FRST.txt

Cliquez pour partager vos propres fichiers

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2017
Exécuté par FOUAD (administrateur) sur FOUAD-PC (12-03-2017 10:33:41)
Exécuté depuis C:\Users\FOUAD\Desktop
Profils chargés: FOUAD (Profils disponibles: FOUAD)
Platform: Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(DEVGURU Co., LTD.) C:\Program Files\SAMSUNG\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe
(WIBU-SYSTEMS AG) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Wondershare) C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(Tonec Inc.) C:\Program Files\Internet Download Manager\IDMan.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Tonec Inc.) C:\Program Files\Internet Download Manager\IEMonitor.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe

==================== Registre (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Smart Security\egui.exe [5089480 2015-07-08] (ESET)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe [7815424 2016-06-15] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-11-14] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2072928 2014-10-31] (Wondershare)
HKU\S-1-5-21-684910240-3693451217-3103106448-1000\...\Run: [IDMan] => C:\Program Files\Internet Download Manager\IDMan.exe [4001848 2016-12-15] (Tonec Inc.)
HKU\S-1-5-21-684910240-3693451217-3103106448-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6690008 2016-05-13] (Piriform Ltd)
HKU\S-1-5-21-684910240-3693451217-3103106448-1000\...\Run: [GUDelayStartup] => C:\Program Files\Glary Utilities 5\StartupManager.exe [43984 2016-10-09] (Glarysoft Ltd)
HKU\S-1-5-21-684910240-3693451217-3103106448-1000\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files\Internet Download Manager\IDMShellExt.dll [2015-08-14] (Tonec Inc.)
BootExecute: autocheck autochk *
GroupPolicy: Restriction ? <======= ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\..\Interfaces\{79B61F19-0B83-41B2-88C1-523831B762F6}: [NameServer] 8.8.4.4,8.8.8.8,192.168.1.1
Tcpip\..\Interfaces\{F8BF08BD-4B29-47AB-93B9-0CBB4CA7BFAE}: [DhcpNameServer] 192.168.0.1 192.168.0.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
URLSearchHook: [S-1-5-21-684910240-3693451217-3103106448-1000] ATTENTION => URLSearchHook par défaut est absent
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files\Internet Download Manager\IDMIECC.dll [2016-12-10] (Internet Download Manager, Tonec Inc.)

FireFox:
========
FF ProfilePath: C:\Users\FOUAD\AppData\Roaming\Mozilla\Firefox\Profiles\fun7qjjf.default-1473166060346 [2017-03-12]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\fun7qjjf.default-1473166060346 -> Google
FF Homepage: Mozilla\Firefox\Profiles\fun7qjjf.default-1473166060346 -> hxxps://www.google.dz/
FF Extension: (IDM integration) - C:\Program Files\Internet Download Manager\idmmzcc2.xpi [2017-01-26]
FF HKU\S-1-5-21-684910240-3693451217-3103106448-1000\...\Firefox\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi
FF HKU\S-1-5-21-684910240-3693451217-3103106448-1000\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\FOUAD\AppData\Roaming\IDM\idmmzcc5
FF Extension: (IDM CC) - C:\Users\FOUAD\AppData\Roaming\IDM\idmmzcc5 [2017-03-12] [non signé]
FF HKU\S-1-5-21-684910240-3693451217-3103106448-1000\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-02-04] ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-07] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-07] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)

Chrome:
=======
CHR Profile: C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default [2017-03-12]
CHR Extension: (Google Slides) - C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-02-07]
CHR Extension: (Google Docs) - C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-07]
CHR Extension: (Google Drive) - C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-07]
CHR Extension: (YouTube) - C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-07]
CHR Extension: (Google Sheets) - C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-07]
CHR Extension: (Google Docs hors connexion) - C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-07]
CHR Extension: (AdBlock) - C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-02-26]
CHR Extension: (IDM Integration Module) - C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2017-02-07]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-07]
CHR Extension: (Gmail) - C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-07]
CHR Extension: (Chrome Media Router) - C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-07]
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files\Internet Download Manager\IDMGCExt.crx [2017-01-26]

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 CodeMeter.exe; C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe [2568120 2012-07-19] (WIBU-SYSTEMS AG)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1353720 2015-07-08] (ESET)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [930240 2016-11-14] (NVIDIA Corporation)
R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-11-14] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [2904000 2016-11-14] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2016704 2016-11-14] (NVIDIA Corporation)
S3 PAExec; C:\Windows\PAExec.exe [189112 2017-01-07] (Power Admin LLC)
S2 rscp; C:\Program Files\Reason\Security\Protection\rscp\bin\rscp_svc.exe [303896 2017-01-30] ()
S2 rsEngineSvc; C:\Program Files\Reason\Security\rsEngineSvc.exe [89880 2016-09-30] (Reason Software Company Inc.)
S3 ShareItSvc; C:\Program Files\SHAREit\SHAREit\Shareit.Service.exe [33224 2016-04-15] (SHAREit Technologies Co.Ltd)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S3 WsDrvInst; C:\Program Files\Wondershare\MobileTrans\DriverInstall.exe [115856 2016-02-24] (Wondershare)
S2 LiveUpdateSvc; pas de ImagePath

