Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 12-03-2017
Exécuté par Badr (administrateur) sur BADR-PC (12-03-2017 16:40:25)
Exécuté depuis D:\
Profils chargés: Badr (Profils disponibles: Badr)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe
() C:\ProgramData\DatacardService\HWDeviceService64.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
() C:\ProgramData\Internet Mobile\OnlineUpdate\ouc.exe
(© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) D:\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Malwarebytes) D:\Anti-Malware\mbamtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Apple Inc.) D:\iTunesHelper.exe
(© 2015 Microsoft Corporation) C:\Users\Badr\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(www.Xapp8.com) C:\Program Files (x86)\X Remote Server\XRemoteServer.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13675736 2014-08-14] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1396592 2014-09-01] (Realtek Semiconductor)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1354712 2016-08-30] (Microsoft Corporation)
HKLM\...\Run: [iTunesHelper] => D:\iTunesHelper.exe [176440 2017-01-19] (Apple Inc.)
HKLM\...\Run: [Malwarebytes TrayApp] => D:\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [IAM_Web Flame ModemListener] => C:\Program Files (x86)\Web Connection\IAM\BackgroundService\ModemListener.exe start
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\Run: [BingSvc] => C:\Users\Badr\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-11] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [6501656 2014-10-23] (Piriform Ltd)
HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\Run: [XappServer] => C:\Program Files (x86)\X Remote Server\XRemoteServer.exe [760832 2012-08-17] (www.Xapp8.com)
HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [29500544 2016-07-13] (Skype Technologies S.A.)
HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\Policies\Explorer\Run: [isMiner] => C:\Users\Badr\AppData\Roaming\Microsoft\ibsjebhu\erjivebr.exe [138240 2016-09-02] ()
HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\MountPoints2: F - F:\SETUP.EXE
HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\MountPoints2: G - G:\SETUP.EXE
HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\MountPoints2: {227618f6-8556-11e6-86dd-e0ca94a46417} - G:\SETUP.EXE
HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\MountPoints2: {5eb3f2b2-e5da-11e4-ba74-e0ca94bcca73} - F:\autorun.exe
HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\MountPoints2: {7ee8bdd5-e8d7-11e4-b68a-00a0c6000000} - F:\AutoRun.exe
HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\MountPoints2: {7ee8bde9-e8d7-11e4-b68a-00a0c6000000} - F:\AutoRun.exe
HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\MountPoints2: {7ee8bdf3-e8d7-11e4-b68a-00a0c6000000} - F:\AutoRun.exe
HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\MountPoints2: {7ee8be5d-e8d7-11e4-b68a-00a0c6000000} - F:\AutoRun.exe
HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\MountPoints2: {7ee8c8bf-e8d7-11e4-b68a-00a0c6000000} - F:\AutoRun.exe
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Pas de fichier
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Pas de fichier
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Pas de fichier
Startup: C:\Users\Badr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FRDEB-FEXZO-ETXOO-GTRGX-TOZET-KOZXT-HERYY.html [2017-02-21] ()
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{08057FA9-AB92-4A55-A72A-67D325B698D9}: [NameServer] 62.251.230.241 212.217.0.1
Tcpip\..\Interfaces\{1260C226-3172-4CB9-9D99-D797B3657F7F}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3D30455C-86BC-48D1-9BBA-647B14F2C092}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{8FDF6CDE-86F9-4F33-AF5D-E32A4A92CF9A}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{D2E91B09-43EF-4389-B7F3-532B61D0A756}: [NameServer] 62.251.230.241 212.217.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-3657785142-2261234143-813239398-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=SK2M&ocid=SK2MDHP&osmkt=fr-fr
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> D:\Office15\OCHelper.dll [2015-02-10] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> D:\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Programme d’aide de l’Assistant de connexion au compte Microsoft -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - D:\Office15\MSOSB.DLL [2012-10-01] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\Badr\AppData\Roaming\Mozilla\Firefox\Profiles\z1r9ygon.default [2017-02-21]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\z1r9ygon.default -> Bing
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\z1r9ygon.default -> Bing
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\z1r9ygon.default -> Bing
FF Homepage: Mozilla\Firefox\Profiles\z1r9ygon.default -> hxxp://www.msn.com/?pc=SK2M&ocid=SK2MDHP&osmkt=fr-fr
FF Keyword.URL: Mozilla\Firefox\Profiles\z1r9ygon.default -> hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q=
FF Extension: (Bing Search) - C:\Users\Badr\AppData\Roaming\Mozilla\Firefox\Profiles\z1r9ygon.default\Extensions\bingsearch.full@microsoft.com [2015-10-27] [non signé]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-18] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> D:\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-01-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-18] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-09-11] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-09-11] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-09-11] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-09-11] (Foxit Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-02-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2011-09-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-02-10] (Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=hp&from=newgdp&uid=TOSHIBAXMK6475GSX_Z1UHSO8HSXXZ1UHSO8HS&ts=1380305501
CHR StartupUrls: Default -> "hxxp://google.co.ma/"
CHR NewTab: Default -> "active": false,
"entry": "chrome-extension://eeojlpepoljdpaoiplnlhcfkoigijimc/stubby.html"
}
CHR DefaultSearchURL: Default -> hxxp://gomovix.searchalgo.com/search/?category=web&s=rvds&q={searchTerms}
CHR DefaultSearchKeyword: Default -> goMovix
CHR DefaultSuggestURL: Default -> hxxp://sug.searchalgo.com/search/index_sg.php?q={searchTerms}
CHR Profile: C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default [2017-03-12]
CHR Extension: (Easy Auto Refresh) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\aabcgdmkeabbnleenpncegpcngjpnjkc [2017-02-22]
CHR Extension: (Google Slides) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-07-22]
CHR Extension: (Google Docs) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-22]
CHR Extension: (Google Drive) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-23]
CHR Extension: (YouTube) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-27]
CHR Extension: (Recherche Google) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Sheets) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-07-22]
CHR Extension: (Google Docs hors connexion) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-19]
CHR Extension: (AdBlock) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-02-25]
CHR Extension: (Skype) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2017-03-11]
CHR Extension: (Pocket) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjcnijlhddpbdemagnpefmlkjdagkogk [2016-01-07]
CHR Extension: (Mailtrack pour Gmail et Inbox: Email tracking) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndnaehgpjlnokgebbaldlmgkapkpjkkb [2017-02-23]
CHR Extension: (SndLatr for Gmail™) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfddgbpdnaeliohhkbdbcmenpnkepkgn [2017-02-16]
CHR Extension: (Save to Pocket) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj [2017-03-11]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-11]
CHR Extension: (WeVideo - Éditeur et créateur de vidéos) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\okgjbfikepgflmlelgfgecmgjnmnmnnb [2016-03-08]
CHR Extension: (Gmail) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-22]
CHR Extension: (Chrome Media Router) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-18]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome.RQ3CMNFZNNADN3N4M4AQWEM6MA - C:\Users\Badr\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
R2 FoxitCloudUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [244392 2015-07-16] (Foxit Software Inc.)
