Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version:16-04-2016 01
Exécuté par YASSINE (administrateur) sur PC (17-04-2016 14:39:36)
Exécuté depuis C:\Users\YASSINE\Desktop
Profils chargés: YASSINE (Profils disponibles: YASSINE)
Platform: Microsoft Windows 7 Édition Intégrale (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Tonec Inc.) C:\Program Files\Internet Download Manager\IDMan.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(TechSmith Corporation) C:\Program Files\Common Files\TechSmith Shared\Uploader\UploaderService.exe
(Tonec Inc.) C:\Program Files\Internet Download Manager\IEMonitor.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [321080 2009-07-27] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKU\S-1-5-21-4096534525-4058620239-73792891-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6602152 2015-12-08] (Piriform Ltd)
HKU\S-1-5-21-4096534525-4058620239-73792891-1000\...\Run: [IDMan] => C:\Program Files\Internet Download Manager\IDMan.exe [3933392 2016-04-02] (Tonec Inc.)
HKU\S-1-5-21-4096534525-4058620239-73792891-1000\...\MountPoints2: {12f9ad42-6ce4-11e5-be41-0016d4bec572} - G:\LGAutoRun.exe
HKU\S-1-5-21-4096534525-4058620239-73792891-1000\...\MountPoints2: {3c1029f9-99c8-11da-b48e-0016d4bec572} - G:\AutoRun.exe
HKU\S-1-5-21-4096534525-4058620239-73792891-1000\...\MountPoints2: {3c1029fe-99c8-11da-b48e-0016d4bec572} - G:\AutoRun.exe
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files\Internet Download Manager\IDMShellExt.dll [2015-08-14] (Tonec Inc.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Hosts: 127.0.0.1 www.mirillis.com
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3C4A2AE7-FB93-46A2-9697-C9645DD7346D}: [NameServer] 8.8.8.8,4.4.4.4
Tcpip\..\Interfaces\{84D54C52-3DB5-4D87-8F17-1518F8B306E0}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{D530EB5B-126E-4854-951D-715A0FBD41F0}: [NameServer] 8.8.8.8,8.8.4.4
Internet Explorer:
==================
HKU\S-1-5-21-4096534525-4058620239-73792891-1000\Software\Microsoft\Internet Explorer\Main,Start Page = www.wana.ma
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files\Internet Download Manager\IDMIECC.dll [2015-12-08] (Internet Download Manager, Tonec Inc.)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2006-10-27] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\YASSINE\AppData\Roaming\Mozilla\Firefox\Profiles\r6znaffk.default
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Extension: IDM integration - C:\Program Files\Internet Download Manager\idmmzcc2.xpi [2016-03-10]
FF Extension: Adblock Plus - C:\Users\YASSINE\AppData\Roaming\Mozilla\Firefox\Profiles\r6znaffk.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-23]
FF HKU\S-1-5-21-4096534525-4058620239-73792891-1000\...\Firefox\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi
FF HKU\S-1-5-21-4096534525-4058620239-73792891-1000\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi
FF HKU\S-1-5-21-4096534525-4058620239-73792891-1000\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\YASSINE\AppData\Roaming\IDM\idmmzcc5
FF Extension: IDM CC - C:\Users\YASSINE\AppData\Roaming\IDM\idmmzcc5 [2016-04-17] [non signé]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files\Internet Download Manager\IDMGCExt.crx [2016-02-11]
==================== Services (Avec liste blanche) ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1982752 2016-03-21] (ESET)
R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2015-03-17] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation)
R2 TechSmith Uploader Service; C:\Program Files\Common Files\TechSmith Shared\Uploader\UploaderService.exe [3408384 2015-01-26] (TechSmith Corporation) [Fichier non signé]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [206312 2016-03-21] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [146024 2016-02-19] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [111040 2016-02-19] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [152728 2016-03-21] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [44608 2016-03-21] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [71488 2016-03-21] (ESET)
R1 ISODrive; C:\Program Files\UltraISO\drivers\ISODrive.sys [82168 2013-11-21] (EZB Systems, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [119512 2016-04-17] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation)
S3 RTL8187; C:\Windows\System32\DRIVERS\rtl8187.sys [375808 2010-01-07] (Realtek Semiconductor Corporation )
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2015-06-17] (Apple, Inc.) [Fichier non signé]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-04-17 14:39 - 2016-04-17 14:40 - 00008525 _____ C:\Users\YASSINE\Desktop\FRST.txt
2016-04-17 14:39 - 2016-04-17 14:39 - 00000000 ____D C:\FRST
2016-04-17 14:35 - 2016-04-17 14:35 - 01726464 _____ (Farbar) C:\Users\YASSINE\Desktop\FRST.exe
2016-04-12 01:08 - 2016-04-13 01:03 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-04-10 17:39 - 2016-04-10 17:39 - 00001771 _____ C:\Users\Public\Desktop\OctaFX.lnk
2016-04-10 17:38 - 2016-04-10 17:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OctaFX
2016-04-10 17:38 - 2016-04-10 17:39 - 00000000 ____D C:\Program Files\OctaFX
2016-04-10 17:04 - 2016-04-10 17:05 - 00000129 _____ C:\Users\YASSINE\Desktop\octa.txt
2016-04-04 00:09 - 2006-10-19 04:31 - 01423538 _____ C:\Users\YASSINE\Desktop\استراتيجية الوافي.pdf
2016-04-03 20:55 - 2016-04-06 10:33 - 00000000 ____D C:\Users\YASSINE\Desktop\forex
2016-04-02 16:07 - 2016-04-13 16:43 - 00000000 ____D C:\Users\YASSINE\AppData\Roaming\IDM
2016-04-02 16:07 - 2016-04-02 16:07 - 00000939 _____ C:\Users\YASSINE\Desktop\Internet Download Manager.lnk
2016-04-02 16:07 - 2016-04-02 16:07 - 00000000 ____D C:\Users\YASSINE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Download Manager
2016-04-02 16:07 - 2016-04-02 16:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Download Manager
2016-04-02 16:06 - 2016-04-02 23:00 - 00000000 ____D C:\Program Files\Internet Download Manager
2016-04-02 15:22 - 2016-04-02 15:22 - 00000000 ____D C:\Users\YASSINE\AppData\Roaming\Mael
2016-03-23 15:43 - 2016-03-23 15:47 - 21565837 _____ C:\Users\YASSINE\Downloads\•●( 10 ارشــــادات )●• ~لتحسيــن أداء االجهـــــاز.pdf
2016-03-21 21:25 - 2016-03-21 21:25 - 00000000 ____D C:\Users\YASSINE\Documents\Snagit Stamps
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-04-17 14:19 - 2015-10-18 01:33 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-17 14:07 - 2015-09-29 16:35 - 00000000 ____D C:\Users\YASSINE\AppData\Roaming\Aegisub
2016-04-17 13:58 - 2015-09-05 19:07 - 00000000 ____D C:\Users\YASSINE\AppData\Roaming\DMCache
2016-04-17 12:57 - 2009-07-14 04:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-17 12:39 - 2009-07-14 04:34 - 00017536 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-17 12:39 - 2009-07-14 04:34 - 00017536 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-14 23:49 - 2015-09-05 19:07 - 00000000 ____D C:\Users\YASSINE\Downloads\Video
