Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-09-2019
Exécuté par 33688 (11-09-2019 19:58:13) Run:1
Exécuté depuis C:\Users\33688\Desktop
Profils chargés: 33688 (Profils disponibles: 33688)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
HKLM-x32\...\Run: [ZaAntiRansomware] => "C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\ZAAR.exe"
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll => Pas de fichier
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
S2 CPEFR; "C:\Program Files (x86)\CheckPoint\Endpoint Security\EFR\EFRService.exe" [X]
S2 CpSbaCipolla; "C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\SBACipollaSrvHost.exe" [X]
S2 CpSbaUpdater; "C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\SBACipollaSrvHost.exe" [X]
S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\3.1.160.0\\McCSPServiceHost.exe" [X]
S2 RemediationService; "C:\Program Files (x86)\CheckPoint\Endpoint Security\Remediation\RemediationService.exe" [X]
S2 TESvc; "C:\Program Files (x86)\CheckPoint\Endpoint Security\Threat Emulation\TESvc.exe" -s [X]
S2 ZAARUpdateService; C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\ZAARUpdateService.exe [X]
R2 cpbak; C:\Windows\System32\DRIVERS\cpbak.sys [65616 2019-08-11]
R1 epnetflt; C:\Windows\system32\drivers\epnetflt.sys [130040 2019-08-13]
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [37816 2019-07-25] (Microsoft Windows Early Launch Anti-malware Publisher -> AO Kaspersky Lab)
R3 klfltsdk; C:\Windows\system32\DRIVERS\klfltsdk.sys [252544 2019-07-25] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klgse; C:\Windows\System32\DRIVERS\klgse.sys [521336 2019-07-25] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [1107064 2019-07-25] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klifsdk; C:\Windows\System32\DRIVERS\klifsdk.sys [1105536 2019-07-25] (Kaspersky Lab -> AO Kaspersky Lab)
R0 klupd_klifsdk_arkmon; C:\Windows\System32\Drivers\klupd_klifsdk_arkmon.sys [245272 2019-09-04] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klupd_klifsdk_kimul; C:\Windows\System32\Drivers\klupd_klifsdk_kimul.sys [99152 2019-09-04] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klupd_klifsdk_klark; C:\Windows\System32\Drivers\klupd_klifsdk_klark.sys [302368 2019-09-04] (Kaspersky Lab -> AO Kaspersky Lab)
R0 klupd_klifsdk_klbg; C:\Windows\System32\Drivers\klupd_klifsdk_klbg.sys [116104 2019-09-04] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klupd_klifsdk_mark; C:\Windows\System32\Drivers\klupd_klifsdk_mark.sys [198768 2019-09-04] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [212304 2019-07-25] (Kaspersky Lab -> AO Kaspersky Lab)
U1 aswbdisk; pas de ImagePath
S2 ISWKL; \??\C:\Program Files (x86)\CheckPoint\Endpoint Security\Endpoint Common\Bin\ISWKL.sys [X]
U3 iswSvc; pas de ImagePath
S3 mfeavfk01; \Device\mfeavfk01.sys [X]
S4 NVHDA; \SystemRoot\system32\drivers\nvhda64v.sys [X]
2019-09-04 19:35 - 2019-08-11 13:15 - 000065616 _____ (Check Point Software Technologies) C:\Windows\system32\Drivers\cpbak.sys
2019-09-04 19:35 - 2019-07-15 07:42 - 000108840 _____ (Check Point Software Technologies) C:\Windows\system32\Drivers\CPEPMon.sys
2019-09-04 19:23 - 2019-09-04 19:23 - 000302368 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klifsdk_klark.sys
2019-09-04 19:21 - 2019-09-04 19:21 - 000245272 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klifsdk_arkmon.sys
2019-09-04 19:21 - 2019-09-04 19:21 - 000198768 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klifsdk_mark.sys
2019-09-04 19:21 - 2019-09-04 19:21 - 000116104 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klifsdk_klbg.sys
2019-09-04 19:21 - 2019-09-04 19:21 - 000099152 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klifsdk_kimul.sys
2019-09-04 19:21 - 2019-07-25 10:55 - 001107064 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2019-09-04 19:21 - 2019-07-25 10:55 - 000521336 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klgse.sys
2019-09-04 19:21 - 2019-07-25 10:55 - 000147680 _____ (AO Kaspersky Lab) C:\Windows\system32\klhkum.dll
2019-09-04 19:08 - 2019-09-04 19:08 - 005797888 _____ (Check Point Software Technologies Ltd.) C:\Users\33688\Downloads\zafwSetupWeb_156_121_18102.exe
2019-08-25 15:15 - 2019-08-25 15:15 - 000178768 _____ (Check Point Software Technologies) C:\Windows\system32\Drivers\epklib.sys
2019-08-13 12:28 - 2019-08-13 12:28 - 000130040 _____ (Check Point Software Technologies) C:\Windows\system32\Drivers\epnetflt.sys
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers6: [ZLAVShExt] -> {D9872D13-7651-4471-9EEE-F0A00218BEBB} => -> Pas de fichier
AlternateDataStreams: C:\Users\33688\Downloads:Shareaza.GUID [16]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\...\StartupApproved\Run32: => "ZaAntiRansomware"
EmptyTemp:
cmd: ipconfig /flushdns

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3376281178-2811633939-3139901391-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3376281178-2811633939-3139901391-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ZaAntiRansomware" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\CPEFR => supprimé(es) avec succès
CPEFR => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\CpSbaCipolla => supprimé(es) avec succès
CpSbaCipolla => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\CpSbaUpdater => supprimé(es) avec succès
CpSbaUpdater => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mccspsvc => supprimé(es) avec succès
mccspsvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\RemediationService => supprimé(es) avec succès
RemediationService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\TESvc => supprimé(es) avec succès
TESvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ZAARUpdateService => supprimé(es) avec succès
ZAARUpdateService => service supprimé(es) avec succès
cpbak => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\cpbak => supprimé(es) avec succès
cpbak => service supprimé(es) avec succès
epnetflt => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\epnetflt => supprimé(es) avec succès
epnetflt => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\klelam => supprimé(es) avec succès
klelam => service supprimé(es) avec succès
klfltsdk => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\klfltsdk => supprimé(es) avec succès
klfltsdk => service supprimé(es) avec succès
klgse => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\klgse => supprimé(es) avec succès
klgse => service supprimé(es) avec succès
klhk => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\klhk => supprimé(es) avec succès
klhk => service supprimé(es) avec succès
klifsdk => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\klifsdk => supprimé(es) avec succès
klifsdk => service supprimé(es) avec succès
klupd_klifsdk_arkmon => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\klupd_klifsdk_arkmon => supprimé(es) avec succès
klupd_klifsdk_arkmon => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\klupd_klifsdk_kimul => supprimé(es) avec succès
klupd_klifsdk_kimul => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\klupd_klifsdk_klark => supprimé(es) avec succès
klupd_klifsdk_klark => service supprimé(es) avec succès
klupd_klifsdk_klbg => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\klupd_klifsdk_klbg => supprimé(es) avec succès
klupd_klifsdk_klbg => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\klupd_klifsdk_mark => supprimé(es) avec succès
klupd_klifsdk_mark => service supprimé(es) avec succès
klwtp => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\klwtp => supprimé(es) avec succès
klwtp => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\aswbdisk => supprimé(es) avec succès
aswbdisk => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ISWKL => supprimé(es) avec succès
ISWKL => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\iswSvc => supprimé(es) avec succès
iswSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mfeavfk01 => supprimé(es) avec succès
mfeavfk01 => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\NVHDA => supprimé(es) avec succès
NVHDA => service supprimé(es) avec succès
C:\Windows\system32\Drivers\cpbak.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\CPEPMon.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\klupd_klifsdk_klark.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\klupd_klifsdk_arkmon.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\klupd_klifsdk_mark.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\klupd_klifsdk_klbg.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\klupd_klifsdk_kimul.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\klhk.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\klgse.sys => déplacé(es) avec succès
C:\Windows\system32\klhkum.dll => déplacé(es) avec succès
C:\Users\33688\Downloads\zafwSetupWeb_156_121_18102.exe => déplacé(es) avec succès
C:\Windows\system32\Drivers\epklib.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\epnetflt.sys => déplacé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\ZLAVShExt => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{D9872D13-7651-4471-9EEE-F0A00218BEBB} => non trouvé(e)
C:\Users\33688\Downloads => ":Shareaza.GUID" ADS impossible à supprimer.
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\MCODS => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\ZaAntiRansomware" => supprimé(es) avec succès
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ZaAntiRansomware" => non trouvé(e)

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 90570968 B
Java, Flash, Steam htmlcache => 1984 B
Windows/system/drivers => 2778094 B
Edge => 17605133 B
Chrome => 710443288 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 1686023 B
systemprofile32 => 0 B
LocalService => 145452 B
LocalService => 0 B
NetworkService => 10032 B
NetworkService => 0 B
33688 => 42615942 B

RecycleBin => 140065 B
EmptyTemp: => 836.2 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 19:59:32 ====