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [346976 2011-03-14] ()
S2 Internet Mobile. RunOuc; C:\Program Files (x86)\Internet Mobile\UpdateDog\ouc.exe [246112 2015-04-23] ()
R2 MBAMService; D:\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [120888 2016-08-30] (Microsoft Corporation)
S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-08-30] (Microsoft Corporation)
R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [959248 2015-10-05] (© pdfforge GmbH.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 IAM_Web Flame Modem Device Helper; C:\Program Files (x86)\Web Connection\IAM\BackgroundService\ServiceManager.exe -start [X]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 ALCATELUSB; C:\Windows\System32\Drivers\AlcatelUsb.sys [25088 2013-06-18] (Windows (R) Codename Longhorn DDK provider)
R1 cryptfd; C:\Windows\System32\drivers\cryptfd.sys [193448 2017-03-03] ()
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2016-04-29] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2016-04-29] (Disc Soft Ltd)
R1 ElRawDisk; C:\Windows\system32\drivers\rsdrvx64.sys [26024 2009-02-12] (EldoS Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [251840 2017-03-12] (Malwarebytes)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [221824 2016-04-24] (Samsung Electronics Co., Ltd.)
S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [221824 2016-04-24] (Samsung Electronics Co., Ltd.)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-03-12 16:39 - 2017-03-12 16:40 - 00000000 ___DC C:\FRST
2017-03-12 16:37 - 2017-03-12 16:37 - 00116639 _____ C:\Users\Badr\Desktop\ZHPDiag1.txt
2017-03-12 16:29 - 2017-03-12 16:29 - 00007348 _____ C:\Users\Badr\Desktop\AdwCleaner[C0].txt
2017-03-12 16:20 - 2017-03-12 16:20 - 00006972 _____ C:\Users\Badr\Desktop\AdwCleaner[S0].txt
2017-03-12 16:17 - 2017-03-12 16:22 - 00000000 ___DC C:\AdwCleaner
2017-03-12 16:15 - 2017-03-12 16:15 - 00006126 _____ C:\Users\Badr\Desktop\ZHPCleaner2.txt
2017-03-12 16:13 - 2017-03-12 16:13 - 00007800 _____ C:\Users\Badr\Desktop\ZHPCleaner1.txt
2017-03-12 15:59 - 2017-03-12 15:59 - 00000791 _____ C:\Users\Badr\Desktop\ZHPCleaner.lnk
2017-03-12 15:24 - 2017-03-12 16:35 - 00000000 ____D C:\Users\Badr\AppData\Roaming\ZHP
2017-03-12 12:32 - 2017-03-12 12:32 - 00143192 _____ C:\Users\Badr\AppData\Local\GDIPFONTCACHEV1.DAT
2017-03-12 12:30 - 2017-03-12 12:31 - 05156880 _____ C:\Windows\system32\FNTCACHE.DAT
2017-03-12 10:56 - 2017-03-12 10:56 - 00001365 _____ C:\Users\Badr\Desktop\mw2.txt
2017-03-12 10:56 - 2017-03-12 10:56 - 00001365 _____ C:\Users\Badr\Desktop\mw1.txt
2017-03-12 00:35 - 2017-03-12 16:26 - 00251840 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-03-12 00:35 - 2017-03-12 00:35 - 00000598 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-03-12 00:35 - 2017-03-12 00:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-03-12 00:35 - 2017-03-12 00:35 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-12 00:35 - 2017-02-24 06:23 - 00077408 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-03-11 20:11 - 2017-03-11 21:24 - 00000000 ___HD C:\ProgramData\2705H1098H4159L2198
2017-03-11 20:11 - 2017-03-11 21:23 - 00001512 _____ C:\Windows\Tasks\2705H1098H4159L2198.job
2017-03-11 20:11 - 2017-03-11 20:11 - 00000000 ____D C:\Users\Public\Documents\XMUpdate
2017-03-03 02:35 - 2017-03-03 02:35 - 00193448 _____ C:\Windows\system32\Drivers\cryptfd.sys
2017-02-23 20:48 - 2017-03-12 11:19 - 00000000 ____D C:\Windows\Minidump
2017-02-22 03:13 - 2017-02-22 03:13 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_netaapl64_01009.Wdf
2017-02-22 03:02 - 2017-03-11 21:27 - 00001353 _____ C:\Users\Public\Desktop\iTunes.lnk
2017-02-22 03:02 - 2017-03-11 21:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2017-02-22 03:02 - 2017-02-22 03:14 - 00000000 ____D C:\Users\Badr\AppData\Roaming\Apple Computer
2017-02-22 03:02 - 2017-02-22 03:02 - 00000000 ____D C:\Users\Badr\AppData\Local\Apple Computer
2017-02-22 03:01 - 2017-02-22 03:01 - 00000000 ___DC C:\Program Files\iPod
2017-02-22 03:01 - 2017-02-22 03:01 - 00000000 ____D C:\ProgramData\Apple Computer
2017-02-22 02:59 - 2017-03-11 21:27 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2017-02-22 02:59 - 2017-02-22 02:59 - 00000000 ____D C:\Windows\System32\Tasks\Apple
2017-02-22 02:59 - 2017-02-22 02:59 - 00000000 ____D C:\Users\Badr\AppData\Local\Apple
2017-02-22 02:59 - 2017-02-22 02:59 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2017-02-22 02:58 - 2017-02-22 02:58 - 00000000 ___DC C:\Program Files\Bonjour
2017-02-22 02:58 - 2017-02-22 02:58 - 00000000 ____D C:\Program Files (x86)\Bonjour
2017-02-22 02:57 - 2017-02-22 03:01 - 00000000 ___DC C:\Program Files\Common Files\Apple
2017-02-22 02:56 - 2017-02-22 02:59 - 00000000 ____D C:\ProgramData\Apple
2017-02-22 01:34 - 2017-02-22 01:34 - 00043488 _____ C:\Users\Badr\Desktop\contacts (1).vcf
2017-02-22 00:43 - 2017-02-22 00:43 - 00015089 _____ C:\Users\Badr\Desktop\contacts.vcf
2017-02-21 20:20 - 2017-02-21 20:20 - 00000928 ____C C:\Program Files (x86).lnk
2017-02-21 20:20 - 2017-02-21 20:20 - 00000916 ____C C:\Program Files.lnk
2017-02-21 20:20 - 2017-02-21 20:20 - 00000908 ____C C:\Extracted.lnk
2017-02-21 20:20 - 2017-02-21 20:20 - 00000906 ____C C:\PerfLogs.lnk
2017-02-21 20:20 - 2017-02-21 20:20 - 00000904 ____C C:\Windows.lnk
2017-02-21 20:20 - 2017-02-21 20:20 - 00000900 ____C C:\Users.lnk
2017-02-21 20:20 - 2017-02-21 20:20 - 00000900 ____C C:\Intel.lnk
2017-02-21 16:33 - 2017-02-21 16:33 - 00016715 _____ C:\Users\Badr\AppData\Roaming\FRDEB-FEXZO-ETXOO-GTRGX-TOZET-KOZXT-HERYY.html
2017-02-21 16:33 - 2017-02-21 16:33 - 00001088 _____ C:\Users\Badr\AppData\Roaming\FRDEB-FEXZO-ETXOO-GTRGX-TOZET-KOZXT-HERYY
2017-02-21 16:32 - 2017-02-21 20:17 - 01536792 _____ C:\Users\Badr\AppData\Roaming\1251533850
2017-02-20 18:07 - 2017-03-12 16:23 - 00000337 _____ C:\Users\Badr\Desktop\Nouveau document texte.txt
2017-02-16 23:22 - 2017-02-16 23:22 - 00000000 ____D C:\Users\Badr\AppData\LocalLow\Pudlus Games
2017-02-13 19:54 - 2017-02-16 23:31 - 00000000 ____D C:\Users\Public\Facebook Games
2017-02-11 21:03 - 2017-03-12 16:40 - 00004986 _____ C:\Windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for Badr-PC-Badr Badr-PC
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-03-12 16:39 - 2015-05-05 11:57 - 00000000 ____D C:\Users\Badr\AppData\Roaming\Skype
2017-03-12 16:38 - 2015-08-05 19:33 - 00001182 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2017-03-12 16:35 - 2009-07-14 04:45 - 00026576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-12 16:35 - 2009-07-14 04:45 - 00026576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-12 16:26 - 2015-08-05 19:33 - 00001178 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2017-03-12 16:26 - 2015-05-08 01:38 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-03-12 16:25 - 2009-07-14 05:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-12 12:31 - 2015-04-13 18:05 - 00000000 ____D C:\Users\Badr
2017-03-12 11:19 - 2009-07-14 03:20 - 00000000 ____D C:\Windows\inf
2017-03-11 21:27 - 2016-11-19 00:08 - 00000544 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2017-03-11 21:27 - 2016-11-13 21:44 - 00001562 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator CS6 (64 Bit).lnk
2017-03-11 21:27 - 2016-11-13 21:43 - 00001081 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge CS6 (64bit).lnk
2017-03-11 21:27 - 2016-11-13 21:42 - 00001519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe ExtendScript Toolkit CS6.lnk
2017-03-11 21:27 - 2016-11-13 21:42 - 00001353 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Extension Manager CS6.lnk
2017-03-11 21:27 - 2016-11-13 21:42 - 00000997 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Help.lnk
2017-03-11 21:27 - 2016-08-03 21:16 - 00002691 _____ C:\Users\Public\Desktop\Skype.lnk
2017-03-11 21:27 - 2016-07-03 23:24 - 00001041 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinSCP.lnk
2017-03-11 21:27 - 2016-07-03 23:24 - 00000973 _____ C:\Users\Public\Desktop\WinSCP.lnk
2017-03-11 21:27 - 2016-06-12 04:06 - 00001093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XRemoteServer.lnk
2017-03-11 21:27 - 2016-06-12 04:06 - 00001075 _____ C:\Users\Public\Desktop\XRemoteServer.lnk
2017-03-11 21:27 - 2016-04-30 17:50 - 00000874 _____ C:\Users\Public\Desktop\PDFCreator.lnk
2017-03-11 21:27 - 2015-07-19 00:51 - 00001374 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2017-03-11 21:27 - 2015-07-19 00:51 - 00001305 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2017-03-11 21:27 - 2015-04-23 20:42 - 00001085 _____ C:\Users\Public\Desktop\Internet Mobile.lnk
2017-03-11 21:27 - 2015-04-18 23:43 - 00002197 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-03-11 21:27 - 2015-04-18 23:43 - 00002179 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-03-11 21:27 - 2015-04-18 23:28 - 00001345 _____ C:\Users\Public\Desktop\Foxit Reader.lnk
2017-03-11 21:27 - 2015-04-18 14:56 - 00002016 _____ C:\Users\Public\Desktop\Web Connection.lnk
2017-03-11 21:27 - 2015-04-13 20:16 - 00002117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2017-03-11 21:27 - 2015-04-13 19:26 - 00000860 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-03-11 21:27 - 2015-04-13 19:17 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2017-03-11 21:27 - 2015-04-13 19:17 - 00002013 _____ C:\Users\Public\Desktop\Adobe Reader X.lnk
2017-03-11 21:27 - 2015-04-13 19:13 - 00000909 _____ C:\Users\Public\Desktop\VLC media player.lnk
2017-03-11 21:27 - 2015-04-13 15:56 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2017-03-11 21:27 - 2015-04-13 15:56 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2017-03-11 21:27 - 2009-07-14 04:57 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-03-11 21:27 - 2009-07-14 04:57 - 00001330 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2017-03-11 21:27 - 2009-07-14 04:57 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2017-03-11 21:27 - 2009-07-14 04:54 - 00001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2017-03-11 21:26 - 2016-12-25 15:05 - 00000544 _____ C:\Users\Badr\Desktop\Audacity.lnk
2017-03-11 21:26 - 2016-01-07 15:12 - 00002305 _____ C:\Users\Badr\Desktop\Lanceur d'applications Google Chrome.lnk
