Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 26-12-2017 Exécuté par Olivier Gozlan (administrateur) sur OLIVIERGOZLAN (29-12-2017 12:19:29) Exécuté depuis C:\Users\Olivier Gozlan\Desktop Profils chargés: Olivier Gozlan (Profils disponibles: Olivier Gozlan & iphone & Test) Platform: Windows 7 Professional Service Pack 1 (X64) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: FF) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (Microsoft Corporation) C:\Windows\System32\wisptis.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (Nuance Communications, Inc.) C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe (Gemalto) C:\Program Files (x86)\Gemalto\Classic Client\BIN\GslShmSrvc.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe () C:\Program Files (x86)\Common Files\ComScan\ComScan.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (Nuance Communications, Inc.) C:\Program Files (x86)\Common Files\Nuance\loggerservice.exe (Microsoft Corporation) C:\Windows\System32\wisptis.exe (Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe () C:\Program Files (x86)\Plustek\Plustek SmartOffice PS286\DocuAction.exe (Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Sony Corporation) C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe (AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe (Sony Corporation) C:\Program Files\Sony\VAIO Care\VCPerfService.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (Sony Corporation) C:\Program Files\Sony\VAIO Care\VCsystray.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\SyncServer.exe (Sony Corporation) C:\Program Files\Sony\VAIO Care\VCService.exe (Sony Corporation) C:\Program Files\Sony\VAIO Care\VCAgent.exe (Microsoft Corporation) C:\Windows\System32\vds.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Sony Corporation) C:\Program Files\Sony\VAIO Care\Admload.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Apple Inc.) C:\Program Files\iTunes\iTunes.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe () C:\Users\Olivier Gozlan\Downloads\ZHPDiag3(6).exe (Microsoft Corporation) C:\Windows\splwow64.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe (Sony of America Corporation) C:\Program Files\Sony\VAIO Care\listener.exe (Microsoft Corporation) C:\Windows\System32\prevhost.exe (Microsoft Corporation) C:\Windows\SysWOW64\prevhost.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3100440 2014-05-19] (Logitech, Inc.) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [557768 2015-02-03] (Adobe Systems Incorporated) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213832 2017-08-16] (AVAST Software) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [297784 2017-10-20] (Apple Inc.) HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [2125944 2017-11-16] (Logitech, Inc.) HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [67896 2017-10-18] (Apple Inc.) HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3567928 2017-12-05] (Dropbox, Inc.) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-983795614-146616931-1962992745-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2017-10-19] (Apple Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\DocAction (Plustek SmartOffice PS286).lnk [2011-11-28] ShortcutTarget: DocAction (Plustek SmartOffice PS286).lnk -> C:\Program Files (x86)\Plustek\Plustek SmartOffice PS286\DocuAction.exe () ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Hosts: 127.0.0.1 localhost Tcpip\..\Interfaces\{007DF318-8E95-4E77-9176-A4E3F39462EA}: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{D3327112-D6A3-4DC4-90BC-739BB9D9C5FD}: [NameServer] 192.168.1.200 Internet Explorer: ================== SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Dragon Web Extension For Internet Explorer -> {609C0837-8DD3-4F9B-AAC5-446F36BC0353} -> C:\Program Files (x86)\Nuance\NaturallySpeaking13\Program\x64\dgnriaie_x64.dll [2014-11-04] (Nuance Communications, Inc.) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-08-16] (AVAST Software) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.) BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2014-05-19] (Logitech, Inc.) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Dragon Web Extension For Internet Explorer -> {609C0837-8DD3-4F9B-AAC5-446F36BC0353} -> C:\Program Files (x86)\Nuance\NaturallySpeaking13\Program\dgnriaie.dll [2014-11-04] (Nuance Communications, Inc.