cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 02-07-2016
Exécuté par The Ghost (administrateur) sur ISSAM (04-07-2016 17:45:26)
Exécuté depuis C:\Users\The Ghost\Desktop
Profils chargés: The Ghost (Profils disponibles: The Ghost)
Platform: Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(IObit) C:\Program Files\IObit\Advanced SystemCare\ASCService.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(QFX Software Corporation) C:\Program Files\KeyScrambler\KeyScramblerLogon.exe
(IObit) C:\Program Files\IObit\Advanced SystemCare\Monitor.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE
(Realsil Microelectronics Inc.) C:\Program Files\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
() C:\Program Files\Mobiconnect\CancelAutoPlay_byt.exe
() C:\Program Files\Mobiconnect\UIExec.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
(Nuance Communications, Inc.) C:\Program Files\Nuance\PDF Professional 7\PDFProFiltSrv.exe
() C:\Program Files\Mobiconnect\AssistantServices.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(QFX Software Corporation) C:\Program Files\KeyScrambler\KeyScrambler.exe
(Tonec Inc.) C:\Program Files\Internet Download Manager\IDMan.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Tonec Inc.) C:\Program Files\Internet Download Manager\IEMonitor.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(IObit) C:\Program Files\IObit\IObit Uninstaller\UninstallMonitor.exe
(Google Inc.) C:\Users\The Ghost\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\The Ghost\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\The Ghost\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\The Ghost\AppData\Local\Google\Chrome\Application\chrome.exe
() C:\Program Files\Mobiconnect\UIMain.exe
() C:\Program Files\Mobiconnect\CMUpdater.exe
(Google Inc.) C:\Users\The Ghost\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\The Ghost\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\The Ghost\AppData\Local\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\The Ghost\Desktop\FRST_2.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7625248 2009-07-28] (Realtek Semiconductor)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2011-09-27] (Apple Inc.)
HKLM\...\Run: [CancelAutoPlay_byt] => C:\Program Files\Mobiconnect\CancelAutoPlay_byt.exe [431432 2012-12-03] ()
HKLM\...\Run: [UIExec] => C:\Program Files\Mobiconnect\UIExec.exe [157000 2012-12-03] ()
HKLM\...\Run: [KeyScrambler] => C:\Program Files\KeyScrambler\keyscrambler.exe [515600 2016-04-01] (QFX Software Corporation)
HKLM\...\Run: [IP Blocker] => C:\Program Files\IP Blocker Firewall 3.2\IPBlocker.exe [1449776 2016-03-03] (BeeThink SoftWare, Inc.)
HKLM\...\Run: [MINI IP Blocker] => C:\Program Files\IP Blocker Firewall 3.2\MiniIPBlocker.exe [565032 2016-03-03] (BeeThink SoftWare, Inc.)
HKU\S-1-5-21-426734634-3371044780-3555370725-1000\...\Run: [Google Update] => C:\Users\The Ghost\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-09-17] (Google Inc.)
HKU\S-1-5-21-426734634-3371044780-3555370725-1000\...\Run: [IDMan] => C:\Program Files\Internet Download Manager\IDMan.exe [3907152 2015-08-14] (Tonec Inc.)
HKU\S-1-5-21-426734634-3371044780-3555370725-1000\...\Run: [BitTorrent] => C:\Users\The Ghost\AppData\Roaming\BitTorrent\BitTorrent.exe [1963016 2016-04-13] (BitTorrent Inc.)
HKU\S-1-5-21-426734634-3371044780-3555370725-1000\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
HKU\S-1-5-21-426734634-3371044780-3555370725-1000\...\MountPoints2: {0502b899-5d3e-11e5-b671-b4749f96f2f3} - Y:\AutoRun.exe
HKU\S-1-5-21-426734634-3371044780-3555370725-1000\...\MountPoints2: {6dbaf22c-000f-11e6-97d1-b4749f96f2f3} - H:\iLinker.exe
HKU\S-1-5-21-426734634-3371044780-3555370725-1000\...\MountPoints2: {efa801fb-0564-11e6-a317-b4749f96f2f3} - H:\autorun.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2015-10-04] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Pas de fichier
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Pas de fichier
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Pas de fichier
ShellIconOverlayIdentifiers: [IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files\Internet Download Manager\IDMShellExt.dll [2015-08-14] (Tonec Inc.)
