cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 25-07-2016
Exécuté par nadia1 (administrateur) sur NADIA (26-07-2016 18:06:14)
Exécuté depuis C:\Documents and Settings\nadia1\Bureau\Programs
Profils chargés: nadia1 (Profils disponibles: nadia1)
Platform: Microsoft Windows XP Professionnel Service Pack 3 (X86) Langue: Français (France)
Internet Explorer Version 6 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Tonec Inc.) C:\Program Files\Internet Download Manager\IDMan.exe
(Tonec Inc.) C:\Program Files\Internet Download Manager\IEMonitor.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [IMJPMIG8.1] => C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [20145368 2013-10-04] (Realtek Semiconductor Corp.)
HKU\S-1-5-21-1993962763-1417001333-1177238915-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6667992 2016-03-11] (Piriform Ltd)
HKU\S-1-5-21-1993962763-1417001333-1177238915-1003\...\Run: [IDMan] => C:\Program Files\Internet Download Manager\IDMan.exe [3961968 2016-07-13] (Tonec Inc.)
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files\Internet Download Manager\IDMShellExt.dll [2015-08-14] (Tonec Inc.)
ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINDOWS\System32\cscui.dll [2008-04-14] (Microsoft Corporation)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)


Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-1993962763-1417001333-1177238915-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1993962763-1417001333-1177238915-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: [S-1-5-21-1993962763-1417001333-1177238915-1003] ATTENTION => URLSearchHook par défaut est absent
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ATTENTION
SearchScopes: HKLM -> DefaultScope la valeur est absente
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files\Internet Download Manager\IDMIECC.dll [2016-07-05] (Internet Download Manager, Tonec Inc.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Documents and Settings\nadia1\Application Data\Mozilla\Firefox\Profiles\qozuhbnj.default
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-17] ()
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-07-24] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-07-24] (Google Inc.)
FF Extension: IDM integration - C:\Program Files\Internet Download Manager\idmmzcc2.xpi [2016-06-08]
FF Extension: Adblock Plus - C:\Documents and Settings\nadia1\Application Data\Mozilla\Firefox\Profiles\qozuhbnj.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF HKU\S-1-5-21-1993962763-1417001333-1177238915-1003\...\Firefox\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi
FF HKU\S-1-5-21-1993962763-1417001333-1177238915-1003\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi
FF HKU\S-1-5-21-1993962763-1417001333-1177238915-1003\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Documents and Settings\nadia1\Application Data\IDM\idmmzcc5
FF Extension: IDM CC - C:\Documents and Settings\nadia1\Application Data\IDM\idmmzcc5 [2016-07-26] [non signé]

Chrome:
=======
CHR Profile: C:\Documents and Settings\nadia1\Local Settings\Application Data\Google\Chrome\User Data\Default
CHR Extension: (IDM Integration Module) - C:\Documents and Settings\nadia1\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2016-07-24]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Documents and Settings\nadia1\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-07-24]
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files\Internet Download Manager\IDMGCExt.crx [2016-06-09]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1982752 2016-06-22] (ESET)
S3 odserv; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [206312 2016-02-23] (ESET)
R1 ehdrv; C:\WINDOWS\System32\DRIVERS\ehdrv.sys [146024 2016-02-23] (ESET)
R2 ekbdflt; C:\WINDOWS\System32\DRIVERS\ekbdflt.sys [111040 2016-02-23] (ESET)
R1 epfw; C:\WINDOWS\System32\DRIVERS\epfw.sys [152728 2016-02-23] (ESET)
R3 Epfwndis; C:\WINDOWS\System32\DRIVERS\Epfwndis.sys [47168 2016-02-23] (ESET)
R1 epfwtdi; C:\WINDOWS\System32\DRIVERS\epfwtdi.sys [69816 2016-02-23] (ESET)
R1 IDMTDI; C:\WINDOWS\System32\DRIVERS\idmtdi.sys [138760 2016-05-24] (Tonec Inc.)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 RTLWUSB; C:\WINDOWS\System32\DRIVERS\RTL8187.sys [332928 2008-06-27] (Realtek Semiconductor Corporation )
S3 AndNetDiag; system32\DRIVERS\lgandnetdiag.sys [X]
S3 ANDNetModem; system32\DRIVERS\lgandnetmodem.sys [X]
S3 andnetndis; system32\DRIVERS\lgandnetndis.sys [X]
S3 catchme; \??\C:\DOCUME~1\nadia1\LOCALS~1\Temp\catchme.sys [X]
S4 IntelIde; pas de ImagePath

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-07-26 18:06 - 2016-07-26 18:06 - 00000000 ____D C:\FRST
2016-07-26 11:10 - 2016-07-26 11:10 - 00001851 _____ C:\Documents and Settings\nadia1\Bureau\ZHPFixReport.txt
2016-07-26 11:05 - 2016-07-26 11:05 - 00001512 _____ C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
2016-07-26 11:05 - 2016-07-26 11:05 - 00000000 ____D C:\Program Files\ZHPFix
2016-07-26 11:05 - 2016-07-26 11:05 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
2016-07-25 17:18 - 2016-07-25 17:18 - 00050096 _____ C:\Documents and Settings\nadia1\Bureau\ZHPDiag.txt
2016-07-25 17:13 - 2016-07-25 17:15 - 02229760 _____ C:\Documents and Settings\nadia1\Bureau\ZHPDiag3.exe
2016-07-25 16:53 - 2016-07-25 16:53 - 00014737 _____ C:\Documents and Settings\nadia1\Mes documents\safe_image.jpeg
2016-07-24 17:18 - 2016-07-25 02:33 - 00001817 _____ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Google Chrome.lnk
2016-07-14 00:23 - 2016-07-26 13:53 - 00000000 ____D C:\Documents and Settings\nadia1\Bureau\Video
2016-07-13 17:35 - 2016-07-13 20:13 - 00000000 ____D C:\WINDOWS\Minidump
2016-07-13 17:34 - 2016-07-13 17:34 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Malwarebytes
2016-07-13 14:58 - 2016-07-26 13:52 - 00000000 ____D C:\Documents and Settings\nadia1\Application Data\IDM
2016-07-13 14:58 - 2016-07-13 15:02 - 00000000 ____D C:\Program Files\Internet Download Manager
2016-07-13 14:58 - 2016-07-13 14:58 - 00000000 ____D C:\Documents and Settings\nadia1\Menu Démarrer\Programmes\Internet Download Manager
2016-07-13 14:58 - 2016-07-13 14:58 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Internet Download Manager
2016-07-05 14:54 - 2016-05-24 14:29 - 00138760 _____ (Tonec Inc.) C:\WINDOWS\system32\Drivers\idmtdi.sys
2016-07-04 14:15 - 2016-07-04 14:36 - 00000000 ____D C:\Documents and Settings\nadia1\Bureau\khadija
2016-06-29 18:54 - 2016-07-13 12:38 - 00059904 ___SH C:\Documents and Settings\nadia1\Bureau\Thumbs.db
2016-06-28 06:12 - 2016-06-28 06:39 - 384933097 _____ C:\Documents and Settings\nadia1\Mes documents\الثانية بكالويا - القذيفة - الحركات المستوية -- شرح كامل و مبسط --.mp4
2016-06-28 04:56 - 2016-06-29 14:31 - 00000000 ____D C:\Program Files\Mozilla Firefox

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-07-26 18:06 - 2016-04-08 17:21 - 00000000 ____D C:\Documents and Settings\nadia1\Local Settings\temp
2016-07-26 18:04 - 2016-03-03 23:02 - 00000000 ____D C:\Documents and Settings\nadia1\Application Data\DMCache
2016-07-26 15:49 - 2016-03-03 22:47 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-07-26 14:14 - 2016-03-03 22:50 - 00000184 ___SH C:\Documents and Settings\nadia1\ntuser.ini
2016-07-26 14:14 - 2016-03-03 22:47 - 00032614 _____ C:\WINDOWS\SchedLgU.Txt
2016-07-26 11:53 - 2016-03-05 22:07 - 06390680 ___SH C:\Documents and Settings\nadia1\Mes documents\Thumbs.db
2016-07-26 11:47 - 2016-03-03 23:38 - 00000000 ____D C:\Documents and Settings\nadia1\Application Data\MPC-HC
2016-07-26 11:21 - 2016-03-03 22:50 - 00000000 ____D C:\Documents and Settings\nadia1
2016-07-26 11:10 - 2016-04-08 16:40 - 00000000 ____D C:\Documents and Settings\nadia1\Application Data\ZHP
2016-07-26 11:10 - 2016-03-03 22:50 - 00000000 ____D C:\Documents and Settings\nadia1\Bureau
2016-07-26 11:05 - 2016-03-03 22:15 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Démarrer\Programmes
2016-07-26 11:05 - 2016-03-03 22:15 - 00000000 ____D C:\Documents and Settings\All Users\Bureau
2016-07-25 20:30 - 2016-03-03 22:50 - 00000000 ___RD C:\Documents and Settings\nadia1\Mes documents
2016-07-24 17:19 - 2016-03-29 14:25 - 00000000 ____D C:\Documents and Settings\nadia1\Local Settings\Application Data\Google
2016-07-24 17:18 - 2016-03-10 19:38 - 00000000 ____D C:\Program Files\Google
2016-07-22 21:08 - 2008-04-14 12:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2016-07-17 20:40 - 2016-03-03 22:07 - 00000000 ___HD C:\WINDOWS\inf
2016-07-13 14:58 - 2016-03-03 23:02 - 00000696 _____ C:\Documents and Settings\nadia1\Bureau\Internet Download Manager.lnk
2016-07-13 14:58 - 2016-03-03 22:50 - 00000000 ___RD C:\Documents and Settings\nadia1\Menu Démarrer\Programmes
2016-07-13 14:57 - 2016-03-11 19:56 - 00000000 ____D C:\Documents and Settings\nadia1\Mes documents\Téléchargements
2016-07-11 08:38 - 2016-04-05 14:06 - 00009458 _____ C:\Documents and Settings\nadia1\Mes documents\images.jpeg
2016-06-29 21:13 - 2016-03-03 23:07 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-06-29 18:55 - 2016-04-02 10:37 - 00000000 ____D C:\Documents and Settings\nadia1\Bureau\9or2an

==================== Fichiers à la racine de certains dossiers =======

2016-05-18 10:40 - 2016-05-18 10:40 - 0000001 _____ () C:\Documents and Settings\nadia1\Local Settings\Application Data\llftool.4.40.agreement

Fichiers à déplacer ou supprimer:
====================
C:\Documents and Settings\nadia1\ZHPDiag3.exe


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité