Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 08-03-2017
Exécuté par ordi (administrateur) sur ORDI-PC (09-03-2017 18:16:03)
Exécuté depuis C:\Users\ordi\Desktop
Profils chargés: ordi (Profils disponibles: ordi)
Platform: Windows 7 Professional Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
() C:\ProgramData\Internet Mobile+\OnlineUpdate\ouc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Tonec Inc.) C:\Program Files (x86)\Internet Download Manager\IDMan.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Tonec Inc.) C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Google Inc.) C:\Users\ordi\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\ordi\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\ordi\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\ordi\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\ordi\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\ordi\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\ordi\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\ordi\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\ordi\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-07-22] (IDT, Inc.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-489149571-3272159687-1623165694-1000\...\Run: [IDMan] => C:\Program Files (x86)\Internet Download Manager\IDMan.exe [3928120 2016-10-30] (Tonec Inc.)
HKU\S-1-5-21-489149571-3272159687-1623165694-1000\...\Run: [Google Update] => C:\Users\ordi\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateCore.exe [601752 2017-02-28] (Google Inc.)
HKU\S-1-5-21-489149571-3272159687-1623165694-1000\...\MountPoints2: H - H:\AutoRun.exe
HKU\S-1-5-21-489149571-3272159687-1623165694-1000\...\MountPoints2: {8b744045-9c93-11e6-89fd-643150592c2c} - H:\AutoRun.exe
HKU\S-1-5-21-489149571-3272159687-1623165694-1000\...\MountPoints2: {8b744056-9c93-11e6-89fd-643150592c2c} - H:\AutoRun.exe
ShellExecuteHooks: Pas de nom - {20126D64-A735-11E6-ACD7-64006A5CFC23} - C:\Users\ordi\AppData\Roaming\Sherzther\Qalghtplidocult.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2015-08-14] (Tonec Inc.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{33B5ED72-2607-49F5-B4A4-029BFEEA8AF8}: [NameServer] 41.214.140.5 8.8.8.8
Tcpip\..\Interfaces\{A8CC8A15-EE1F-48A1-88A0-0411C6D69756}: [DhcpNameServer] 192.168.43.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1480688285&z=873418bdb8549451d0bb4ecg0z1b8ecq2b9bdobtdo&from=che0812&uid=WDCXWD10TPVT-65HT5T0_WD-WXM1E60EN175EN175
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1480688285&z=873418bdb8549451d0bb4ecg0z1b8ecq2b9bdobtdo&from=che0812&uid=WDCXWD10TPVT-65HT5T0_WD-WXM1E60EN175EN175
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.amisites.com/search/?type=ds&ts=1480688285&z=873418bdb8549451d0bb4ecg0z1b8ecq2b9bdobtdo&from=che0812&uid=WDCXWD10TPVT-65HT5T0_WD-WXM1E60EN175EN175&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.amisites.com/search/?type=ds&ts=1480688285&z=873418bdb8549451d0bb4ecg0z1b8ecq2b9bdobtdo&from=che0812&uid=WDCXWD10TPVT-65HT5T0_WD-WXM1E60EN175EN175&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1480688285&z=873418bdb8549451d0bb4ecg0z1b8ecq2b9bdobtdo&from=che0812&uid=WDCXWD10TPVT-65HT5T0_WD-WXM1E60EN175EN175
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1480688285&z=873418bdb8549451d0bb4ecg0z1b8ecq2b9bdobtdo&from=che0812&uid=WDCXWD10TPVT-65HT5T0_WD-WXM1E60EN175EN175
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.amisites.com/search/?type=ds&ts=1480688285&z=873418bdb8549451d0bb4ecg0z1b8ecq2b9bdobtdo&from=che0812&uid=WDCXWD10TPVT-65HT5T0_WD-WXM1E60EN175EN175&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.amisites.com/search/?type=ds&ts=1480688285&z=873418bdb8549451d0bb4ecg0z1b8ecq2b9bdobtdo&from=che0812&uid=WDCXWD10TPVT-65HT5T0_WD-WXM1E60EN175EN175&q={searchTerms}
HKU\S-1-5-21-489149571-3272159687-1623165694-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1480688285&z=873418bdb8549451d0bb4ecg0z1b8ecq2b9bdobtdo&from=che0812&uid=WDCXWD10TPVT-65HT5T0_WD-WXM1E60EN175EN175
HKU\S-1-5-21-489149571-3272159687-1623165694-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/ar-eg/?ocid=iehp
HKU\S-1-5-21-489149571-3272159687-1623165694-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1480688285&z=873418bdb8549451d0bb4ecg0z1b8ecq2b9bdobtdo&from=che0812&uid=WDCXWD10TPVT-65HT5T0_WD-WXM1E60EN175EN175