Startup: C:\Users\The Ghost\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PalTalk.lnk [2016-06-11]
ShortcutTarget: PalTalk.lnk -> C:\Program Files\Paltalk Messenger\paltalk.exe (Pas de fichier)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\..\Interfaces\{0351b5b5-f8ac-4841-999c-e1a5537b6a1d}: [NameServer] 209.244.0.3 84.200.69.80

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yahoo.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yahoo.com
SearchScopes: HKU\S-1-5-21-426734634-3371044780-3555370725-1000 -> {DECA3892-BA8F-44b8-A993-A466AD694AE4} URL = hxxp://search.yahoo.com/search?p={searchTerms}
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files\Internet Download Manager\IDMIECC.dll [2015-07-08] (Internet Download Manager, Tonec Inc.)
BHO: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files\Nuance\PDF Professional 7\Bin\PlusIEContextMenu.dll [2010-07-16] (Zeon Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-11-22] (Oracle Corporation)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-03-30] (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
BHO: ZeonIEEventHelper Class -> {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} -> C:\Program Files\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll [2011-02-16] (Zeon Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-22] (Oracle Corporation)
Toolbar: HKLM - DocuCom PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Program Files\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll [2011-02-16] (Zeon Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-03-30] (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Handler: mk - Pas de valeur CLSID -
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\The Ghost\AppData\Roaming\Mozilla\Firefox\Profiles\8aqw4njw.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-17] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2012-04-26] (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.13.2 -> C:\Windows\system32\npDeployJava1.dll [2015-09-17] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-22] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-04-26] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin: yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 -> C:\Program Files\Yahoo!\Common\npyaxmpb.dll [Pas de fichier]
FF Plugin: ZEON/PDF,version=2.0 -> C:\Program Files\Nuance\PDF Professional 7\bin\nppdf.dll [2011-02-16] (Zeon Corporation)
FF Plugin HKU\S-1-5-21-426734634-3371044780-3555370725-1000: @tools.google.com/Google Update;version=3 -> C:\Users\The Ghost\AppData\Local\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.)
FF Plugin HKU\S-1-5-21-426734634-3371044780-3555370725-1000: @tools.google.com/Google Update;version=9 -> C:\Users\The Ghost\AppData\Local\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.)
FF HKU\S-1-5-21-426734634-3371044780-3555370725-1000\...\Firefox\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi
FF Extension: IDM integration - C:\Program Files\Internet Download Manager\idmmzcc2.xpi [2015-08-14]
FF HKU\S-1-5-21-426734634-3371044780-3555370725-1000\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\The Ghost\AppData\Roaming\IDM\idmmzcc5
FF Extension: IDM CC - C:\Users\The Ghost\AppData\Roaming\IDM\idmmzcc5 [2016-07-04] [non signé]

Chrome:
=======
CHR Plugin: (Shockwave Flash) - C:\Users\The Ghost\AppData\Local\Google\Chrome\Application\51.0.2704.103\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Shockwave Flash) - C:\Users\The Ghost\AppData\Local\Google\Chrome\Application\51.0.2704.103\gcswf32.dll => Pas de fichier
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll => Pas de fichier
CHR Plugin: (Native Client) - C:\Users\The Ghost\AppData\Local\Google\Chrome\Application\51.0.2704.103\ppGoogleNaClPluginChrome.dll => Pas de fichier
CHR Plugin: (Chrome PDF Viewer) - C:\Users\The Ghost\AppData\Local\Google\Chrome\Application\51.0.2704.103\pdf.dll => Pas de fichier
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\QuickTime\plugins\npqtplugin.dll => Pas de fichier
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\QuickTime\plugins\npqtplugin2.dll => Pas de fichier
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\QuickTime\plugins\npqtplugin3.dll => Pas de fichier
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\QuickTime\plugins\npqtplugin4.dll => Pas de fichier
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\QuickTime\plugins\npqtplugin5.dll => Pas de fichier
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\QuickTime\plugins\npqtplugin6.dll => Pas de fichier
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\QuickTime\plugins\npqtplugin7.dll => Pas de fichier
CHR Plugin: (Java(TM) Platform SE 7 U13) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll => Pas de fichier
CHR Plugin: (Java Deployment Toolkit 7.0.130.20) - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll => Pas de fichier
CHR Plugin: (Facebook Desktop) - C:\Users\The Ghost\AppData\Local\Facebook\Messenger\2.1.4590.0\npFbDesktopPlugin.dll => Pas de fichier
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Profile: C:\Users\The Ghost\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Script Defender) - C:\Users\The Ghost\AppData\Local\Google\Chrome\User Data\Default\Extensions\celgmkbkgakmkfboolifhbllkfiepcae [2016-06-23]
CHR Extension: (Disable Youtube™ HTML5 Player) - C:\Users\The Ghost\AppData\Local\Google\Chrome\User Data\Default\Extensions\enmofgaijnbjpblfljopnpdogpldapoc [2016-06-03]
CHR Extension: (IDM Integration Module) - C:\Users\The Ghost\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2016-06-09]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\The Ghost\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-25]
CHR Extension: (Chrome Media Router) - C:\Users\The Ghost\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-06-24]
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files\Internet Download Manager\IDMGCExt.crx [2015-07-10]
StartMenuInternet: Google Chrome.ZY3H6IE6XYFNTPFBNNXOCN37UQ - C:\Users\The Ghost\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 AdvancedSystemCareService9; C:\Program Files\IObit\Advanced SystemCare\ASCService.exe [446240 2016-01-05] (IObit)
S2 BeeThinkBlockerService; C:\Program Files\IP Blocker Firewall 3.2\BlockerService.exe [106280 2014-08-26] ()
R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1982752 2016-05-31] (ESET)
R2 EPSON_EB_RPCV4_04; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE [153600 2009-09-14] (SEIKO EPSON CORPORATION)
R2 EPSON_PM_RPCV4_04; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE [121856 2009-09-14] (SEIKO EPSON CORPORATION)
R2 IconMan_R; C:\Program Files\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [1809920 2010-08-04] (Realsil Microelectronics Inc.) [Fichier non signé]
S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-01-14] (IObit)
R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2015-03-17] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation)
R2 PDFProFiltSrv; C:\Program Files\Nuance\PDF Professional 7\PDFProFiltSrv.exe [134432 2011-04-28] (Nuance Communications, Inc.)
S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Fichier non signé]
R2 UI Assistant Service; C:\Program Files\Mobiconnect\AssistantServices.exe [275784 2012-12-03] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [206312 2016-03-28] (ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [154288 2016-03-28] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [146024 2016-03-28] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [111040 2016-03-28] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [152728 2016-03-28] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [44608 2016-03-28] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [71488 2016-03-28] (ESET)
R3 KeyScrambler; C:\Windows\System32\drivers\keyscrambler.sys [211536 2015-08-18] (QFX Software Corporation)
R0 LPCFilter; C:\Windows\System32\DRIVERS\LPCFilter.sys [36208 2009-07-02] (COMPAL ELECTRONIC INC.)
S3 massfilter; C:\Windows\System32\drivers\massfilter.sys [9216 2011-08-29] (MBB Incorporated)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [119512 2016-07-04] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation)
R1 NBlocker; C:\Windows\System32\DRIVERS\nblocker.sys [37608 2016-03-03] (BeeThink SoftWare, Inc.)
R1 VBoxUSBMon; C:\Windows\System32\DRIVERS\VBoxUSBMon.sys [104096 2015-09-08] (BigNox Corporation)
R2 WCMVCAM; C:\Windows\System32\DRIVERS\wcmvcam.sys [1068216 2011-06-23] (Windows (R) Win 7 DDK provider)
S1 MpKsl96496a1e; pas de ImagePath
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-07-04 17:45 - 2016-07-04 17:46 - 00018821 _____ C:\Users\The Ghost\Desktop\FRST.txt
2016-07-04 17:45 - 2016-07-04 17:45 - 00000000 ____D C:\FRST
2016-07-04 17:44 - 2016-07-04 17:44 - 01740288 _____ (Farbar) C:\Users\The Ghost\Desktop\FRST_2.exe
2016-07-04 16:20 - 2016-07-04 16:20 - 00000000 ____D C:\Users\The Ghost\AppData\Roaming\ProductData
2016-07-04 15:57 - 2016-07-04 16:00 - 00247310 _____ C:\Windows\ntbtlog.txt
2016-07-04 15:40 - 2016-03-03 22:22 - 00037608 _____ (BeeThink SoftWare, Inc.) C:\Windows\system32\Drivers\nblocker.sys
2016-07-04 15:00 - 2016-07-04 15:02 - 00139644 _____ C:\Users\The Ghost\Downloads\ملغوم.htm
2016-07-03 22:06 - 2016-07-04 15:45 - 00000000 ____D C:\Users\The Ghost\AppData\Roaming\X-NetStat
2016-07-03 22:06 - 2016-07-03 22:06 - 00000999 _____ C:\Users\The Ghost\Desktop\X-NetStat Professional.lnk
2016-07-03 22:06 - 2016-07-03 22:06 - 00000000 ____D C:\Users\The Ghost\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\X-NetStat Professional
2016-07-03 22:06 - 2016-07-03 22:06 - 00000000 ____D C:\Program Files\X-NetStat Professional
2016-07-03 20:53 - 2016-07-04 15:34 - 00000004 _____ C:\Users\The Ghost\advanced_port_scanner_MAC.bin
2016-07-03 20:48 - 2016-07-03 20:48 - 00000931 _____ C:\Users\Public\Desktop\Advanced Port Scanner.lnk
2016-07-03 20:48 - 2016-07-03 20:48 - 00000000 ____D C:\Users\The Ghost\AppData\Local\Advanced Port Scanner 2
2016-07-03 20:48 - 2016-07-03 20:48 - 00000000 ____D C:\Program Files\Advanced Port Scanner
2016-07-03 17:55 - 2016-07-03 17:55 - 00000000 ____D C:\Users\The Ghost\Desktop\apateDNS
2016-06-29 02:03 - 2016-07-04 17:23 - 00000000 ____D C:\Users\The Ghost\AppData\LocalLow\BitTorrent
2016-06-28 17:18 - 2016-06-28 17:18 - 00058965 _____ C:\Users\The Ghost\Downloads\[kat.cr]pattaya.2016.french.webrip.rgns.mp4.torrent
2016-06-19 20:03 - 2016-07-04 15:40 - 00000000 ____D C:\Program Files\IP Blocker Firewall 3.2
2016-06-18 14:37 - 2016-06-18 14:37 - 00002381 _____ C:\Users\The Ghost\Downloads\Fixlist.txt
2016-06-11 21:05 - 2016-06-11 21:05 - 00000000 ____D C:\Users\The Ghost\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Paltalk Messenger
2016-06-11 15:40 - 2016-06-11 15:41 - 00000000 ____D C:\Users\The Ghost\AppData\Local\Abelssoft
2016-06-11 15:40 - 2016-06-11 15:40 - 00000000 ____D C:\Users\The Ghost\AppData\Roaming\Abelssoft

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-07-04 17:44 - 2015-09-17 11:18 - 00000000 ____D C:\Users\The Ghost\AppData\Roaming\DMCache
2016-07-04 17:37 - 2009-07-14 06:34 - 00023408 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-04 17:37 - 2009-07-14 06:34 - 00023408 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-04 17:24 - 2015-10-04 00:03 - 00000000 ____D C:\Users\The Ghost\AppData\Roaming\BitTorrent
2016-07-04 17:22 - 2015-11-06 15:14 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-07-04 17:21 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-04 17:00 - 2015-09-17 11:58 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-07-04 16:49 - 2015-09-17 18:07 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-426734634-3371044780-3555370725-1000UA.job
2016-07-04 16:15 - 2016-05-10 22:37 - 00000000 ____D C:\AdwCleaner
2016-07-04 16:11 - 2015-11-04 20:04 - 00000000 ____D C:\Users\The Ghost\AppData\Roaming\ZHP
2016-07-04 16:10 - 2016-05-10 20:49 - 00000220 _____ C:\Users\The