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 CX88VID; C:\Windows\System32\drivers\cxavsvid.sys [301104 2015-06-08] (Conexant Systems, Inc.)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [107648 2016-07-22] (Samsung Electronics Co., Ltd.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [202704 2015-07-14] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [144536 2015-07-14] (ESET)
R2 epfw; C:\Windows\System32\DRIVERS\epfw.sys [185176 2015-07-14] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [46656 2015-07-14] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [60552 2015-07-14] (ESET)
R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [17472 2016-10-13] (Glarysoft Ltd)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2016-06-15] (REALiX(tm))
R3 ISCT; C:\Windows\System32\DRIVERS\ISCTD.sys [37576 2015-06-08] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2017-03-12] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation)
S3 MDA_NTDRV; C:\Windows\system32\MDA_NTDRV.sys [31224 2017-01-19] ()
R3 MEI; C:\Windows\System32\DRIVERS\TeeDriver.sys [156712 2016-04-18] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26048 2016-11-14] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [50744 2016-11-14] (NVIDIA Corporation)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [146048 2016-07-22] (Samsung Electronics Co., Ltd.)
U3 TrueSight; C:\Windows\System32\drivers\TrueSight.sys [24688 2017-02-24] ()
R2 WtfEngineDrv; C:\Windows\System32\DRIVERS\WtfEngineDrv.sys [32752 2016-05-20] (AAA Internet Publishing, Inc.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [102272 2016-07-08] (Huawei Technologies Co., Ltd.)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-03-12 10:33 - 2017-03-12 10:33 - 00015021 _____ C:\Users\FOUAD\Desktop\FRST.txt
2017-03-12 10:31 - 2017-03-12 10:33 - 00000000 ____D C:\FRST
2017-03-12 10:31 - 2017-03-12 10:31 - 00000000 ____D C:\Users\FOUAD\Desktop\FRST-OlderVersion
2017-03-12 10:28 - 2017-03-12 10:28 - 00000000 ____H C:\ProgramData\cm-lock
2017-03-12 10:17 - 2017-03-12 10:17 - 00000830 _____ C:\Users\FOUAD\Desktop\ZHPCleaner.lnk
2017-03-12 10:16 - 2017-03-12 10:16 - 02748928 _____ C:\Users\FOUAD\Desktop\ZHPCleaner.exe
2017-03-11 22:58 - 2017-03-11 23:00 - 00000000 ____D C:\AdwCleaner
2017-03-11 22:58 - 2017-03-11 22:59 - 04031440 _____ C:\Users\FOUAD\Desktop\adwcleaner_6.044.exe
2017-03-11 16:02 - 2017-03-11 16:02 - 02708480 _____ C:\Users\FOUAD\Desktop\ZHPDiag3_2.exe
2017-03-11 15:07 - 2017-03-11 15:07 - 00001030 _____ C:\Users\FOUAD\Desktop\Your Unin-staller!.lnk
2017-03-11 15:06 - 2017-03-11 15:07 - 00000000 ____D C:\Program Files\Your Uninstaller! 7
2017-03-07 12:44 - 2017-03-07 12:48 - 00000000 ____D C:\Users\FOUAD\.android
2017-03-07 12:44 - 2017-03-07 12:44 - 00001201 _____ C:\Users\Public\Desktop\Wondershare MobileTrans.lnk
2017-03-07 12:44 - 2017-03-07 12:44 - 00000000 ____D C:\Users\FOUAD\AppData\Roaming\Wondershare
2017-03-07 12:44 - 2017-03-07 12:44 - 00000000 ____D C:\Users\FOUAD\AppData\Local\Wondershare
2017-03-07 12:44 - 2017-03-07 12:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2017-03-07 12:44 - 2017-03-07 12:44 - 00000000 ____D C:\Program Files\Wondershare
2017-03-07 12:44 - 2017-03-07 12:44 - 00000000 ____D C:\Program Files\Common Files\Wondershare
2017-03-03 17:25 - 2017-03-04 19:56 - 00000000 ____D C:\Users\FOUAD\AppData\Local\CrashDumps
2017-02-27 14:23 - 2016-07-13 15:44 - 00053248 _____ C:\Users\FOUAD\Documents\opengl32.dll
2017-02-15 20:44 - 2017-02-15 20:44 - 00000000 ____D C:\ProgramData\IDM
2017-02-15 19:41 - 2017-02-15 19:41 - 01309184 _____ C:\Users\FOUAD\Desktop\zoek.exe