2017-03-11 21:26 - 2015-04-13 18:06 - 00001045 _____ C:\Users\Badr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-03-11 21:26 - 2009-07-14 05:01 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2017-03-11 21:26 - 2009-07-14 04:49 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2017-03-11 21:24 - 2009-07-14 03:20 - 00000000 ____D C:\Windows\security
2017-03-11 18:58 - 2015-04-13 19:15 - 00000000 ____D C:\Users\Badr\AppData\Local\Microsoft Help
2017-03-04 15:24 - 2015-08-09 12:12 - 00000000 ____D C:\Users\Badr\AppData\Roaming\Audacity
2017-02-25 19:18 - 2016-10-04 22:14 - 00000000 ____D C:\Windows\rescache
2017-02-23 20:56 - 2017-01-28 21:23 - 00000000 ____D C:\Users\Badr\AppData\Local\Facebook
2017-02-21 20:07 - 2016-03-12 17:41 - 00132460 _____ C:\Users\Badr\Desktop\idddd.veg.bak
2017-02-21 19:40 - 2016-06-12 17:07 - 00000297 ____H C:\Users\Badr\Desktop\~$Multibancarité.pptx
2017-02-21 16:33 - 2017-01-18 10:22 - 00000297 ____H C:\Users\Badr\Desktop\~$ETAT 2017 DES DOSS ECHUS.VISITES.PROSPECTS.TOMBEES.xlsx
2017-02-21 16:33 - 2017-01-18 10:14 - 00000297 ____H C:\Users\Badr\Desktop\~$Tombées et opération identifiées pour le mois 12.16.xlsx
2017-02-21 16:33 - 2017-01-18 10:13 - 00022068 _____ C:\Users\Badr\Desktop\ETAT 2017 DES DOSS ECHUS.VISITES.PROSPECTS.TOMBEES.xlsx
2017-02-21 16:33 - 2016-04-19 14:42 - 00000297 ____H C:\Users\Badr\Desktop\~$Echantillon PME Final.xlsx
2017-02-21 16:33 - 2016-04-05 13:16 - 00000297 ____H C:\Users\Badr\Desktop\~$Echantillon.xlsx
2017-02-21 16:33 - 2016-03-02 12:25 - 00000297 ____H C:\Users\Badr\Desktop\~$Assainissement juridique.xlsx
2017-02-21 16:33 - 2016-01-26 22:21 - 00000297 ____H C:\Users\Badr\Downloads\~$1001201799.xlsx
2017-02-21 16:33 - 2015-10-08 02:46 - 00000297 ____H C:\Users\Badr\Downloads\~$PROJET MMPA.xlsx
2017-02-21 16:33 - 2015-10-07 00:59 - 00000297 ____H C:\Users\Badr\Desktop\~$PROJET MMPA.xlsx
2017-02-21 16:33 - 2015-07-09 09:30 - 00000297 ____H C:\Users\Badr\Desktop\~$TRESO RAM.xlsx
2017-02-18 20:26 - 2015-05-08 01:38 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-18 20:26 - 2015-05-08 01:38 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-18 20:26 - 2015-05-08 01:38 - 00003940 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-02-18 20:26 - 2015-05-08 01:38 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-02-18 20:26 - 2015-05-08 01:38 - 00000000 ____D C:\Windows\system32\Macromed
2017-02-16 09:37 - 2015-05-05 11:59 - 00000000 ____D C:\Users\Badr\Tracing
==================== Fichiers à la racine de certains dossiers =======
2017-02-21 16:32 - 2017-02-21 20:17 - 1536792 _____ () C:\Users\Badr\AppData\Roaming\1251533850
2015-08-27 07:48 - 2015-08-27 07:48 - 0000132 _____ () C:\Users\Badr\AppData\Roaming\Adobe BMP Format CS5 Prefs
2015-05-06 13:50 - 2017-01-29 21:26 - 0000132 _____ () C:\Users\Badr\AppData\Roaming\Adobe PNG Format CS5 Prefs
2017-02-21 16:33 - 2017-02-21 16:33 - 0001088 _____ () C:\Users\Badr\AppData\Roaming\FRDEB-FEXZO-ETXOO-GTRGX-TOZET-KOZXT-HERYY
2017-02-21 16:33 - 2017-02-21 16:33 - 0016715 _____ () C:\Users\Badr\AppData\Roaming\FRDEB-FEXZO-ETXOO-GTRGX-TOZET-KOZXT-HERYY.html
2016-07-03 23:56 - 2016-07-03 23:56 - 0000600 _____ () C:\Users\Badr\AppData\Roaming\winscp.rnd
2016-03-02 16:30 - 2016-03-02 16:30 - 0000000 _____ () C:\Users\Badr\AppData\Local\{E51E688E-163B-41E5-9BA0-B8A3E0CBD100}
2015-04-13 19:23 - 2015-04-13 19:23 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-08-09 04:55 - 2015-08-09 04:55 - 0000016 _____ () C:\ProgramData\mntemp
2015-08-09 04:55 - 2015-08-09 04:55 - 0004105 _____ () C:\ProgramData\wmzddnmb.cix
Certains fichiers dans TEMP:
====================
2017-03-11 20:11 - 2017-03-11 20:11 - 2931712 _____ (isMiner) C:\Users\Badr\AppData\Local\Temp\isminer.exe
2017-03-11 20:10 - 2017-03-11 20:10 - 0399872 _____ (fdgfhdgh) C:\Users\Badr\AppData\Local\Temp\Setup.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-03-04 01:54
==================== Fin de FRST.txt ============================
Exécuté par Badr (administrateur) sur BADR-PC (12-03-2017 16:40:25)
Exécuté depuis D:\
Profils chargés: Badr (Profils disponibles: Badr)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe
() C:\ProgramData\DatacardService\HWDeviceService64.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
() C:\ProgramData\Internet Mobile\OnlineUpdate\ouc.exe
(© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) D:\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Malwarebytes) D:\Anti-Malware\mbamtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Apple Inc.) D:\iTunesHelper.exe
(© 2015 Microsoft Corporation) C:\Users\Badr\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(www.Xapp8.com) C:\Program Files (x86)\X Remote Server\XRemoteServer.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13675736 2014-08-14] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1396592 2014-09-01] (Realtek Semiconductor)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1354712 2016-08-30] (Microsoft Corporation)
HKLM\...\Run: [iTunesHelper] => D:\iTunesHelper.exe [176440 2017-01-19] (Apple Inc.)