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-19] (Oracle Corporation) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-08-16] (AVAST Software) BHO-x32: Programme d'aide de l'Assistant de connexion Windows Live ID -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.) BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2013-05-22] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2014-05-19] (Logitech, Inc.) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-19] (Oracle Corporation) FireFox: ======== FF DefaultProfile: n787a9yn.Utilisateur par défaut FF ProfilePath: C:\Users\Olivier Gozlan\AppData\Roaming\Mozilla\Firefox\Profiles\y02otx2b.default [non trouvé(e)] <==== ATTENTION FF ProfilePath: C:\Users\Olivier Gozlan\AppData\Roaming\Mozilla\Firefox\Profiles\n787a9yn.Utilisateur par défaut [2017-12-29] FF Extension: (Avast SafePrice) - C:\Users\Olivier Gozlan\AppData\Roaming\Mozilla\Firefox\Profiles\n787a9yn.Utilisateur par défaut\Extensions\sp@avast.com.xpi [2017-12-05] FF Extension: (Avast Online Security) - C:\Users\Olivier Gozlan\AppData\Roaming\Mozilla\Firefox\Profiles\n787a9yn.Utilisateur par défaut\Extensions\wrc@avast.com.xpi [2017-10-09] FF Extension: (Disable Crash Auto Submit) - C:\Users\Olivier Gozlan\AppData\Roaming\Mozilla\Firefox\Profiles\n787a9yn.Utilisateur par défaut\features\{4c5a31fc-3c1b-4728-8f7d-45dac6b09a64}\disable-crash-autosubmit@mozilla.org.xpi [2017-12-29] [Legacy] FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2015-07-24] [Legacy] [non signé] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_131.dll [2017-06-27] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-01-23] (Adobe Systems) FF Plugin: nuance.com/DgnRia2_x86_64 -> C:\Program Files (x86)\Nuance\NaturallySpeaking13\Program\x64\npDgnRia2_x64.dll [2014-11-04] (Nuance Communications, Inc.) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_131.dll [2017-06-27] () FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-19] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-19] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-01-23] (Adobe Systems) FF Plugin-x32: nuance.com/DgnRia2 -> C:\Program Files (x86)\Nuance\NaturallySpeaking13\Program\npDgnRia2.dll [2014-11-04] (Nuance Communications, Inc.) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\Olivier Gozlan\AppData\Local\Google\Chrome\User Data\Default [2017-12-08] CHR Extension: (YouTube) - C:\Users\Olivier Gozlan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-14] CHR Extension: (Recherche Google) - C:\Users\Olivier Gozlan\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-14] CHR Extension: (Avast SafePrice) - C:\Users\Olivier Gozlan\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-11-08] CHR Extension: (Avast Online Security) - C:\Users\Olivier Gozlan\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-11-08] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Olivier Gozlan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-11-08] CHR Extension: (Gmail) - C:\Users\Olivier Gozlan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-10-14] CHR Extension: (Chrome Media Router) - C:\Users\Olivier Gozlan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-08] CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S4 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-10-11] (Apple Inc.) R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7430992 2017-08-16] (AVAST Software s.r.o.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [263312 2017-08-16] (AVAST Software) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-07] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-07] (Dropbox, Inc.) R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51016 2017-12-05] (Dropbox, Inc.) R2 DragonLoggerService; C:\Program Files (x86)\Common Files\Nuance\loggerservice.exe [151616 2014-11-04] (Nuance Communications, Inc.) R2 GslShmSrvc; C:\Program Files (x86)\Gemalto\Classic Client\BIN\GslShmSrvc.exe [85504 2011-05-12] (Gemalto) [Fichier non signé] S3 HmaOpenVpnService; C:\Program Files (x86)\HMA! Pro VPN\bin\openvpnserv.exe [38912 2016-12-02] (The OpenVPN Project) S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [50688 2013-11-14] (Hewlett-Packard) [Fichier non signé] S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [66048 