2016-07-04 15:48 - 2015-09-17 11:18 - 00000000 ____D C:\Users\The Ghost\Downloads\Compressed
2016-07-04 15:40 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-07-04 15:38 - 2016-05-08 12:37 - 00000000 ____D C:\Users\The Ghost\Desktop\Nouveau dossier (2)
2016-07-04 15:09 - 2015-09-17 11:18 - 00000000 ____D C:\Users\The Ghost\AppData\Roaming\IDM
2016-07-04 02:46 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\ModemLogs
2016-07-03 23:49 - 2015-09-17 18:07 - 00001042 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-426734634-3371044780-3555370725-1000Core.job
2016-07-03 22:04 - 2015-10-15 20:11 - 00484134 _____ C:\Windows\system32\perfh001.dat
2016-07-03 22:04 - 2015-10-15 20:11 - 00096460 _____ C:\Windows\system32\perfc001.dat
2016-07-03 22:04 - 2015-09-17 10:51 - 02244766 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-03 22:04 - 2009-07-14 10:39 - 00740638 _____ C:\Windows\system32\perfh00C.dat
2016-07-03 22:04 - 2009-07-14 10:39 - 00150688 _____ C:\Windows\system32\perfc00C.dat
2016-07-03 20:53 - 2015-09-17 10:43 - 00000000 ____D C:\Users\The Ghost
2016-07-03 03:00 - 2016-06-03 10:33 - 00000000 ____D C:\Users\The Ghost\AppData\Roaming\vlc
2016-07-02 18:08 - 2016-06-03 10:28 - 00000000 ____D C:\KMPlayer
2016-07-02 01:33 - 2016-05-08 22:59 - 00000000 ____D C:\Users\The Ghost\Downloads\Video
2016-07-02 01:01 - 2015-09-17 19:15 - 00000000 ____D C:\Users\The Ghost\AppData\Local\CrashDumps
2016-06-26 23:00 - 2009-07-14 06:53 - 00032482 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-06-22 23:13 - 2015-12-03 23:24 - 00000000 ____D C:\Users\The Ghost\Desktop\Nouveau dossier
2016-06-21 13:35 - 2015-12-25 18:16 - 00001456 _____ C:\Users\The Ghost\AppData\Local\Adobe Enregistrer pour le Web 13.0 Prefs
2016-06-19 13:33 - 2015-10-04 14:17 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-06-19 13:32 - 2015-09-17 11:50 - 00000000 ____D C:\Users\The Ghost\AppData\Roaming\Mozilla
2016-06-18 14:09 - 2015-09-17 13:08 - 00000000 ____D C:\Users\The Ghost\Documents\Snagit Stamps
2016-06-18 13:56 - 2015-09-17 13:00 - 00002387 _____ C:\Users\The Ghost\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-17 12:10 - 2015-09-17 11:58 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-06-17 12:10 - 2015-09-17 11:16 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-06-12 13:53 - 2009-07-14 06:33 - 04999944 _____ C:\Windows\system32\FNTCACHE.DAT
2016-06-11 23:14 - 2016-05-02 17:20 - 00000000 ____D C:\Program Files\DIFX
2016-06-11 17:20 - 2015-09-17 11:12 - 00618232 _____ C:\Users\The Ghost\AppData\Local\GDIPFONTCACHEV1.DAT
2016-06-08 23:44 - 2015-09-17 11:17 - 00000000 ____D C:\Users\The Ghost\AppData\Roaming\Skype
2016-06-04 23:09 - 2016-02-03 09:48 - 00007168 _____ C:\Users\The Ghost\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== Fichiers à la racine de certains dossiers =======

2015-11-02 18:07 - 2015-11-02 18:07 - 0000132 _____ () C:\Users\The Ghost\AppData\Roaming\Adobe PNG Format CS6 Prefs
2015-11-14 01:10 - 2016-02-12 00:19 - 0000056 _____ () C:\Users\The Ghost\AppData\Roaming\coreavc.ini
2015-12-25 18:16 - 2016-06-21 13:35 - 0001456 _____ () C:\Users\The Ghost\AppData\Local\Adobe Enregistrer pour le Web 13.0 Prefs
2015-09-18 20:44 - 2015-11-04 15:58 - 0001456 _____ () C:\Users\The Ghost\AppData\Local\Adobe Save for Web 13.0 Prefs
2016-02-03 09:48 - 2016-06-04 23:09 - 0007168 _____ () C:\Users\The Ghost\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Fichiers à déplacer ou supprimer:
====================
C:\Users\The Ghost\ZHPCleaner.exe
C:\Users\The Ghost\ZHPDiag3.exe


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2016-06-10 22:27

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité