Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 15-03-2017
Exécuté par brahim-pc (administrateur) sur BRAHIM-PC-PC (05-04-2017 13:55:44)
Exécuté depuis C:\Users\brahim-pc\Desktop
Profils chargés: brahim-pc (Profils disponibles: brahim-pc)
Platform: Microsoft Windows 7 Édition Intégrale (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: IE)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Performix LLC) C:\Program Files\Adguard\AdguardSvc.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Google Inc.) C:\Users\brahim-pc\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\brahim-pc\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\brahim-pc\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\brahim-pc\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\brahim-pc\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\brahim-pc\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\brahim-pc\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\brahim-pc\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\brahim-pc\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\brahim-pc\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\brahim-pc\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKLM\...\Run: [SMΔRT-Protection] => C:\Program Files\Smadav\SMΔRTP.exe [1736704 2017-01-23] (Smadsoft)
HKU\S-1-5-21-2893143548-2735311553-1397331549-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [27210200 2016-11-04] (Skype Technologies S.A.)
HKU\S-1-5-21-2893143548-2735311553-1397331549-1000\...\Run: [Google Update] => C:\Users\brahim-pc\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateCore.exe [601752 2017-03-01] (Google Inc.)
HKU\S-1-5-21-2893143548-2735311553-1397331549-1000\...\Run: [uTorrent] => C:\Users\brahim-pc\AppData\Roaming\uTorrent\uTorrent.exe [2147520 2017-03-27] (BitTorrent Inc.)
HKU\S-1-5-21-2893143548-2735311553-1397331549-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6495144 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-2893143548-2735311553-1397331549-1000\...\Run: [Adguard] => C:\Program Files\Adguard\Adguard.exe [5622032 2017-03-27] (Performix LLC)
HKU\S-1-5-21-2893143548-2735311553-1397331549-1000\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-2893143548-2735311553-1397331549-1000\...\Policies\Explorer\DisallowRun: [1] Mshta.exe
HKU\S-1-5-21-2893143548-2735311553-1397331549-1000\...\Policies\Explorer\DisallowRun: [2] powershell.exe
HKU\S-1-5-21-2893143548-2735311553-1397331549-1000\...\Policies\Explorer\DisallowRun: [3] bitsadmin.exe
HKU\S-1-5-21-2893143548-2735311553-1397331549-1000\...\MountPoints2: {1e37c754-ea1a-11e6-bf1a-b870f4c15f3c} - F:\Setup.exe /s
HKU\S-1-5-21-2893143548-2735311553-1397331549-1000\...\MountPoints2: {95fb4c8f-e4b3-11e6-b16d-806e6f6e6963} - E:\setup.exe
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{00F5294A-168E-4E37-A1BE-627C59789A88}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
URLSearchHook: [S-1-5-21-2893143548-2735311553-1397331549-1000] ATTENTION => URLSearchHook par défaut est absent
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2017-01-27] (Oracle Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2017-04-03] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2017-01-27] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2017-04-03] (Google Inc.)
Toolbar: HKU\S-1-5-21-2893143548-2735311553-1397331549-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2017-04-03] (Google Inc.)
FireFox:
========
FF HKU\S-1-5-21-2893143548-2735311553-1397331549-1000\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi => non trouvé(e)
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2017-01-27] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2017-01-27] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-04-03] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-04-03] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2012-02-17] (VideoLAN)
FF Plugin HKU\S-1-5-21-2893143548-2735311553-1397331549-1000: @tools.google.com/Google Update;version=3 -> C:\Users\brahim-pc\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-03-01] (Google Inc.)
FF Plugin HKU\S-1-5-21-2893143548-2735311553-1397331549-1000: @tools.google.com/Google Update;version=9 -> C:\Users\brahim-pc\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-03-01] (Google Inc.)
Chrome:
=======
CHR Profile: C:\Users\brahim-pc\AppData\Local\Google\Chrome\User Data\Default [2017-04-05]
CHR Extension: (عروض Google التقديمية) - C:\Users\brahim-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-01-27]
CHR Extension: (محرّر مستندات Google) - C:\Users\brahim-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-01-28]
CHR Extension: (Google Drive) - C:\Users\brahim-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-01-28]
CHR Extension: (Youtube) - C:\Users\brahim-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-28]
CHR Extension: (آدبلوك بلس) - C:\Users\brahim-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-03-27]
CHR Extension: (Cape Town water left) - C:\Users\brahim-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcmbhpgeimjjgbbbonjjimjpadleomj [2017-03-27]
CHR Extension: (جداول بيانات Google ) - C:\Users\brahim-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-01-27]
CHR Extension: (مستندات Google في وضع عدم الاتصال) - C:\Users\brahim-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-28]
