Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 02.08.2018 Exécuté par Système sur MININT-PEJH77 (30-05-2021 09:32:03) Exécuté depuis X:\Users\Default\Desktop Platform: Windows 10 Home Version 1709 16299.15 (X64) Langue: Français (France) Internet Explorer Version 11 Mode d'amorçage: Recovery Par défaut: ControlSet001 [b]ATTENTION!:=====> Si le système est amorçable, FRST doit être exécuté en mode normal ou sans échec afin de créer un journal complet.[/b] Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [SecurityHealth] => %ProgramFiles%\Windows Defender\MSASCuiL.exe HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe -Hide HKLM\...\Winlogon: [Shell] explorer.exe HKLM-x32\...\Winlogon: [Shell] explorer.exe [ ] () HKU\Default\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S2 AtherosSvc; C:\Windows\system32\DRIVERS\AdminService.exe [348592 2017-08-04] (Windows (R) Win 7 DDK provider) S2 osrss; C:\Windows\system32\osrss.dll [130808 2018-06-08] (Microsoft Corporation) S3 seclogon; X:\windows\System32\seclogon.dll [30720 2017-09-29] (Microsoft Corporation) S2 AVP19.0.0; "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\avp.exe" -r [X] S2 Dolby DAX2 API Service; "C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe" [X] S2 ETDService; "C:\Program Files\Elantech\ETDService.exe" [X] S2 ImControllerService; "C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe" [X] S3 klvssbridge64_19.0.0; "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\x64\vssbridge64.exe" [X] S2 KSDE3.0.0; "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe" -r [X] S3 Microsoft SharePoint Workspace Audit Service; "C:\Program Files\Microsoft Office\Office14\GROOVE.EXE" /auditservice [X] S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X] S4 NetTcpPortSharing; %systemroot%\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [X] S3 ose64; "C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE" [X] S3 osppsvc; "C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE" [X] S3 PerfHost; %SystemRoot%\SysWow64\perfhost.exe [X] S2 RtkAudioService; "C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe" [X] S2 sedsvc; "C:\Program Files\rempl\sedsvc.exe" [X] S3 WdNisSvc; "%ProgramData%\Microsoft\Windows Defender\platform\4.18.1807.18075-0\NisSrv.exe" [X] S3 WinDefend; "C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MsMpEng.exe" [X] S3 WMPNetworkSvc; "%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe" [X] ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 amdgpio2; C:\Windows\System32\drivers\amdgpio2.sys [34696 2017-10-10] (Advanced Micro Devices, Inc) S3 amdi2c; C:\Windows\System32\drivers\amdi2c.sys [52680 2017-10-16] (Advanced Micro Devices, Inc) S3 amdkmdag; C:\Windows\System32\DriverStore\FileRepository\c0322477.inf_amd64_8dc4e14518c1f5ea\atikmdag.sys [36575608 2018-01-06] (Advanced Micro Devices, Inc.) S3 amdkmdap; C:\Windows\System32\DriverStore\FileRepository\c0322477.inf_amd64_8dc4e14518c1f5ea\atikmpag.sys [528760 2018-01-06] (Advanced Micro Devices, Inc.) S0 amdpsp; C:\Windows\System32\drivers\amdpsp.sys [137104 2017-11-07] (Advanced Micro Devices, Inc. ) S3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [110088 2017-04-26] (Advanced Micro Devices) S3 BtFilter; C:\Windows\system32\DRIVERS\btfilter.sys [605608 2017-08-04] (Qualcomm) S0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [243400 2018-01-27] (AO Kaspersky Lab) S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [34368 2018-01-17] () S0 EPMVolFlt; C:\Windows\System32\drivers\EPMVolFlt.sys [30280 2018-07-19] (Windows (R) Codename Longhorn DDK provider) S3 ETDHCF; C:\Windows\System32\drivers\ETDHCF.sys [29256 2017-10-22] (ELAN Microelectronics