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2015-12-08] (Internet Download Manager, Tonec Inc.)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2015-12-08] (Internet Download Manager, Tonec Inc.)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - c:\program files (x86)\internet explorer\iexplore.exe
FireFox:
========
FF DefaultProfile: jjt3d4if.default
FF ProfilePath: C:\Users\ordi\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\jjt3d4if.default\Profiles\jjt3d4if.default [non trouvé(e)]
FF ProfilePath: C:\Users\ordi\AppData\Roaming\Mozilla\Firefox\Profiles\jjt3d4if.default [2017-01-22]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\jjt3d4if.default -> amisites
FF Homepage: Mozilla\Firefox\Profiles\jjt3d4if.default -> hxxp://www.google.com
FF Extension: (Firefox Hotfix) - C:\Users\ordi\AppData\Roaming\Mozilla\Firefox\Profiles\jjt3d4if.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-10-31]
FF Extension: (IDM integration) - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi [2016-04-26]
FF SearchPlugin: C:\Users\ordi\AppData\Roaming\Mozilla\Firefox\Profiles\jjt3d4if.default\searchplugins\amisites.xml [2016-12-02]
FF SearchPlugin: C:\Users\ordi\AppData\Roaming\Mozilla\Firefox\Profiles\jjt3d4if.default\searchplugins\furf6nu8.xml [2016-11-27]
FF HKU\S-1-5-21-489149571-3272159687-1623165694-1000\...\Firefox\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi
FF HKU\S-1-5-21-489149571-3272159687-1623165694-1000\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\ordi\AppData\Roaming\IDM\idmmzcc5
FF Extension: (IDM CC) - C:\Users\ordi\AppData\Roaming\IDM\idmmzcc5 [2017-03-09] [non signé]
FF HKU\S-1-5-21-489149571-3272159687-1623165694-1000\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-04-26] (VideoLAN)
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1224194.dll [2016-02-19] (Adobe Systems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-01-17] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-489149571-3272159687-1623165694-1000: @tools.google.com/Google Update;version=3 -> C:\Users\ordi\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-28] (Google Inc.)
FF Plugin HKU\S-1-5-21-489149571-3272159687-1623165694-1000: @tools.google.com/Google Update;version=9 -> C:\Users\ordi\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-28] (Google Inc.)
StartMenuInternet: FIREFOX.EXE - c:\program files (x86)\mozilla firefox\firefox.exe
Chrome:
=======
CHR DefaultProfile: ChromeDefaultData
CHR HomePage: ChromeDefaultData -> hxxps://www.google.com/
CHR StartupUrls: ChromeDefaultData -> "hxxp://www.amisites.com/?type=hp&ts=1482157608&z=1a06b4812701413258dcb3dg0zbbcodg0wcmcq3gem&from=archer1028&uid=WDCXWD10TPVT-65HT5T0_WD-WXM1E60EN175EN175"
CHR Profile: C:\Users\ordi\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-03-09] <==== ATTENTION
CHR Extension: (Google Docs) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2016-12-16]
CHR Extension: (Adobe Acrobat) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-03-03]
CHR Extension: (Google Docs hors connexion) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-12-16]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-09]
CHR Extension: (Fast search) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-11-27]
CHR Extension: (Gmail) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-27]
CHR Extension: (Chrome Media Router) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-02]
CHR Profile: C:\Users\ordi\AppData\Local\Google\Chrome\User Data\Default [2016-11-27]
CHR Extension: (Google Slides) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-10-27]
CHR Extension: (Google Docs) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-10-27]
CHR Extension: (Google Drive) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-10-27]
CHR Extension: (YouTube) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-10-27]
CHR Extension: (Google Sheets) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-10-27]
CHR Extension: (Google Docs hors connexion) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-27]
CHR Extension: (IDM Integration Module) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2016-11-11]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-10-27]
CHR Extension: (Fast search) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-11-27]
CHR Extension: (Gmail) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-10-27]
CHR Extension: (Chrome Media Router) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-27]
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2016-05-10]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2016-05-10]
StartMenuInternet: Google Chrome.RQVUATXNT57ZEFZYQ4ZXLTJ23E - C:\Users\ordi\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2770312 2016-12-19] (ESET)
S2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [339456 2010-11-16] () [Fichier non signé]
S2 Internet Mobile+. RunOuc; C:\Program Files (x86)\Internet Mobile+\UpdateDog\ouc.exe [218624 2016-10-27] () [Fichier non signé]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
S2 Themes; C:\Windows\system32\themeservice.dll [44544 2009-07-14] (Microsoft Corporation) [DependOnService: iThemes5]<==== ATTENTION
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
S2 MSLN; C:\ProgramData\Tencent\QQ\qmdr\dr.dll [X]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [262792 2016-12-19] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [197248 2016-12-19] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [153216 2016-12-19] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [208520 2016-12-19] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [61568 2016-12-19] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [84616 2016-12-19] (ESET)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77408 2017-02-24] ()
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [186304 2017-03-09] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [111544 2017-03-09] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-03-09] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [251840 2017-03-09] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [82208 2017-03-09] (Malwarebytes)
S3 BprotectEx; \??\C:\Windows\System32\drivers\BprotectEx.sys [X]
S3 PCFApiUtil; \??\C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFApiUtil64.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-03-09 18:16 - 2017-03-09 18:16 - 00018878 _____ C:\Users\ordi\Desktop\FRST.txt
2017-03-09 18:15 - 2017-03-09 18:16 - 00000000 ____D C:\FRST
2017-03-09 18:12 - 2017-03-09 18:13 - 02423808 _____ (Farbar) C:\Users\ordi\Desktop\FRST64.exe
2017-03-09 00:20 - 2017-03-09 17:55 - 00251840 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-03-09 00:20 - 2017-03-09 17:55 - 00186304 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-03-09 00:20 - 2017-03-09 17:55 - 00111544 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-03-09 00:20 - 2017-03-09 17:55 - 00082208 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-03-09 00:20 - 2017-03-09 17:55 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-03-09 00:20 - 2017-03-09 00:20 - 00001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-03-09 00:20 - 2017-03-09 00:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-03-09 00:20 - 2017-03-09 00:20 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-09 00:20 - 2017-03-09 00:20 - 00000000 ____D C:\Program Files\Malwarebytes
2017-03-09 00:20 - 2017-02-24 06:23 - 00077408 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-03-08 15:36 - 2017-03-08 15:36 - 00091382 _____ C:\Users\ordi\Desktop\ZHPDiag.txt
2017-03-08 15:27 - 2017-03-08 15:27 - 00000781 _____ C:\Users\ordi\Desktop\ZHPDiag.lnk
2017-03-08 15:25 - 2017-03-08 15:26 - 02708480 _____ C:\Users\ordi\Desktop\ZHPDiag3.exe
2017-03-07 23:13 - 2017-03-07 23:23 - 00017944 _____ C:\Users\ordi\Desktop\ZHPCleaner.txt
2017-03-07 23:08 - 2017-03-08 15:32 - 00000000 ____D C:\Users\ordi\AppData\Roaming\ZHP
2017-03-07 23:08 - 2017-03-07 23:08 - 00000791 _____ C:\Users\ordi\Desktop\ZHPCleaner.lnk
2017-03-07 22:54 - 2017-03-07 22:55 - 02748928 _____ C:\Users\ordi\Desktop\ZHPCleaner.exe
2017-03-07 22:48 - 2017-03-07 22:48 - 00009960 _____ C:\Users\ordi\Desktop\UsbFix [Clean 1] ORDI-PC.txt
2017-03-07 22:47 - 2017-03-07 22:47 - 00009957 _____ C:\Users\ordi\Desktop\UsbFix_Report.txt
2017-03-07 22:47 - 2017-03-07 22:47 - 00003619 _____ C:\Users\ordi\Desktop\UsbFix [Scan 1] ORDI-PC.txt
2017-03-07 22:44 - 2017-03-07 22:44 - 00001448 _____ C:\Users\ordi\Desktop\UsbFix.lnk
2017-03-07 22:44 - 2017-03-07 22:44 - 00000000 ____D C:\UsbFix
2017-03-07 22:42 - 2017-03-07 22:43 - 03817736 _____ (SOSVirus) C:\Users\ordi\Desktop\UsbFix_9.032.exe
2017-02-28 20:09 - 2017-02-28 20:09 - 00003674 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-489149571-3272159687-1623165694-1000UA
2017-02-28 20:09 - 2017-02-28 20:09 - 00003402 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-489149571-3272159687-1623165694-1000Core
2017-02-24 14:09 - 2017-02-24 14:09 - 00101949 _____ C:\Users\ordi\Downloads\DAE6.tmp