2013-11-14] (Hewlett-Packard) [Fichier non signé] R2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [259192 2011-01-29] (Sony Corporation) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10351856 2016-12-15] (TeamViewer GmbH) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys [320008 2017-08-16] (AVAST Software s.r.o.) R0 aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys [198976 2017-08-16] (AVAST Software s.r.o.) R0 aswblog; C:\Windows\system32\drivers\aswbloga.sys [343288 2017-08-16] (AVAST Software s.r.o.) R0 aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys [57728 2017-08-16] (AVAST Software s.r.o.) S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [46984 2017-08-16] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [41800 2017-08-16] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [146704 2017-08-16] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [110352 2017-08-16] (AVAST Software) R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [84392 2017-08-16] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1015880 2017-08-16] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [585608 2017-08-16] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [198768 2017-08-16] (AVAST Software) R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [361336 2017-08-16] (AVAST Software) S3 CSRBC; C:\Windows\System32\Drivers\csrbc.sys [38400 2011-02-09] (CSR plc.) S3 GemCCID; C:\Windows\System32\Drivers\GemCCID.sys [130944 2014-11-10] (Gemalto) R3 hmatap; C:\Windows\System32\DRIVERS\hmatap.sys [45312 2016-12-02] (The OpenVPN Project) S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [129752 2015-01-12] (Malwarebytes Corporation) R3 NWVoltron; C:\Windows\system32\drivers\NWVoltron.sys [28440 2011-04-08] () R3 NWWakeFilterV; C:\Windows\system32\drivers\NWWakeFilterV.sys [16152 2011-04-08] (n/a) R2 risdsnpe; C:\Windows\system32\drivers\risdsnxc64.sys [98816 2011-02-17] (REDC) R2 SSPORT; C:\Windows\SysWOW64\Drivers\SSPORT.sys [11576 2009-08-27] (Samsung Electronics) S3 dbx; system32\DRIVERS\dbx.sys [X] S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X] S3 gphgfsmj; \??\C:\Windows\system32\drivers\ngiodriver_x64 [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-12-27 16:32 - 2017-12-27 16:32 - 002955136 _____ C:\Users\Olivier Gozlan\Downloads\ZHPDiag3(6).exe 2017-12-27 15:26 - 2017-12-27 15:26 - 002955136 _____ C:\Users\Olivier Gozlan\Downloads\ZHPDiag3(5).exe 2017-12-27 15:18 - 2017-12-27 15:18 - 002955136 _____ C:\Users\Olivier Gozlan\Downloads\ZHPDiag3(4).exe 2017-12-27 15:18 - 2017-12-27 15:18 - 000000000 ____D C:\Users\Olivier Gozlan\AppData\Local\ZHP 2017-12-26 16:52 - 2017-12-26 16:53 - 001173064 _____ C:\Windows\Minidump\122617-31418-01.dmp 2017-12-26 16:52 - 2017-12-26 16:52 - 822545178 _____ C:\Windows\MEMORY.DMP 2017-12-08 14:33 - 2017-12-08 14:33 - 000003872 _____ C:\Windows\System32\Tasks\CCleaner Update 2017-12-08 14:31 - 2017-12-08 14:31 - 010849904 _____ (Piriform Ltd) C:\Users\Olivier Gozlan\Downloads\ccsetup537(1).exe 2017-12-08 14:30 - 2017-12-08 14:30 - 010849904 _____ (Piriform Ltd) C:\Users\Olivier Gozlan\Downloads\ccsetup537.exe 2017-12-07 00:17 - 2017-12-07 00:17 - 000000000 ____D C:\Program Files\Common Files\avast software 2017-12-06 19:51 - 2017-12-06 19:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2017-12-05 02:06 - 2017-12-05 02:06 - 000051016 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe 2017-12-05 02:06 - 2017-12-05 02:06 - 000045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys 2017-12-05 02:06 - 2017-12-05 02:06 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys 2017-12-05 02:06 - 2017-12-05 02:06 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys 2017-12-04 19:37 - 2017-12-04 19:42 - 1643646579 _____ C:\Users\Olivier Gozlan\Desktop\iPhone-e89588e1.zip 2017-12-04 19:05 - 2017-12-04 19:16 - 000000000 ____D C:\Users\Olivier Gozlan\Desktop\iPhone-e89588e1 ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-12-29 12:20 - 2015-10-13 16:26 - 000022081 _____ C:\Users\Olivier Gozlan\Desktop\FRST.txt 2017-12-29 12:19 - 2015-10-13 16:20 - 000000000 ____D C:\FRST 2017-12-29 12:16 - 2016-12-05 17:30 - 002391552 _____ (Farbar) C:\Users\Olivier Gozlan\Desktop\FRST64.exe 2017-12-29 11:47 - 2015-10-08 17:26 - 000001202 