 - 000010752 _____ (SEIKO EPSON CORP.) C:\windows\system32\E_GCINST.DLL 2017-08-09 10:43 - 2017-08-09 10:43 - 000117569 _____ C:\Users\yoyo\Downloads\8R15969668468.pdf 2017-08-09 07:06 - 2017-08-12 12:27 - 000000000 ____D C:\Users\yoyo\TapinRadio 2017-08-09 07:06 - 2017-08-09 07:06 - 000001006 _____ C:\Users\yoyo\Desktop\TapinRadio.lnk 2017-08-09 07:06 - 2017-08-09 07:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TapinRadio 2017-08-09 07:06 - 2017-08-09 07:06 - 000000000 ____D C:\Program Files (x86)\TapinRadio 2017-08-09 07:05 - 2017-08-09 07:05 - 014438474 _____ (Raimersoft ) C:\Users\yoyo\Downloads\tapinradio_setup_x32.exe 2017-08-08 18:29 - 2017-08-08 18:29 - 000000000 _____ C:\windows\EEventManager.INI 2017-08-08 17:50 - 2017-08-08 17:50 - 000000766 _____ C:\Users\yoyo\Desktop\ProShop.lnk 2017-08-08 17:39 - 2017-08-08 17:39 - 000000000 ____D C:\imagescouv 2017-08-08 17:25 - 2017-08-08 17:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco Systems VPN Client 2017-08-08 17:25 - 2017-08-08 17:25 - 000000000 ____D C:\Program Files\Common Files\Deterministic Networks 2017-08-08 17:25 - 2017-08-08 17:25 - 000000000 ____D C:\Program Files (x86)\Cisco Systems 2017-08-08 17:24 - 2017-08-08 17:27 - 000001594 _____ C:\windows\VPNInstall.MIF 2017-08-08 17:24 - 2017-08-08 17:24 - 000000000 ____D C:\Program Files\cisco systems 2017-08-08 17:21 - 2017-08-08 17:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProShop 2017-08-08 17:18 - 2017-08-13 07:26 - 000000000 ____D C:\ProgramData\firebird 2017-08-08 17:18 - 2017-08-13 07:19 - 000000000 ____D C:\PROSHOP 2017-08-08 17:18 - 2017-08-09 18:01 - 000000000 ____D C:\Devance 2017-08-08 17:18 - 2015-03-27 11:10 - 000552960 _____ (Firebird Project) C:\windows\SysWOW64\GDS32.DLL 2017-08-08 17:17 - 2017-08-08 17:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firebird 2.5 (Win32) 2017-08-08 17:17 - 2017-08-08 17:17 - 000000000 ____D C:\Program Files (x86)\Firebird 2017-08-08 17:17 - 2015-03-27 11:12 - 000462848 _____ (IBPhoenix) C:\windows\SysWOW64\Firebird2Control.cpl 2017-08-08 17:13 - 2017-08-08 17:16 - 000000000 ____D C:\ProshopDevanceInstall 2017-08-08 16:37 - 2017-08-08 16:37 - 000001149 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 6.lnk 2017-08-08 16:37 - 2017-08-08 16:37 - 000001137 _____ C:\Users\Public\Desktop\TeamViewer 6.lnk 2017-08-08 16:36 - 2017-08-08 16:36 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2017-08-08 16:34 - 2017-08-08 16:34 - 004226296 _____ (TeamViewer GmbH) C:\Users\yoyo\Downloads\TeamViewer_Setup_V6.exe 2017-08-08 15:31 - 2017-08-08 15:31 - 000001103 _____ C:\Users\Public\Desktop\Avira Connect.lnk 2017-08-08 10:55 - 2017-08-08 10:55 - 000086794 _____ C:\Users\yoyo\Downloads\Freemobile_0610112860_25-07-2017.pdf 2017-08-08 10:53 - 2017-08-08 10:53 - 000085555 _____ C:\Users\yoyo\Downloads\Freemobile_0610112860_25-06-2017.pdf 2017-08-08 10:53 - 2017-08-08 10:53 - 000032806 _____ C:\Users\yoyo\Downloads\Facture_Free_201707_12718529_720224114.pdf 2017-08-08 10:52 - 2017-08-08 10:52 - 000033196 _____ C:\Users\yoyo\Downloads\Facture_Free_201706_12718529_707173794.pdf 2017-08-08 10:49 - 2017-08-08 10:49 - 000079288 _____ C:\Users\yoyo\Downloads\Freemobile_0610112860_25-05-2017(1).pdf 2017-07-22 17:30 - 2017-07-22 17:30 - 000079288 _____ C:\Users\yoyo\Downloads\Freemobile_0610112860_25-05-2017.pdf 2017-07-22 17:30 - 2017-07-22 17:22 - 000064504 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avdevprot.sys 2017-07-22 17:29 - 2017-07-22 17:29 - 000078206 _____ C:\Users\yoyo\Downloads\Freemobile_0610112860_25-04-2017(2).pdf 2017-07-22 17:29 - 2017-07-22 17:29 - 000078206 _____ C:\Users\yoyo\Downloads\Freemobile_0610112860_25-04-2017(1).pdf 2017-07-22 17:28 - 2017-07-22 17:28 - 000078206 _____ C:\Users\yoyo\Downloads\Freemobile_0610112860_25-04-2017.pdf 2017-07-22 17:26 - 2017-07-22 17:27 - 000032743 _____ C:\Users\yoyo\Downloads\Facture_Free_201704_12718529_694094165.pdf 2017-07-22 17:25 - 2017-07-22 17:25 - 000074058 _____ C:\Users\yoyo\Downloads\Freemobile_0610112860_25-03-2017.pdf 2017-07-22 17:20 - 2017-07-22 17:21 - 002258482 _____ C:\Users\yoyo\Downloads\[Untitled](3).pdf 2017-07-22 17:20 - 2017-07-22 17:20 - 002258482 _____ C:\Users\yoyo\Downloads\[Untitled](2).pdf ==================== Trois mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-08-13 08:31 - 2009-07-14 06:45 - 000024608 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-08-13 08:31 - 2009-07-14 06:45 - 000024608 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-08-13 06:46 - 2009-07-14 07:08 - 000000006 ____H C:\windows\Tasks\SA.DAT 2017-08-12 18:38 - 2009-07-14 07:32 - 000000000 ____D C:\windows\system32\FxsTmp 2017-08-12 10:31 - 2011-07-05 16:04 - 000747910 _____ C:\windows\system32\perfh00C.dat 2017-08-12 10:31 - 2011-07-05 16:04 - 000150402 _____ C:\windows\system32\perfc00C.dat 2017-08-12 10:31 - 2009-07-14 07:13 - 001669656 _____ C:\windows\system32\PerfStringBackup.INI 2017-08-12 10:31 - 2009-07-14 05:20 - 000000000 ____D C:\windows\inf 2017-08-11 15:50 - 2015-08-04 18:17 - 000004476 _____ C:\windows\System32\Tasks\Adobe Acrobat Update Task 2017-08-11 15:49 - 2017-05-08 16:27 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2017-08-11 15:49 - 2017-05-08 16:27 - 000002018 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk 2017-08-11 15:31 - 2012-10-12 04:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-08-11 15:31 - 2012-04-16 01:13 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2017-08-11 09:42 - 2012-09-28 16:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software 2017-08-11 09:42 - 2012-09-28 16:07 - 000000000 ____D C:\Program Files (x86)\Epson Software 2017-08-11 09:42 - 2012-09-28 16:05 - 000000000 ____D C:\ProgramData\EPSON 2017-08-11 09:41 - 2012-09-28 16:12 - 000000000 ____D C:\ProgramData\UDL 2017-08-11 09:38 - 2012-09-28 16:04 - 000000000 ____D C:\Program Files (x86)\epson 2017-08-11 09:36 - 2012-09-28 16:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON 2017-08-10 19:06 - 2012-09-28 16:57 - 000000000 ____D C:\Users\yoyo\AppData\Roaming\Epson 2017-08-10 19:03 - 2012-09-28 16:05 - 000000000 ____D C:\Program Files\EpsonNet 2017-08-09 12:06 - 2012-04-16 01:26 - 000803328 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe 2017-08-09 12:06 - 2012-04-16 01:26 - 000144896 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-08-09 12:06 - 2012-04-16 01:26 - 000004312 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater 2017-08-09 12:06 - 2012-04-16 01:26 - 000000000 ____D C:\windows\SysWOW64\Macromed 2017-08-09 12:06 - 2012-04-16 01:26 - 000000000 ____D C:\windows\system32\Macromed 2017-08-09 11:20 - 2012-09-28 16:15 - 000000000 ____D C:\Program Files (x86)\ABBYY FineReader 9.0 Sprint 2017-08-09 11:03 - 2012-09-28 16:04 - 000000945 _____ C:\Users\Public\Desktop\EPSON Scan.lnk 2017-08-09 10:57 - 2016-08-13 18:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2017-08-09 10:55 - 2013-09-06 11:13 - 000189256 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys 2017-08-09 10:55 - 2013-09-06 11:13 - 000151128 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys 2017-08-09 07:06 - 2012-09-17 18:29 - 000000000 ____D C:\Users\yoyo 2017-08-08 15:31 - 2014-08-14 16:47 - 000000000 ____D C:\ProgramData\Package Cache 2017-07-22 17:22 - 2016-10-21 16:22 - 000034128 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avusbflt.sys Certains fichiers dans TEMP: ==================== 2013-12-11 19:31 - 2014-08-14 16:47 - 000000000 ____D () C:\Users\yoyo\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\windows\system32\winlogon.exe => Le fichier est signé numériquement C:\windows\system32\wininit.exe => Le fichier est signé numériquement C:\windows\SysWOW64\wininit.exe => Le fichier est signé numériquement C:\windows\explorer.exe => Le fichier est signé numériquement C:\windows\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\windows\system32\svchost.exe => Le fichier est signé numériquement C:\windows\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\windows\system32\services.exe => Le fichier est signé numériquement C:\windows\system32\User32.dll => Le fichier est signé numériquement C:\windows\SysWOW64\User32.dll => Le fichier est signé numériquement C:\windows\system32\userinit.exe => Le fichier est signé numériquement C:\windows\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\windows\system32\rpcss.dll => Le fichier est signé numériquement C:\windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2015-08-04 20:01 ==================== Fin de FRST.txt ============================