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-03-12 10:31 - 2016-06-10 02:55 - 01766912 _____ (Farbar) C:\Users\FOUAD\Desktop\FRST.exe
2017-03-12 10:30 - 2016-11-18 09:03 - 00000000 ____D C:\Users\FOUAD\AppData\LocalLow\Mozilla
2017-03-12 10:28 - 2017-01-07 15:17 - 00000000 ____D C:\ProgramData\NVIDIA
2017-03-12 10:28 - 2016-05-26 11:26 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-03-12 10:28 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-12 10:27 - 2016-05-26 00:37 - 00000000 ____D C:\Users\FOUAD\AppData\Roaming\DMCache
2017-03-12 10:22 - 2016-06-10 12:08 - 00000000 ____D C:\Users\FOUAD\AppData\Roaming\ZHP
2017-03-12 10:16 - 2016-05-26 00:37 - 00000000 ____D C:\Users\FOUAD\AppData\Roaming\IDM
2017-03-12 10:10 - 2016-05-26 11:24 - 00000000 ____D C:\Users\FOUAD
2017-03-12 08:48 - 2009-07-14 05:34 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-12 08:48 - 2009-07-14 05:34 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-12 08:44 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2017-03-12 00:12 - 2016-05-26 00:37 - 00000000 ____D C:\Users\FOUAD\Downloads\Video
2017-03-12 00:00 - 2016-05-26 01:04 - 00000000 ____D C:\Users\FOUAD\AppData\Roaming\vlc
2017-03-11 22:47 - 2016-11-17 21:12 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-03-11 15:08 - 2016-05-26 01:46 - 00000000 ____D C:\ProgramData\TEMP
2017-03-11 15:07 - 2016-05-26 01:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Your Uninstaller! 7
2017-03-11 00:01 - 2016-05-26 20:10 - 00705070 _____ C:\Windows\system32\prfh0416.dat
2017-03-11 00:01 - 2016-05-26 20:10 - 00688398 _____ C:\Windows\system32\perfh007.dat
2017-03-11 00:01 - 2016-05-26 20:10 - 00647872 _____ C:\Windows\system32\perfh01F.dat
2017-03-11 00:01 - 2016-05-26 20:10 - 00148370 _____ C:\Windows\system32\perfc007.dat
2017-03-11 00:01 - 2016-05-26 20:10 - 00146910 _____ C:\Windows\system32\prfc0416.dat
2017-03-11 00:01 - 2016-05-26 20:10 - 00139254 _____ C:\Windows\system32\perfc01F.dat
2017-03-11 00:01 - 2011-04-12 02:35 - 00746916 _____ C:\Windows\system32\perfh00C.dat
2017-03-11 00:01 - 2011-04-12 02:35 - 00149440 _____ C:\Windows\system32\perfc00C.dat
2017-03-11 00:01 - 2010-11-20 22:01 - 04143930 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-10 21:22 - 2016-05-26 00:37 - 00000000 ____D C:\Users\FOUAD\Downloads\Compressed
2017-03-10 00:20 - 2016-10-13 15:04 - 00000000 ____D C:\Program Files\Glary Utilities 5
2017-03-07 21:45 - 2016-07-02 20:54 - 00000000 ____D C:\Program Files\CBS Software
2017-03-05 13:29 - 2016-05-27 00:29 - 00000440 __RSH C:\ProgramData\ntuser.pol
2017-03-05 12:54 - 2009-07-14 03:37 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2017-02-24 12:26 - 2016-08-31 22:05 - 00024688 _____ C:\Windows\system32\Drivers\TrueSight.sys
2017-02-17 09:17 - 2016-05-26 14:42 - 00000000 ____D C:\Windows\system32\Macromed
2017-02-13 08:24 - 2009-07-14 05:53 - 00032496 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-02-11 14:26 - 2016-05-26 00:37 - 00000000 ____D C:\Program Files\Internet Download Manager

==================== Fichiers à la racine de certains dossiers =======

2016-06-02 21:13 - 2016-12-07 15:14 - 0000600 _____ () C:\Users\FOUAD\AppData\Local\PUTTY.RND
2016-05-28 11:49 - 2016-06-12 04:36 - 0007591 _____ () C:\Users\FOUAD\AppData\Local\Resmon.ResmonCfg
2017-03-12 10:28 - 2017-03-12 10:28 - 0000000 ____H () C:\ProgramData\cm-lock
2016-06-15 14:11 - 2016-06-15 14:11 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-12-15 10:09 - 2017-01-07 11:49 - 0005265 _____ () C:\ProgramData\NvTelemetryContainer.log
2016-12-15 10:09 - 2017-01-06 22:23 - 0005068 _____ () C:\ProgramData\NvTelemetryContainer.log_backup1

Certains fichiers dans TEMP:
====================
2017-03-11 16:00 - 2017-03-12 10:08 - 0003584 _____ () C:\Users\FOUAD\AppData\Local\Temp\dateinj01.dll

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2017-03-04 13:13

==================== Fin de FRST.txt ============================

Signaler le contenu de ce document