CHR Extension: (آدبلوك بلس) - C:\Users\brahim-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-04-03]
CHR Extension: (Facebook - Delete All Messages) - C:\Users\brahim-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgiidlnejdlfoacoeleopkljhbckmlko [2017-04-02]
CHR Extension: (Download) - C:\Users\brahim-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\nccjoeeljedbmkidebclpoabijggpbdp [2017-04-03]
CHR Extension: (Chrome Web Store Payments) - C:\Users\brahim-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-19]
CHR Extension: (Gmail) - C:\Users\brahim-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-01-28]
CHR Extension: (Chrome Media Router) - C:\Users\brahim-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-04-04]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 Adguard Service; C:\Program Files\Adguard\AdguardSvc.exe [151312 2017-03-27] (Performix LLC)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2166040 2017-04-04] (ESET)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 adgnetworktdidrv; C:\Windows\System32\drivers\adgnetworktdidrv.sys [59760 2017-03-22] ()
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [206472 2017-04-04] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [156288 2017-04-04] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [122496 2017-04-04] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [162952 2017-04-04] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [52872 2017-04-04] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [71304 2017-04-04] (ESET)
R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [293080 2015-05-27] (Realsil Semiconductor Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-04-05 13:55 - 2017-04-05 13:56 - 00011055 _____ C:\Users\brahim-pc\Desktop\FRST.txt
2017-04-05 13:55 - 2017-04-05 13:55 - 00000000 ____D C:\FRST
2017-04-05 13:54 - 2017-04-05 13:52 - 01766912 _____ (Farbar) C:\Users\brahim-pc\Desktop\FRST.exe
2017-04-05 13:52 - 2017-04-05 13:52 - 01766912 _____ (Farbar) C:\Users\brahim-pc\Downloads\FRST.exe
2017-04-05 05:30 - 2017-04-05 05:30 - 00002987 _____ C:\Users\brahim-pc\Desktop\ZHPFixReport.txt
2017-04-05 05:27 - 2017-04-05 05:29 - 00000000 ____D C:\Program Files\ZHPFix
2017-04-05 05:27 - 2017-04-05 05:27 - 00001799 _____ C:\Users\Public\Desktop\ZHPFix.lnk
2017-04-05 05:27 - 2017-04-05 05:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2017-04-05 05:20 - 2017-04-05 05:20 - 03521617 _____ (Nicolas Coolman ) C:\Users\brahim-pc\Desktop\ZHPFix.exe
2017-04-05 05:18 - 2017-04-05 05:20 - 03521617 _____ (Nicolas Coolman ) C:\Users\brahim-pc\Downloads\ZHPFix.exe
2017-04-05 01:18 - 2017-04-05 01:19 - 00078568 _____ C:\Users\brahim-pc\Desktop\ZHPDiag.txt
2017-04-05 01:07 - 2017-04-05 13:56 - 00000000 ____D C:\ProgramData\Adguard
2017-04-05 01:07 - 2017-04-05 05:45 - 00000000 ____D C:\Program Files\Adguard
2017-04-05 01:07 - 2017-04-05 01:07 - 00000903 _____ C:\Users\Public\Desktop\Adguard.lnk
2017-04-05 01:07 - 2017-04-05 01:07 - 00000259 _____ C:\Windows\system32\Drivers\vwifikerneldrv.sys
2017-04-05 01:07 - 2017-04-05 01:07 - 00000259 _____ C:\Windows\system32\d3dx9_11.dll.tmp
2017-04-05 01:07 - 2017-04-05 01:07 - 00000259 _____ C:\ProgramData\fontcacheev1.dat
2017-04-05 01:07 - 2017-04-05 01:07 - 00000000 ____D C:\Users\brahim-pc\AppData\Roaming\Performix LLC
2017-04-05 01:07 - 2017-04-05 01:07 - 00000000 ____D C:\Users\brahim-pc\AppData\Local\Performix_LLC
2017-04-05 01:07 - 2017-04-05 01:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adguard
2017-04-05 01:07 - 2017-03-22 02:50 - 00059760 _____ () C:\Windows\system32\Drivers\adgnetworktdidrv.sys
2017-04-05 01:02 - 2009-11-25 12:47 - 01130824 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2017-04-05 01:02 - 2009-11-25 12:47 - 00297808 _____ (Microsoft Corporation) C:\Windows\system32\mscoree.dll
2017-04-05 01:02 - 2009-11-25 12:47 - 00295264 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHost.exe
2017-04-05 01:02 - 2009-11-25 12:47 - 00099176 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHostProxy.dll
2017-04-05 01:02 - 2009-11-25 12:47 - 00049472 _____ (Microsoft Corporation) C:\Windows\system32\netfxperf.dll
2017-04-05 00:55 - 2017-04-05 01:06 - 00000000 ____D C:\ProgramData\Package Cache
2017-04-04 21:44 - 2017-04-04 21:44 - 00173328 _____ C:\Users\brahim-pc\Downloads\adguardInstaller.exe
2017-04-04 19:48 - 2017-04-04 19:59 - 00000000 ____D C:\Program Files\SMADAV
2017-04-04 19:48 - 2017-04-04 19:48 - 00001022 _____ C:\Users\Public\Desktop\SMADΔV.lnk
2017-04-04 19:48 - 2017-04-04 19:48 - 00000000 __SHD C:\[Smad-Cage]
2017-04-04 19:48 - 2017-04-04 19:48 - 00000000 ____D C:\Users\brahim-pc\AppData\Roaming\Smadav
2017-04-04 19:48 - 2017-04-04 19:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SMADAV Antivirus
2017-04-04 19:47 - 2017-04-04 19:47 - 01500663 _____ (Smadsoft ) C:\Users\brahim-pc\Downloads\smadav2017rev2.exe
2017-04-04 19:16 - 2017-04-04 19:17 - 00003034 _____ C:\Users\brahim-pc\Desktop\ZHPCleaner.txt
2017-04-04 19:12 - 2017-04-04 19:12 - 00000796 _____ C:\Users\brahim-pc\Desktop\ZHPCleaner.lnk
2017-04-04 19:11 - 2017-04-04 19:10 - 02758656 _____ C:\Users\brahim-pc\Desktop\ZHPCleaner.exe
2017-04-04 19:10 - 2017-04-04 19:10 - 02758656 _____ C:\Users\brahim-pc\Downloads\ZHPCleaner.exe
2017-04-04 16:48 - 2017-04-04 16:48 - 00003211 _____ C:\Users\brahim-pc\Desktop\JRT.txt
