cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 25-02-2017
Exécuté par Boumella (administrateur) sur BOUMELLA-PC (26-02-2017 19:52:54)
Exécuté depuis C:\Users\Boumella\Desktop
Profils chargés: Boumella (Profils disponibles: Boumella & HADIL & Jean)
Platform: Windows 7 Professional Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(DEVGURU Co., LTD.) C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesApp64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Windows\vsnpstd3.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Tonec Inc.) C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
(Tonec Inc.) C:\Program Files (x86)\Internet Download Manager\IDMan.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registre (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [snpstd3] => C:\Windows\vsnpstd3.exe [827392 2006-09-19] ()
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [976320 2009-12-03] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [240400 2016-12-06] (AVG Technologies CZ, s.r.o.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-25582899-3544633569-4118399700-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9363672 2017-02-08] (Piriform Ltd)
HKU\S-1-5-21-25582899-3544633569-4118399700-1000\...\Run: [EPSON SX218 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGDE.EXE [224768 2009-09-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-25582899-3544633569-4118399700-1000\...\Run: [IDMan] => C:\Program Files (x86)\Internet Download Manager\IDMan.exe [1426432 2016-12-15] (Tonec Inc.)
HKU\S-1-5-21-25582899-3544633569-4118399700-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-25582899-3544633569-4118399700-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-25582899-3544633569-4118399700-1000\...\MountPoints2: {445f0a7f-a1e8-11e5-91da-c45444fe9d2c} - G:\LGAutoRun.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2015-08-01] (Microsoft Corporation)
IFEO\droid4x.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\dspreadme.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\eprojmanager.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\shareit.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\skypesetupfull.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\uninst.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2015-08-14] (Tonec Inc.)
GroupPolicy\User: Restriction <======= ATTENTION
GroupPolicyUsers\S-1-5-21-25582899-3544633569-4118399700-1008\User: Restriction <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 0.0.0.0
Tcpip\..\Interfaces\{129E0C2D-EF8B-4EB5-ADFB-C0745636E5E6}: [DhcpNameServer] 192.168.1.1 0.0.0.0

Internet Explorer:
==================
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2016-12-10] (Internet Download Manager, Tonec Inc.)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2009-08-24] (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2016-12-10] (Internet Download Manager, Tonec Inc.)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2009-08-24] (SEIKO EPSON CORPORATION / CyCom Technology Corp.)

FireFox:
========
FF ProfilePath: C:\Users\Boumella\AppData\Roaming\Mozilla\Firefox\Profiles\x9jd1bdp.default-1473059005934 [2017-02-26]
FF Homepage: Mozilla\Firefox\Profiles\x9jd1bdp.default-1473059005934 -> www.yahoo.fr/
FF Extension: (Slytee Light) - C:\Users\Boumella\AppData\Roaming\Mozilla\Firefox\Profiles\x9jd1bdp.default-1473059005934\Extensions\slyteetoolbar-ff@slytee.com.xpi [2017-02-03]
FF Extension: (Flagfox) - C:\Users\Boumella\AppData\Roaming\Mozilla\Firefox\Profiles\x9jd1bdp.default-1473059005934\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2017-02-19]
FF Extension: (WOT) - C:\Users\Boumella\AppData\Roaming\Mozilla\Firefox\Profiles\x9jd1bdp.default-1473059005934\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2016-09-05]
FF Extension: (Adblock Plus) - C:\Users\Boumella\AppData\Roaming\Mozilla\Firefox\Profiles\x9jd1bdp.default-1473059005934\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-24]
FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\Boumella\AppData\Roaming\Mozilla\Firefox\Profiles\x9jd1bdp.default-1473059005934\features\{71a75686-e6c6-4bce-9f47-14b7899fefef}\disableSHA1rollout@mozilla.org.xpi [2017-02-17]
FF Extension: (IDM integration) - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi [2016-11-16]
FF HKU\S-1-5-21-25582899-3544633569-4118399700-1000\...\Firefox\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi
FF HKU\S-1-5-21-25582899-3544633569-4118399700-1000\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi
FF HKU\S-1-5-21-25582899-3544633569-4118399700-1000\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\Boumella\AppData\Roaming\IDM\idmmzcc5
FF Extension: (IDM CC) - C:\Users\Boumella\AppData\Roaming\IDM\idmmzcc5 [2017-02-26] [non signé]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-17] ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier]
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-17] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)

Chrome:
=======
CHR Profile: C:\Users\Boumella\AppData\Local\Google\Chrome\User Data\Default [2017-02-25]
CHR Extension: (Google Slides) - C:\Users\Boumella\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-10-20]
CHR Extension: (Google Docs) - C:\Users\Boumella\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-10-20]
CHR Extension: (Google Drive) - C:\Users\Boumella\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-10-20]
CHR Extension: (YouTube) - C:\Users\Boumella\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-10-20]
CHR Extension: (Google Sheets) - C:\Users\Boumella\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-10-20]
CHR Extension: (Google Docs hors connexion) - C:\Users\Boumella\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-20]
CHR Extension: (IDM Integration Module) - C:\Users\Boumella\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2016-10-20]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Boumella\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-10-20]
CHR Extension: (Gmail) - C:\Users\Boumella\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-10-20]
CHR Extension: (Chrome Media Router) - C:\Users\Boumella\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-20]
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2016-12-15]
CHR HKLM-x32\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2016-12-15]

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [680112 2015-07-22] (Adobe Systems Incorporated)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1146128 2016-12-06] (AVG Technologies CZ, s.r.o.)
S4 Droid4XService; C:\Program Files (x86)\Droid4X\Droid4XService.exe [261864 2015-07-09] () [Fichier non signé]
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2836296 2016-12-14] (ESET)
S4 Lenovo EasyPlus Hotspot; C:\Program Files (x86)\Common Files\LENOVO\easyplussdk\bin\EPHotspot64.exe [625632 2015-07-22] (Lenovo)
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-07-29] (IObit)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Fichier non signé]
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703696 2016-08-08] (SEIKO EPSON CORPORATION)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [66872 2015-07-25] ()
S3 ShareItSvc; C:\Program Files (x86)\Lenovo\SHAREit\Shareit.Service.exe [31704 2016-03-31] (SHAREit Technologies Co.Ltd)
R2 ss_conn_service; C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-12-03] (DEVGURU Co., LTD.)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [5906704 2017-02-21] (AVG Technologies CZ, s.r.o.)
R2 UxTuneUp; C:\Windows\System32\uxtuneup.dll [56080 2017-02-21] (AVG Technologies CZ, s.r.o.)
R2 UxTuneUp; C:\Windows\SysWOW64\uxtuneup.dll [48912 2017-02-21] (AVG Technologies CZ, s.r.o.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [62152 2014-10-28] (Advanced Micro Devices, Inc.)
S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag64.sys [29184 2012-07-03] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem64.sys [36352 2012-07-03] (LG Electronics Inc.)
S3 andnetndis; C:\Windows\System32\DRIVERS\lgandnetndis64.sys [93184 2012-07-04] (LG Electronics Inc.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [132272 2017-01-17] (ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [106768 2017-01-17] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [180544 2017-01-17] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [49672 2017-01-17] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [77616 2017-01-17] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [60536 2017-01-17] (ESET)