HKLM\...\Run: [Malwarebytes TrayApp] => D:\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [IAM_Web Flame ModemListener] => C:\Program Files (x86)\Web Connection\IAM\BackgroundService\ModemListener.exe start
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\Run: [BingSvc] => C:\Users\Badr\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-11] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [6501656 2014-10-23] (Piriform Ltd)
HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\Run: [XappServer] => C:\Program Files (x86)\X Remote Server\XRemoteServer.exe [760832 2012-08-17] (www.Xapp8.com)
HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [29500544 2016-07-13] (Skype Technologies S.A.)
HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\Policies\Explorer\Run: [isMiner] => C:\Users\Badr\AppData\Roaming\Microsoft\ibsjebhu\erjivebr.exe [138240 2016-09-02] ()
HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\MountPoints2: F - F:\SETUP.EXE
HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\MountPoints2: G - G:\SETUP.EXE
HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\MountPoints2: {227618f6-8556-11e6-86dd-e0ca94a46417} - G:\SETUP.EXE
HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\MountPoints2: {5eb3f2b2-e5da-11e4-ba74-e0ca94bcca73} - F:\autorun.exe
HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\MountPoints2: {7ee8bdd5-e8d7-11e4-b68a-00a0c6000000} - F:\AutoRun.exe
HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\MountPoints2: {7ee8bde9-e8d7-11e4-b68a-00a0c6000000} - F:\AutoRun.exe
HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\MountPoints2: {7ee8bdf3-e8d7-11e4-b68a-00a0c6000000} - F:\AutoRun.exe
HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\MountPoints2: {7ee8be5d-e8d7-11e4-b68a-00a0c6000000} - F:\AutoRun.exe
HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\MountPoints2: {7ee8c8bf-e8d7-11e4-b68a-00a0c6000000} - F:\AutoRun.exe
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Pas de fichier
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Pas de fichier
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Pas de fichier
Startup: C:\Users\Badr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FRDEB-FEXZO-ETXOO-GTRGX-TOZET-KOZXT-HERYY.html [2017-02-21] ()
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{08057FA9-AB92-4A55-A72A-67D325B698D9}: [NameServer] 62.251.230.241 212.217.0.1
Tcpip\..\Interfaces\{1260C226-3172-4CB9-9D99-D797B3657F7F}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3D30455C-86BC-48D1-9BBA-647B14F2C092}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{8FDF6CDE-86F9-4F33-AF5D-E32A4A92CF9A}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{D2E91B09-43EF-4389-B7F3-532B61D0A756}: [NameServer] 62.251.230.241 212.217.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-3657785142-2261234143-813239398-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=SK2M&ocid=SK2MDHP&osmkt=fr-fr
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> D:\Office15\OCHelper.dll [2015-02-10] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> D:\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Programme d’aide de l’Assistant de connexion au compte Microsoft -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - D:\Office15\MSOSB.DLL [2012-10-01] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\Badr\AppData\Roaming\Mozilla\Firefox\Profiles\z1r9ygon.default [2017-02-21]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\z1r9ygon.default -> Bing
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\z1r9ygon.default -> Bing
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\z1r9ygon.default -> Bing
FF Homepage: Mozilla\Firefox\Profiles\z1r9ygon.default -> hxxp://www.msn.com/?pc=SK2M&ocid=SK2MDHP&osmkt=fr-fr
FF Keyword.URL: Mozilla\Firefox\Profiles\z1r9ygon.default -> hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q=
FF Extension: (Bing Search) - C:\Users\Badr\AppData\Roaming\Mozilla\Firefox\Profiles\z1r9ygon.default\Extensions\bingsearch.full@microsoft.com [2015-10-27] [non signé]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-18] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> D:\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-01-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-18] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-09-11] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-09-11] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-09-11] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-09-11] (Foxit Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-02-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2011-09-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-02-10] (Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=hp&from=newgdp&uid=TOSHIBAXMK6475GSX_Z1UHSO8HSXXZ1UHSO8HS&ts=1380305501
CHR StartupUrls: Default -> "hxxp://google.co.ma/"
CHR NewTab: Default -> "active": false,
"entry": "chrome-extension://eeojlpepoljdpaoiplnlhcfkoigijimc/stubby.html"
}
CHR DefaultSearchURL: Default -> hxxp://gomovix.searchalgo.com/search/?category=web&s=rvds&q={searchTerms}
CHR DefaultSearchKeyword: Default -> goMovix
CHR DefaultSuggestURL: Default -> hxxp://sug.searchalgo.com/search/index_sg.php?q={searchTerms}
CHR Profile: C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default [2017-03-12]
CHR Extension: (Easy Auto Refresh) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\aabcgdmkeabbnleenpncegpcngjpnjkc [2017-02-22]
CHR Extension: (Google Slides) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-07-22]
CHR Extension: (Google Docs) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-22]
CHR Extension: (Google Drive) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-23]
CHR Extension: (YouTube) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-27]
CHR Extension: (Recherche Google) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Sheets) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-07-22]
CHR Extension: (Google Docs hors connexion) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-19]
CHR Extension: (AdBlock) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-02-25]
CHR Extension: (Skype) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2017-03-11]
CHR Extension: (Pocket) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjcnijlhddpbdemagnpefmlkjdagkogk [2016-01-07]
CHR Extension: (Mailtrack pour Gmail et Inbox: Email tracking) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndnaehgpjlnokgebbaldlmgkapkpjkkb [2017-02-23]
CHR Extension: (SndLatr for Gmail™) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfddgbpdnaeliohhkbdbcmenpnkepkgn [2017-02-16]
CHR Extension: (Save to Pocket) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj [2017-03-11]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-11]
CHR Extension: (WeVideo - Éditeur et créateur de vidéos) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\okgjbfikepgflmlelgfgecmgjnmnmnnb [2016-03-08]
CHR Extension: (Gmail) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-22]
CHR Extension: (Chrome Media Router) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-18]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome.RQ3CMNFZNNADN3N4M4AQWEM6MA - C:\Users\Badr\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
R2 FoxitCloudUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [244392 2015-07-16] (Foxit Software Inc.)
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [346976 2011-03-14] ()
S2 Internet Mobile. RunOuc; C:\Program Files (x86)\Internet Mobile\UpdateDog\ouc.exe [246112 2015-04-23] ()
R2 MBAMService; D:\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [120888 2016-08-30] (Microsoft Corporation)
S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-08-30] (Microsoft Corporation)
R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [959248 2015-10-05] (© pdfforge GmbH.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 IAM_Web Flame Modem Device Helper; C:\Program Files (x86)\Web Connection\IAM\BackgroundService\ServiceManager.exe -start [X]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 ALCATELUSB; C:\Windows\System32\Drivers\AlcatelUsb.sys [25088 2013-06-18] (Windows (R) Codename Longhorn DDK provider)
R1 cryptfd; C:\Windows\System32\drivers\cryptfd.sys [193448 2017-03-03] ()
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2016-04-29] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2016-04-29] (Disc Soft Ltd)
R1 ElRawDisk; C:\Windows\system32\drivers\rsdrvx64.sys [26024 2009-02-12] (EldoS Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [251840 2017-03-12] (Malwarebytes)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [221824 2016-04-24] (Samsung Electronics Co., Ltd.)
S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [221824 2016-04-24] (Samsung Electronics Co., Ltd.)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-03-12 16:39 - 2017-03-12 16:40 - 00000000 ___DC C:\FRST
2017-03-12 16:37 - 2017-03-12 16:37 - 00116639 _____ C:\Users\Badr\Desktop\ZHPDiag1.txt
2017-03-12 16:29 - 2017-03-12 16:29 - 00007348 _____ C:\Users\Badr\Desktop\AdwCleaner[C0].txt
2017-03-12 16:20 - 2017-03-12 16:20 - 00006972 _____ C:\Users\Badr\Desktop\AdwCleaner[S0].txt
2017-03-12 16:17 - 2017-03-12 16:22 - 00000000 ___DC C:\AdwCleaner
2017-03-12 16:15 - 2017-03-12 16:15 - 00006126 _____ C:\Users\Badr\Desktop\ZHPCleaner2.txt
2017-03-12 16:13 - 2017-03-12 16:13 - 00007800 _____ C:\Users\Badr\Desktop\ZHPCleaner1.txt
2017-03-12 15:59 - 2017-03-12 15:59 - 00000791 _____ C:\Users\Badr\Desktop\ZHPCleaner.lnk
2017-03-12 15:24 - 2017-03-12 16:35 - 00000000 ____D C:\Users\Badr\AppData\Roaming\ZHP
2017-03-12 12:32 - 2017-03-12 12:32 - 00143192 _____ C:\Users\Badr\AppData\Local\GDIPFONTCACHEV1.DAT
2017-03-12 12:30 - 2017-03-12 12:31 - 05156880 _____ C:\Windows\system32\FNTCACHE.DAT
2017-03-12 10:56 - 2017-03-12 10:56 - 00001365 _____ C:\Users\Badr\Desktop\mw2.txt
2017-03-12 10:56 - 2017-03-12 10:56 - 00001365 _____ C:\Users\Badr\Desktop\mw1.txt
2017-03-12 00:35 - 2017-03-12 16:26 - 00251840 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-03-12 00:35 - 2017-03-12 00:35 - 00000598 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-03-12 00:35 - 2017-03-12 00:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-03-12 00:35 - 2017-03-12 00:35 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-12 00:35 - 2017-02-24 06:23 - 00077408 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-03-11 20:11 - 2017-03-11 21:24 - 00000000 ___HD C:\ProgramData\2705H1098H4159L2198
2017-03-11 20:11 - 2017-03-11 21:23 - 00001512 _____ C:\Windows\Tasks\2705H1098H4159L2198.job
2017-03-11 20:11 - 2017-03-11 20:11 - 00000000 ____D C:\Users\Public\Documents\XMUpdate
2017-03-03 02:35 - 2017-03-03 02:35 - 00193448 _____ C:\Windows\system32\Drivers\cryptfd.sys
2017-02-23 20:48 - 2017-03-12 11:19 - 00000000 ____D C:\Windows\Minidump
2017-02-22 03:13 - 2017-02-22 03:13 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_netaapl64_01009.Wdf
2017-02-22 03:02 - 2017-03-11 21:27 - 00001353 _____ C:\Users\Public\Desktop\iTunes.lnk
2017-02-22 03:02 - 2017-03-11 21:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2017-02-22 03:02 - 2017-02-22 03:14 - 00000000 ____D C:\Users\Badr\AppData\Roaming\Apple Computer
2017-02-22 03:02 - 2017-02-22 03:02 - 00000000 ____D C:\Users\Badr\AppData\Local\Apple Computer
2017-02-22 03:01 - 2017-02-22 03:01 - 00000000 ___DC C:\Program Files\iPod
2017-02-22 03:01 - 2017-02-22 03:01 - 00000000 ____D C:\ProgramData\Apple Computer
2017-02-22 02:59 - 2017-03-11 21:27 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2017-02-22 02:59 - 2017-02-22 02:59 - 00000000 ____D C:\Windows\System32\Tasks\Apple
2017-02-22 02:59 - 2017-02-22 02:59 - 00000000 ____D C:\Users\Badr\AppData\Local\Apple
2017-02-22 02:59 - 2017-02-22 02:59 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2017-02-22 02:58 - 2017-02-22 02:58 - 00000000 ___DC C:\Program Files\Bonjour
2017-02-22 02:58 - 2017-02-22 02:58 - 00000000 ____D C:\Program Files (x86)\Bonjour
2017-02-22 02:57 - 2017-02-22 03:01 - 00000000 ___DC C:\Program Files\Common Files\Apple