2017-02-24 14:09 - 2017-02-24 14:09 - 00101949 _____ C:\Users\ordi\Downloads\C2A3.tmp
2017-02-24 14:09 - 2017-02-24 14:09 - 00101949 _____ C:\Users\ordi\Downloads\86BA.tmp
2017-02-21 01:28 - 2017-02-21 01:28 - 00000370 _____ C:\Users\ordi\Desktop\DownloadedLicenses2222.txt
2017-02-18 22:37 - 2017-02-18 22:37 - 00000370 _____ C:\Users\ordi\Desktop\DownloadedLicenses11111.txt
2017-02-17 15:22 - 2017-02-17 15:23 - 00000000 ____D C:\Users\ordi\Desktop\Tor Browser
2017-02-17 15:13 - 2017-02-17 15:19 - 50956360 _____ C:\Users\ordi\Downloads\torbrowser-install-6.5_fr.exe
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-03-09 18:01 - 2009-07-14 04:45 - 00030304 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-09 18:01 - 2009-07-14 04:45 - 00030304 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-09 17:52 - 2009-07-14 05:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-09 13:55 - 2016-10-30 14:44 - 00000000 ____D C:\Users\ordi\AppData\Roaming\DMCache
2017-03-08 23:26 - 2009-07-14 05:08 - 00032496 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-03-07 23:45 - 2016-10-27 22:29 - 00000585 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2017-03-07 23:22 - 2016-12-15 17:19 - 00000000 ____D C:\Windows\system32\log
2017-03-07 23:22 - 2016-10-31 01:06 - 00001009 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-03-07 23:22 - 2016-10-27 23:01 - 00001258 _____ C:\Users\ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-03-07 23:22 - 2016-10-27 23:01 - 00001250 _____ C:\Users\ordi\Desktop\Google Chrome.lnk
2017-03-07 23:22 - 2016-10-27 20:45 - 00001022 _____ C:\Users\ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-03-07 23:22 - 2016-10-27 20:45 - 00000879 _____ C:\Users\ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2017-03-06 13:54 - 2016-10-30 16:00 - 00000000 ____D C:\Users\ordi\AppData\Roaming\vlc
2017-03-05 23:48 - 2016-10-30 14:44 - 00000000 ____D C:\Users\ordi\Downloads\Video
2017-03-04 22:03 - 2011-02-07 13:51 - 00747154 _____ C:\Windows\system32\perfh00C.dat
2017-03-04 22:03 - 2011-02-07 13:51 - 00149646 _____ C:\Windows\system32\perfc00C.dat
2017-03-04 22:03 - 2009-07-14 05:13 - 01667292 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-04 22:03 - 2009-07-14 03:20 - 00000000 ____D C:\Windows\inf
2017-03-01 22:48 - 2016-10-30 14:44 - 00000000 ____D C:\Users\ordi\AppData\Roaming\IDM
2017-02-28 20:08 - 2016-10-27 23:01 - 00000000 ____D C:\Users\ordi\AppData\Local\Google
2017-02-23 17:58 - 2017-01-14 01:15 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
==================== Fichiers à la racine de certains dossiers =======
2016-12-16 13:41 - 2016-12-16 13:41 - 0000000 _____ () C:\Program Files (x86)\metadata
2016-12-16 13:41 - 2016-12-19 14:27 - 0000040 _____ () C:\Program Files (x86)\settings.dat
Certains fichiers dans TEMP:
====================
2016-10-30 14:45 - 2016-10-30 14:45 - 0009216 ___RH (Pasi Ruokola) C:\Users\ordi\AppData\Local\Temp\UnSigner.exe
2016-11-27 01:53 - 2016-11-27 01:55 - 6081848 _____ (Open Source) C:\Users\ordi\AppData\Local\Temp\Zone2.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-03-06 15:38
==================== Fin de FRST.txt ============================
Exécuté par ordi (administrateur) sur ORDI-PC (09-03-2017 18:16:03)
Exécuté depuis C:\Users\ordi\Desktop
Profils chargés: ordi (Profils disponibles: ordi)
Platform: Windows 7 Professional Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
() C:\ProgramData\Internet Mobile+\OnlineUpdate\ouc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Tonec Inc.) C:\Program Files (x86)\Internet Download Manager\IDMan.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Tonec Inc.) C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Google Inc.) C:\Users\ordi\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\ordi\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\ordi\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\ordi\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\ordi\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\ordi\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\ordi\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\ordi\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\ordi\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-07-22] (IDT, Inc.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-489149571-3272159687-1623165694-1000\...\Run: [IDMan] => C:\Program Files (x86)\Internet Download Manager\IDMan.exe [3928120 2016-10-30] (Tonec Inc.)
HKU\S-1-5-21-489149571-3272159687-1623165694-1000\...\Run: [Google Update] => C:\Users\ordi\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateCore.exe [601752 2017-02-28] (Google Inc.)
HKU\S-1-5-21-489149571-3272159687-1623165694-1000\...\MountPoints2: H - H:\AutoRun.exe
HKU\S-1-5-21-489149571-3272159687-1623165694-1000\...\MountPoints2: {8b744045-9c93-11e6-89fd-643150592c2c} - H:\AutoRun.exe
HKU\S-1-5-21-489149571-3272159687-1623165694-1000\...\MountPoints2: {8b744056-9c93-11e6-89fd-643150592c2c} - H:\AutoRun.exe
ShellExecuteHooks: Pas de nom - {20126D64-A735-11E6-ACD7-64006A5CFC23} - C:\Users\ordi\AppData\Roaming\Sherzther\Qalghtplidocult.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2015-08-14] (Tonec Inc.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{33B5ED72-2607-49F5-B4A4-029BFEEA8AF8}: [NameServer] 41.214.140.5 8.8.8.8
Tcpip\..\Interfaces\{A8CC8A15-EE1F-48A1-88A0-0411C6D69756}: [DhcpNameServer] 192.168.43.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1480688285&z=873418bdb8549451d0bb4ecg0z1b8ecq2b9bdobtdo&from=che0812&uid=WDCXWD10TPVT-65HT5T0_WD-WXM1E60EN175EN175
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1480688285&z=873418bdb8549451d0bb4ecg0z1b8ecq2b9bdobtdo&from=che0812&uid=WDCXWD10TPVT-65HT5T0_WD-WXM1E60EN175EN175
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.amisites.com/search/?type=ds&ts=1480688285&z=873418bdb8549451d0bb4ecg0z1b8ecq2b9bdobtdo&from=che0812&uid=WDCXWD10TPVT-65HT5T0_WD-WXM1E60EN175EN175&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.amisites.com/search/?type=ds&ts=1480688285&z=873418bdb8549451d0bb4ecg0z1b8ecq2b9bdobtdo&from=che0812&uid=WDCXWD10TPVT-65HT5T0_WD-WXM1E60EN175EN175&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1480688285&z=873418bdb8549451d0bb4ecg0z1b8ecq2b9bdobtdo&from=che0812&uid=WDCXWD10TPVT-65HT5T0_WD-WXM1E60EN175EN175
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1480688285&z=873418bdb8549451d0bb4ecg0z1b8ecq2b9bdobtdo&from=che0812&uid=WDCXWD10TPVT-65HT5T0_WD-WXM1E60EN175EN175
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.amisites.com/search/?type=ds&ts=1480688285&z=873418bdb8549451d0bb4ecg0z1b8ecq2b9bdobtdo&from=che0812&uid=WDCXWD10TPVT-65HT5T0_WD-WXM1E60EN175EN175&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.amisites.com/search/?type=ds&ts=1480688285&z=873418bdb8549451d0bb4ecg0z1b8ecq2b9bdobtdo&from=che0812&uid=WDCXWD10TPVT-65HT5T0_WD-WXM1E60EN175EN175&q={searchTerms}
HKU\S-1-5-21-489149571-3272159687-1623165694-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1480688285&z=873418bdb8549451d0bb4ecg0z1b8ecq2b9bdobtdo&from=che0812&uid=WDCXWD10TPVT-65HT5T0_WD-WXM1E60EN175EN175
HKU\S-1-5-21-489149571-3272159687-1623165694-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/ar-eg/?ocid=iehp
HKU\S-1-5-21-489149571-3272159687-1623165694-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1480688285&z=873418bdb8549451d0bb4ecg0z1b8ecq2b9bdobtdo&from=che0812&uid=WDCXWD10TPVT-65HT5T0_WD-WXM1E60EN175EN175
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2015-12-08] (Internet Download Manager, Tonec Inc.)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2015-12-08] (Internet Download Manager, Tonec Inc.)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - c:\program files (x86)\internet explorer\iexplore.exe
FireFox:
========
FF DefaultProfile: jjt3d4if.default
FF ProfilePath: C:\Users\ordi\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\jjt3d4if.default\Profiles\jjt3d4if.default [non trouvé(e)]
FF ProfilePath: C:\Users\ordi\AppData\Roaming\Mozilla\Firefox\Profiles\jjt3d4if.default [2017-01-22]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\jjt3d4if.default -> amisites
FF Homepage: Mozilla\Firefox\Profiles\jjt3d4if.default -> hxxp://www.google.com