2017-04-04 16:43 - 2017-04-04 16:43 - 00001618 _____ C:\Users\brahim-pc\Desktop\AdwCleaner[S0].txt
2017-04-04 16:43 - 2017-04-04 16:43 - 00001491 _____ C:\Users\brahim-pc\Desktop\AdwCleaner[C0].txt
2017-04-04 16:39 - 2017-04-04 16:46 - 00000000 ____D C:\AdwCleaner
2017-04-04 16:37 - 2017-04-04 16:38 - 00001384 _____ C:\Users\brahim-pc\Desktop\Rkill.txt
2017-04-04 16:03 - 2017-04-04 16:02 - 01663904 _____ (Malwarebytes) C:\Users\brahim-pc\Desktop\JRT.exe
2017-04-04 16:01 - 2017-04-04 16:02 - 01663904 _____ (Malwarebytes) C:\Users\brahim-pc\Downloads\JRT.exe
2017-04-04 15:58 - 2017-04-04 15:58 - 04089296 _____ C:\Users\brahim-pc\Desktop\adwcleaner_6.045.exe
2017-04-04 15:57 - 2017-04-04 15:58 - 04089296 _____ C:\Users\brahim-pc\Downloads\adwcleaner_6.045.exe
2017-04-04 15:50 - 2017-04-04 15:51 - 02030536 _____ (Bleeping Computer, LLC) C:\Users\brahim-pc\Downloads\rkill (1).com
2017-04-04 15:49 - 2017-04-04 15:50 - 02030536 _____ (Bleeping Computer, LLC) C:\Users\brahim-pc\Downloads\rkill.com
2017-04-04 15:03 - 2017-04-04 15:03 - 00320184 _____ C:\Users\brahim-pc\Downloads\IDM Optimizer.rar
2017-04-04 14:58 - 2017-04-04 15:56 - 00000000 ____D C:\Users\brahim-pc\AppData\Roaming\DMCache
2017-04-04 14:58 - 2017-04-04 14:58 - 00000000 ____D C:\Users\brahim-pc\Downloads\Video
2017-04-04 14:58 - 2017-04-04 14:58 - 00000000 ____D C:\Users\brahim-pc\Downloads\Compressed
2017-04-04 14:58 - 2017-04-04 14:58 - 00000000 ____D C:\ProgramData\IDM
2017-04-04 14:52 - 2017-04-04 14:57 - 00000000 ____D C:\Users\brahim-pc\Desktop\Nouveau dossier
2017-04-04 14:51 - 2017-04-04 14:52 - 04019388 _____ C:\Users\brahim-pc\Downloads\#الكـــــراك.rar
2017-04-04 14:48 - 2017-04-04 14:49 - 07024874 _____ C:\Users\brahim-pc\Downloads\idman628build1.rar
2017-04-04 14:45 - 2017-04-04 14:46 - 00360676 _____ C:\Users\brahim-pc\Downloads\الاداتين (خاص بأصحاب الكراكات و السريالات المزيفة.rar
2017-04-04 14:29 - 2017-04-04 14:29 - 00122496 _____ (ESET) C:\Windows\system32\Drivers\ekbdflt.sys
2017-04-04 13:48 - 2017-04-05 01:16 - 00000000 ____D C:\Users\brahim-pc\AppData\Local\ZHP
2017-04-04 13:48 - 2017-04-04 13:48 - 00000786 _____ C:\Users\brahim-pc\Desktop\ZHPDiag.lnk
2017-04-04 13:48 - 2017-04-04 13:47 - 02716160 _____ C:\Users\brahim-pc\Desktop\ZHPDiag3.exe
2017-04-04 13:47 - 2017-04-04 13:47 - 02716160 _____ C:\Users\brahim-pc\Downloads\ZHPDiag3.exe
2017-04-03 17:09 - 2017-04-03 17:09 - 00000000 ____D C:\Users\brahim-pc\AppData\Roaming\Google
2017-04-03 03:39 - 2017-04-03 03:39 - 00000969 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-04-03 03:39 - 2017-04-03 03:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-04-03 03:39 - 2017-04-03 03:39 - 00000000 ____D C:\ProgramData\Google
2017-04-03 03:39 - 2017-04-03 03:39 - 00000000 ____D C:\Program Files\CCleaner
2017-04-03 03:38 - 2017-04-03 03:39 - 00000000 ____D C:\Program Files\Google
2017-04-03 03:36 - 2017-04-03 03:36 - 00217986 _____ C:\Users\brahim-pc\Downloads\téléchargement.htm
2017-04-02 20:37 - 2017-04-02 20:37 - 01934256 _____ C:\Users\brahim-pc\Downloads\winrar-32-bits_5-40_fr_9632.rar
2017-04-02 20:35 - 2017-04-02 20:35 - 00005656 _____ C:\Users\brahim-pc\Downloads\Delete Friends - Code.rar
2017-04-02 19:21 - 2017-04-02 20:21 - 278335564 _____ C:\Users\brahim-pc\Downloads\Timbuktu film en français complet.avi
2017-04-02 19:01 - 2017-04-02 19:03 - 06677440 _____ (Piriform Ltd) C:\Users\brahim-pc\Downloads\ccsetup510.exe
2017-04-02 00:42 - 2017-04-02 00:42 - 00018685 _____ C:\Users\brahim-pc\Downloads\Delete all friends Script.txt
2017-03-27 20:06 - 2017-03-27 20:21 - 109121664 _____ (ESET) C:\Users\brahim-pc\Downloads\ess_nt32_fra.exe
2017-03-27 15:50 - 2017-03-27 15:50 - 00000000 ____D C:\Users\brahim-pc\AppData\Local\ESET
2017-03-27 15:49 - 2017-03-27 15:49 - 00002027 _____ C:\Users\Public\Desktop\ESET Protection des transactions bancaires.lnk
2017-03-27 15:49 - 2017-03-27 15:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2017-03-27 15:49 - 2017-03-27 15:49 - 00000000 ____D C:\ProgramData\ESET
2017-03-27 15:49 - 2017-03-27 15:49 - 00000000 ____D C:\Program Files\ESET
2017-03-27 15:28 - 2017-03-27 15:28 - 00002619 _____ C:\Users\brahim-pc\Desktop\µTorrent.lnk
2017-03-27 15:28 - 2017-03-27 15:28 - 00002619 _____ C:\Users\brahim-pc\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2017-03-27 15:26 - 2017-04-05 05:46 - 00000000 ____D C:\Users\brahim-pc\AppData\Roaming\uTorrent
2017-03-27 15:24 - 2017-03-27 15:25 - 02403520 _____ (BitTorrent Inc.) C:\Users\brahim-pc\Downloads\uTorrent_3-4-9-42973.exe
2017-03-26 05:32 - 2017-04-03 13:23 - 00000000 ____D C:\Users\brahim-pc\AppData\Local\CrashDumps
2017-03-19 16:13 - 2017-03-19 16:13 - 00000000 ____D C:\Users\brahim-pc\AppData\Roaming\Softplicity
2017-03-19 16:13 - 2017-03-19 16:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Audio Converter
2017-03-19 16:13 - 2017-03-19 16:13 - 00000000 ____D C:\Program Files\TotalAudioConverter
2017-03-19 16:12 - 2017-04-05 06:09 - 00000000 ____D C:\Users\brahim-pc\AppData\Roaming\vlc
2017-03-19 16:04 - 2017-03-19 16:04 - 00000000 ____D C:\Program Files\ReflexiveArcade
2017-03-19 15:57 - 2017-03-19 15:57 - 00000000 ____D C:\Users\brahim-pc\AppData\Roaming\TuneUp Software
2017-03-19 15:55 - 2017-03-19 16:02 - 00000000 ____D C:\ProgramData\TuneUp Software
2017-03-19 15:54 - 2017-03-19 15:54 - 00000000 __SHD C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2017-03-19 15:52 - 2017-03-19 15:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2017-03-19 15:50 - 2017-03-19 15:50 - 00000000 ____D C:\Program Files\VideoLAN
2017-03-19 03:14 - 2017-03-19 03:14 - 00000000 ____D C:\Program Files\Prewash Shortcut Virus Remover
2017-03-19 03:13 - 2017-03-19 03:14 - 08856112 _____ (GRAICHI TOUFIK) C:\Users\brahim-pc\Downloads\Install Prewash Shortcut Virus Remover.exe
2017-03-17 20:43 - 2017-03-17 20:43 - 00000000 ____D C:\ProgramData\RogueKiller
2017-03-17 20:37 - 2017-03-17 20:37 - 00000000 ____D C:\Users\brahim-pc\AppData\Roaming\Runscanner.net
2017-03-12 03:37 - 2017-03-12 03:37 - 00000000 __RSH C:\MSDOS.SYS
2017-03-12 03:37 - 2017-03-12 03:37 - 00000000 __RSH C:\IO.SYS
2017-03-12 03:33 - 2017-03-12 03:33 - 00001234 _____ C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk
2017-03-12 03:33 - 2017-03-12 03:33 - 00000000 ____D C:\Users\brahim-pc\AppData\Local\VS Revo Group
2017-03-12 03:33 - 2017-03-12 03:33 - 00000000 ____D C:\ProgramData\VS Revo Group
2017-03-12 03:33 - 2017-03-12 03:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2017-03-12 03:33 - 2017-03-12 03:33 - 00000000 ____D C:\Program Files\VS Revo Group
2017-03-12 03:33 - 2016-12-21 15:52 - 00035632 _____ (VS Revo Group) C:\Windows\system32\Drivers\revoflt.sys
2017-03-12 03:03 - 2017-04-05 05:30 - 00000000 ____D C:\Users\brahim-pc\AppData\Roaming\ZHP
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-04-05 05:50 - 2017-01-27 19:21 - 01549700 _____ C:\Windows\system32\PerfStringBackup.INI
2017-04-05 05:50 - 2009-07-14 10:39 - 00704480 _____ C:\Windows\system32\perfh00C.dat
2017-04-05 05:50 - 2009-07-14 10:39 - 00130754 _____ C:\Windows\system32\perfc00C.dat
2017-04-05 05:50 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2017-04-05 05:46 - 2017-01-27 19:30 - 00000000 ____D C:\Users\brahim-pc\AppData\Roaming\Skype
2017-04-05 05:45 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-04-05 05:44 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2017-04-04 16:28 - 2009-07-14 06:34 - 00009584 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-04-04 16:28 - 2009-07-14 06:34 - 00009584 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-04-04 14:29 - 2016-06-23 14:31 - 00206472 _____ (ESET) C:\Windows\system32\Drivers\eamonm.sys
2017-04-04 14:29 - 2016-06-23 14:31 - 00162952 _____ (ESET) C:\Windows\system32\Drivers\epfw.sys
2017-04-04 14:29 - 2016-06-23 14:31 - 00156288 _____ (ESET) C:\Windows\system32\Drivers\ehdrv.sys
2017-04-04 14:29 - 2016-06-23 14:31 - 00071304 _____ (ESET) C:\Windows\system32\Drivers\epfwwfp.sys
2017-04-04 14:29 - 2016-06-23 14:31 - 00052872 _____ (ESET) C:\Windows\system32\Drivers\EpfwLWF.sys
2017-04-04 02:44 - 2017-01-27 19:29 - 00002356 _____ C:\Users\brahim-pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-04-03 17:09 - 2017-01-27 19:28 - 00000000 ____D C:\Users\brahim-pc\AppData\Local\Google
2017-04-03 13:23 - 2017-01-27 20:15 - 00000000 ____D C:\Windows\Minidump
2017-04-03 13:23 - 2017-01-27 19:10 - 00000000 ____D C:\Windows\Panther
2017-03-28 02:40 - 2017-01-27 19:40 - 00000000 ___SD C:\Users\brahim-pc\AppData\LocalLow\Temp
2017-03-27 16:16 - 2017-02-02 20:33 - 00000000 _RSHD C:\Skypee
2017-03-27 16:15 - 2017-02-02 20:32 - 00000000 _RSHD C:\Google
2017-03-19 03:19 - 2017-01-27 20:06 - 00000000 ____D C:\Program Files\BurnAware Premium
==================== Fichiers à la racine de certains dossiers =======
2017-01-27 20:08 - 2017-01-27 20:08 - 0000196 _____ () C:\Users\brahim-pc\AppData\Roaming\burnaware.ini
2017-04-05 01:07 - 2017-04-05 01:07 - 0000259 _____ () C:\ProgramData\fontcacheev1.dat
Fichiers à déplacer ou supprimer:
====================
C:\ProgramData\fontcacheev1.dat
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le MD5 est légitime
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-04-03 04:07
==================== Fin de FRST.txt ============================
Exécuté par brahim-pc (administrateur) sur BRAHIM-PC-PC (05-04-2017 13:55:44)
Exécuté depuis C:\Users\brahim-pc\Desktop
Profils chargés: brahim-pc (Profils disponibles: brahim-pc)
Platform: Microsoft Windows 7 Édition Intégrale (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: IE)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Performix LLC) C:\Program Files\Adguard\AdguardSvc.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Google Inc.) C:\Users\brahim-pc\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\brahim-pc\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\brahim-pc\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\brahim-pc\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\brahim-pc\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\brahim-pc\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\brahim-pc\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\brahim-pc\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\brahim-pc\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\brahim-pc\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\brahim-pc\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKLM\...\Run: [SMΔRT-Protection] => C:\Program Files\Smadav\SMΔRTP.exe [1736704 2017-01-23] (Smadsoft)
HKU\S-1-5-21-2893143548-2735311553-1397331549-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [27210200 2016-11-04] (Skype Technologies S.A.)
HKU\S-1-5-21-2893143548-2735311553-1397331549-1000\...\Run: [Google Update] => C:\Users\brahim-pc\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateCore.exe [601752 2017-03-01] (Google Inc.)
HKU\S-1-5-21-2893143548-2735311553-1397331549-1000\...\Run: [uTorrent] => C:\Users\brahim-pc\AppData\Roaming\uTorrent\uTorrent.exe [2147520 2017-03-27] (BitTorrent Inc.)
HKU\S-1-5-21-2893143548-2735311553-1397331549-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6495144 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-2893143548-2735311553-1397331549-1000\...\Run: [Adguard] => C:\Program Files\Adguard\Adguard.exe [5622032 2017-03-27] (Performix LLC)
HKU\S-1-5-21-2893143548-2735311553-1397331549-1000\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-2893143548-2735311553-1397331549-1000\...\Policies\Explorer\DisallowRun: [1] Mshta.exe
HKU\S-1-5-21-2893143548-2735311553-1397331549-1000\...\Policies\Explorer\DisallowRun: [2] powershell.exe
HKU\S-1-5-21-2893143548-2735311553-1397331549-1000\...\Policies\Explorer\DisallowRun: [3] bitsadmin.exe
HKU\S-1-5-21-2893143548-2735311553-1397331549-1000\...\MountPoints2: {1e37c754-ea1a-11e6-bf1a-b870f4c15f3c} - F:\Setup.exe /s
HKU\S-1-5-21-2893143548-2735311553-1397331549-1000\...\MountPoints2: {95fb4c8f-e4b3-11e6-b16d-806e6f6e6963} - E:\setup.exe
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{00F5294A-168E-4E37-A1BE-627C59789A88}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
URLSearchHook: [S-1-5-21-2893143548-2735311553-1397331549-1000] ATTENTION => URLSearchHook par défaut est absent
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2017-01-27] (Oracle Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2017-04-03] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2017-01-27] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2017-04-03] (Google Inc.)
Toolbar: HKU\S-1-5-21-2893143548-2735311553-1397331549-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2017-04-03] (Google Inc.)
FireFox:
========
FF HKU\S-1-5-21-2893143548-2735311553-1397331549-1000\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi => non trouvé(e)
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2017-01-27] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2017-01-27] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-04-03] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-04-03] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2012-02-17] (VideoLAN)
FF Plugin HKU\S-1-5-21-2893143548-2735311553-1397331549-1000: @tools.google.com/Google Update;version=3 -> C:\Users\brahim-pc\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-03-01] (Google Inc.)
FF Plugin HKU\S-1-5-21-2893143548-2735311553-1397331549-1000: @tools.google.com/Google Update;version=9 -> C:\Users\brahim-pc\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-03-01] (Google Inc.)
Chrome:
=======
CHR Profile: C:\Users\brahim-pc\AppData\Local\Google\Chrome\User Data\Default [2017-04-05]
CHR Extension: (عروض Google التقديمية) - C:\Users\brahim-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-01-27]
CHR Extension: (محرّر مستندات Google) - C:\Users\brahim-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-01-28]
CHR Extension: (Google Drive) - C:\Users\brahim-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-01-28]
CHR Extension: (Youtube) - C:\Users\brahim-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-28]
CHR Extension: (آدبلوك بلس) - C:\Users\brahim-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-03-27]
CHR Extension: (Cape Town water left) - C:\Users\brahim-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcmbhpgeimjjgbbbonjjimjpadleomj [2017-03-27]
CHR Extension: (جداول بيانات Google ) - C:\Users\brahim-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-01-27]
CHR Extension: (مستندات Google في وضع عدم الاتصال) - C:\Users\brahim-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-28]
CHR Extension: (آدبلوك بلس) - C:\Users\brahim-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-04-03]
CHR Extension: (Facebook - Delete All Messages) - C:\Users\brahim-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgiidlnejdlfoacoeleopkljhbckmlko [2017-04-02]
CHR Extension: (Download) - C:\Users\brahim-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\nccjoeeljedbmkidebclpoabijggpbdp [2017-04-03]
CHR Extension: (Chrome Web Store Payments) - C:\Users\brahim-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-19]
CHR Extension: (Gmail) - C:\Users\brahim-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-01-28]
CHR Extension: (Chrome Media Router) - C:\Users\brahim-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-04-04]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 Adguard Service; C:\Program Files\Adguard\AdguardSvc.exe [151312 2017-03-27] (Performix LLC)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2166040 2017-04-04] (ESET)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 adgnetworktdidrv; C:\Windows\System32\drivers\adgnetworktdidrv.sys [59760 2017-03-22] ()
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [206472 2017-04-04] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [156288 2017-04-04] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [122496 2017-04-04] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [162952 2017-04-04] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [52872 2017-04-04] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [71304 2017-04-04] (ESET)
R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [293080 2015-05-27] (Realsil Semiconductor Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-04-05 13:55 - 2017-04-05 13:56 - 00011055 _____ C:\Users\brahim-pc\Desktop\FRST.txt
2017-04-05 13:55 - 2017-04-05 13:55 - 00000000 ____D C:\FRST
2017-04-05 13:54 - 2017-04-05 13:52 - 01766912 _____ (Farbar) C:\Users\brahim-pc\Desktop\FRST.exe
2017-04-05 13:52 - 2017-04-05 13:52 - 01766912 _____ (Farbar) C:\Users\brahim-pc\Downloads\FRST.exe
2017-04-05 05:30 - 2017-04-05 05:30 - 00002987 _____ C:\Users\brahim-pc\Desktop\ZHPFixReport.txt
2017-04-05 05:27 - 2017-04-05 05:29 - 00000000 ____D C:\Program Files\ZHPFix
2017-04-05 05:27 - 2017-04-05 05:27 - 00001799 _____ C:\Users\Public\Desktop\ZHPFix.lnk
2017-04-05 05:27 - 2017-04-05 05:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2017-04-05 05:20 - 2017-04-05 05:20 - 03521617 _____ (Nicolas Coolman ) C:\Users\brahim-pc\Desktop\ZHPFix.exe
2017-04-05 05:18 - 2017-04-05 05:20 - 03521617 _____ (Nicolas Coolman ) C:\Users\brahim-pc\Downloads\ZHPFix.exe
2017-04-05 01:18 - 2017-04-05 01:19 - 00078568 _____ C:\Users\brahim-pc\Desktop\ZHPDiag.txt
2017-04-05 01:07 - 2017-04-05 13:56 - 00000000 ____D C:\ProgramData\Adguard
2017-04-05 01:07 - 2017-04-05 05:45 - 00000000 ____D C:\Program Files\Adguard
2017-04-05 01:07 - 2017-04-05 01:07 - 00000903 _____ C:\Users\Public\Desktop\Adguard.lnk
2017-04-05 01:07 - 2017-04-05 01:07 - 00000259 _____ C:\Windows\system32\Drivers\vwifikerneldrv.sys
2017-04-05 01:07 - 2017-04-05 01:07 - 00000259 _____ C:\Windows\system32\d3dx9_11.dll.tmp
2017-04-05 01:07 - 2017-04-05 01:07 - 00000259 _____ C:\ProgramData\fontcacheev1.dat
2017-04-05 01:07 - 2017-04-05 01:07 - 00000000 ____D C:\Users\brahim-pc\AppData\Roaming\Performix LLC
2017-04-05 01:07 - 2017-04-05 01:07 - 00000000 ____D C:\Users\brahim-pc\AppData\Local\Performix_LLC
2017-04-05 01:07 - 2017-04-05 01:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adguard
2017-04-05 01:07 - 2017-03-22 02:50 - 00059760 _____ () C:\Windows\system32\Drivers\adgnetworktdidrv.sys
2017-04-05 01:02 - 2009-11-25 12:47 - 01130824 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2017-04-05 01:02 - 2009-11-25 12:47 - 00297808 _____ (Microsoft Corporation) C:\Windows\system32\mscoree.dll
2017-04-05 01:02 - 2009-11-25 12:47 - 00295264 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHost.exe
2017-04-05 01:02 - 2009-11-25 12:47 - 00099176 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHostProxy.dll
2017-04-05 01:02 - 2009-11-25 12:47 - 00049472 _____ (Microsoft Corporation) C:\Windows\system32\netfxperf.dll
2017-04-05 00:55 - 2017-04-05 01:06 - 00000000 ____D C:\ProgramData\Package Cache
2017-04-04 21:44 - 2017-04-04 21:44 - 00173328 _____ C:\Users\brahim-pc\Downloads\adguardInstaller.exe
2017-04-04 19:48 - 2017-04-04 19:59 - 00000000 ____D C:\Program Files\SMADAV
2017-04-04 19:48 - 2017-04-04 19:48 - 00001022 _____ C:\Users\Public\Desktop\SMADΔV.lnk
2017-04-04 19:48 - 2017-04-04 19:48 - 00000000 __SHD C:\[Smad-Cage]
2017-04-04 19:48 - 2017-04-04 19:48 - 00000000 ____D C:\Users\brahim-pc\AppData\Roaming\Smadav
2017-04-04 19:48 - 2017-04-04 19:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SMADAV Antivirus
2017-04-04 19:47 - 2017-04-04 19:47 - 01500663 _____ (Smadsoft ) C:\Users\brahim-pc\Downloads\smadav2017rev2.exe
2017-04-04 19:16 - 2017-04-04 19:17 - 00003034 _____ C:\Users\brahim-pc\Desktop\ZHPCleaner.txt
2017-04-04 19:12 - 2017-04-04 19:12 - 00000796 _____ C:\Users\brahim-pc\Desktop\ZHPCleaner.lnk
2017-04-04 19:11 - 2017-04-04 19:10 - 02758656 _____ C:\Users\brahim-pc\Desktop\ZHPCleaner.exe
2017-04-04 19:10 - 2017-04-04 19:10 - 02758656 _____ C:\Users\brahim-pc\Downloads\ZHPCleaner.exe
2017-04-04 16:48 - 2017-04-04 16:48 - 00003211 _____ C:\Users\brahim-pc\Desktop\JRT.txt