R1 epfwwfp; C:\Windows\system32\DRIVERS\epfwwfp.sys [96856 2017-01-17] (ESET)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-09-15] (REALiX(tm))
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [30960 2015-03-26] (Intel Corporation)
R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115600 2009-02-10] (EZB Systems, Inc.)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251848 2017-02-26] (Malwarebytes)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [100312 2013-12-10] (Intel Corporation)
R3 NETwNs64; C:\Windows\System32\DRIVERS\Netwsw02.sys [3964696 2015-09-15] (Intel Corporation)
R3 RSP2STOR; C:\Windows\System32\DRIVERS\RtsP2Stor.sys [301784 2015-01-22] (Realtek Semiconductor Corp.)
S3 SNPSTD3; C:\Windows\System32\DRIVERS\snpstd3.sys [10550272 2007-03-27] (Sonix Co. Ltd.)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [32304 2016-02-15] (AVG Netherlands B.V.)
S0 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
S1 ZAM; \??\C:\Windows\System32\drivers\zam64.sys [X]
S1 ZAM_Guard; \??\C:\Windows\System32\drivers\zamguard64.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-02-26 19:52 - 2017-02-26 19:53 - 00016829 _____ C:\Users\Boumella\Desktop\FRST.txt
2017-02-26 19:52 - 2017-02-26 19:52 - 00000000 ____D C:\FRST
2017-02-26 19:45 - 2017-02-26 19:46 - 02423296 _____ (Farbar) C:\Users\Boumella\Desktop\FRST64.exe
2017-02-26 09:25 - 2017-02-26 09:28 - 00003712 _____ C:\Users\Boumella\Desktop\ZHPCleaner.txt
2017-02-26 09:20 - 2017-02-26 09:20 - 00000836 _____ C:\Users\Boumella\Desktop\ZHPCleaner.lnk
2017-02-26 09:16 - 2017-02-26 09:17 - 02744320 _____ C:\Users\Boumella\Desktop\ZHPCleaner.exe
2017-02-26 09:09 - 2017-02-26 09:09 - 00005102 _____ C:\Users\Boumella\Desktop\rk_6356.tmp.txt
2017-02-26 09:03 - 2017-02-26 09:03 - 00005040 _____ C:\Users\Boumella\Desktop\rk_68F1.tmp.txt
2017-02-25 21:24 - 2017-02-25 21:25 - 00142692 _____ C:\Users\Boumella\Desktop\ZHPDiag.txt
2017-02-25 20:59 - 2017-02-25 20:59 - 02703872 _____ C:\Users\Boumella\Desktop\ZHPDiag3.exe
2017-02-25 13:22 - 2017-02-25 13:22 - 00002276 _____ C:\Users\Boumella\Documents\cc_20170225_132222.reg
2017-02-25 13:14 - 2017-02-25 13:14 - 00001030 _____ C:\Users\Boumella\Documents\cc_20170225_131410.reg
2017-02-24 16:59 - 2017-02-26 13:51 - 1957817712 _____ C:\Users\Boumella\Downloads\مسلسل حطام 3 الموسم الثالث مترجم للعربية - الحلقة 21 - موقع قصة عشق_3.ts
2017-02-24 16:58 - 2017-02-26 11:01 - 1986783436 _____ C:\Users\Boumella\Downloads\مسلسل حطام 3 الموسم الثالث مترجم للعربية - الحلقة 21 - موقع قصة عشق_2.ts
2017-02-22 21:38 - 2017-02-21 09:25 - 00044304 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\authuitu.dll
2017-02-22 21:38 - 2017-02-21 09:25 - 00042256 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\SysWOW64\authuitu.dll
2017-02-21 20:32 - 2017-02-21 20:32 - 00002027 _____ C:\Users\Public\Desktop\Protection des transactions bancaires.lnk
2017-02-21 20:32 - 2017-02-21 20:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2017-02-21 20:32 - 2017-02-21 20:32 - 00000000 ____D C:\ProgramData\ESET
2017-02-21 20:32 - 2017-02-21 20:32 - 00000000 ____D C:\Program Files\ESET
2017-02-21 20:15 - 2017-02-21 20:15 - 03138688 _____ (ESET) C:\Users\Boumella\Desktop\eset_smart_security_live_installer.exe
2017-02-18 19:52 - 2017-02-18 19:52 - 00009722 _____ C:\Users\Boumella\Documents\cc_20170218_195220.reg
