Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 15-10-2017 Exécuté par Semmy (administrateur) sur LOCKYC (15-10-2017 17:52:31) Exécuté depuis C:\Users\Semmy\Desktop Profils chargés: Semmy (Profils disponibles: Lenovo & Semmy & Noam La Keh) Platform: Windows 7 Professional Service Pack 1 (X64) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: Chrome) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (AMD) C:\Windows\System32\atiesrxx.exe (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (AMD) C:\Windows\System32\atieclxx.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (@ByELDI) C:\Program Files\KMSpico\Service_KMS.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe () C:\Windows\System32\igfxTray.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Alcor) C:\Windows\WebCam\S6000\S6000Mnt.exe (Microsoft Corporation) C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (MY.COM B.V.) C:\Users\Semmy\AppData\Local\MyComGames\MyComGames.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 3.1 eXtensible Host Controller Driver\Application\iusb3mon.exe (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe (Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe (Microsoft Corporation) C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [S6000Mnt] => C:\Windows\WebCam\S6000\S6000Mnt.exe [507904 2014-09-01] (Alcor) HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-09-30] (Microsoft Corporation) HKLM-x32\...\Run: [DriverPack Notifier] => C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe [258560 2015-12-18] () HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 3.1 eXtensible Host Controller Driver\Application\iusb3mon.exe [299520 2016-12-21] (Intel Corporation) HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation) HKU\S-1-5-21-3717363022-4054502564-3324235723-1001\...\Run: [MyComGames] => C:\Users\Semmy\AppData\Local\MyComGames\MyComGames.exe [5753040 2017-10-12] (MY.COM B.V.) HKU\S-1-5-21-3717363022-4054502564-3324235723-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8322328 2015-05-08] (Piriform Ltd) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ScpToolkit Tray Notifications.lnk [2017-09-14] ShortcutTarget: ScpToolkit Tray Notifications.lnk -> (Pas de fichier) GroupPolicy: Restriction - Chrome <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 94.140.160.200 94.140.160.201 Tcpip\..\Interfaces\{49CDB9D1-8688-4D03-937A-E6337FABBB83}: [DhcpNameServer] 195.238.2.21 195.238.2.22 80.201.237.238 80.201.237.239 Tcpip\..\Interfaces\{B5238927-A2F5-48A4-9584-8CC779B744F9}: [DhcpNameServer] 94.140.160.200 94.140.160.201 Internet Explorer: ================== HKU\S-1-5-21-3717363022-4054502564-3324235723-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-be/?ocid=iehp BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation) BHO-x32: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> C:\Program Files (x86)\Arc\Plugins\ArcPluginIE.dll [2017-08-03] (Perfect World Entertainment Inc) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: 424od5k5.default FF ProfilePath: C:\Users\Semmy\AppData\Roaming\Mozilla\Firefox\Profiles\424od5k5.default [2017-10-15] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_306.dll [2017-06-11] () FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\Program Files\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_306.dll [2017-06-11] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1218158.dll [2015-04-17] (Adobe Systems, Inc.) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\Program Files (x86)\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> C:\Program Files (x86)\Arc\Plugins\npArcPluginFF.dll [2017-08-03] (Perfect World Entertainment Inc) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-06-24] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-06-24] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN) FF Plugin HKU\S-1-5-21-3717363022-4054502564-3324235723-1001: @my.com/Games -> C:\Users\Semmy\AppData\Local\MyComGames\NPMyComDetector.dll [2017-06-25] (MY.COM B.V.) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\Semmy\AppData\Local\Google\Chrome\User Data\Default [2017-10-15] CHR Extension: (Slides) - C:\Users\Semmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13] CHR Extension: (Docs) - C:\Users\Semmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13] CHR Extension: (Google Drive) - C:\Users\Semmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-06-24] CHR Extension: (YouTube) - C:\Users\Semmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-06-24] CHR Extension: (Recherche Google) - C:\Users\Semmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2017-06-24] CHR Extension: (Save Tabs) - C:\Users\Semmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjepfldodmdfmdidhhgamnklbdibndi [2017-10-15] CHR Extension: (Sheets) - C:\Users\Semmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13] CHR Extension: (Google Docs hors connexion) - C:\Users\Semmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-06-24] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Semmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-24] CHR Extension: (Gmail) - C:\Users\Semmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-06-24] CHR Extension: (Chrome Media Router) - C:\Users\Semmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-20] CHR Profile: C:\Users\Semmy\AppData\Local\Google\Chrome\User Data\Guest Profile [2017-10-03] CHR Profile: C:\Users\Semmy\AppData\Local\Google\Chrome\User Data\System Profile [2017-10-03] CHR HKLM-x32\...\Chrome\Extension: [clgckgfbhciacomhlchmgdnplmdiadbj] - hxxps://clients2.google.com/service/update2/crx ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 ArcService; C:\Program Files (x86)\Arc\ArcService.exe [87064 2017-08-03] (Perfect World Entertainment Inc) S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [383016 2017-08-28] (EasyAntiCheat Ltd) R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [344184 2017-01-13] (Intel Corporation) R2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [745664 2016-01-12] (@ByELDI) [Fichier non signé] R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [259192 2016-06-28] (Synaptics Incorporated) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2017-01-19] (Microsoft Corporation) S2 Ds3Service; D:\ScpService.exe [X] S3 updater; D:\ScpUpdater.exe /runservice [X] ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [78216 2016-12-09] (Advanced Micro Devices, Inc.) R3 ApkbfiltrService; C:\Windows\System32\DRIVERS\Apkbfiltr.sys [31016 2015-07-23] (Alps Electric Co., Ltd.) S3 BtFilter; C:\Windows\System32\DRIVERS\btfilter.sys [609696 2016-11-28] (Qualcomm) R3 ETDSMBus; C:\Windows\System32\DRIVERS\ETDSMBus.sys [32344 2016-08-29] (ELAN Microelectronic Corp.) R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [31712 2016-08-29] (Intel Corporation) R3 libusbK; C:\Windows\System32\DRIVERS\libusbK.sys [47200 2017-09-13] (hxxp://libusb-win32.sourceforge.net) R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [199760 2016-11-29] (Intel Corporation) S3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [419296 2017-01-19] (Realsil Semiconductor Corporation) R3 S6000KNT; C:\Windows\System32\Drivers\S6000KNT.sys [893824 2014-10-06] (Bison) R3 ScpVBus; C:\Windows\System32\DRIVERS\ScpVBus.sys [39168 2013-05-05] (Scarlet.Crush Productions) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-10-15 17:52 - 2017-10-15 17:53 - 000012500 _____ C:\Users\Semmy\Desktop\FRST.txt 2017-10-15 17:48 - 2017-10-15 17:52 - 000000000 ____D C:\FRST 2017-10-15 17:48 - 2017-10-15 17:48 - 002401792 _____ (Farbar) C:\Users\Semmy\Desktop\FRST64.exe 2017-10-15 17:48 - 2017-10-15 17:48 - 000000000 ____D C:\Users\Semmy\Downloads\FRST-OlderVersion 2017-10-15 01:27 - 2017-10-15 01:28 - 000571119 _____ ( ) C:\Users\Semmy\Downloads\HUNTER_X_HUNTER_SAISON_2.exe 2017-10-14 02:26 - 2017-10-14 02:26 - 000000000 ____D C:\Users\Semmy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2017-10-14 02:23 - 2017-10-14 03:03 - 000000000 ____D C:\Users\Semmy\AppData\Roaming\BitTorrent 2017-10-14 02:23 - 2017-10-14 02:23 - 000000869 _____ C:\Users\Semmy\Desktop\BitTorrent.lnk 2017-10-14 02:22 - 2017-10-14 02:22 - 002896576 _____ (BitTorrent Inc.) C:\Users\Semmy\Downloads\BitTorrent.exe 2017-10-12 19:10 - 2017-10-12 19:10 - 624191370 _____ C:\Windows\MEMORY.DMP 2017-10-12 19:10 - 2017-10-12 19:10 - 000281488 _____ C:\Windows\Minidump\101217-42213-01.dmp 2017-10-10 13:22 - 2017-10-10 13:22 - 000000920 _____ C:\Users\Semmy\Desktop\JoyToKey - Raccourci.lnk 2017-10-10 11:58 - 2017-10-10 12:20 - 000933066 _____ C:\Users\Semmy\Downloads\JoyToKey_en.zip 2017-10-08 01:16 - 2017-10-08 01:16 - 000127149 _____ C:\Users\Semmy\Downloads\Attestation-de-fréquentation-scolaire.pdf 2017-10-06 11:22 - 2017-10-06 11:23 - 009514496 _____ C:\Users\Semmy\Downloads\CG1_Chapitre_III_pwpt_03.ppt 2017-10-06 10:06 - 2017-10-06 10:06 - 002192153 _____ C:\Users\Semmy\Documents\UMons Compta 2017-18 Q1.pdf 2017-10-02 23:01 - 2017-10-02 23:03 - 000003354 _____ C:\Windows\System32\Tasks\DllKitPRO 2017-10-02 23:01 - 2017-10-02 23:01 - 000000000 ____D C:\Users\Semmy\AppData\Local\{003ACA6A-C058-424D-B955-A82DE5375C64} ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-10-15 17:28 - 2009-07-14 06:45 - 000036336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-10-15 17:28 - 2009-07-14 06:45 - 000036336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-10-15 17:24 - 2017-06-23 16:10 - 000000000 ____D C:\Users\Semmy\AppData\Local\Google 2017-10-15 17:14 - 2017-06-25 00:11 - 000000000 ____D C:\Users\Semmy\AppData\Local\MyComGames 2017-10-15 17:13 - 2017-06-23 16:10 - 000000000 __SHD C:\Users\Semmy\IntelGraphicsProfiles 2017-10-15 17:13 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2017-10-15 15:07 - 2017-06-11 15:13 - 000001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2017-10-15 01:28 - 2017-09-13 18:44 - 000001844 __RSH C:\ProgramData\ntuser.pol 2017-10-15 01:28 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy 2017-10-14 00:51 - 2017-06-24 18:58 - 000000000 ____D C:\Users\Semmy\AppData\Local\ElevatedDiagnostics 2017-10-14 00:51 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF 2017-10-12 19:10 - 2017-09-13 22:23 - 000000000 ____D C:\Windows\Minidump 2017-10-09 22:29 - 2017-07-02 16:48 - 000000000 ____D C:\Users\Semmy\AppData\Local\AMD 2017-10-06 11:24 - 2015-12-27 17:16 - 000747154 _____ C:\Windows\system32\perfh00C.dat 2017-10-06 11:24 - 2015-12-27 17:16 - 000149646 _____ C:\Windows\system32\perfc00C.dat 2017-10-06 11:24 - 2009-07-14 07:13 - 001667292 _____ C:\Windows\system32\PerfStringBackup.INI 2017-10-06 11:24 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2017-10-06 11:08 - 2009-07-14 07:09 - 000000000 ____D C:\Windows\System32\Tasks\WPD 2017-10-05 15:53 - 2009-07-14 06:57 - 000001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2017-10-05 14:59 - 2017-06-28 04:32 - 000000000 ____D C:\Users\Semmy\AppData\Roaming\vlc 2017-10-03 17:25 - 2017-08-28 22:00 - 000000000 ____D C:\Program Files (x86)\Steam 2017-10-03 17:24 - 2017-06-11 13:19 - 000000000 ____D C:\Windows\Panther 2017-10-02 23:19 - 2017-06-24 23:43 - 000000000 ____D C:\ProgramData\Package Cache 2017-09-25 18:51 - 2017-09-13 19:31 - 000012033 _____ C:\Users\Semmy\AppData\Localtransition_12d464e8f184634e2f4fae5fa034aa5c.ini 2017-09-22 00:09 - 2017-06-11 15:14 - 000002203 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-09-22 00:09 - 2017-06-11 15:14 - 000002191 _____ C:\Users\Public\Desktop\Google Chrome.lnk ==================== Fichiers à la racine de certains dossiers ======= 2017-06-11 14:59 - 2017-06-11 14:59 - 000000000 ____H () C:\ProgramData\DP45977C.lfl ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2017-10-10 20:10 ==================== Fin de FRST.txt ============================