2017-02-22 02:56 - 2017-02-22 02:59 - 00000000 ____D C:\ProgramData\Apple
2017-02-22 01:34 - 2017-02-22 01:34 - 00043488 _____ C:\Users\Badr\Desktop\contacts (1).vcf
2017-02-22 00:43 - 2017-02-22 00:43 - 00015089 _____ C:\Users\Badr\Desktop\contacts.vcf
2017-02-21 20:20 - 2017-02-21 20:20 - 00000928 ____C C:\Program Files (x86).lnk
2017-02-21 20:20 - 2017-02-21 20:20 - 00000916 ____C C:\Program Files.lnk
2017-02-21 20:20 - 2017-02-21 20:20 - 00000908 ____C C:\Extracted.lnk
2017-02-21 20:20 - 2017-02-21 20:20 - 00000906 ____C C:\PerfLogs.lnk
2017-02-21 20:20 - 2017-02-21 20:20 - 00000904 ____C C:\Windows.lnk
2017-02-21 20:20 - 2017-02-21 20:20 - 00000900 ____C C:\Users.lnk
2017-02-21 20:20 - 2017-02-21 20:20 - 00000900 ____C C:\Intel.lnk
2017-02-21 16:33 - 2017-02-21 16:33 - 00016715 _____ C:\Users\Badr\AppData\Roaming\FRDEB-FEXZO-ETXOO-GTRGX-TOZET-KOZXT-HERYY.html
2017-02-21 16:33 - 2017-02-21 16:33 - 00001088 _____ C:\Users\Badr\AppData\Roaming\FRDEB-FEXZO-ETXOO-GTRGX-TOZET-KOZXT-HERYY
2017-02-21 16:32 - 2017-02-21 20:17 - 01536792 _____ C:\Users\Badr\AppData\Roaming\1251533850
2017-02-20 18:07 - 2017-03-12 16:23 - 00000337 _____ C:\Users\Badr\Desktop\Nouveau document texte.txt
2017-02-16 23:22 - 2017-02-16 23:22 - 00000000 ____D C:\Users\Badr\AppData\LocalLow\Pudlus Games
2017-02-13 19:54 - 2017-02-16 23:31 - 00000000 ____D C:\Users\Public\Facebook Games
2017-02-11 21:03 - 2017-03-12 16:40 - 00004986 _____ C:\Windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for Badr-PC-Badr Badr-PC
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-03-12 16:39 - 2015-05-05 11:57 - 00000000 ____D C:\Users\Badr\AppData\Roaming\Skype
2017-03-12 16:38 - 2015-08-05 19:33 - 00001182 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2017-03-12 16:35 - 2009-07-14 04:45 - 00026576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-12 16:35 - 2009-07-14 04:45 - 00026576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-12 16:26 - 2015-08-05 19:33 - 00001178 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2017-03-12 16:26 - 2015-05-08 01:38 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-03-12 16:25 - 2009-07-14 05:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-12 12:31 - 2015-04-13 18:05 - 00000000 ____D C:\Users\Badr
2017-03-12 11:19 - 2009-07-14 03:20 - 00000000 ____D C:\Windows\inf
2017-03-11 21:27 - 2016-11-19 00:08 - 00000544 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2017-03-11 21:27 - 2016-11-13 21:44 - 00001562 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator CS6 (64 Bit).lnk
2017-03-11 21:27 - 2016-11-13 21:43 - 00001081 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge CS6 (64bit).lnk
2017-03-11 21:27 - 2016-11-13 21:42 - 00001519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe ExtendScript Toolkit CS6.lnk
2017-03-11 21:27 - 2016-11-13 21:42 - 00001353 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Extension Manager CS6.lnk
2017-03-11 21:27 - 2016-11-13 21:42 - 00000997 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Help.lnk
2017-03-11 21:27 - 2016-08-03 21:16 - 00002691 _____ C:\Users\Public\Desktop\Skype.lnk
2017-03-11 21:27 - 2016-07-03 23:24 - 00001041 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinSCP.lnk
2017-03-11 21:27 - 2016-07-03 23:24 - 00000973 _____ C:\Users\Public\Desktop\WinSCP.lnk
2017-03-11 21:27 - 2016-06-12 04:06 - 00001093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XRemoteServer.lnk
2017-03-11 21:27 - 2016-06-12 04:06 - 00001075 _____ C:\Users\Public\Desktop\XRemoteServer.lnk
2017-03-11 21:27 - 2016-04-30 17:50 - 00000874 _____ C:\Users\Public\Desktop\PDFCreator.lnk
2017-03-11 21:27 - 2015-07-19 00:51 - 00001374 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2017-03-11 21:27 - 2015-07-19 00:51 - 00001305 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2017-03-11 21:27 - 2015-04-23 20:42 - 00001085 _____ C:\Users\Public\Desktop\Internet Mobile.lnk
2017-03-11 21:27 - 2015-04-18 23:43 - 00002197 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-03-11 21:27 - 2015-04-18 23:43 - 00002179 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-03-11 21:27 - 2015-04-18 23:28 - 00001345 _____ C:\Users\Public\Desktop\Foxit Reader.lnk
2017-03-11 21:27 - 2015-04-18 14:56 - 00002016 _____ C:\Users\Public\Desktop\Web Connection.lnk
2017-03-11 21:27 - 2015-04-13 20:16 - 00002117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2017-03-11 21:27 - 2015-04-13 19:26 - 00000860 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-03-11 21:27 - 2015-04-13 19:17 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2017-03-11 21:27 - 2015-04-13 19:17 - 00002013 _____ C:\Users\Public\Desktop\Adobe Reader X.lnk
2017-03-11 21:27 - 2015-04-13 19:13 - 00000909 _____ C:\Users\Public\Desktop\VLC media player.lnk
2017-03-11 21:27 - 2015-04-13 15:56 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2017-03-11 21:27 - 2015-04-13 15:56 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2017-03-11 21:27 - 2009-07-14 04:57 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-03-11 21:27 - 2009-07-14 04:57 - 00001330 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2017-03-11 21:27 - 2009-07-14 04:57 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2017-03-11 21:27 - 2009-07-14 04:54 - 00001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2017-03-11 21:26 - 2016-12-25 15:05 - 00000544 _____ C:\Users\Badr\Desktop\Audacity.lnk
2017-03-11 21:26 - 2016-01-07 15:12 - 00002305 _____ C:\Users\Badr\Desktop\Lanceur d'applications Google Chrome.lnk
2017-03-11 21:26 - 2015-04-13 18:06 - 00001045 _____ C:\Users\Badr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-03-11 21:26 - 2009-07-14 05:01 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2017-03-11 21:26 - 2009-07-14 04:49 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2017-03-11 21:24 - 2009-07-14 03:20 - 00000000 ____D C:\Windows\security
2017-03-11 18:58 - 2015-04-13 19:15 - 00000000 ____D C:\Users\Badr\AppData\Local\Microsoft Help
2017-03-04 15:24 - 2015-08-09 12:12 - 00000000 ____D C:\Users\Badr\AppData\Roaming\Audacity
2017-02-25 19:18 - 2016-10-04 22:14 - 00000000 ____D C:\Windows\rescache
2017-02-23 20:56 - 2017-01-28 21:23 - 00000000 ____D C:\Users\Badr\AppData\Local\Facebook
2017-02-21 20:07 - 2016-03-12 17:41 - 00132460 _____ C:\Users\Badr\Desktop\idddd.veg.bak
2017-02-21 19:40 - 2016-06-12 17:07 - 00000297 ____H C:\Users\Badr\Desktop\~$Multibancarité.pptx
2017-02-21 16:33 - 2017-01-18 10:22 - 00000297 ____H C:\Users\Badr\Desktop\~$ETAT 2017 DES DOSS ECHUS.VISITES.PROSPECTS.TOMBEES.xlsx
2017-02-21 16:33 - 2017-01-18 10:14 - 00000297 ____H C:\Users\Badr\Desktop\~$Tombées et opération identifiées pour le mois 12.16.xlsx
2017-02-21 16:33 - 2017-01-18 10:13 - 00022068 _____ C:\Users\Badr\Desktop\ETAT 2017 DES DOSS ECHUS.VISITES.PROSPECTS.TOMBEES.xlsx
2017-02-21 16:33 - 2016-04-19 14:42 - 00000297 ____H C:\Users\Badr\Desktop\~$Echantillon PME Final.xlsx
2017-02-21 16:33 - 2016-04-05 13:16 - 00000297 ____H C:\Users\Badr\Desktop\~$Echantillon.xlsx
2017-02-21 16:33 - 2016-03-02 12:25 - 00000297 ____H C:\Users\Badr\Desktop\~$Assainissement juridique.xlsx
2017-02-21 16:33 - 2016-01-26 22:21 - 00000297 ____H C:\Users\Badr\Downloads\~$1001201799.xlsx
2017-02-21 16:33 - 2015-10-08 02:46 - 00000297 ____H C:\Users\Badr\Downloads\~$PROJET MMPA.xlsx
2017-02-21 16:33 - 2015-10-07 00:59 - 00000297 ____H C:\Users\Badr\Desktop\~$PROJET MMPA.xlsx
2017-02-21 16:33 - 2015-07-09 09:30 - 00000297 ____H C:\Users\Badr\Desktop\~$TRESO RAM.xlsx
2017-02-18 20:26 - 2015-05-08 01:38 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-18 20:26 - 2015-05-08 01:38 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-18 20:26 - 2015-05-08 01:38 - 00003940 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-02-18 20:26 - 2015-05-08 01:38 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-02-18 20:26 - 2015-05-08 01:38 - 00000000 ____D C:\Windows\system32\Macromed
2017-02-16 09:37 - 2015-05-05 11:59 - 00000000 ____D C:\Users\Badr\Tracing
==================== Fichiers à la racine de certains dossiers =======
2017-02-21 16:32 - 2017-02-21 20:17 - 1536792 _____ () C:\Users\Badr\AppData\Roaming\1251533850
2015-08-27 07:48 - 2015-08-27 07:48 - 0000132 _____ () C:\Users\Badr\AppData\Roaming\Adobe BMP Format CS5 Prefs
2015-05-06 13:50 - 2017-01-29 21:26 - 0000132 _____ () C:\Users\Badr\AppData\Roaming\Adobe PNG Format CS5 Prefs
2017-02-21 16:33 - 2017-02-21 16:33 - 0001088 _____ () C:\Users\Badr\AppData\Roaming\FRDEB-FEXZO-ETXOO-GTRGX-TOZET-KOZXT-HERYY
2017-02-21 16:33 - 2017-02-21 16:33 - 0016715 _____ () C:\Users\Badr\AppData\Roaming\FRDEB-FEXZO-ETXOO-GTRGX-TOZET-KOZXT-HERYY.html
2016-07-03 23:56 - 2016-07-03 23:56 - 0000600 _____ () C:\Users\Badr\AppData\Roaming\winscp.rnd
2016-03-02 16:30 - 2016-03-02 16:30 - 0000000 _____ () C:\Users\Badr\AppData\Local\{E51E688E-163B-41E5-9BA0-B8A3E0CBD100}
2015-04-13 19:23 - 2015-04-13 19:23 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-08-09 04:55 - 2015-08-09 04:55 - 0000016 _____ () C:\ProgramData\mntemp
2015-08-09 04:55 - 2015-08-09 04:55 - 0004105 _____ () C:\ProgramData\wmzddnmb.cix
Certains fichiers dans TEMP:
====================
2017-03-11 20:11 - 2017-03-11 20:11 - 2931712 _____ (isMiner) C:\Users\Badr\AppData\Local\Temp\isminer.exe
2017-03-11 20:10 - 2017-03-11 20:10 - 0399872 _____ (fdgfhdgh) C:\Users\Badr\AppData\Local\Temp\Setup.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-03-04 01:54
==================== Fin de FRST.txt ============================