2017-04-04 16:43 - 2017-04-04 16:43 - 00001618 _____ C:\Users\brahim-pc\Desktop\AdwCleaner[S0].txt
2017-04-04 16:43 - 2017-04-04 16:43 - 00001491 _____ C:\Users\brahim-pc\Desktop\AdwCleaner[C0].txt
2017-04-04 16:39 - 2017-04-04 16:46 - 00000000 ____D C:\AdwCleaner
2017-04-04 16:37 - 2017-04-04 16:38 - 00001384 _____ C:\Users\brahim-pc\Desktop\Rkill.txt
2017-04-04 16:03 - 2017-04-04 16:02 - 01663904 _____ (Malwarebytes) C:\Users\brahim-pc\Desktop\JRT.exe
2017-04-04 16:01 - 2017-04-04 16:02 - 01663904 _____ (Malwarebytes) C:\Users\brahim-pc\Downloads\JRT.exe
2017-04-04 15:58 - 2017-04-04 15:58 - 04089296 _____ C:\Users\brahim-pc\Desktop\adwcleaner_6.045.exe
2017-04-04 15:57 - 2017-04-04 15:58 - 04089296 _____ C:\Users\brahim-pc\Downloads\adwcleaner_6.045.exe
2017-04-04 15:50 - 2017-04-04 15:51 - 02030536 _____ (Bleeping Computer, LLC) C:\Users\brahim-pc\Downloads\rkill (1).com
2017-04-04 15:49 - 2017-04-04 15:50 - 02030536 _____ (Bleeping Computer, LLC) C:\Users\brahim-pc\Downloads\rkill.com
2017-04-04 15:03 - 2017-04-04 15:03 - 00320184 _____ C:\Users\brahim-pc\Downloads\IDM Optimizer.rar
2017-04-04 14:58 - 2017-04-04 15:56 - 00000000 ____D C:\Users\brahim-pc\AppData\Roaming\DMCache
2017-04-04 14:58 - 2017-04-04 14:58 - 00000000 ____D C:\Users\brahim-pc\Downloads\Video
2017-04-04 14:58 - 2017-04-04 14:58 - 00000000 ____D C:\Users\brahim-pc\Downloads\Compressed
2017-04-04 14:58 - 2017-04-04 14:58 - 00000000 ____D C:\ProgramData\IDM
2017-04-04 14:52 - 2017-04-04 14:57 - 00000000 ____D C:\Users\brahim-pc\Desktop\Nouveau dossier
2017-04-04 14:51 - 2017-04-04 14:52 - 04019388 _____ C:\Users\brahim-pc\Downloads\#الكـــــراك.rar
2017-04-04 14:48 - 2017-04-04 14:49 - 07024874 _____ C:\Users\brahim-pc\Downloads\idman628build1.rar
2017-04-04 14:45 - 2017-04-04 14:46 - 00360676 _____ C:\Users\brahim-pc\Downloads\الاداتين (خاص بأصحاب الكراكات و السريالات المزيفة.rar
2017-04-04 14:29 - 2017-04-04 14:29 - 00122496 _____ (ESET) C:\Windows\system32\Drivers\ekbdflt.sys
2017-04-04 13:48 - 2017-04-05 01:16 - 00000000 ____D C:\Users\brahim-pc\AppData\Local\ZHP
2017-04-04 13:48 - 2017-04-04 13:48 - 00000786 _____ C:\Users\brahim-pc\Desktop\ZHPDiag.lnk
2017-04-04 13:48 - 2017-04-04 13:47 - 02716160 _____ C:\Users\brahim-pc\Desktop\ZHPDiag3.exe
2017-04-04 13:47 - 2017-04-04 13:47 - 02716160 _____ C:\Users\brahim-pc\Downloads\ZHPDiag3.exe
2017-04-03 17:09 - 2017-04-03 17:09 - 00000000 ____D C:\Users\brahim-pc\AppData\Roaming\Google
2017-04-03 03:39 - 2017-04-03 03:39 - 00000969 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-04-03 03:39 - 2017-04-03 03:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-04-03 03:39 - 2017-04-03 03:39 - 00000000 ____D C:\ProgramData\Google
2017-04-03 03:39 - 2017-04-03 03:39 - 00000000 ____D C:\Program Files\CCleaner
2017-04-03 03:38 - 2017-04-03 03:39 - 00000000 ____D C:\Program Files\Google
2017-04-03 03:36 - 2017-04-03 03:36 - 00217986 _____ C:\Users\brahim-pc\Downloads\téléchargement.htm
2017-04-02 20:37 - 2017-04-02 20:37 - 01934256 _____ C:\Users\brahim-pc\Downloads\winrar-32-bits_5-40_fr_9632.rar
2017-04-02 20:35 - 2017-04-02 20:35 - 00005656 _____ C:\Users\brahim-pc\Downloads\Delete Friends - Code.rar
2017-04-02 19:21 - 2017-04-02 20:21 - 278335564 _____ C:\Users\brahim-pc\Downloads\Timbuktu film en français complet.avi
2017-04-02 19:01 - 2017-04-02 19:03 - 06677440 _____ (Piriform Ltd) C:\Users\brahim-pc\Downloads\ccsetup510.exe
2017-04-02 00:42 - 2017-04-02 00:42 - 00018685 _____ C:\Users\brahim-pc\Downloads\Delete all friends Script.txt
2017-03-27 20:06 - 2017-03-27 20:21 - 109121664 _____ (ESET) C:\Users\brahim-pc\Downloads\ess_nt32_fra.exe
2017-03-27 15:50 - 2017-03-27 15:50 - 00000000 ____D C:\Users\brahim-pc\AppData\Local\ESET
2017-03-27 15:49 - 2017-03-27 15:49 - 00002027 _____ C:\Users\Public\Desktop\ESET Protection des transactions bancaires.lnk
2017-03-27 15:49 - 2017-03-27 15:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2017-03-27 15:49 - 2017-03-27 15:49 - 00000000 ____D C:\ProgramData\ESET
2017-03-27 15:49 - 2017-03-27 15:49 - 00000000 ____D C:\Program Files\ESET
2017-03-27 15:28 - 2017-03-27 15:28 - 00002619 _____ C:\Users\brahim-pc\Desktop\µTorrent.lnk
2017-03-27 15:28 - 2017-03-27 15:28 - 00002619 _____ C:\Users\brahim-pc\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2017-03-27 15:26 - 2017-04-05 05:46 - 00000000 ____D C:\Users\brahim-pc\AppData\Roaming\uTorrent
2017-03-27 15:24 - 2017-03-27 15:25 - 02403520 _____ (BitTorrent Inc.) C:\Users\brahim-pc\Downloads\uTorrent_3-4-9-42973.exe
2017-03-26 05:32 - 2017-04-03 13:23 - 00000000 ____D C:\Users\brahim-pc\AppData\Local\CrashDumps
2017-03-19 16:13 - 2017-03-19 16:13 - 00000000 ____D C:\Users\brahim-pc\AppData\Roaming\Softplicity
2017-03-19 16:13 - 2017-03-19 16:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Audio Converter
2017-03-19 16:13 - 2017-03-19 16:13 - 00000000 ____D C:\Program Files\TotalAudioConverter
2017-03-19 16:12 - 2017-04-05 06:09 - 00000000 ____D C:\Users\brahim-pc\AppData\Roaming\vlc
2017-03-19 16:04 - 2017-03-19 16:04 - 00000000 ____D C:\Program Files\ReflexiveArcade
2017-03-19 15:57 - 2017-03-19 15:57 - 00000000 ____D C:\Users\brahim-pc\AppData\Roaming\TuneUp Software
2017-03-19 15:55 - 2017-03-19 16:02 - 00000000 ____D C:\ProgramData\TuneUp Software
2017-03-19 15:54 - 2017-03-19 15:54 - 00000000 __SHD C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2017-03-19 15:52 - 2017-03-19 15:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2017-03-19 15:50 - 2017-03-19 15:50 - 00000000 ____D C:\Program Files\VideoLAN
2017-03-19 03:14 - 2017-03-19 03:14 - 00000000 ____D C:\Program Files\Prewash Shortcut Virus Remover
2017-03-19 03:13 - 2017-03-19 03:14 - 08856112 _____ (GRAICHI TOUFIK) C:\Users\brahim-pc\Downloads\Install Prewash Shortcut Virus Remover.exe
2017-03-17 20:43 - 2017-03-17 20:43 - 00000000 ____D C:\ProgramData\RogueKiller
2017-03-17 20:37 - 2017-03-17 20:37 - 00000000 ____D C:\Users\brahim-pc\AppData\Roaming\Runscanner.net
2017-03-12 03:37 - 2017-03-12 03:37 - 00000000 __RSH C:\MSDOS.SYS
2017-03-12 03:37 - 2017-03-12 03:37 - 00000000 __RSH C:\IO.SYS
2017-03-12 03:33 - 2017-03-12 03:33 - 00001234 _____ C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk
2017-03-12 03:33 - 2017-03-12 03:33 - 00000000 ____D C:\Users\brahim-pc\AppData\Local\VS Revo Group
2017-03-12 03:33 - 2017-03-12 03:33 - 00000000 ____D C:\ProgramData\VS Revo Group
2017-03-12 03:33 - 2017-03-12 03:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2017-03-12 03:33 - 2017-03-12 03:33 - 00000000 ____D C:\Program Files\VS Revo Group
2017-03-12 03:33 - 2016-12-21 15:52 - 00035632 _____ (VS Revo Group) C:\Windows\system32\Drivers\revoflt.sys
2017-03-12 03:03 - 2017-04-05 05:30 - 00000000 ____D C:\Users\brahim-pc\AppData\Roaming\ZHP
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-04-05 05:50 - 2017-01-27 19:21 - 01549700 _____ C:\Windows\system32\PerfStringBackup.INI
2017-04-05 05:50 - 2009-07-14 10:39 - 00704480 _____ C:\Windows\system32\perfh00C.dat
2017-04-05 05:50 - 2009-07-14 10:39 - 00130754 _____ C:\Windows\system32\perfc00C.dat
2017-04-05 05:50 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2017-04-05 05:46 - 2017-01-27 19:30 - 00000000 ____D C:\Users\brahim-pc\AppData\Roaming\Skype
2017-04-05 05:45 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-04-05 05:44 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2017-04-04 16:28 - 2009-07-14 06:34 - 00009584 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-04-04 16:28 - 2009-07-14 06:34 - 00009584 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-04-04 14:29 - 2016-06-23 14:31 - 00206472 _____ (ESET) C:\Windows\system32\Drivers\eamonm.sys
2017-04-04 14:29 - 2016-06-23 14:31 - 00162952 _____ (ESET) C:\Windows\system32\Drivers\epfw.sys
2017-04-04 14:29 - 2016-06-23 14:31 - 00156288 _____ (ESET) C:\Windows\system32\Drivers\ehdrv.sys
2017-04-04 14:29 - 2016-06-23 14:31 - 00071304 _____ (ESET) C:\Windows\system32\Drivers\epfwwfp.sys
2017-04-04 14:29 - 2016-06-23 14:31 - 00052872 _____ (ESET) C:\Windows\system32\Drivers\EpfwLWF.sys
2017-04-04 02:44 - 2017-01-27 19:29 - 00002356 _____ C:\Users\brahim-pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-04-03 17:09 - 2017-01-27 19:28 - 00000000 ____D C:\Users\brahim-pc\AppData\Local\Google
2017-04-03 13:23 - 2017-01-27 20:15 - 00000000 ____D C:\Windows\Minidump
2017-04-03 13:23 - 2017-01-27 19:10 - 00000000 ____D C:\Windows\Panther
2017-03-28 02:40 - 2017-01-27 19:40 - 00000000 ___SD C:\Users\brahim-pc\AppData\LocalLow\Temp
2017-03-27 16:16 - 2017-02-02 20:33 - 00000000 _RSHD C:\Skypee
2017-03-27 16:15 - 2017-02-02 20:32 - 00000000 _RSHD C:\Google
2017-03-19 03:19 - 2017-01-27 20:06 - 00000000 ____D C:\Program Files\BurnAware Premium
==================== Fichiers à la racine de certains dossiers =======
2017-01-27 20:08 - 2017-01-27 20:08 - 0000196 _____ () C:\Users\brahim-pc\AppData\Roaming\burnaware.ini
2017-04-05 01:07 - 2017-04-05 01:07 - 0000259 _____ () C:\ProgramData\fontcacheev1.dat
Fichiers à déplacer ou supprimer:
====================
C:\ProgramData\fontcacheev1.dat
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le MD5 est légitime
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-04-03 04:07
==================== Fin de FRST.txt ============================