Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version:25-05-2016 Exécuté par 4i (administrateur) sur 4I-PC (25-05-2016 15:53:37) Exécuté depuis C:\Users\4i\Desktop Profils chargés: 4i (Profils disponibles: 4i) Platform: Microsoft Windows 7 Professionnel (X86) Langue: Français (France) Internet Explorer Version 8 (Navigateur par défaut: FF) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Skype Technologies) C:\Program Files\Skype\Updater\Updater.exe (ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Tonec Inc.) C:\Program Files\Internet Download Manager\IDMan.exe (Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe (Tonec Inc.) C:\Program Files\Internet Download Manager\IEMonitor.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [351968 2014-09-08] () HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\Run: [IDMan] => C:\Program Files\Internet Download Manager\IDMan.exe [3898960 2015-04-20] (Tonec Inc.) HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\MountPoints2: G - G:\MotoCastSetup.exe -a HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\MountPoints2: {18864271-9838-11e4-8712-24b6fd06fc2b} - H:\MotoCastSetup.exe -a HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\MountPoints2: {52f3867d-c5d7-11e5-8a04-e4d53de87b8f} - F:\AutoRun.exe HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\MountPoints2: {52f38689-c5d7-11e5-8a04-24b6fd06fc2b} - F:\AutoRun.exe HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\MountPoints2: {52f386ac-c5d7-11e5-8a04-24b6fd06fc2b} - F:\AutoRun.exe HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\MountPoints2: {e70e8892-83eb-11e4-a54b-e4d53de87b90} - G:\MotoCastSetup.exe -a HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\MountPoints2: {f86866a1-8d02-11e4-86b6-24b6fd06fc2b} - G:\Startme.exe ShellIconOverlayIdentifiers: [IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files\Internet Download Manager\IDMShellExt.dll [2014-04-21] (Tonec Inc.) Startup: C:\Users\4i\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - HP Deskjet 2050 J510 series.lnk [2016-05-18] ShortcutTarget: Alertes de surveillance de l'encre - HP Deskjet 2050 J510 series.lnk -> C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{E577DB2D-5308-4580-BA8E-9CE2BE71A3A9}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank URLSearchHook: [S-1-5-21-3314818466-3295252515-1806510717-1000] ATTENTION => URLSearchHook par défaut est absent SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files\Internet Download Manager\IDMIECC.dll [2015-02-21] (Internet Download Manager, Tonec Inc.) BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11] (Adobe Systems Incorporated) BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation) BHO: Programme d'aide de l'Assistant de connexion Windows Live -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\4i\AppData\Roaming\Mozilla\Firefox\Profiles\b788ct3j.default-1437954549797 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-19] () FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-03-25] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-03-25] (Google Inc.) FF Extension: Adblock Plus - C:\Users\4i\AppData\Roaming\Mozilla\Firefox\Profiles\b788ct3j.default-1437954549797\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-29] FF HKLM\...\Firefox\Extensions: [bdwteff@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\bdwteff => non trouvé(e) FF HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\Firefox\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\4i\AppData\Roaming\IDM\idmmzcc5 FF Extension: IDM CC - C:\Users\4i\AppData\Roaming\IDM\idmmzcc5 [2016-05-25] [non signé] FF HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\4i\AppData\Roaming\IDM\idmmzcc5 Chrome: ======= CHR Profile: C:\Users\4i\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\4i\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-19] CHR Extension: (Google Drive) - C:\Users\4i\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22] CHR Extension: (YouTube) - C:\Users\4i\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-27] CHR Extension: (Adblock Plus) - C:\Users\4i\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-10] CHR Extension: (Recherche Google) - C:\Users\4i\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\4i\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-07-19] CHR Extension: (IDM Integration Module) - C:\Users\4i\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2016-04-18] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\4i\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-03] CHR Extension: (Gmail) - C:\Users\4i\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-19] CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files\Internet Download Manager\IDMGCExt.crx [2015-04-18] ==================== Services (Avec liste blanche) ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [277048 2012-11-15] (Intel Corporation) R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1982752 2016-03-20] (ESET) S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation) ===================== Pilotes (Avec liste blanche) ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [206312 2016-03-20] (ESET) R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [146024 2016-03-20] (ESET) R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [111040 2016-03-20] (ESET) R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [152728 2016-03-20] (ESET) R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [44608 2016-03-20] (ESET) R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [71488 2016-03-20] (ESET) R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [25328 2013-12-30] (Synaptics Incorporated) R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2014-05-07] (Samsung Electronics) [Fichier non signé] S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X] S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2016-05-25 15:53 - 2016-05-25 15:54 - 00010531 _____ C:\Users\4i\Desktop\FRST.txt 2016-05-25 15:53 - 2016-05-25 15:53 - 00000000 ____D C:\FRST 2016-05-25 15:46 - 2016-05-25 15:46 - 01733632 _____ (Farbar) C:\Users\4i\Desktop\FRST.exe 2016-05-25 14:52 - 2016-05-25 14:52 - 00074147 _____ C:\Users\4i\Desktop\ZHPDiag.txt 2016-05-25 14:49 - 2016-05-25 14:49 - 02208768 _____ C:\Users\4i\Desktop\ZHPDiag3.exe 2016-05-25 14:44 - 2016-05-25 14:44 - 00049664 _____ C:\Users\4i\Desktop\Comptes nationaux_PIB_volume_contribution_croissance_2014.xls 2016-05-23 16:52 - 2016-05-25 14:47 - 00000000 ____D C:\Users\4i\Desktop\fiche presentation enovoyées à mr ahmed 25-05-2016 2016-05-20 14:24 - 2016-05-20 14:24 - 00413944 _____ C:\Windows\system32\FNTCACHE.DAT 2016-05-20 11:01 - 2016-05-20 11:01 - 00000000 ____D C:\Users\4i\Documents\FICH pre TAF VF 12 TI 2016-05-19 11:40 - 2016-05-19 11:40 - 01755478 _____ C:\Users\4i\Desktop\comment réaliser.pdf 2016-05-19 10:52 - 2016-05-25 09:16 - 00000000 ____D C:\Users\4i\Desktop\Ijenane 2016-05-19 08:44 - 2016-05-20 10:40 - 00000000 ____D C:\Users\4i\Desktop\images des projets 2016-05-17 16:58 - 2016-05-17 16:58 - 00000000 ____D C:\Users\4i\Desktop\doc image M Ghaibi sid radi 2016-05-17 15:54 - 2016-05-17 15:54 - 00000000 ____D C:\Program Files\Common Files\Common Desktop Agent 2016-05-14 18:36 - 2016-05-17 20:33 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-05-11 20:31 - 2016-05-11 21:39 - 00000000 ____D C:\Users\4i\Desktop\DELL 2016-05-10 11:28 - 2016-05-24 07:53 - 00000000 ____D C:\Users\4i\Desktop\fiche présentation 2016-05-09 20:01 - 2016-05-09 20:02 - 00000000 ____D C:\Users\4i\Desktop\doc comptable 2016-05-09 14:10 - 2016-05-23 09:40 - 00000000 ____D C:\Users\4i\Desktop\feuille de presence 2016-05-09 13:32 - 2016-05-09 13:32 - 00034304 _____ C:\Users\4i\Downloads\Copie de module5-presence-sheets-templates_fr_0.xls 2016-05-09 08:12 - 2016-05-25 11:47 - 00000000 ____D C:\Users\4i\Desktop\Audit belkhadir 2016-05-03 08:47 - 2016-05-03 08:49 - 00000000 ____D C:\Users\4i\Documents\USB 2016-05-02 08:00 - 2016-05-03 10:13 - 00000000 ____D C:\Users\4i\Documents\moulay med 2016-04-27 11:43 - 2016-04-27 11:43 - 00025618 _____ C:\Users\4i\Downloads\TAF VALLEE.xlsx ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2016-05-25 15:52 - 2015-07-19 01:13 - 00001044 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-05-25 15:52 - 2009-07-14 04:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-05-25 15:51 - 2015-01-04 05:00 - 00000000 ____D C:\Users\4i\AppData\Roaming\DMCache 2016-05-25 15:43 - 2014-12-14 20:20 - 01667292 _____ C:\Windows\system32\PerfStringBackup.INI 2016-05-25 15:43 - 2009-07-14 08:39 - 00737104 _____ C:\Windows\system32\perfh00C.dat 2016-05-25 15:43 - 2009-07-14 08:39 - 00149032 _____ C:\Windows\system32\perfc00C.dat 2016-05-25 15:43 - 2009-07-14 02:37 - 00000000 ____D C:\Windows\inf 2016-05-25 15:15 - 2015-07-19 01:13 - 00001048 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-05-25 15:09 - 2016-04-10 20:23 - 00000000 ____D C:\Users\4i\Desktop\finance 2016-05-25 15:01 - 2014-12-14 21:34 - 00000000 ____D C:\Users\4i\AppData\Local\Deployment 2016-05-25 14:50 - 2015-05-04 21:57 - 00000000 ____D C:\Users\4i\AppData\Roaming\ZHP 2016-05-25 14:40 - 2016-04-20 15:46 - 00000000 ____D C:\Users\4i\Desktop\koutoubia 2016-05-25 13:55 - 2009-07-14 04:34 - 00020688 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-05-25 13:55 - 2009-07-14 04:34 - 00020688 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-05-25 09:11 - 2009-07-14 04:52 - 00000000 ____D C:\Windows\system32\FxsTmp 2016-05-18 11:02 - 2016-04-04 22:13 - 00000000 ____D C:\Users\4i\Desktop\bd ste belkhadir 2016-05-17 20:33 - 2015-07-26 23:16 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-05-17 15:55 - 2016-04-04 14:45 - 00000000 ____D C:\Program Files\Samsung 2016-05-17 15:54 - 2016-04-04 16:26 - 00000000 ____D C:\ProgramData\Samsung 2016-05-17 15:54 - 2016-04-04 16:02 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers 2016-05-11 21:39 - 2015-01-04 05:00 - 00000000 ____D C:\Users\4i\Downloads\Compressed ==================== Fichiers à la racine de certains dossiers ======= 2015-02-25 19:47 - 2015-02-25 19:47 - 0000000 _____ () C:\Users\4i\AppData\Local\{C071DCFF-E0A4-44B9-8C26-C273B7723B57} 2015-06-01 12:09 - 2015-06-01 12:09 - 0000057 _____ () C:\ProgramData\Ament.ini Fichiers à déplacer ou supprimer: ==================== C:\Users\4i\ZHPDiag3.exe ==================== Bamital & volsnap ================= (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2016-05-18 10:49 ==================== Fin de FRST.txt ============================