2016-04-13 01:45 - 2015-10-30 12:11 - 00000000 ____D C:\Users\YASSINE\AppData\Roaming\MPC-HC
2016-04-13 01:03 - 2015-09-05 19:00 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-04-12 02:42 - 2009-07-14 02:37 - 00000000 ____D C:\Windows\inf
2016-04-04 00:21 - 2009-07-14 09:00 - 00000000 ___RD C:\Users\Public\Recorded TV
2016-04-02 12:00 - 2015-09-05 18:18 - 01667292 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-02 12:00 - 2009-07-14 08:39 - 00737104 _____ C:\Windows\system32\perfh00C.dat
2016-04-02 12:00 - 2009-07-14 08:39 - 00149032 _____ C:\Windows\system32\perfc00C.dat
2016-04-01 00:13 - 2015-11-12 14:35 - 00000000 ____D C:\Users\YASSINE\AppData\Local\CrashDumps
2016-03-31 21:05 - 2015-09-06 22:46 - 00000000 ____D C:\Users\YASSINE\AppData\Local\Adobe
2016-03-23 23:06 - 2009-07-14 04:53 - 00032496 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-03-23 14:52 - 2015-10-18 01:32 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2016-03-23 13:25 - 2015-10-18 01:32 - 00001020 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-03-23 13:25 - 2015-10-18 01:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-03-21 21:12 - 2015-09-23 09:30 - 00206312 _____ (ESET) C:\Windows\system32\Drivers\eamonm.sys
2016-03-21 21:12 - 2015-09-23 09:30 - 00152728 _____ (ESET) C:\Windows\system32\Drivers\epfw.sys
2016-03-21 21:12 - 2015-09-23 09:30 - 00071488 _____ (ESET) C:\Windows\system32\Drivers\epfwwfp.sys
2016-03-21 21:12 - 2015-09-23 09:30 - 00044608 _____ (ESET) C:\Windows\system32\Drivers\EpfwLWF.sys
2016-03-21 00:31 - 2015-09-27 16:28 - 00000000 ____D C:\Windows\Minidump
==================== Fichiers à la racine de certains dossiers =======
2015-09-19 15:31 - 2015-09-19 15:31 - 0000000 _____ () C:\Users\YASSINE\AppData\Local\AtStart.txt
2015-09-19 15:31 - 2015-09-19 15:31 - 0000000 _____ () C:\Users\YASSINE\AppData\Local\DSwitch.txt
2015-09-19 15:31 - 2015-09-19 15:31 - 0000000 _____ () C:\Users\YASSINE\AppData\Local\QSwitch.txt
2016-02-01 18:06 - 2016-02-01 18:06 - 0000000 _____ () C:\Users\YASSINE\AppData\Local\{903BDF47-7BDC-4884-8460-B71632BB6247}
==================== Bamital & volsnap =================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2016-03-21 23:43
==================== Fin de FRST.txt ============================
Exécuté par YASSINE (administrateur) sur PC (17-04-2016 14:39:36)
Exécuté depuis C:\Users\YASSINE\Desktop
Profils chargés: YASSINE (Profils disponibles: YASSINE)
Platform: Microsoft Windows 7 Édition Intégrale (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Tonec Inc.) C:\Program Files\Internet Download Manager\IDMan.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(TechSmith Corporation) C:\Program Files\Common Files\TechSmith Shared\Uploader\UploaderService.exe
(Tonec Inc.) C:\Program Files\Internet Download Manager\IEMonitor.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [321080 2009-07-27] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKU\S-1-5-21-4096534525-4058620239-73792891-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6602152 2015-12-08] (Piriform Ltd)
HKU\S-1-5-21-4096534525-4058620239-73792891-1000\...\Run: [IDMan] => C:\Program Files\Internet Download Manager\IDMan.exe [3933392 2016-04-02] (Tonec Inc.)
HKU\S-1-5-21-4096534525-4058620239-73792891-1000\...\MountPoints2: {12f9ad42-6ce4-11e5-be41-0016d4bec572} - G:\LGAutoRun.exe
HKU\S-1-5-21-4096534525-4058620239-73792891-1000\...\MountPoints2: {3c1029f9-99c8-11da-b48e-0016d4bec572} - G:\AutoRun.exe
HKU\S-1-5-21-4096534525-4058620239-73792891-1000\...\MountPoints2: {3c1029fe-99c8-11da-b48e-0016d4bec572} - G:\AutoRun.exe
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files\Internet Download Manager\IDMShellExt.dll [2015-08-14] (Tonec Inc.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Hosts: 127.0.0.1 www.mirillis.com
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3C4A2AE7-FB93-46A2-9697-C9645DD7346D}: [NameServer] 8.8.8.8,4.4.4.4
Tcpip\..\Interfaces\{84D54C52-3DB5-4D87-8F17-1518F8B306E0}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{D530EB5B-126E-4854-951D-715A0FBD41F0}: [NameServer] 8.8.8.8,8.8.4.4
Internet Explorer:
==================
HKU\S-1-5-21-4096534525-4058620239-73792891-1000\Software\Microsoft\Internet Explorer\Main,Start Page = www.wana.ma
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files\Internet Download Manager\IDMIECC.dll [2015-12-08] (Internet Download Manager, Tonec Inc.)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2006-10-27] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\YASSINE\AppData\Roaming\Mozilla\Firefox\Profiles\r6znaffk.default
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Extension: IDM integration - C:\Program Files\Internet Download Manager\idmmzcc2.xpi [2016-03-10]
FF Extension: Adblock Plus - C:\Users\YASSINE\AppData\Roaming\Mozilla\Firefox\Profiles\r6znaffk.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-23]
FF HKU\S-1-5-21-4096534525-4058620239-73792891-1000\...\Firefox\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi
FF HKU\S-1-5-21-4096534525-4058620239-73792891-1000\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi
FF HKU\S-1-5-21-4096534525-4058620239-73792891-1000\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\YASSINE\AppData\Roaming\IDM\idmmzcc5
FF Extension: IDM CC - C:\Users\YASSINE\AppData\Roaming\IDM\idmmzcc5 [2016-04-17] [non signé]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files\Internet Download Manager\IDMGCExt.crx [2016-02-11]
==================== Services (Avec liste blanche) ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1982752 2016-03-21] (ESET)
R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2015-03-17] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation)
R2 TechSmith Uploader Service; C:\Program Files\Common Files\TechSmith Shared\Uploader\UploaderService.exe [3408384 2015-01-26] (TechSmith Corporation) [Fichier non signé]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [206312 2016-03-21] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [146024 2016-02-19] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [111040 2016-02-19] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [152728 2016-03-21] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [44608 2016-03-21] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [71488 2016-03-21] (ESET)
R1 ISODrive; C:\Program Files\UltraISO\drivers\ISODrive.sys [82168 2013-11-21] (EZB Systems, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [119512 2016-04-17] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation)
S3 RTL8187; C:\Windows\System32\DRIVERS\rtl8187.sys [375808 2010-01-07] (Realtek Semiconductor Corporation )
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2015-06-17] (Apple, Inc.) [Fichier non signé]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-04-17 14:39 - 2016-04-17 14:40 - 00008525 _____ C:\Users\YASSINE\Desktop\FRST.txt
2016-04-17 14:39 - 2016-04-17 14:39 - 00000000 ____D C:\FRST
2016-04-17 14:35 - 2016-04-17 14:35 - 01726464 _____ (Farbar) C:\Users\YASSINE\Desktop\FRST.exe
2016-04-12 01:08 - 2016-04-13 01:03 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-04-10 17:39 - 2016-04-10 17:39 - 00001771 _____ C:\Users\Public\Desktop\OctaFX.lnk
2016-04-10 17:38 - 2016-04-10 17:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OctaFX
2016-04-10 17:38 - 2016-04-10 17:39 - 00000000 ____D C:\Program Files\OctaFX
2016-04-10 17:04 - 2016-04-10 17:05 - 00000129 _____ C:\Users\YASSINE\Desktop\octa.txt
2016-04-04 00:09 - 2006-10-19 04:31 - 01423538 _____ C:\Users\YASSINE\Desktop\استراتيجية الوافي.pdf
2016-04-03 20:55 - 2016-04-06 10:33 - 00000000 ____D C:\Users\YASSINE\Desktop\forex
2016-04-02 16:07 - 2016-04-13 16:43 - 00000000 ____D C:\Users\YASSINE\AppData\Roaming\IDM
2016-04-02 16:07 - 2016-04-02 16:07 - 00000939 _____ C:\Users\YASSINE\Desktop\Internet Download Manager.lnk
2016-04-02 16:07 - 2016-04-02 16:07 - 00000000 ____D C:\Users\YASSINE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Download Manager
2016-04-02 16:07 - 2016-04-02 16:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Download Manager
2016-04-02 16:06 - 2016-04-02 23:00 - 00000000 ____D C:\Program Files\Internet Download Manager
2016-04-02 15:22 - 2016-04-02 15:22 - 00000000 ____D C:\Users\YASSINE\AppData\Roaming\Mael
2016-03-23 15:43 - 2016-03-23 15:47 - 21565837 _____ C:\Users\YASSINE\Downloads\•●( 10 ارشــــادات )●• ~لتحسيــن أداء االجهـــــاز.pdf
2016-03-21 21:25 - 2016-03-21 21:25 - 00000000 ____D C:\Users\YASSINE\Documents\Snagit Stamps
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-04-17 14:19 - 2015-10-18 01:33 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-17 14:07 - 2015-09-29 16:35 - 00000000 ____D C:\Users\YASSINE\AppData\Roaming\Aegisub
2016-04-17 13:58 - 2015-09-05 19:07 - 00000000 ____D C:\Users\YASSINE\AppData\Roaming\DMCache
2016-04-17 12:57 - 2009-07-14 04:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-17 12:39 - 2009-07-14 04:34 - 00017536 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-17 12:39 - 2009-07-14 04:34 - 00017536 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-14 23:49 - 2015-09-05 19:07 - 00000000 ____D C:\Users\YASSINE\Downloads\Video
2016-04-13 01:45 - 2015-10-30 12:11 - 00000000 ____D C:\Users\YASSINE\AppData\Roaming\MPC-HC
2016-04-13 01:03 - 2015-09-05 19:00 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-04-12 02:42 - 2009-07-14 02:37 - 00000000 ____D C:\Windows\inf
2016-04-04 00:21 - 2009-07-14 09:00 - 00000000 ___RD C:\Users\Public\Recorded TV
2016-04-02 12:00 - 2015-09-05 18:18 - 01667292 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-02 12:00 - 2009-07-14 08:39 - 00737104 _____ C:\Windows\system32\perfh00C.dat
2016-04-02 12:00 - 2009-07-14 08:39 - 00149032 _____ C:\Windows\system32\perfc00C.dat
2016-04-01 00:13 - 2015-11-12 14:35 - 00000000 ____D C:\Users\YASSINE\AppData\Local\CrashDumps
2016-03-31 21:05 - 2015-09-06 22:46 - 00000000 ____D C:\Users\YASSINE\AppData\Local\Adobe
2016-03-23 23:06 - 2009-07-14 04:53 - 00032496 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-03-23 14:52 - 2015-10-18 01:32 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2016-03-23 13:25 - 2015-10-18 01:32 - 00001020 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-03-23 13:25 - 2015-10-18 01:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-03-21 21:12 - 2015-09-23 09:30 - 00206312 _____ (ESET) C:\Windows\system32\Drivers\eamonm.sys
2016-03-21 21:12 - 2015-09-23 09:30 - 00152728 _____ (ESET) C:\Windows\system32\Drivers\epfw.sys
2016-03-21 21:12 - 2015-09-23 09:30 - 00071488 _____ (ESET) C:\Windows\system32\Drivers\epfwwfp.sys
2016-03-21 21:12 - 2015-09-23 09:30 - 00044608 _____ (ESET) C:\Windows\system32\Drivers\EpfwLWF.sys
2016-03-21 00:31 - 2015-09-27 16:28 - 00000000 ____D C:\Windows\Minidump
==================== Fichiers à la racine de certains dossiers =======
2015-09-19 15:31 - 2015-09-19 15:31 - 0000000 _____ () C:\Users\YASSINE\AppData\Local\AtStart.txt
2015-09-19 15:31 - 2015-09-19 15:31 - 0000000 _____ () C:\Users\YASSINE\AppData\Local\DSwitch.txt
2015-09-19 15:31 - 2015-09-19 15:31 - 0000000 _____ () C:\Users\YASSINE\AppData\Local\QSwitch.txt
2016-02-01 18:06 - 2016-02-01 18:06 - 0000000 _____ () C:\Users\YASSINE\AppData\Local\{903BDF47-7BDC-4884-8460-B71632BB6247}
==================== Bamital & volsnap =================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2016-03-21 23:43
==================== Fin de FRST.txt ============================