Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 07-12-2016 Exécuté par Adrien (administrateur) sur ADRIEN (11-12-2016 19:04:29) Exécuté depuis C:\Users\Adrien\Desktop Profils chargés: Adrien (Profils disponibles: Adrien & Administrateur & Invité) Platform: Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: FF) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\stacsv.exe (AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\avp.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (VMware, Inc.) C:\Windows\System32\vmnat.exe (VMware, Inc.) C:\Program Files\VMware\VMware Player\vmware-authd.exe (VMware, Inc.) C:\Windows\System32\vmnetdhcp.exe (VMware, Inc.) C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe (AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\avpui.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe (Almico Software (www.almico.com)) C:\Program Files\SpeedFan\speedfan.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Electronic Arts) C:\Program Files\Origin\OriginWebHelperService.exe (Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmplayer.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe ==================== Registre (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray.exe [495708 2010-03-23] (IDT, Inc.) HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2786768 2016-11-29] (Malwarebytes) HKU\S-1-5-21-3062719487-4057316587-1700168192-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [27226072 2016-11-15] (Skype Technologies S.A.) HKU\S-1-5-21-3062719487-4057316587-1700168192-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [7045848 2016-11-15] (Piriform Ltd) HKU\S-1-5-21-3062719487-4057316587-1700168192-1000\...\Policies\system: [LogonHoursAction] 2 HKU\S-1-5-21-3062719487-4057316587-1700168192-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1 HKU\S-1-5-21-3062719487-4057316587-1700168192-1000\...\MountPoints2: F - F:\LaunchU3.exe HKU\S-1-5-21-3062719487-4057316587-1700168192-1000\...\MountPoints2: {ab91d5f6-642c-11e5-943d-005056c00008} - F:\LaunchU3.exe HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2015-05-09] (Microsoft Corporation) GroupPolicy\User: Restriction ? <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 212.27.40.240 212.27.40.241 Tcpip\..\Interfaces\{5668281F-15DC-44F0-9A5D-18596829FFFD}: [DhcpNameServer] 212.27.40.240 212.27.40.241 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-3062719487-4057316587-1700168192-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/ SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\IEExt\ie_plugin.dll [2016-12-02] (AO Kaspersky Lab) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_101\bin\ssv.dll [2016-07-31] (Oracle Corporation) BHO: Pas de nom -> {97F4988F-6D68-4abc-9F18-7B5AAFFDACE4} -> Pas de fichier BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-07-31] (Oracle Corporation) Toolbar: HKLM - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\IEExt\ie_plugin.dll [2016-12-02] (AO Kaspersky Lab) Toolbar: HKU\S-1-5-21-3062719487-4057316587-1700168192-1000 -> Pas de nom - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - Pas de fichier FireFox: ======== FF ProfilePath: C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles\gn8gs0sa.default-1468168574309 [2016-12-11] FF user.js: detected! => C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles\gn8gs0sa.default-1468168574309\user.js [2016-07-10] FF Extension: (ReloadEvery) - C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles\gn8gs0sa.default-1468168574309\Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi [2016-07-11] FF Extension: (Adblock Plus) - C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles\gn8gs0sa.default-1468168574309\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-23] FF Extension: (Block site) - C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles\gn8gs0sa.default-1468168574309\Extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc} [2016-09-10] FF HKLM\...\Firefox\Extensions: [light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\FFExt\light_plugin_firefox\addon.xpi FF Extension: (Kaspersky Protection) - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\FFExt\light_plugin_firefox\addon.xpi [2016-12-02] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-08] () FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] () FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [Pas de fichier] FF Plugin: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-07-31] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-07-31] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-3062719487-4057316587-1700168192-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Adrien\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [Pas de fichier] FF Plugin HKU\S-1-5-21-3062719487-4057316587-1700168192-1000: SkypePlugin -> C:\Users\Adrien\AppData\Local\SkypePlugin\7.29.0.72\npGatewayNpapi.dll [2016-11-24] (Skype Technologies S.A.) Chrome: ======= CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-01-08] CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 AVP16.0.1; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\avp.exe [236928 2015-12-22] (AO Kaspersky Lab) S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Fichier non signé] S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3381200 2016-11-29] (Malwarebytes) S3 Origin Client Service; C:\Program Files\Origin\OriginClientService.exe [2119688 2016-12-09] (Electronic Arts) R2 Origin Web Helper Service; C:\Program Files\Origin\OriginWebHelperService.exe [2180624 2016-12-09] (Electronic Arts) R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\STacSV.exe [229458 2010-03-23] (IDT, Inc.) R2 VMAuthdService; C:\Program Files\VMware\VMware Player\vmware-authd.exe [87256 2015-06-24] (VMware, Inc.) R2 VMnetDHCP; C:\Windows\system32\vmnetdhcp.exe [359128 2015-06-24] (VMware, Inc.) R2 VMUSBArbService; C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe [722624 2014-08-21] (VMware, Inc.) R2 VMware NAT Service; C:\Windows\system32\vmnat.exe [437976 2015-06-24] (VMware, Inc.) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) S4 FLService; C:\Program Files\Rene.E Laboratory\File Protector\FLService.exe [X] ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R3 athr; C:\Windows\System32\DRIVERS\athr.sys [2957312 2012-06-20] (Qualcomm Atheros Communications, Inc.) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [201912 2015-07-05] (Kaspersky Lab ZAO) S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.) S4 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.) R0 FileLock; C:\Windows\System32\DRIVERS\FileLock.sys [35328 2016-10-31] (Gili Soft Inc.) [Fichier non signé] R3 frzway; C:\Windows\System32\DRIVERS\frzway.sys [30456 2015-08-27] (The OpenVPN Project) R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] () [Fichier non signé] S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [27040 2016-06-08] (LogMeIn, Inc.) R2 hcmon; C:\Windows\system32\drivers\hcmon.sys [43968 2014-08-21] (VMware, Inc.) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [155304 2015-09-11] (Kaspersky Lab ZAO) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [46776 2015-06-06] (Kaspersky Lab ZAO) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [66440 2015-12-01] (AO Kaspersky Lab) R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [67456 2015-12-01] (AO Kaspersky Lab) R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [145800 2015-12-11] (AO Kaspersky Lab) R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [50064 2016-12-02] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [778584 2016-08-16] (AO Kaspersky Lab) R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [45144 2016-04-29] (AO Kaspersky Lab) R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [46464 2015-11-11] (AO Kaspersky Lab) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [38072 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41864 2015-12-07] (AO Kaspersky Lab) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54328 2015-06-11] (Kaspersky Lab ZAO) R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [94040 2016-08-16] (AO Kaspersky Lab) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [161672 2015-12-02] (AO Kaspersky Lab) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63264 2016-12-11] (Malwarebytes) R3 Neo_VPN; C:\Windows\System32\DRIVERS\Neo_0041.sys [37920 2016-07-02] (SoftEther Corporation) S4 secdrv; C:\Windows\system32\Drivers\secdrv.sys [163644 2016-08-23] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Fichier non signé] R0 speedfan; C:\Windows\System32\speedfan.sys [24184 2012-12-29] (Almico Software) R0 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2015-06-28] () [Fichier non signé] S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [98432 2009-09-19] (MCCI) S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project) S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [36944 2016-06-28] (Anchorfree Inc.) S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2015-06-17] (Apple, Inc.) [Fichier non signé] R1 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [102968 2016-06-28] (Oracle Corporation) R1 VBoxNetLwf; C:\Windows\System32\DRIVERS\VBoxNetLwf.sys [165880 2016-06-28] (Oracle Corporation) R3 vmkbd; C:\Windows\system32\drivers\VMkbd.sys [26456 2015-06-24] (VMware, Inc.) R3 VMnetAdapter; C:\Windows\System32\DRIVERS\vmnetadapter.sys [17104 2015-06-24] (VMware, Inc.) R2 VMnetBridge; C:\Windows\System32\DRIVERS\vmnetbridge.sys [37456 2015-06-24] (VMware, Inc.) R2 VMnetuserif; C:\Windows\system32\drivers\vmnetuserif.sys [26968 2015-06-24] (VMware, Inc.) R2 vmx86; C:\Windows\system32\Drivers\vmx86.sys [66136 2015-06-24] (VMware, Inc.) R0 vsock; C:\Windows\System32\drivers\vsock.sys [63824 2013-10-08] (VMware, Inc.) U3 avwyuuem; C:\Windows\system32\Drivers\avwyuuem.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zéro octet Fichier/Dossier) S3 NPF; \??\C:\Users\Adrien\Desktop\Selfishnet win 7\npf.sys [X] S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] () [Fichier non signé] S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2016-12-11 18:58 - 2016-12-11 19:04 - 00033581 _____ C:\Users\Adrien\Desktop\Addition.txt 2016-12-11 18:39 - 2016-12-11 19:04 - 00015181 _____ C:\Users\Adrien\Desktop\FRST.txt 2016-12-11 18:35 - 2016-12-11 19:04 - 00000000 ____D C:\FRST 2016-12-11 18:32 - 2016-12-11 18:32 - 01761792 _____ (Farbar) C:\Users\Adrien\Desktop\FRST.exe 2016-12-10 16:56 - 2016-12-10 17:36 - 00000000 ____D C:\Program Files\ZHPFix 2016-12-10 16:56 - 2016-12-10 16:56 - 00001765 _____ C:\Users\Public\Desktop\ZHPFix.lnk 2016-12-10 16:56 - 2016-12-10 16:56 - 00001765 _____ C:\ProgramData\Desktop\ZHPFix.lnk 2016-12-10 16:56 - 2016-12-10 16:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP 2016-12-10 16:52 - 2016-12-10 21:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RPG Maker 2003 2016-12-10 16:51 - 2016-12-10 21:09 - 00000000 ____D C:\Program Files\RPG Maker 2003 2016-12-10 15:24 - 2016-12-10 15:24 - 00153024 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys 2016-12-10 15:23 - 2016-12-11 15:11 - 00087496 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2016-12-10 15:23 - 2016-12-11 15:11 - 00063264 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2016-12-10 15:23 - 2016-12-11 15:11 - 00039360 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-12-10 15:23 - 2016-12-11 15:10 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-12-10 15:22 - 2016-12-10 15:22 - 00001990 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2016-12-10 15:22 - 2016-12-10 15:22 - 00001990 _____ C:\ProgramData\Desktop\Malwarebytes.lnk 2016-12-10 15:22 - 2016-12-10 15:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2016-12-10 15:22 - 2016-12-10 15:22 - 00000000 ____D C:\Program Files\Malwarebytes 2016-12-10 15:22 - 2016-11-29 06:27 - 00059968 _____ C:\Windows\system32\Drivers\mbae.sys 2016-12-10 14:29 - 2016-12-10 14:29 - 00000799 _____ C:\Users\Adrien\Desktop\ZHPCleaner.lnk 2016-12-10 13:33 - 2016-12-10 13:33 - 00411816 _____ C:\Windows\system32\FNTCACHE.DAT 2016-12-09 22:02 - 2016-12-10 17:40 - 00000789 _____ C:\Users\Adrien\Desktop\ZHPDiag.lnk 2016-12-09 18:12 - 2016-12-09 18:12 - 00109672 _____ C:\Users\Adrien\AppData\Local\GDIPFONTCACHEV1.DAT 2016-12-09 10:32 - 2016-12-09 10:32 - 00000935 _____ C:\Users\Public\Desktop\CCleaner.lnk 2016-12-09 10:32 - 2016-12-09 10:32 - 00000935 _____ C:\ProgramData\Desktop\CCleaner.lnk 2016-12-07 18:31 - 2016-12-07 18:31 - 00000000 ____D C:\Users\Adrien\Documents\Eject usb 2016-12-07 17:46 - 2013-10-08 18:20 - 00063824 _____ (VMware, Inc.) C:\Windows\system32\Drivers\vsock.sys 2016-12-07 17:46 - 2013-10-08 18:20 - 00063568 _____ (VMware, Inc.) C:\Windows\system32\vsocklib.dll 2016-12-07 17:45 - 2015-06-24 14:25 - 00026456 _____ (VMware, Inc.) C:\Windows\system32\Drivers\VMkbd.sys 2016-12-07 17:43 - 2015-06-24 14:30 - 00437976 _____ (VMware, Inc.) C:\Windows\system32\vmnat.exe 2016-12-07 17:43 - 2015-06-24 14:30 - 00359128 _____ (VMware, Inc.) C:\Windows\system32\vmnetdhcp.exe 2016-12-07 17:43 - 2015-06-24 14:28 - 00026968 _____ (VMware, Inc.) C:\Windows\system32\Drivers\vmnetuserif.sys 2016-12-07 17:43 - 2015-06-24 14:26 - 00776920 _____ (VMware, Inc.) C:\Windows\system32\vnetlib.dll 2016-12-07 17:42 - 2014-08-21 08:07 - 00043968 _____ (VMware, Inc.) C:\Windows\system32\Drivers\hcmon.sys 2016-12-07 17:40 - 2016-12-07 17:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VMware 2016-12-07 17:39 - 2016-12-07 17:39 - 00002044 _____ C:\Users\Public\Desktop\VMware Player.lnk 2016-12-07 17:39 - 2016-12-07 17:39 - 00002044 _____ C:\ProgramData\Desktop\VMware Player.lnk 2016-12-07 17:38 - 2016-12-07 17:38 - 00000000 ____D C:\Program Files\VMware 2016-12-05 20:23 - 2016-12-05 20:24 - 01110564 _____ (Igor Pavlov) C:\Users\Adrien\Documents\7z1604.exe 2016-12-05 19:21 - 2016-12-05 19:21 - 00000000 ____D C:\Users\Adrien\VirtualBox VMs 2016-12-05 19:20 - 2016-12-08 21:34 - 00000000 ____D C:\Users\Adrien\.VirtualBox 2016-12-05 19:18 - 2016-12-05 19:18 - 00001042 _____ C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk 2016-12-05 19:18 - 2016-12-05 19:18 - 00001042 _____ C:\ProgramData\Desktop\Oracle VM VirtualBox.lnk 2016-12-05 19:18 - 2016-12-05 19:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox 2016-12-05 19:17 - 2016-06-28 17:30 - 00773744 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxDrv.sys 2016-12-05 19:16 - 2016-12-05 19:16 - 00000000 ____D C:\Program Files\Oracle 2016-12-05 19:16 - 2016-06-28 17:30 - 00119144 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxUSBMon.sys 2016-12-05 18:37 - 2016-12-05 18:37 - 00000000 ____D C:\Users\Adrien\Documents\Virtual Machines 2016-12-05 18:20 - 2016-12-05 18:20 - 00001024 _____ C:\.rnd 2016-12-04 21:01 - 2016-12-11 15:08 - 00000000 ____D C:\ProgramData\VMware 2016-12-04 19:42 - 2016-12-07 17:39 - 00000000 ____D C:\Program Files\Common Files\VMware 2016-12-04 14:12 - 2016-12-09 10:40 - 00000000 ____D C:\Users\Adrien\AppData\Roaming\DAEMON Tools Lite 2016-12-04 14:02 - 2016-12-04 14:02 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite 2016-11-25 19:15 - 2016-12-05 17:37 - 00000000 ____D C:\Musiques 2016-11-20 16:46 - 2016-11-20 16:46 - 00002393 _____ C:\Users\Adrien\Documents\MumbleAutomaticCertificateBackup.p12 2016-11-20 16:45 - 2016-11-29 20:34 - 00000000 ____D C:\Users\Adrien\AppData\Roaming\Mumble 2016-11-20 16:44 - 2016-11-20 16:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mumble 2016-11-20 16:44 - 2016-11-20 16:44 - 00000000 ____D C:\Program Files\Mumble 2016-11-20 16:20 - 2016-11-20 16:22 - 16642048 _____ C:\Users\Adrien\Documents\mumble-1.2.17.msi 2016-11-19 20:06 - 2016-11-19 20:07 - 00000000 ____D C:\Users\Adrien\Documents\TS4 2016-11-18 20:47 - 2016-12-04 16:29 - 00000016 _____ C:\Users\Adrien\Documents\Ploch.txt 2016-11-18 15:41 - 2016-12-11 15:14 - 00000000 ____D C:\Users\Adrien\AppData\LocalLow\Mozilla 2016-11-18 11:52 - 2016-12-03 15:07 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-11-17 17:23 - 2016-11-17 17:23 - 00000000 ____D C:\Program Files\Common Files\Skype ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2016-12-11 18:59 - 2016-09-17 15:29 - 00000000 ____D C:\Users\Adrien\AppData\Roaming\Skype 2016-12-11 18:50 - 2015-06-27 15:34 - 00000000 ____D C:\Users\Adrien\AppData\Roaming\Origin 2016-12-11 18:50 - 2015-06-27 15:25 - 00000000 ____D C:\ProgramData\Origin 2016-12-11 18:42 - 2016-07-13 17:57 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-12-11 15:31 - 2009-07-14 05:34 - 00020672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-12-11 15:31 - 2009-07-14 05:34 - 00020672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-12-11 15:13 - 2016-07-30 09:53 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2016-12-11 15:12 - 2015-06-27 15:28 - 00000000 ____D C:\Program Files\SpeedFan 2016-12-11 15:08 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-12-10 20:38 - 2016-03-19 21:44 - 00001064 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job 2016-12-10 18:09 - 2015-10-09 08:49 - 00658246 _____ C:\Windows\system32\perfh01D.dat 2016-12-10 18:09 - 2015-10-09 08:49 - 00143590 _____ C:\Windows\system32\perfc01D.dat 2016-12-10 18:09 - 2015-10-09 07:56 - 00422950 _____ C:\Windows\system32\perfh012.dat 2016-12-10 18:09 - 2015-10-09 07:56 - 00121500 _____ C:\Windows\system32\perfc012.dat 2016-12-10 18:09 - 2015-10-09 05:14 - 00375696 _____ C:\Windows\system32\prfh0804.dat 2016-12-10 18:09 - 2015-10-09 05:14 - 00120708 _____ C:\Windows\system32\prfc0804.dat 2016-12-10 18:09 - 2015-10-09 04:03 - 00411304 _____ C:\Windows\system32\perfh011.dat 2016-12-10 18:09 - 2015-10-09 04:03 - 00123216 _____ C:\Windows\system32\perfc011.dat 2016-12-10 18:09 - 2015-10-09 03:22 - 00678280 _____ C:\Windows\system32\perfh00E.dat 2016-12-10 18:09 - 2015-10-09 03:22 - 00172390 _____ C:\Windows\system32\perfc00E.dat 2016-12-10 18:09 - 2015-10-09 03:02 - 00476028 _____ C:\Windows\system32\perfh00B.dat 2016-12-10 18:09 - 2015-10-09 03:02 - 00102636 _____ C:\Windows\system32\perfc00B.dat 2016-12-10 18:09 - 2015-10-09 02:44 - 00386870 _____ C:\Windows\system32\perfh00D.dat 2016-12-10 18:09 - 2015-10-09 02:44 - 00085874 _____ C:\Windows\system32\perfc00D.dat 2016-12-10 18:09 - 2015-10-09 02:27 - 00738024 _____ C:\Windows\system32\perfh013.dat 2016-12-10 18:09 - 2015-10-09 02:27 - 00154218 _____ C:\Windows\system32\perfc013.dat 2016-12-10 18:09 - 2015-10-09 02:09 - 00489040 _____ C:\Windows\system32\perfh014.dat 2016-12-10 18:09 - 2015-10-09 02:09 - 00096520 _____ C:\Windows\system32\perfc014.dat 2016-12-10 18:09 - 2015-10-09 01:37 - 00601514 _____ C:\Windows\system32\perfh008.dat 2016-12-10 18:09 - 2015-10-09 01:37 - 00112244 _____ C:\Windows\system32\perfc008.dat 2016-12-10 18:09 - 2015-10-09 01:07 - 00734572 _____ C:\Windows\system32\perfh010.dat 2016-12-10 18:09 - 2015-10-09 01:07 - 00147962 _____ C:\Windows\system32\perfc010.dat 2016-12-10 18:09 - 2015-10-09 00:51 - 00663366 _____ C:\Windows\system32\perfh005.dat 2016-12-10 18:09 - 2015-10-09 00:51 - 00142542 _____ C:\Windows\system32\perfc005.dat 2016-12-10 18:09 - 2015-10-09 00:36 - 00473540 _____ C:\Windows\system32\perfh001.dat 2016-12-10 18:09 - 2015-10-09 00:36 - 00095888 _____ C:\Windows\system32\perfc001.dat 2016-12-10 18:09 - 2015-10-09 00:19 - 00723544 _____ C:\Windows\system32\prfh0816.dat 2016-12-10 18:09 - 2015-10-09 00:19 - 00154022 _____ C:\Windows\system32\prfc0816.dat 2016-12-10 18:09 - 2015-10-09 00:05 - 00503940 _____ C:\Windows\system32\perfh006.dat 2016-12-10 18:09 - 2015-10-09 00:05 - 00099774 _____ C:\Windows\system32\perfc006.dat 2016-12-10 18:09 - 2015-10-08 23:52 - 00739982 _____ C:\Windows\system32\perfh00A.dat 2016-12-10 18:09 - 2015-10-08 23:52 - 00159590 _____ C:\Windows\system32\perfc00A.dat 2016-12-10 18:09 - 2015-10-08 23:30 - 00392868 _____ C:\Windows\system32\prfh0404.dat 2016-12-10 18:09 - 2015-10-08 23:30 - 00116206 _____ C:\Windows\system32\prfc0404.dat 2016-12-10 18:09 - 2015-10-08 23:17 - 00734884 _____ C:\Windows\system32\perfh015.dat 2016-12-10 18:09 - 2015-10-08 23:17 - 00156988 _____ C:\Windows\system32\perfc015.dat 2016-12-10 18:09 - 2015-10-08 23:05 - 00719126 _____ C:\Windows\system32\perfh019.dat 2016-12-10 18:09 - 2015-10-08 23:05 - 00151958 _____ C:\Windows\system32\perfc019.dat 2016-12-10 18:09 - 2015-10-08 22:53 - 00708406 _____ C:\Windows\system32\prfh0416.dat 2016-12-10 18:09 - 2015-10-08 22:53 - 00148772 _____ C:\Windows\system32\prfc0416.dat 2016-12-10 18:09 - 2015-10-08 22:24 - 00691734 _____ C:\Windows\system32\perfh007.dat 2016-12-10 18:09 - 2015-10-08 22:24 - 00150232 _____ C:\Windows\system32\perfc007.dat 2016-12-10 18:09 - 2015-10-08 22:05 - 00651208 _____ C:\Windows\system32\perfh01F.dat 2016-12-10 18:09 - 2015-10-08 22:05 - 00141116 _____ C:\Windows\system32\perfc01F.dat 2016-12-10 18:09 - 2015-05-09 12:34 - 17526494 _____ C:\Windows\system32\PerfStringBackup.INI 2016-12-10 18:09 - 2009-07-14 09:39 - 00750292 _____ C:\Windows\system32\perfh00C.dat 2016-12-10 18:09 - 2009-07-14 09:39 - 00151310 _____ C:\Windows\system32\perfc00C.dat 2016-12-10 18:09 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf 2016-12-10 17:45 - 2016-07-10 16:06 - 00000000 ____D C:\Users\Adrien\AppData\Roaming\ZHP 2016-12-10 15:22 - 2015-07-20 19:13 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-12-09 21:32 - 2016-01-31 01:24 - 00000000 ____D C:\Users\Invité 2016-12-09 21:32 - 2015-08-30 03:41 - 00000000 ____D C:\Users\Administrateur 2016-12-09 19:05 - 2015-07-24 19:26 - 00000000 ____D C:\Users\Adrien\AppData\Roaming\Notepad++ 2016-12-09 12:58 - 2015-06-27 17:38 - 00000000 ____D C:\Users\Adrien\AppData\Roaming\Audacity 2016-12-09 11:02 - 2015-06-27 15:24 - 00000000 ____D C:\Program Files\Origin 2016-12-07 17:48 - 2015-06-27 23:19 - 00000000 ____D C:\Users\Adrien\AppData\Local\VMware 2016-12-07 17:47 - 2015-06-27 23:19 - 00000000 ____D C:\Users\Adrien\AppData\Roaming\VMware 2016-12-05 19:21 - 2015-05-09 12:29 - 00000000 ____D C:\Users\Adrien 2016-12-04 14:38 - 2016-03-16 17:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++ 2016-12-04 14:27 - 2009-07-14 05:52 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2016-12-04 14:25 - 2015-06-27 15:29 - 00000000 ___HD C:\Program Files\InstallShield Installation Information 2016-12-04 14:25 - 2015-06-27 15:29 - 00000000 ____D C:\Program Files\Electronic Arts 2016-12-03 20:38 - 2016-04-26 16:19 - 00000000 ____D C:\Users\Adrien\Documents\Documents divers 2016-12-03 20:26 - 2016-09-04 15:29 - 00000000 ____D C:\ProgramData\Skype 2016-12-03 20:23 - 2015-06-27 17:41 - 00000000 ___RD C:\Program Files\Skype 2016-12-03 15:16 - 2015-09-20 13:38 - 00000000 ____D C:\Users\Adrien\AppData\Local\SkypePlugin 2016-12-03 15:07 - 2015-05-11 19:10 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-12-02 16:33 - 2016-04-29 00:52 - 00050064 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys 2016-12-02 16:15 - 2016-03-19 12:29 - 00000000 ____D C:\Program Files\Opera 2016-11-23 20:55 - 2016-09-05 18:29 - 00000000 ____D C:\Users\Adrien\AppData\Roaming\vlc 2016-11-23 19:18 - 2016-08-30 14:28 - 00000000 ___HD C:\Users\Adrien\Documents\Jeux 2016-11-20 17:41 - 2016-08-25 21:04 - 00000000 ____D C:\Users\Adrien\Documents\Les sims mods 2016-11-19 22:07 - 2015-06-27 20:44 - 00007672 _____ C:\Users\Adrien\AppData\Local\Resmon.ResmonCfg 2016-11-18 20:00 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache 2016-11-18 17:25 - 2015-10-29 19:07 - 00000000 ____D C:\Users\Adrien\Powersaves3DS ==================== Fichiers à la racine de certains dossiers ======= 2016-01-17 21:24 - 2016-01-17 21:24 - 0019537 _____ () C:\Users\Adrien\AppData\Roaming\UserTile.png 2015-06-27 20:44 - 2016-11-19 22:07 - 0007672 _____ () C:\Users\Adrien\AppData\Local\Resmon.ResmonCfg 2016-09-17 15:32 - 2016-09-17 15:32 - 0000016 _____ () C:\ProgramData\mntemp Certains fichiers dans TEMP: ==================== C:\Users\Adrien\AppData\Local\Temp\sfamcc00001.dll C:\Users\Adrien\AppData\Local\Temp\sfareca00001.dll ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2016-12-10 16:16 ==================== Fin de FRST.txt ============================