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job 2017-12-29 11:47 - 2015-10-08 17:26 - 000001198 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job 2017-12-29 09:20 - 2011-11-25 16:58 - 000000000 ____D C:\Users\Olivier Gozlan\Documents\Fichiers Outlook 2017-12-28 14:53 - 2015-10-08 17:32 - 000000000 ___RD C:\Users\Olivier Gozlan\Dropbox 2017-12-27 16:38 - 2017-01-27 15:16 - 000201187 _____ C:\Users\Olivier Gozlan\Desktop\ZHPDiag.txt 2017-12-27 16:38 - 2009-07-14 05:45 - 000031536 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-12-27 16:38 - 2009-07-14 05:45 - 000031536 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-12-27 16:33 - 2015-10-09 12:18 - 000000000 ____D C:\Users\Olivier Gozlan\AppData\Roaming\ZHP 2017-12-27 16:33 - 2014-12-30 17:01 - 000000220 _____ C:\Users\Olivier 2017-12-27 16:29 - 2015-10-09 12:18 - 000000834 _____ C:\Users\Olivier Gozlan\Desktop\ZHPDiag.lnk 2017-12-26 18:05 - 2016-11-16 16:28 - 000000000 ____D C:\Users\Olivier Gozlan\AppData\LocalLow\Mozilla 2017-12-26 17:32 - 2011-11-16 18:02 - 000000000 ____D C:\Users\Olivier Gozlan\Desktop\test pdf 2017-12-26 16:54 - 2012-03-27 15:53 - 000000342 _____ C:\Windows\Tasks\GlaryInitialize.job 2017-12-26 16:53 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2017-12-26 16:52 - 2012-06-15 17:35 - 000000000 ____D C:\Windows\Minidump 2017-12-25 00:24 - 2017-08-16 00:17 - 000004172 _____ C:\Windows\System32\Tasks\Avast Emergency Update 2017-12-25 00:24 - 2015-10-16 16:46 - 000000000 ____D C:\Users\Olivier Gozlan\AppData\Local\CrashDumps 2017-12-21 14:08 - 2017-01-26 17:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-12-21 14:08 - 2017-01-26 17:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-12-15 01:02 - 2012-02-12 16:52 - 000002193 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-12-15 01:02 - 2012-02-12 16:52 - 000002181 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2017-12-14 15:19 - 2011-04-28 22:02 - 000750890 _____ C:\Windows\system32\perfh00C.dat 2017-12-14 15:19 - 2011-04-28 22:02 - 000151278 _____ C:\Windows\system32\perfc00C.dat 2017-12-14 15:19 - 2009-07-14 06:13 - 001679138 _____ C:\Windows\system32\PerfStringBackup.INI 2017-12-14 15:19 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf 2017-12-08 14:44 - 2015-01-05 14:13 - 000000000 ____D C:\Users\Olivier Gozlan\AppData\Roaming\Azureus 2017-12-08 14:44 - 2011-11-29 17:01 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2017-12-08 14:33 - 2012-03-27 15:47 - 000000000 ____D C:\Program Files\CCleaner 2017-12-08 14:32 - 2012-03-27 15:47 - 000000782 _____ C:\Users\Public\Desktop\CCleaner.lnk 2017-12-08 13:47 - 2012-11-29 16:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech 2017-12-08 13:46 - 2012-11-15 16:20 - 000000000 ____D C:\Program Files\Logitech 2017-12-07 16:55 - 2011-11-21 18:51 - 000000000 ____D C:\ProgramData\TEMP 2017-12-07 16:47 - 2011-11-16 17:01 - 000000000 ____D C:\Users\Olivier Gozlan\Desktop\MES DOCUMENTS au 09102015 2017-12-07 00:17 - 2015-12-03 15:40 - 000000000 ____D C:\Windows\System32\Tasks\AVAST Software 2017-12-06 19:51 - 2015-10-08 17:26 - 000000000 ____D C:\Program Files (x86)\Dropbox 2017-12-06 18:18 - 2011-11-22 13:45 - 000001959 _____ C:\Users\Olivier Gozlan\AppData\Roaming\SAS7_000.DAT 2017-12-04 18:44 - 2011-11-25 18:26 - 000000000 ____D C:\Users\Olivier Gozlan\AppData\Roaming\Apple Computer 2017-12-01 10:19 - 2017-04-13 18:25 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk ==================== Fichiers à la racine de certains dossiers ======= 2016-12-12 16:41 - 2016-12-12 16:41 - 003711229 _____ () C:\Users\Olivier Gozlan\SenaBluetoothDeviceManagerForWindows-v3.3.1-setup_x64.exe 2011-11-22 13:45 - 2017-12-06 18:18 - 000001959 _____ () C:\Users\Olivier Gozlan\AppData\Roaming\SAS7_000.DAT Certains fichiers dans TEMP: ==================== 2017-11-16 22:17 - 2017-11-16 22:17 - 000552568 _____ (Logitech) C:\Users\Olivier Gozlan\AppData\Local\Temp\LDeviceInstaller.exe 2017-06-08 10:44 - 2017-09-12 19:39 - 000259208 _____ (Logitech Inc.) C:\Users\Olivier Gozlan\AppData\Local\Temp\LogiOptionsUninstaller.exe 2017-11-16 22:20 - 2017-11-16 22:20 - 004238456 _____ (Logitech, Inc.) C:\Users\Olivier Gozlan\AppData\Local\Temp\PlugInInstallerUtility.exe ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2017-12-29 00:49 ==================== Fin de FRST.txt ============================