FF Extension: (Firefox Hotfix) - C:\Users\ordi\AppData\Roaming\Mozilla\Firefox\Profiles\jjt3d4if.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-10-31]
FF Extension: (IDM integration) - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi [2016-04-26]
FF SearchPlugin: C:\Users\ordi\AppData\Roaming\Mozilla\Firefox\Profiles\jjt3d4if.default\searchplugins\amisites.xml [2016-12-02]
FF SearchPlugin: C:\Users\ordi\AppData\Roaming\Mozilla\Firefox\Profiles\jjt3d4if.default\searchplugins\furf6nu8.xml [2016-11-27]
FF HKU\S-1-5-21-489149571-3272159687-1623165694-1000\...\Firefox\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi
FF HKU\S-1-5-21-489149571-3272159687-1623165694-1000\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\ordi\AppData\Roaming\IDM\idmmzcc5
FF Extension: (IDM CC) - C:\Users\ordi\AppData\Roaming\IDM\idmmzcc5 [2017-03-09] [non signé]
FF HKU\S-1-5-21-489149571-3272159687-1623165694-1000\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-04-26] (VideoLAN)
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1224194.dll [2016-02-19] (Adobe Systems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-01-17] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-489149571-3272159687-1623165694-1000: @tools.google.com/Google Update;version=3 -> C:\Users\ordi\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-28] (Google Inc.)
FF Plugin HKU\S-1-5-21-489149571-3272159687-1623165694-1000: @tools.google.com/Google Update;version=9 -> C:\Users\ordi\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-28] (Google Inc.)
StartMenuInternet: FIREFOX.EXE - c:\program files (x86)\mozilla firefox\firefox.exe
Chrome:
=======
CHR DefaultProfile: ChromeDefaultData
CHR HomePage: ChromeDefaultData -> hxxps://www.google.com/
CHR StartupUrls: ChromeDefaultData -> "hxxp://www.amisites.com/?type=hp&ts=1482157608&z=1a06b4812701413258dcb3dg0zbbcodg0wcmcq3gem&from=archer1028&uid=WDCXWD10TPVT-65HT5T0_WD-WXM1E60EN175EN175"
CHR Profile: C:\Users\ordi\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-03-09] <==== ATTENTION
CHR Extension: (Google Docs) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2016-12-16]
CHR Extension: (Adobe Acrobat) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-03-03]
CHR Extension: (Google Docs hors connexion) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-12-16]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-09]
CHR Extension: (Fast search) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-11-27]
CHR Extension: (Gmail) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-27]
CHR Extension: (Chrome Media Router) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-02]
CHR Profile: C:\Users\ordi\AppData\Local\Google\Chrome\User Data\Default [2016-11-27]
CHR Extension: (Google Slides) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-10-27]
CHR Extension: (Google Docs) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-10-27]
CHR Extension: (Google Drive) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-10-27]
CHR Extension: (YouTube) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-10-27]
CHR Extension: (Google Sheets) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-10-27]
CHR Extension: (Google Docs hors connexion) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-27]
CHR Extension: (IDM Integration Module) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2016-11-11]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-10-27]
CHR Extension: (Fast search) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-11-27]
CHR Extension: (Gmail) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-10-27]
CHR Extension: (Chrome Media Router) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-27]
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2016-05-10]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2016-05-10]
StartMenuInternet: Google Chrome.RQVUATXNT57ZEFZYQ4ZXLTJ23E - C:\Users\ordi\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2770312 2016-12-19] (ESET)
S2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [339456 2010-11-16] () [Fichier non signé]
S2 Internet Mobile+. RunOuc; C:\Program Files (x86)\Internet Mobile+\UpdateDog\ouc.exe [218624 2016-10-27] () [Fichier non signé]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
S2 Themes; C:\Windows\system32\themeservice.dll [44544 2009-07-14] (Microsoft Corporation) [DependOnService: iThemes5]<==== ATTENTION
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
S2 MSLN; C:\ProgramData\Tencent\QQ\qmdr\dr.dll [X]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [262792 2016-12-19] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [197248 2016-12-19] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [153216 2016-12-19] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [208520 2016-12-19] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [61568 2016-12-19] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [84616 2016-12-19] (ESET)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77408 2017-02-24] ()
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [186304 2017-03-09] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [111544 2017-03-09] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-03-09] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [251840 2017-03-09] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [82208 2017-03-09] (Malwarebytes)
S3 BprotectEx; \??\C:\Windows\System32\drivers\BprotectEx.sys [X]
S3 PCFApiUtil; \??\C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFApiUtil64.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-03-09 18:16 - 2017-03-09 18:16 - 00018878 _____ C:\Users\ordi\Desktop\FRST.txt
2017-03-09 18:15 - 2017-03-09 18:16 - 00000000 ____D C:\FRST
2017-03-09 18:12 - 2017-03-09 18:13 - 02423808 _____ (Farbar) C:\Users\ordi\Desktop\FRST64.exe
2017-03-09 00:20 - 2017-03-09 17:55 - 00251840 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-03-09 00:20 - 2017-03-09 17:55 - 00186304 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-03-09 00:20 - 2017-03-09 17:55 - 00111544 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-03-09 00:20 - 2017-03-09 17:55 - 00082208 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-03-09 00:20 - 2017-03-09 17:55 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-03-09 00:20 - 2017-03-09 00:20 - 00001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-03-09 00:20 - 2017-03-09 00:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-03-09 00:20 - 2017-03-09 00:20 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-09 00:20 - 2017-03-09 00:20 - 00000000 ____D C:\Program Files\Malwarebytes
2017-03-09 00:20 - 2017-02-24 06:23 - 00077408 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-03-08 15:36 - 2017-03-08 15:36 - 00091382 _____ C:\Users\ordi\Desktop\ZHPDiag.txt
2017-03-08 15:27 - 2017-03-08 15:27 - 00000781 _____ C:\Users\ordi\Desktop\ZHPDiag.lnk
2017-03-08 15:25 - 2017-03-08 15:26 - 02708480 _____ C:\Users\ordi\Desktop\ZHPDiag3.exe
2017-03-07 23:13 - 2017-03-07 23:23 - 00017944 _____ C:\Users\ordi\Desktop\ZHPCleaner.txt
2017-03-07 23:08 - 2017-03-08 15:32 - 00000000 ____D C:\Users\ordi\AppData\Roaming\ZHP
2017-03-07 23:08 - 2017-03-07 23:08 - 00000791 _____ C:\Users\ordi\Desktop\ZHPCleaner.lnk
2017-03-07 22:54 - 2017-03-07 22:55 - 02748928 _____ C:\Users\ordi\Desktop\ZHPCleaner.exe
2017-03-07 22:48 - 2017-03-07 22:48 - 00009960 _____ C:\Users\ordi\Desktop\UsbFix [Clean 1] ORDI-PC.txt
2017-03-07 22:47 - 2017-03-07 22:47 - 00009957 _____ C:\Users\ordi\Desktop\UsbFix_Report.txt
2017-03-07 22:47 - 2017-03-07 22:47 - 00003619 _____ C:\Users\ordi\Desktop\UsbFix [Scan 1] ORDI-PC.txt
2017-03-07 22:44 - 2017-03-07 22:44 - 00001448 _____ C:\Users\ordi\Desktop\UsbFix.lnk
2017-03-07 22:44 - 2017-03-07 22:44 - 00000000 ____D C:\UsbFix
2017-03-07 22:42 - 2017-03-07 22:43 - 03817736 _____ (SOSVirus) C:\Users\ordi\Desktop\UsbFix_9.032.exe
2017-02-28 20:09 - 2017-02-28 20:09 - 00003674 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-489149571-3272159687-1623165694-1000UA
2017-02-28 20:09 - 2017-02-28 20:09 - 00003402 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-489149571-3272159687-1623165694-1000Core
2017-02-24 14:09 - 2017-02-24 14:09 - 00101949 _____ C:\Users\ordi\Downloads\DAE6.tmp
2017-02-24 14:09 - 2017-02-24 14:09 - 00101949 _____ C:\Users\ordi\Downloads\C2A3.tmp
2017-02-24 14:09 - 2017-02-24 14:09 - 00101949 _____ C:\Users\ordi\Downloads\86BA.tmp
2017-02-21 01:28 - 2017-02-21 01:28 - 00000370 _____ C:\Users\ordi\Desktop\DownloadedLicenses2222.txt
2017-02-18 22:37 - 2017-02-18 22:37 - 00000370 _____ C:\Users\ordi\Desktop\DownloadedLicenses11111.txt
2017-02-17 15:22 - 2017-02-17 15:23 - 00000000 ____D C:\Users\ordi\Desktop\Tor Browser
2017-02-17 15:13 - 2017-02-17 15:19 - 50956360 _____ C:\Users\ordi\Downloads\torbrowser-install-6.5_fr.exe
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-03-09 18:01 - 2009-07-14 04:45 - 00030304 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-09 18:01 - 2009-07-14 04:45 - 00030304 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-09 17:52 - 2009-07-14 05:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-09 13:55 - 2016-10-30 14:44 - 00000000 ____D C:\Users\ordi\AppData\Roaming\DMCache
2017-03-08 23:26 - 2009-07-14 05:08 - 00032496 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-03-07 23:45 - 2016-10-27 22:29 - 00000585 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2017-03-07 23:22 - 2016-12-15 17:19 - 00000000 ____D C:\Windows\system32\log
2017-03-07 23:22 - 2016-10-31 01:06 - 00001009 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-03-07 23:22 - 2016-10-27 23:01 - 00001258 _____ C:\Users\ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-03-07 23:22 - 2016-10-27 23:01 - 00001250 _____ C:\Users\ordi\Desktop\Google Chrome.lnk
2017-03-07 23:22 - 2016-10-27 20:45 - 00001022 _____ C:\Users\ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-03-07 23:22 - 2016-10-27 20:45 - 00000879 _____ C:\Users\ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2017-03-06 13:54 - 2016-10-30 16:00 - 00000000 ____D C:\Users\ordi\AppData\Roaming\vlc
2017-03-05 23:48 - 2016-10-30 14:44 - 00000000 ____D C:\Users\ordi\Downloads\Video
2017-03-04 22:03 - 2011-02-07 13:51 - 00747154 _____ C:\Windows\system32\perfh00C.dat
2017-03-04 22:03 - 2011-02-07 13:51 - 00149646 _____ C:\Windows\system32\perfc00C.dat
2017-03-04 22:03 - 2009-07-14 05:13 - 01667292 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-04 22:03 - 2009-07-14 03:20 - 00000000 ____D C:\Windows\inf
2017-03-01 22:48 - 2016-10-30 14:44 - 00000000 ____D C:\Users\ordi\AppData\Roaming\IDM
2017-02-28 20:08 - 2016-10-27 23:01 - 00000000 ____D C:\Users\ordi\AppData\Local\Google
2017-02-23 17:58 - 2017-01-14 01:15 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
==================== Fichiers à la racine de certains dossiers =======
2016-12-16 13:41 - 2016-12-16 13:41 - 0000000 _____ () C:\Program Files (x86)\metadata
2016-12-16 13:41 - 2016-12-19 14:27 - 0000040 _____ () C:\Program Files (x86)\settings.dat
Certains fichiers dans TEMP:
====================
2016-10-30 14:45 - 2016-10-30 14:45 - 0009216 ___RH (Pasi Ruokola) C:\Users\ordi\AppData\Local\Temp\UnSigner.exe
2016-11-27 01:53 - 2016-11-27 01:55 - 6081848 _____ (Open Source) C:\Users\ordi\AppData\Local\Temp\Zone2.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-03-06 15:38
==================== Fin de FRST.txt ============================