Corp.) S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [10848 2016-07-11] () S0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [72904 2017-12-27] (AO Kaspersky Lab) S1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [122560 2018-02-02] (AO Kaspersky Lab) S2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [87752 2018-07-25] (AO Kaspersky Lab) S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [29208 2017-03-30] (AO Kaspersky Lab) S3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [220360 2018-08-25] (AO Kaspersky Lab) S1 KLHK; C:\Windows\System32\drivers\klhk.sys [1193160 2018-08-25] (AO Kaspersky Lab) S1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1112264 2018-08-25] (AO Kaspersky Lab) S1 klim6; C:\Windows\system32\DRIVERS\klim6.sys [57032 2018-02-12] (AO Kaspersky Lab) S3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [58048 2018-01-15] (AO Kaspersky Lab) S3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [83496 2017-12-11] (AO Kaspersky Lab) S1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [50648 2017-05-30] (AO Kaspersky Lab) S3 klpnpflt; C:\Windows\system32\DRIVERS\klpnpflt.sys [45784 2017-11-29] (AO Kaspersky Lab) S3 kltap; C:\Windows\System32\drivers\kltap.sys [48080 2018-02-12] (The OpenVPN Project) S0 klupd_klif_arkmon; C:\Windows\System32\Drivers\klupd_klif_arkmon.sys [236488 2018-08-25] (AO Kaspersky Lab) S3 klupd_klif_kimul; C:\Windows\System32\Drivers\klupd_klif_kimul.sys [87584 2018-08-25] (AO Kaspersky Lab) S3 klupd_klif_klark; C:\Windows\System32\Drivers\klupd_klif_klark.sys [258864 2018-08-25] (AO Kaspersky Lab) S0 klupd_klif_klbg; C:\Windows\System32\Drivers\klupd_klif_klbg.sys [109248 2018-08-25] (AO Kaspersky Lab) S3 klupd_klif_mark; C:\Windows\System32\Drivers\klupd_klif_mark.sys [177848 2018-08-25] (AO Kaspersky Lab) S4 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [100552 2018-02-17] (AO Kaspersky Lab) S1 klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [161080 2018-07-25] (AO Kaspersky Lab) S1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [203968 2018-02-24] (AO Kaspersky Lab) S3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1009128 2017-08-20] (Realtek ) S3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [420832 2017-04-07] (Realsil Semiconductor Corporation) S3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [3236320 2017-11-06] (Realtek Semiconductor Corp.) S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [46584 2018-08-25] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [340008 2018-08-25] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [61992 2018-08-25] (Microsoft Corporation) S3 klids; \??\C:\ProgramData\Kaspersky Lab\AVP19.0.0\Bases\klids.sys [X] S1 MpKsl18a8a1ec; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\Default\MpKsl18a8a1ec.sys [X] S1 MpKsl6e851c23; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\Default\MpKsl6e851c23.sys [X] S1 MpKsl88970ee4; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\Default\MpKsl88970ee4.sys [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2021-05-30 09:29 - 2021-05-30 09:31 - 000000000 ____D C:\FRST ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) ==================== Known DLLs (Avec liste blanche) ========================= C:\Windows\SysWOW64\advapi32.dll EST ABSENT <==== ATTENTION C:\Windows\SysWOW64\clbcatq.dll EST ABSENT <==== ATTENTION C:\Windows\SysWOW64\combase.dll EST ABSENT <==== ATTENTION C:\Windows\SysWOW64\COMDLG32.dll EST ABSENT <==== ATTENTION C:\Windows\SysWOW64\coml2.dll EST ABSENT <==== ATTENTION C:\Windows\SysWOW64\difxapi.dll EST ABSENT <==== ATTENTION C:\Windows\SysWOW64\gdi32.dll EST ABSENT <==== ATTENTION C:\Windows\SysWOW64\gdiplus.dll EST ABSENT <==== ATTENTION C:\Windows\SysWOW64\IMAGEHLP.dll EST ABSENT <==== ATTENTION C:\Windows\SysWOW64\IMM32.dll EST ABSENT <==== ATTENTION C:\Windows\SysWOW64\kernel32.dll EST ABSENT <==== ATTENTION C:\Windows\SysWOW64\MSCTF.dll EST ABSENT <==== ATTENTION C:\Windows\SysWOW64\MSVCRT.dll EST ABSENT <==== ATTENTION C:\Windows\SysWOW64\NORMALIZ.dll EST ABSENT <==== ATTENTION C:\Windows\SysWOW64\NSI.dll EST ABSENT <==== ATTENTION C:\Windows\SysWOW64\ole32.dll EST ABSENT <==== ATTENTION C:\Windows\SysWOW64\OLEAUT32.dll EST ABSENT <==== ATTENTION C:\Windows\SysWOW64\PSAPI.DLL EST ABSENT <==== ATTENTION C:\Windows\SysWOW64\rpcrt4.dll EST ABSENT <==== ATTENTION C:\Windows\SysWOW64\sechost.dll EST ABSENT <==== ATTENTION C:\Windows\SysWOW64\Setupapi.dll EST ABSENT <==== ATTENTION C:\Windows\SysWOW64\SHCORE.dll EST ABSENT <==== ATTENTION C:\Windows\SysWOW64\SHELL32.dll EST ABSENT <==== ATTENTION C:\Windows\SysWOW64\SHLWAPI.dll EST ABSENT <==== ATTENTION C:\Windows\SysWOW64\user32.dll EST ABSENT <==== ATTENTION C:\Windows\SysWOW64\WLDAP32.dll EST ABSENT <==== ATTENTION C:\Windows\SysWOW64\WS2_32.dll EST ABSENT <==== ATTENTION ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\System32\winlogon.exe => Le MD5 est légitime C:\Windows\System32\wininit.exe => Le MD5 est légitime C:\Windows\explorer.exe EST ABSENT <==== ATTENTION C:\Windows\SysWOW64\explorer.exe EST ABSENT <==== ATTENTION C:\Windows\System32\svchost.exe => Le MD5 est légitime C:\Windows\SysWOW64\svchost.exe EST ABSENT <==== ATTENTION C:\Windows\System32\services.exe => Le MD5 est légitime C:\Windows\System32\User32.dll [2017-09-29 15:41] - [2017-09-29 15:41] - 001633744 _____ (Microsoft Corporation) DE25E621D0372403244268CCF8EB5526 C:\Windows\SysWOW64\User32.dll EST ABSENT <==== ATTENTION C:\Windows\System32\userinit.exe => Le MD5 est légitime C:\Windows\SysWOW64\userinit.exe EST ABSENT <==== ATTENTION C:\Windows\System32\rpcss.dll => Le MD5 est légitime C:\Windows\System32\dnsapi.dll [2017-09-29 15:41] - [2017-09-29 15:41] - 000738808 _____ (Microsoft Corporation) 30C28923FB3CBC037D5B2972AB428A68 C:\Windows\SysWOW64\dnsapi.dll EST ABSENT <==== ATTENTION C:\Windows\System32\Drivers\volsnap.sys => Le MD5 est légitime ==================== Association (Avec liste blanche) ============= ==================== Points de restauration ========================= ==================== BCD ================================ Impossible d'ouvrir le magasin des donn�es de configuration de d�marrage. Le p�riph�rique syst�me demand� est introuvable. ==================== Infos Mémoire =========================== Pourcentage de mémoire utilisée: 11% Mémoire physique - RAM - totale: 16302.68 MB Mémoire physique - RAM - disponible: 14376.37 MB Mémoire virtuelle totale: 16302.68 MB Mémoire virtuelle disponible: 7095.96 MB ==================== Lecteurs ================================ Drive b: (RAMDisk) (Fixed) (Total:7.17 GB) (Free:7.13 GB) NTFS Drive c: (Windows) (Fixed) (Total:237.23 GB) (Free:221.81 GB) NTFS Drive x: (Boot) (Fixed) (Total:0.43 GB) (Free:0.43 GB) NTFS Drive y: (Win10PESE) (Removable) (Total:29.81 GB) (Free:27.95 GB) NTFS \\?\Volume{1f5ba8c9-0975-409f-a807-92b309aa6a5c}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.25 GB) FAT32 \\?\Volume{3ef1495d-ea5d-4a05-9e80-f57d8dbf1fec}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.58 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: 1CBA1160) Partition: GPT. Attempted reading MBR returned 0 bytes. Could not read MBR for disk 1. ======================================================== Disk: 2 (Size: 29.8 GB) (Disk ID: 01D5909E) Partition 1: (Active) - (Size=29.8 GB) - (Type=07 NTFS) LastRegBack: 2018-08-25 09:11 ==================== Fin de FRST.txt ============================