2017-02-18 19:52 - 2017-02-18 19:52 - 00009614 _____ C:\Users\Boumella\Documents\cc_20170218_195233.reg
2017-02-18 19:49 - 2017-02-18 19:50 - 09261112 _____ (Piriform Ltd) C:\Users\Boumella\Desktop\ccsetup527pro.exe
2017-02-18 19:37 - 2017-02-18 19:37 - 04015056 _____ C:\Users\Boumella\Desktop\adwcleaner_6.043.exe
2017-02-18 13:28 - 2017-02-18 13:28 - 00012566 _____ C:\Users\Boumella\Documents\cc_20170218_132814.reg
2017-02-17 22:09 - 2017-02-17 22:09 - 00002984 _____ C:\Windows\System32\Tasks\{D32E1879-1482-4770-A820-D443C39BA8CD}
2017-02-17 17:38 - 2017-02-17 17:41 - 33421832 _____ (Gretech Corporation) C:\Users\Boumella\Desktop\GOMPLAYERGLOBALSETUP.EXE
2017-02-04 09:00 - 2017-02-04 09:00 - 00001066 _____ C:\Users\Public\Desktop\VLC media player.lnk
2017-02-04 08:50 - 2017-02-04 08:50 - 00003488 _____ C:\Users\Boumella\Documents\cc_20170204_085013.reg
2017-02-03 21:14 - 2017-02-03 21:14 - 00000000 ____D C:\Users\Boumella\Desktop\Malwarebytes Anti-Malware Premium 3.0.6.1469.rar - Google Drive_fichiers
2017-02-03 21:14 - 2017-02-03 21:10 - 00147546 _____ C:\Users\Boumella\Desktop\Malwarebytes Anti-Malware Premium 3.0.6.1469.rar - Google Drive.htm
2017-02-03 20:47 - 2017-02-03 20:47 - 00000000 ____D C:\Users\Boumella\Desktop\Nouveau dossier
2017-01-30 21:37 - 2017-01-30 21:37 - 01578093 _____ C:\Users\Boumella\Downloads\التوزيع-الشهري-س-1-مشروع-فيفريdocx(1).pdf
2017-01-30 21:31 - 2017-01-30 21:31 - 00000000 ____D C:\Users\Boumella\AppData\LocalLow\Adobe
2017-01-30 21:22 - 2017-01-30 21:41 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-30 21:21 - 2017-02-22 12:28 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-30 21:21 - 2017-01-30 21:21 - 00002047 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2017-01-30 21:12 - 2017-01-30 21:32 - 00000000 ____D C:\Users\Boumella\AppData\Local\Adobe
2017-01-30 21:08 - 2017-01-30 21:08 - 01578093 _____ C:\Users\Boumella\Downloads\التوزيع-الشهري-س-1-مشروع-فيفريdocx.pdf
2017-01-30 19:14 - 2017-01-30 19:14 - 00001060 _____ C:\Users\Public\Desktop\MyEpson Portal.lnk
2017-01-29 18:38 - 2017-01-29 18:38 - 00000265 _____ C:\Users\Boumella\Downloads\keys CCleaner Pro 5.25.txt
2017-01-29 18:14 - 2017-02-26 07:34 - 00251848 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-01-29 18:14 - 2017-01-29 18:27 - 00081696 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-01-29 18:14 - 2017-01-29 18:14 - 00176584 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-01-29 18:14 - 2017-01-29 18:14 - 00110536 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-01-29 18:14 - 2017-01-29 18:14 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-01-29 18:14 - 2017-01-29 18:14 - 00001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-01-29 18:14 - 2017-01-29 18:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-01-29 18:13 - 2017-01-29 18:13 - 00000000 ____D C:\Program Files\Malwarebytes
2017-01-29 18:13 - 2017-01-20 07:47 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-01-28 21:25 - 2017-01-27 11:58 - 00810409 _____ C:\Users\Boumella\Desktop\{FFC258B8-D6D5-4034-B5F0-8043A9BCFB4A}.pdf
2017-01-28 21:25 - 2017-01-27 10:07 - 00946793 _____ C:\Users\Boumella\Desktop\{5E573603-1472-4151-B469-2221B483B0D5}.pdf
2017-01-28 14:57 - 2017-01-28 14:57 - 00000269 _____ C:\Users\Boumella\Downloads\CCleaner serial keys.txt
2017-01-28 14:47 - 2017-01-28 14:48 - 08845344 _____ (Piriform Ltd) C:\Users\Boumella\Desktop\ccsetup526pro.exe

