Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version:25-05-2016
Exécuté par 4i (administrateur) sur 4I-PC (25-05-2016 15:53:37)
Exécuté depuis C:\Users\4i\Desktop
Profils chargés: 4i (Profils disponibles: 4i)
Platform: Microsoft Windows 7 Professionnel (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Skype Technologies) C:\Program Files\Skype\Updater\Updater.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Tonec Inc.) C:\Program Files\Internet Download Manager\IDMan.exe
(Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(Tonec Inc.) C:\Program Files\Internet Download Manager\IEMonitor.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [351968 2014-09-08] ()
HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\Run: [IDMan] => C:\Program Files\Internet Download Manager\IDMan.exe [3898960 2015-04-20] (Tonec Inc.)
HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\MountPoints2: G - G:\MotoCastSetup.exe -a
HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\MountPoints2: {18864271-9838-11e4-8712-24b6fd06fc2b} - H:\MotoCastSetup.exe -a
HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\MountPoints2: {52f3867d-c5d7-11e5-8a04-e4d53de87b8f} - F:\AutoRun.exe
HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\MountPoints2: {52f38689-c5d7-11e5-8a04-24b6fd06fc2b} - F:\AutoRun.exe
HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\MountPoints2: {52f386ac-c5d7-11e5-8a04-24b6fd06fc2b} - F:\AutoRun.exe
HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\MountPoints2: {e70e8892-83eb-11e4-a54b-e4d53de87b90} - G:\MotoCastSetup.exe -a
HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\MountPoints2: {f86866a1-8d02-11e4-86b6-24b6fd06fc2b} - G:\Startme.exe
ShellIconOverlayIdentifiers: [IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files\Internet Download Manager\IDMShellExt.dll [2014-04-21] (Tonec Inc.)
Startup: C:\Users\4i\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - HP Deskjet 2050 J510 series.lnk [2016-05-18]
ShortcutTarget: Alertes de surveillance de l'encre - HP Deskjet 2050 J510 series.lnk -> C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{E577DB2D-5308-4580-BA8E-9CE2BE71A3A9}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
URLSearchHook: [S-1-5-21-3314818466-3295252515-1806510717-1000] ATTENTION => URLSearchHook par défaut est absent
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files\Internet Download Manager\IDMIECC.dll [2015-02-21] (Internet Download Manager, Tonec Inc.)
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11] (Adobe Systems Incorporated)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO: Programme d'aide de l'Assistant de connexion Windows Live -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\4i\AppData\Roaming\Mozilla\Firefox\Profiles\b788ct3j.default-1437954549797
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-19] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-03-25] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-03-25] (Google Inc.)
FF Extension: Adblock Plus - C:\Users\4i\AppData\Roaming\Mozilla\Firefox\Profiles\b788ct3j.default-1437954549797\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-29]
FF HKLM\...\Firefox\Extensions: [bdwteff@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\bdwteff => non trouvé(e)
FF HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\Firefox\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\4i\AppData\Roaming\IDM\idmmzcc5
FF Extension: IDM CC - C:\Users\4i\AppData\Roaming\IDM\idmmzcc5 [2016-05-25] [non signé]
FF HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\4i\AppData\Roaming\IDM\idmmzcc5
Chrome:
=======
CHR Profile: C:\Users\4i\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\4i\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-19]
CHR Extension: (Google Drive) - C:\Users\4i\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (YouTube) - C:\Users\4i\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-27]
CHR Extension: (Adblock Plus) - C:\Users\4i\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-10]
CHR Extension: (Recherche Google) - C:\Users\4i\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\4i\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-07-19]
CHR Extension: (IDM Integration Module) - C:\Users\4i\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2016-04-18]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\4i\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-03]
CHR Extension: (Gmail) - C:\Users\4i\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-19]
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files\Internet Download Manager\IDMGCExt.crx [2015-04-18]
==================== Services (Avec liste blanche) ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [277048 2012-11-15] (Intel Corporation)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1982752 2016-03-20] (ESET)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [206312 2016-03-20] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [146024 2016-03-20] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [111040 2016-03-20] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [152728 2016-03-20] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [44608 2016-03-20] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [71488 2016-03-20] (ESET)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [25328 2013-12-30] (Synaptics Incorporated)
R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2014-05-07] (Samsung Electronics) [Fichier non signé]
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-05-25 15:53 - 2016-05-25 15:54 - 00010531 _____ C:\Users\4i\Desktop\FRST.txt
2016-05-25 15:53 - 2016-05-25 15:53 - 00000000 ____D C:\FRST
2016-05-25 15:46 - 2016-05-25 15:46 - 01733632 _____ (Farbar) C:\Users\4i\Desktop\FRST.exe
2016-05-25 14:52 - 2016-05-25 14:52 - 00074147 _____ C:\Users\4i\Desktop\ZHPDiag.txt
2016-05-25 14:49 - 2016-05-25 14:49 - 02208768 _____ C:\Users\4i\Desktop\ZHPDiag3.exe
2016-05-25 14:44 - 2016-05-25 14:44 - 00049664 _____ C:\Users\4i\Desktop\Comptes nationaux_PIB_volume_contribution_croissance_2014.xls
2016-05-23 16:52 - 2016-05-25 14:47 - 00000000 ____D C:\Users\4i\Desktop\fiche presentation enovoyées à mr ahmed 25-05-2016
2016-05-20 14:24 - 2016-05-20 14:24 - 00413944 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-20 11:01 - 2016-05-20 11:01 - 00000000 ____D C:\Users\4i\Documents\FICH pre TAF VF 12 TI
2016-05-19 11:40 - 2016-05-19 11:40 - 01755478 _____ C:\Users\4i\Desktop\comment réaliser.pdf
2016-05-19 10:52 - 2016-05-25 09:16 - 00000000 ____D C:\Users\4i\Desktop\Ijenane
2016-05-19 08:44 - 2016-05-20 10:40 - 00000000 ____D C:\Users\4i\Desktop\images des projets
2016-05-17 16:58 - 2016-05-17 16:58 - 00000000 ____D C:\Users\4i\Desktop\doc image M Ghaibi sid radi
2016-05-17 15:54 - 2016-05-17 15:54 - 00000000 ____D C:\Program Files\Common Files\Common Desktop Agent
2016-05-14 18:36 - 2016-05-17 20:33 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-05-11 20:31 - 2016-05-11 21:39 - 00000000 ____D C:\Users\4i\Desktop\DELL
2016-05-10 11:28 - 2016-05-24 07:53 - 00000000 ____D C:\Users\4i\Desktop\fiche présentation
2016-05-09 20:01 - 2016-05-09 20:02 - 00000000 ____D C:\Users\4i\Desktop\doc comptable
2016-05-09 14:10 - 2016-05-23 09:40 - 00000000 ____D C:\Users\4i\Desktop\feuille de presence
2016-05-09 13:32 - 2016-05-09 13:32 - 00034304 _____ C:\Users\4i\Downloads\Copie de module5-presence-sheets-templates_fr_0.xls
2016-05-09 08:12 - 2016-05-25 11:47 - 00000000 ____D C:\Users\4i\Desktop\Audit belkhadir
2016-05-03 08:47 - 2016-05-03 08:49 - 00000000 ____D C:\Users\4i\Documents\USB
2016-05-02 08:00 - 2016-05-03 10:13 - 00000000 ____D C:\Users\4i\Documents\moulay med
2016-04-27 11:43 - 2016-04-27 11:43 - 00025618 _____ C:\Users\4i\Downloads\TAF VALLEE.xlsx
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-05-25 15:52 - 2015-07-19 01:13 - 00001044 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-05-25 15:52 - 2009-07-14 04:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-25 15:51 - 2015-01-04 05:00 - 00000000 ____D C:\Users\4i\AppData\Roaming\DMCache
2016-05-25 15:43 - 2014-12-14 20:20 - 01667292 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-25 15:43 - 2009-07-14 08:39 - 00737104 _____ C:\Windows\system32\perfh00C.dat
2016-05-25 15:43 - 2009-07-14 08:39 - 00149032 _____ C:\Windows\system32\perfc00C.dat
2016-05-25 15:43 - 2009-07-14 02:37 - 00000000 ____D C:\Windows\inf
2016-05-25 15:15 - 2015-07-19 01:13 - 00001048 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-05-25 15:09 - 2016-04-10 20:23 - 00000000 ____D C:\Users\4i\Desktop\finance
2016-05-25 15:01 - 2014-12-14 21:34 - 00000000 ____D C:\Users\4i\AppData\Local\Deployment
2016-05-25 14:50 - 2015-05-04 21:57 - 00000000 ____D C:\Users\4i\AppData\Roaming\ZHP
2016-05-25 14:40 - 2016-04-20 15:46 - 00000000 ____D C:\Users\4i\Desktop\koutoubia
2016-05-25 13:55 - 2009-07-14 04:34 - 00020688 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-25 13:55 - 2009-07-14 04:34 - 00020688 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-25 09:11 - 2009-07-14 04:52 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-05-18 11:02 - 2016-04-04 22:13 - 00000000 ____D C:\Users\4i\Desktop\bd ste belkhadir
2016-05-17 20:33 - 2015-07-26 23:16 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-05-17 15:55 - 2016-04-04 14:45 - 00000000 ____D C:\Program Files\Samsung
2016-05-17 15:54 - 2016-04-04 16:26 - 00000000 ____D C:\ProgramData\Samsung
2016-05-17 15:54 - 2016-04-04 16:02 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers
2016-05-11 21:39 - 2015-01-04 05:00 - 00000000 ____D C:\Users\4i\Downloads\Compressed
==================== Fichiers à la racine de certains dossiers =======
2015-02-25 19:47 - 2015-02-25 19:47 - 0000000 _____ () C:\Users\4i\AppData\Local\{C071DCFF-E0A4-44B9-8C26-C273B7723B57}
2015-06-01 12:09 - 2015-06-01 12:09 - 0000057 _____ () C:\ProgramData\Ament.ini
Fichiers à déplacer ou supprimer:
====================
C:\Users\4i\ZHPDiag3.exe
==================== Bamital & volsnap =================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2016-05-18 10:49
==================== Fin de FRST.txt ============================
Exécuté par 4i (administrateur) sur 4I-PC (25-05-2016 15:53:37)
Exécuté depuis C:\Users\4i\Desktop
Profils chargés: 4i (Profils disponibles: 4i)
Platform: Microsoft Windows 7 Professionnel (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Skype Technologies) C:\Program Files\Skype\Updater\Updater.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Tonec Inc.) C:\Program Files\Internet Download Manager\IDMan.exe
(Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(Tonec Inc.) C:\Program Files\Internet Download Manager\IEMonitor.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [351968 2014-09-08] ()
HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\Run: [IDMan] => C:\Program Files\Internet Download Manager\IDMan.exe [3898960 2015-04-20] (Tonec Inc.)
HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\MountPoints2: G - G:\MotoCastSetup.exe -a
HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\MountPoints2: {18864271-9838-11e4-8712-24b6fd06fc2b} - H:\MotoCastSetup.exe -a
HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\MountPoints2: {52f3867d-c5d7-11e5-8a04-e4d53de87b8f} - F:\AutoRun.exe
HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\MountPoints2: {52f38689-c5d7-11e5-8a04-24b6fd06fc2b} - F:\AutoRun.exe
HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\MountPoints2: {52f386ac-c5d7-11e5-8a04-24b6fd06fc2b} - F:\AutoRun.exe
HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\MountPoints2: {e70e8892-83eb-11e4-a54b-e4d53de87b90} - G:\MotoCastSetup.exe -a
HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\MountPoints2: {f86866a1-8d02-11e4-86b6-24b6fd06fc2b} - G:\Startme.exe
ShellIconOverlayIdentifiers: [IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files\Internet Download Manager\IDMShellExt.dll [2014-04-21] (Tonec Inc.)
Startup: C:\Users\4i\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - HP Deskjet 2050 J510 series.lnk [2016-05-18]
ShortcutTarget: Alertes de surveillance de l'encre - HP Deskjet 2050 J510 series.lnk -> C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{E577DB2D-5308-4580-BA8E-9CE2BE71A3A9}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
URLSearchHook: [S-1-5-21-3314818466-3295252515-1806510717-1000] ATTENTION => URLSearchHook par défaut est absent
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files\Internet Download Manager\IDMIECC.dll [2015-02-21] (Internet Download Manager, Tonec Inc.)
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11] (Adobe Systems Incorporated)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO: Programme d'aide de l'Assistant de connexion Windows Live -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\4i\AppData\Roaming\Mozilla\Firefox\Profiles\b788ct3j.default-1437954549797
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-19] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-03-25] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-03-25] (Google Inc.)
FF Extension: Adblock Plus - C:\Users\4i\AppData\Roaming\Mozilla\Firefox\Profiles\b788ct3j.default-1437954549797\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-29]
FF HKLM\...\Firefox\Extensions: [bdwteff@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\bdwteff => non trouvé(e)
FF HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\Firefox\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\4i\AppData\Roaming\IDM\idmmzcc5
FF Extension: IDM CC - C:\Users\4i\AppData\Roaming\IDM\idmmzcc5 [2016-05-25] [non signé]
FF HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\4i\AppData\Roaming\IDM\idmmzcc5
Chrome:
=======
CHR Profile: C:\Users\4i\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\4i\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-19]
CHR Extension: (Google Drive) - C:\Users\4i\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (YouTube) - C:\Users\4i\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-27]
CHR Extension: (Adblock Plus) - C:\Users\4i\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-10]
CHR Extension: (Recherche Google) - C:\Users\4i\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\4i\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-07-19]
CHR Extension: (IDM Integration Module) - C:\Users\4i\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2016-04-18]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\4i\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-03]
CHR Extension: (Gmail) - C:\Users\4i\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-19]
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files\Internet Download Manager\IDMGCExt.crx [2015-04-18]
==================== Services (Avec liste blanche) ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [277048 2012-11-15] (Intel Corporation)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1982752 2016-03-20] (ESET)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [206312 2016-03-20] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [146024 2016-03-20] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [111040 2016-03-20] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [152728 2016-03-20] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [44608 2016-03-20] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [71488 2016-03-20] (ESET)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [25328 2013-12-30] (Synaptics Incorporated)
R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2014-05-07] (Samsung Electronics) [Fichier non signé]
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-05-25 15:53 - 2016-05-25 15:54 - 00010531 _____ C:\Users\4i\Desktop\FRST.txt
2016-05-25 15:53 - 2016-05-25 15:53 - 00000000 ____D C:\FRST
2016-05-25 15:46 - 2016-05-25 15:46 - 01733632 _____ (Farbar) C:\Users\4i\Desktop\FRST.exe
2016-05-25 14:52 - 2016-05-25 14:52 - 00074147 _____ C:\Users\4i\Desktop\ZHPDiag.txt
2016-05-25 14:49 - 2016-05-25 14:49 - 02208768 _____ C:\Users\4i\Desktop\ZHPDiag3.exe
2016-05-25 14:44 - 2016-05-25 14:44 - 00049664 _____ C:\Users\4i\Desktop\Comptes nationaux_PIB_volume_contribution_croissance_2014.xls
2016-05-23 16:52 - 2016-05-25 14:47 - 00000000 ____D C:\Users\4i\Desktop\fiche presentation enovoyées à mr ahmed 25-05-2016
2016-05-20 14:24 - 2016-05-20 14:24 - 00413944 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-20 11:01 - 2016-05-20 11:01 - 00000000 ____D C:\Users\4i\Documents\FICH pre TAF VF 12 TI
2016-05-19 11:40 - 2016-05-19 11:40 - 01755478 _____ C:\Users\4i\Desktop\comment réaliser.pdf
2016-05-19 10:52 - 2016-05-25 09:16 - 00000000 ____D C:\Users\4i\Desktop\Ijenane
2016-05-19 08:44 - 2016-05-20 10:40 - 00000000 ____D C:\Users\4i\Desktop\images des projets
2016-05-17 16:58 - 2016-05-17 16:58 - 00000000 ____D C:\Users\4i\Desktop\doc image M Ghaibi sid radi
2016-05-17 15:54 - 2016-05-17 15:54 - 00000000 ____D C:\Program Files\Common Files\Common Desktop Agent
2016-05-14 18:36 - 2016-05-17 20:33 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-05-11 20:31 - 2016-05-11 21:39 - 00000000 ____D C:\Users\4i\Desktop\DELL
2016-05-10 11:28 - 2016-05-24 07:53 - 00000000 ____D C:\Users\4i\Desktop\fiche présentation
2016-05-09 20:01 - 2016-05-09 20:02 - 00000000 ____D C:\Users\4i\Desktop\doc comptable
2016-05-09 14:10 - 2016-05-23 09:40 - 00000000 ____D C:\Users\4i\Desktop\feuille de presence
2016-05-09 13:32 - 2016-05-09 13:32 - 00034304 _____ C:\Users\4i\Downloads\Copie de module5-presence-sheets-templates_fr_0.xls
2016-05-09 08:12 - 2016-05-25 11:47 - 00000000 ____D C:\Users\4i\Desktop\Audit belkhadir
2016-05-03 08:47 - 2016-05-03 08:49 - 00000000 ____D C:\Users\4i\Documents\USB
2016-05-02 08:00 - 2016-05-03 10:13 - 00000000 ____D C:\Users\4i\Documents\moulay med
2016-04-27 11:43 - 2016-04-27 11:43 - 00025618 _____ C:\Users\4i\Downloads\TAF VALLEE.xlsx
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-05-25 15:52 - 2015-07-19 01:13 - 00001044 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-05-25 15:52 - 2009-07-14 04:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-25 15:51 - 2015-01-04 05:00 - 00000000 ____D C:\Users\4i\AppData\Roaming\DMCache
2016-05-25 15:43 - 2014-12-14 20:20 - 01667292 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-25 15:43 - 2009-07-14 08:39 - 00737104 _____ C:\Windows\system32\perfh00C.dat
2016-05-25 15:43 - 2009-07-14 08:39 - 00149032 _____ C:\Windows\system32\perfc00C.dat
2016-05-25 15:43 - 2009-07-14 02:37 - 00000000 ____D C:\Windows\inf
2016-05-25 15:15 - 2015-07-19 01:13 - 00001048 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-05-25 15:09 - 2016-04-10 20:23 - 00000000 ____D C:\Users\4i\Desktop\finance
2016-05-25 15:01 - 2014-12-14 21:34 - 00000000 ____D C:\Users\4i\AppData\Local\Deployment
2016-05-25 14:50 - 2015-05-04 21:57 - 00000000 ____D C:\Users\4i\AppData\Roaming\ZHP
2016-05-25 14:40 - 2016-04-20 15:46 - 00000000 ____D C:\Users\4i\Desktop\koutoubia
2016-05-25 13:55 - 2009-07-14 04:34 - 00020688 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-25 13:55 - 2009-07-14 04:34 - 00020688 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-25 09:11 - 2009-07-14 04:52 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-05-18 11:02 - 2016-04-04 22:13 - 00000000 ____D C:\Users\4i\Desktop\bd ste belkhadir
2016-05-17 20:33 - 2015-07-26 23:16 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-05-17 15:55 - 2016-04-04 14:45 - 00000000 ____D C:\Program Files\Samsung
2016-05-17 15:54 - 2016-04-04 16:26 - 00000000 ____D C:\ProgramData\Samsung
2016-05-17 15:54 - 2016-04-04 16:02 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers
2016-05-11 21:39 - 2015-01-04 05:00 - 00000000 ____D C:\Users\4i\Downloads\Compressed
==================== Fichiers à la racine de certains dossiers =======
2015-02-25 19:47 - 2015-02-25 19:47 - 0000000 _____ () C:\Users\4i\AppData\Local\{C071DCFF-E0A4-44B9-8C26-C273B7723B57}
2015-06-01 12:09 - 2015-06-01 12:09 - 0000057 _____ () C:\ProgramData\Ament.ini
Fichiers à déplacer ou supprimer:
====================
C:\Users\4i\ZHPDiag3.exe
==================== Bamital & volsnap =================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2016-05-18 10:49
==================== Fin de FRST.txt ============================