Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 08-03-2017 Exécuté par SEPHIVERT (administrateur) sur SEPHIVERT-PC (09-03-2017 09:45:08) Exécuté depuis C:\Users\SEPHIVERT\Desktop Profils chargés: SEPHIVERT (Profils disponibles: SEPHIVERT) Platform: Windows 7 Professional Service Pack 1 (X64) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: FF) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (AMD) C:\Windows\System32\atiesrxx.exe (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (AMD) C:\Windows\System32\atieclxx.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe () C:\Program Files\SC-Print2005\Msgsrv.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe (Samsung) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (FileZilla Project) C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe (Luis Cobian, CobianSoft) C:\Program Files (x86)\Cobian Backup 11\Cobian.exe (France Telecom SA) C:\Program Files (x86)\CardDetector\ICON451\CardDetector.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (Luis Cobian, CobianSoft) C:\Program Files (x86)\Cobian Backup 11\cbInterface.exe (FileZilla Project) C:\Program Files (x86)\FileZilla Server\FileZilla server.exe (France Telecom SA) C:\Program Files (x86)\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Bluemega) C:\Program Files (x86)\KPAX Soft\KPAX Agent\KPAXService.exe (DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Bluemega) C:\Program Files (x86)\KPAX Soft\KPAX Agent\KPAXManager.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Microsoft Corporation) C:\Windows\System32\mobsync.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe (Microsoft Corporation) C:\Windows\splwow64.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (ALSEVE) C:\alseve\Dreamflore V13\DreamflorePgm.exe (ALSEVE) C:\alseve\Dreamflore V13\DreamflorePgm.exe (TeamViewer GmbH) C:\Users\SEPHIVERT\AppData\Local\Temp\TeamViewer\TeamViewer.exe (TeamViewer GmbH) C:\Users\SEPHIVERT\AppData\Local\Temp\TeamViewer\tv_w32.exe (TeamViewer GmbH) C:\Users\SEPHIVERT\AppData\Local\Temp\TeamViewer\tv_x64.exe (TeamViewer GmbH) C:\Users\SEPHIVERT\AppData\Local\Temp\TeamViewer\TeamViewer_Desktop.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registre (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7233640 2011-06-24] (Realtek Semiconductor) HKLM\...\Run: [SC-Print2005 Msgsrv] => C:\Program Files\SC-Print2005\Msgsrv.exe [70144 2006-09-26] () HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-03-19] (Apple Inc.) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-06-07] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [FileZilla Server Interface] => C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe [1044992 2012-02-26] (FileZilla Project) HKLM-x32\...\Run: [Cobian Backup 11] => C:\Program Files (x86)\Cobian Backup 11\Cobian.exe [720896 2012-07-31] (Luis Cobian, CobianSoft) HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [67384 2016-03-18] (Apple Inc.) HKLM-x32\...\Run: [CardDetectorICON451] => C:\Program Files (x86)\CardDetector\ICON451\CardDetector.exe [282624 2009-08-28] (France Telecom SA) HKLM-x32\...\Run: [BEWINTERNET-FR-DMESessionManager] => C:\Program Files (x86)\OrangeBS\BEWInternet\SessionManager\SessionManager.exe [140016 2009-09-02] (France Telecom SA) HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-04-23] (Samsung Electronics Co., Ltd.) HKU\S-1-5-21-1841813238-1526347465-2132584300-1000\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [1561968 2013-04-23] (Samsung) HKU\S-1-5-21-1841813238-1526347465-2132584300-1000\...\Run: [] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844144 2013-04-23] (Samsung) HKU\S-1-5-21-1841813238-1526347465-2132584300-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [60688 2015-11-30] (Apple Inc.) HKU\S-1-5-21-1841813238-1526347465-2132584300-1000\...\MountPoints2: {decd57ae-c1d8-11e2-99ad-8c89a55d99e0} - G:\MicroLauncher.exe ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{51498F38-4CAB-429D-AE0C-F78E4994346B}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKU\S-1-5-21-1841813238-1526347465-2132584300-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/ SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1841813238-1526347465-2132584300-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-26] (AO Kaspersky Lab) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.) BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-26] (AO Kaspersky Lab) BHO-x32: Programme d'aide de l'Assistant de connexion Windows Live ID -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.) Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-26] (AO Kaspersky Lab) Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-26] (AO Kaspersky Lab) Toolbar: HKU\S-1-5-21-1841813238-1526347465-2132584300-1000 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier Toolbar: HKU\S-1-5-21-1841813238-1526347465-2132584300-1000 -> Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-26] (AO Kaspersky Lab) DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler-x32: belarc - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - C:\Program Files (x86)\Belarc\BelarcAdvisor\System\BAVoilaX.dll [2016-01-04] (Belarc, Inc.) FireFox: ======== FF DefaultProfile: 0watxphl.default FF ProfilePath: C:\Users\SEPHIVERT\AppData\Roaming\Mozilla\Firefox\Profiles\0watxphl.default [2017-03-09] FF user.js: detected! => C:\Users\SEPHIVERT\AppData\Roaming\Mozilla\Firefox\Profiles\0watxphl.default\user.js [2015-03-27] FF Homepage: Mozilla\Firefox\Profiles\0watxphl.default -> hxxp://www.google.fr/ FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\SEPHIVERT\AppData\Roaming\Mozilla\Firefox\Profiles\0watxphl.default\features\{957e7778-d781-470c-beeb-0ca2a3647313}\disableSHA1rollout@mozilla.org.xpi [2017-03-07] FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2016-12-26] FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2016-03-08] () FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-19] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-19] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.) Chrome: ======= CHR DefaultProfile: Default CHR HomePage: Default -> hxxp://www.google.com/ CHR StartupUrls: Default -> "hxxp://www.google.fr/" CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\21.0.1180.83\PepperFlash\pepflashplayer.dll => Pas de fichier CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\gcswf32.dll => Pas de fichier CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\ppGoogleNaClPluginChrome.dll => Pas de fichier CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\pdf.dll => Pas de fichier CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll => Pas de fichier CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll => Pas de fichier CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll => Pas de fichier CHR Profile: C:\Users\SEPHIVERT\AppData\Local\Google\Chrome\User Data\Default [2017-03-09] CHR Extension: (YouTube) - C:\Users\SEPHIVERT\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24] CHR Extension: (Recherche Google) - C:\Users\SEPHIVERT\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-30] CHR Extension: (Kaspersky Protection) - C:\Users\SEPHIVERT\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhoibnponjcgjgcnfacekaijdbbplhib [2017-02-17] CHR Extension: (SConnect) - C:\Users\SEPHIVERT\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjhbkkaddmmnkghdnnmkjcgpphnopnfk [2017-02-24] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\SEPHIVERT\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-19] CHR Extension: (Gmail) - C:\Users\SEPHIVERT\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-01] CHR Extension: (Chrome Media Router) - C:\Users\SEPHIVERT\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-07] CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [365568 2011-06-07] (Advanced Micro Devices, Inc.) [Fichier non signé] R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.) R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab) R2 FileZilla Server; C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe [632320 2012-02-26] (FileZilla Project) [Fichier non signé] R2 FTRTSVC; C:\Program Files (x86)\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [77824 2009-08-28] (France Telecom SA) [Fichier non signé] S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\vssbridge64.exe [77328 2016-06-28] (AO Kaspersky Lab) R2 KPAX Service; C:\Program Files (x86)\KPAX Soft\KPAX Agent\KPAXService.exe [36864 2017-01-26] (Bluemega) [Fichier non signé] R2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab) S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes) R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab) S3 GemCCID; C:\Windows\System32\DRIVERS\GemCCID.sys [130944 2014-11-10] (Gemalto) S3 GTUHSBUS; C:\Windows\System32\DRIVERS\gtuhsbus.sys [88576 2009-05-29] (Option N.V.) S3 GTUHSNDISIPXP; C:\Windows\System32\DRIVERS\gtuhs51.sys [129536 2009-05-29] (Option N.V.) S3 GTUHSSER; C:\Windows\System32\DRIVERS\gtuhsser.sys [10496 2009-05-29] (Option N.V.) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-07] (AO Kaspersky Lab) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [86352 2016-06-15] (AO Kaspersky Lab) R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab) R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [189264 2016-06-26] (AO Kaspersky Lab) R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [305496 2016-12-26] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1036512 2016-12-26] (AO Kaspersky Lab) R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [57936 2016-12-26] (AO Kaspersky Lab) R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52144 2016-05-19] (AO Kaspersky Lab) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45488 2016-05-31] (AO Kaspersky Lab) R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [52152 2016-06-07] (The OpenVPN Project) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [75696 2016-05-17] (AO Kaspersky Lab) R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [134880 2016-12-26] (AO Kaspersky Lab) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [194480 2016-06-14] (AO Kaspersky Lab) S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [251840 2017-03-03] (Malwarebytes) S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl64.sys [22528 2012-03-26] (Apple Inc.) [Fichier non signé] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-03-09 09:45 - 2017-03-09 09:46 - 00018684 _____ C:\Users\SEPHIVERT\Desktop\FRST.txt 2017-03-09 09:45 - 2017-03-09 09:45 - 00000000 ____D C:\FRST 2017-03-09 09:44 - 2017-03-09 09:44 - 02423808 _____ (Farbar) C:\Users\SEPHIVERT\Desktop\FRST64.exe 2017-03-07 10:19 - 2017-03-07 10:19 - 02172360 _____ (Microsoft Corporation) C:\Users\SEPHIVERT\Desktop\GemPcCCID.exe 2017-03-07 10:17 - 2017-03-07 10:17 - 00000000 ____D C:\Program Files (x86)\Gemalto 2017-03-07 10:02 - 2017-03-07 10:02 - 00433120 _____ (Gemalto) C:\Users\SEPHIVERT\Downloads\sconnect-ie-v2.3.0.0.exe 2017-03-07 10:02 - 2017-03-07 10:02 - 00000000 ____D C:\Users\SEPHIVERT\AppData\Local\SConnectIE 2017-03-06 14:08 - 2017-03-06 14:08 - 00660703 _____ C:\Users\SEPHIVERT\Desktop\paillard.pdf 2017-03-06 13:56 - 2017-03-06 13:56 - 00001877 _____ C:\Users\SEPHIVERT\Desktop\Sephiver SERVt V13 - Copie.lnk 2017-03-06 12:05 - 2017-03-06 12:05 - 00001859 _____ C:\Users\SEPHIVERT\Desktop\Sephivert V13 - Copie.lnk 2017-03-06 11:33 - 2017-03-06 12:06 - 00000000 ____D C:\alseve 2017-03-03 12:56 - 2017-03-03 12:56 - 00000000 ____D C:\Windows\system32\appmgmt 2017-02-24 14:31 - 2017-02-24 14:31 - 00227848 ____N (Gemalto) C:\Users\SEPHIVERT\Desktop\sconnect-host-v2.3.0.0.exe 2017-02-24 14:31 - 2017-02-24 14:31 - 00000000 ____D C:\Users\SEPHIVERT\AppData\Local\SConnectHost 2017-02-17 16:24 - 2017-03-06 12:04 - 00001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2017-02-17 16:24 - 2017-03-03 12:08 - 00251840 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2017-02-17 16:24 - 2017-03-03 12:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-02-17 16:24 - 2017-03-03 12:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-02-17 16:24 - 2017-02-24 06:23 - 00077408 _____ C:\Windows\system32\Drivers\mbae64.sys 2017-02-17 16:24 - 2017-02-17 16:25 - 00081696 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2017-02-17 16:24 - 2017-02-17 16:24 - 00176584 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys 2017-02-17 16:24 - 2017-02-17 16:24 - 00110536 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2017-02-17 16:24 - 2017-02-17 16:24 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2017-02-17 16:23 - 2017-02-17 16:23 - 00000000 ____D C:\Program Files\Malwarebytes 2017-02-17 15:45 - 2017-02-17 15:45 - 00000000 ____D C:\Program Files\Common Files\AV 2017-02-17 15:37 - 2017-02-17 15:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Secure Connection 2017-02-17 15:37 - 2017-02-17 15:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Secure Connection 2017-02-17 15:36 - 2017-03-06 12:04 - 00002282 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk 2017-02-17 15:36 - 2017-02-17 15:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security 2017-02-17 15:36 - 2017-02-17 15:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security 2017-02-17 15:34 - 2017-02-17 15:34 - 00000000 ____D C:\Windows\ELAMBKUP 2017-02-17 15:33 - 2016-12-26 20:22 - 01036512 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys 2017-02-17 15:33 - 2016-12-26 20:22 - 00305496 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys 2017-02-17 15:33 - 2016-06-26 15:10 - 00189264 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys 2017-02-17 14:55 - 2017-03-08 10:29 - 00000000 ____D C:\Users\SEPHIVERT\AppData\Roaming\ZHP 2017-02-17 14:39 - 2017-03-06 12:04 - 00001551 _____ C:\Users\SEPHIVERT\Desktop\_Téléassistance Kerdi Service 11.lnk 2017-02-16 15:26 - 2017-02-16 15:26 - 00748483 _____ C:\Users\SEPHIVERT\Desktop\DCE EPG TOURNAN EN BRIE.zip 2017-02-15 12:21 - 2017-03-08 17:16 - 00000000 ____D C:\_BASES DREAMFLORE 2017-02-13 14:39 - 2017-02-13 14:39 - 22439235 _____ C:\Users\SEPHIVERT\Desktop\wetransfer-a4903c GMC.zip ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-03-09 09:43 - 2016-11-16 14:30 - 00000000 ____D C:\Users\SEPHIVERT\AppData\LocalLow\Mozilla 2017-03-09 08:47 - 2012-05-03 10:56 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2017-03-09 08:26 - 2013-03-05 13:22 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2017-03-09 08:26 - 2013-03-05 13:22 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2017-03-09 07:55 - 2009-07-14 05:45 - 00032096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-03-09 07:55 - 2009-07-14 05:45 - 00032096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-03-09 07:49 - 2012-04-25 17:23 - 00003968 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{B63FC107-FB39-454B-8F5A-77314E42E5D6} 2017-03-09 07:39 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-03-08 16:18 - 2012-05-03 13:11 - 00000000 ____D C:\Users\SEPHIVERT\Documents\DreamFlore 2017-03-08 14:58 - 2012-05-10 15:54 - 00000000 ____D C:\Scan 2017-03-08 10:29 - 2013-02-18 14:05 - 00000000 ____D C:\Utilitaires 2017-03-07 16:30 - 2016-09-16 10:38 - 00000000 ____D C:\Users\SEPHIVERT\Desktop\Docs Vale & Maud 2017-03-07 10:17 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2017-03-06 16:04 - 2016-09-15 13:50 - 05503991 _____ C:\Users\SEPHIVERT\Desktop\PAILLARD DEVIS SEPHIVERT SERVICES.pdf 2017-03-06 12:04 - 2016-04-27 09:25 - 00001753 _____ C:\Users\Public\Desktop\iTunes.lnk 2017-03-06 12:04 - 2016-03-30 17:43 - 00001070 _____ C:\Users\Public\Desktop\VLC media player.lnk 2017-03-06 12:04 - 2015-06-10 15:15 - 00002006 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk 2017-03-06 12:04 - 2015-06-10 15:15 - 00001996 _____ C:\Users\Public\Desktop\Samsung Kies.lnk 2017-03-06 12:04 - 2015-02-02 17:01 - 00000619 _____ C:\Users\SEPHIVERT\Desktop\ADMINISTRATIF (192.168.1.201) (Z).lnk 2017-03-06 12:04 - 2015-02-02 17:00 - 00000596 _____ C:\Users\SEPHIVERT\Desktop\COMMUN (192.168.1.201) (Y).lnk 2017-03-06 12:04 - 2014-09-09 08:59 - 00000608 _____ C:\Users\SEPHIVERT\Desktop\DREAMFLORE (192.168.1.201) (X).lnk 2017-03-06 12:04 - 2014-03-12 16:27 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2017-03-06 12:04 - 2013-05-21 13:18 - 00002308 _____ C:\Users\Public\Desktop\Business Everywhere.lnk 2017-03-06 12:04 - 2013-04-04 10:24 - 00001109 _____ C:\Users\Public\Desktop\FastStone Image Viewer.lnk 2017-03-06 12:04 - 2012-05-10 15:54 - 00000706 _____ C:\Users\SEPHIVERT\Desktop\Scan.lnk 2017-03-06 12:04 - 2012-05-03 10:49 - 00002777 _____ C:\Users\SEPHIVERT\Desktop\Microsoft Office Outlook 2007.lnk 2017-03-06 11:57 - 2012-05-03 10:54 - 00000000 ____D C:\Program Files (x86)\ALSEVE 2017-03-03 13:04 - 2017-01-11 15:53 - 00000000 ____D C:\cd dream v13 2017-03-03 11:59 - 2014-03-26 10:14 - 00000000 ____D C:\AdwCleaner 2017-02-23 17:07 - 2013-08-19 16:01 - 00000000 ____D C:\Windows\system32\MRT 2017-02-23 17:03 - 2012-04-25 20:08 - 138020592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2017-02-23 08:01 - 2015-05-05 14:10 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2017-02-23 08:01 - 2015-05-05 14:10 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2017-02-20 07:21 - 2013-04-08 16:43 - 00000000 ____D C:\Program Files (x86)\WinRAR 2017-02-17 16:23 - 2013-03-05 14:38 - 00000000 ____D C:\ProgramData\Malwarebytes 2017-02-17 16:23 - 2013-03-05 14:38 - 00000000 ____D C:\ProgramData\Malwarebytes 2017-02-17 16:05 - 2013-04-08 16:43 - 00000000 ____D C:\Users\SEPHIVERT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2017-02-17 16:05 - 2013-04-08 16:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR 2017-02-17 16:05 - 2013-04-08 16:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR 2017-02-17 15:36 - 2013-03-05 13:22 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab 2017-02-17 14:46 - 2012-05-07 15:48 - 00000000 ____D C:\Users\SEPHIVERT\AppData\Local\ElevatedDiagnostics 2017-02-17 14:39 - 2012-08-23 14:03 - 00000000 ____D C:\Users\SEPHIVERT\AppData\Roaming\TeamViewer 2017-02-17 14:26 - 2011-04-12 10:16 - 00750416 _____ C:\Windows\system32\perfh00C.dat 2017-02-17 14:26 - 2011-04-12 10:16 - 00151062 _____ C:\Windows\system32\perfc00C.dat 2017-02-17 14:26 - 2009-07-14 06:13 - 01677434 _____ C:\Windows\system32\PerfStringBackup.INI 2017-02-15 09:47 - 2012-05-03 10:56 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-02-15 09:47 - 2012-05-03 10:56 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-02-15 09:47 - 2012-05-03 10:56 - 00003940 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2017-02-15 09:47 - 2012-05-03 10:56 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2017-02-15 09:47 - 2012-05-03 10:56 - 00000000 ____D C:\Windows\system32\Macromed 2017-02-07 08:24 - 2012-08-24 07:08 - 00002193 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-02-07 08:24 - 2012-08-24 07:08 - 00002193 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-02-07 08:12 - 2009-07-14 06:08 - 00032482 _____ C:\Windows\Tasks\SCHEDLGU.TXT ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2017-03-06 08:11 ==================== Fin de FRST.txt ============================