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-02-26 19:33 - 2015-07-23 16:13 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-02-26 19:28 - 2015-07-23 20:50 - 00000000 ___HD C:\Users\Boumella\Downloads\Video
2017-02-26 17:42 - 2015-07-24 14:30 - 00000000 ____D C:\ProgramData\TEMP
2017-02-26 14:02 - 2009-07-14 05:45 - 00025424 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-26 14:02 - 2009-07-14 05:45 - 00025424 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-26 12:29 - 2016-09-20 21:53 - 00003600 _____ C:\Windows\System32\Tasks\AVG EUpdate Task
2017-02-26 09:29 - 2016-11-18 14:31 - 00000000 ____D C:\Users\Boumella\AppData\LocalLow\Mozilla
2017-02-26 09:28 - 2016-02-07 08:57 - 00000000 ____D C:\Users\Boumella\AppData\Roaming\ZHP
2017-02-26 08:30 - 2015-08-04 13:22 - 00028272 _____ C:\Windows\system32\Drivers\TrueSight.sys
2017-02-26 07:33 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-25 22:20 - 2015-07-23 20:50 - 00000000 ____D C:\Users\Boumella\AppData\Roaming\DMCache
2017-02-25 22:12 - 2016-08-16 08:25 - 00000858 _____ C:\Users\Public\Desktop\RogueKiller.lnk
2017-02-25 22:12 - 2016-02-05 09:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2017-02-25 22:12 - 2016-02-05 09:34 - 00000000 ____D C:\Program Files\RogueKiller
2017-02-25 21:03 - 2016-02-07 08:57 - 00000826 _____ C:\Users\Boumella\Desktop\ZHPDiag.lnk
2017-02-25 15:15 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-02-25 13:34 - 2015-07-23 20:50 - 00000000 ____D C:\Users\Boumella\AppData\Roaming\IDM
2017-02-25 13:23 - 2009-07-14 16:24 - 00747894 _____ C:\Windows\system32\perfh00C.dat
2017-02-25 13:23 - 2009-07-14 16:24 - 00150386 _____ C:\Windows\system32\perfc00C.dat
2017-02-25 13:23 - 2009-07-14 06:13 - 01669584 _____ C:\Windows\system32\PerfStringBackup.INI
2017-02-25 13:17 - 2015-09-01 22:38 - 00000000 ____D C:\AdwCleaner
2017-02-25 13:12 - 2015-05-22 13:04 - 00000000 ____D C:\Users\Boumella\AppData\Local\CrashDumps
2017-02-25 12:47 - 2016-01-06 15:55 - 00605984 _____ (www.patchmypc.net) C:\Users\Boumella\Desktop\PatchMyPC.exe
2017-02-23 08:18 - 2015-08-01 17:46 - 00000000 ____D C:\Windows\system32\MRT
2017-02-23 08:13 - 2015-08-01 17:46 - 138020592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-02-21 09:29 - 2015-10-07 14:15 - 00053008 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\TURegOpt.exe
2017-02-21 09:25 - 2016-02-17 08:53 - 00056080 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\uxtuneup.dll
2017-02-21 09:25 - 2016-02-17 08:53 - 00048912 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\SysWOW64\uxtuneup.dll
2017-02-21 09:18 - 2015-07-23 22:35 - 00000000 ____D C:\Program Files\CCleaner
2017-02-19 18:59 - 2015-09-15 21:34 - 00000000 ____D C:\ProgramData\ProductData
2017-02-18 19:50 - 2015-07-23 22:35 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-02-17 17:48 - 2015-05-22 13:33 - 00000000 ____D C:\Program Files (x86)\GRETECH
2017-02-17 12:27 - 2015-07-23 16:13 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-17 12:27 - 2015-07-23 16:13 - 00003940 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-02-17 12:27 - 2015-05-21 12:32 - 00000000 ____D C:\Windows\system32\Macromed
2017-02-17 12:27 - 2012-02-15 13:39 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-17 12:26 - 2015-05-21 12:32 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-02-17 10:16 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2017-02-12 22:12 - 2015-05-21 12:24 - 00000000 ____D C:\Users\Boumella\AppData\Roaming\vlc
2017-02-08 08:25 - 2009-07-14 06:08 - 00032496 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-02-05 14:27 - 2015-05-21 12:24 - 00000000 ____D C:\ProgramData\Skype
2017-02-05 14:26 - 2016-11-25 20:41 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-02-04 20:22 - 2015-06-29 21:07 - 00000000 ____D C:\Users\Boumella\AppData\Local\ElevatedDiagnostics
2017-02-04 09:19 - 2015-05-21 12:23 - 00000000 ____D C:\Program Files (x86)\WinRAR
2017-02-04 09:02 - 2015-05-21 22:07 - 00000000 ____D C:\Users\Boumella\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-02-04 09:02 - 2015-05-21 22:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-02-03 20:35 - 2015-07-23 20:50 - 00000000 ____D C:\Users\Boumella\Downloads\Compressed
2017-01-30 21:32 - 2015-07-25 09:18 - 00000000 ____D C:\ProgramData\Adobe
2017-01-30 21:31 - 2015-05-21 18:13 - 00000000 ____D C:\Users\Boumella\AppData\Roaming\Adobe
2017-01-30 21:20 - 2015-07-25 09:18 - 00000000 ____D C:\Program Files (x86)\Adobe
2017-01-30 19:14 - 2015-10-04 14:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2017-01-30 19:14 - 2015-10-04 14:41 - 00000000 ____D C:\ProgramData\EPSON
2017-01-30 19:14 - 2015-10-04 14:41 - 00000000 ____D C:\Program Files (x86)\epson
2017-01-29 18:13 - 2015-08-09 13:28 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-01-29 18:13 - 2015-08-09 13:28 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2017-01-29 08:26 - 2015-05-21 12:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-01-28 15:00 - 2015-10-02 21:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-27 20:12 - 2016-11-06 21:29 - 00000000 ____D C:\Users\Boumella\Desktop\bilan

==================== Fichiers à la racine de certains dossiers =======

2015-11-27 19:37 - 2015-11-27 19:37 - 0000003 _____ () C:\Users\Boumella\AppData\Local\updater.log

Certains fichiers dans TEMP:
====================
2017-02-25 12:43 - 2016-10-11 16:34 - 1732864 _____ (Microsoft Corporation) C:\Users\Boumella\AppData\Local\Temp\dllnt_dump.dll

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2017-02-23 09:01

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité