Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 12-08-2017
Exécuté par Acer (administrateur) sur ACER-PC (12-08-2017 23:03:26)
Exécuté depuis C:\Users\Acer\Downloads\Programs
Profils chargés: Acer (Profils disponibles: Acer)
Platform: Microsoft Windows 7 Professionnel Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Code Sector) C:\Program Files\TeraCopy\TeraCopyService.exe
(ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Tonec Inc.) C:\Program Files\Internet Download Manager\IDMan.exe
(Foxit Software Inc.) C:\Program Files\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(ESET) C:\Program Files\ESET\ESET Security\egui.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Microsoft Corporation) C:\Windows\System32\mspaint.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKU\S-1-5-21-2380366663-1915421268-2366199802-1000\...\Run: [IDMan] => C:\Program Files\Internet Download Manager\IDMan.exe [4001848 2016-12-15] (Tonec Inc.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{6587E779-5EBC-4666-8BFA-4AA0BF3AC407}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{C2496A27-4EEC-4C50-BA77-9C3E3B4C123C}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-2380366663-1915421268-2366199802-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/?ocid=iehp
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files\Internet Download Manager\IDMIECC.dll [2016-12-10] (Internet Download Manager, Tonec Inc.)
FireFox:
========
FF DefaultProfile: 0l1a0euh.default
FF ProfilePath: C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\0l1a0euh.default [2017-05-03]
FF HKU\S-1-5-21-2380366663-1915421268-2366199802-1000\...\Firefox\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi
FF Extension: (IDM integration) - C:\Program Files\Internet Download Manager\idmmzcc2.xpi [2016-11-16]
FF HKU\S-1-5-21-2380366663-1915421268-2366199802-1000\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\Acer\AppData\Roaming\IDM\idmmzcc5
FF Extension: (IDM CC) - C:\Users\Acer\AppData\Roaming\IDM\idmmzcc5 [2017-08-12] [non signé]
FF HKU\S-1-5-21-2380366663-1915421268-2366199802-1000\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-08] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-08] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-08] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-08] (Foxit Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
Chrome:
=======
CHR Profile: C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default [2017-08-12]
CHR Extension: (Google Slides) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-10-15]
CHR Extension: (Google Docs) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-10-15]
CHR Extension: (Google Drive) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-10-15]
CHR Extension: (YouTube) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-10-15]
CHR Extension: (Google Sheets) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-10-15]
CHR Extension: (Google Docs hors connexion) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-15]
CHR Extension: (IE Tab) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\hehijbfgiekmjfkfjpbkbammjbdenadd [2017-08-12]
CHR Extension: (Ace Stream Web Extension) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo [2017-02-11]
CHR Extension: (IDM Integration Module) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2017-07-15]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-09]
CHR Extension: (Gmail) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-10-15]
CHR Extension: (Chrome Media Router) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-07-14]
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files\Internet Download Manager\IDMGCExt.crx [2016-12-15]
CHR HKU\S-1-5-21-2380366663-1915421268-2366199802-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [2069424 2017-03-09] (ESET)
R2 FoxitReaderService; C:\Program Files\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe [1659592 2016-11-15] (Foxit Software Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3303888 2017-01-20] (Malwarebytes)
R2 TeraCopyService; C:\Program Files\TeraCopy\TeraCopyService.exe [72016 2017-01-31] (Code Sector)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R0 8736F724; C:\Windows\System32\drivers\8736F724.sys [153784 2017-04-26] (Kaspersky Lab ZAO)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [113032 2017-03-09] (ESET)
S3 eapihdrv; C:\Users\Acer\AppData\Local\Temp\ehdrv.sys [135760 2017-05-10] (ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [90656 2017-03-09] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [139384 2017-03-09] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [43920 2017-03-09] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [69304 2017-03-09] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [52680 2017-03-09] (ESET)
R1 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [86504 2017-03-09] (ESET)
S3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [96704 2017-04-26] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [220088 2017-08-12] (Malwarebytes)
U3 TrueSight; C:\Windows\System32\drivers\TrueSight.sys [24688 2017-08-12] ()
R1 YSDrv; C:\Program Files\Bignox\BigNoxVM\RT\YSDrv.sys [220432 2017-08-12] (BigNox Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-08-12 21:54 - 2017-08-12 21:53 - 002849152 _____ C:\Users\Acer\ZHPCleaner.exe
2017-08-12 21:49 - 2017-08-12 21:49 - 000003752 _____ C:\Users\Acer\Desktop\rk_55D0.tmp.txt
2017-08-12 21:47 - 2017-08-12 21:47 - 000003714 _____ C:\Users\Acer\Desktop\rk_9425.tmp.txt
2017-08-12 21:24 - 2017-08-12 22:36 - 000000000 ____D C:\Users\Acer\.android
2017-08-12 21:23 - 2017-08-12 21:23 - 000000045 _____ C:\Users\Acer\nuuid.ini
2017-08-12 21:23 - 2017-08-12 21:23 - 000000041 _____ C:\Users\Acer\inst.ini
2017-08-12 21:23 - 2017-08-12 21:23 - 000000000 ____D C:\Users\Acer\Nox_share
2017-08-12 21:22 - 2017-08-12 22:35 - 000000000 ____D C:\Users\Acer\vmlogs
2017-08-12 21:21 - 2017-08-12 21:22 - 000000000 ____D C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Nox
2017-08-12 21:21 - 2017-08-12 21:21 - 000001018 _____ C:\Users\Acer\Desktop\Multi-Drive.lnk
2017-08-12 21:21 - 2017-08-12 21:21 - 000000937 _____ C:\Users\Acer\Desktop\Nox.lnk
2017-08-12 21:20 - 2017-08-12 22:35 - 000000000 ____D C:\Users\Acer\.BigNox
2017-08-12 21:19 - 2017-08-12 21:19 - 000000000 ____D C:\Program Files\Bignox
2017-08-12 21:14 - 2017-08-12 21:15 - 000000000 ____D C:\Program Files\Nox
2017-08-12 20:44 - 2017-08-12 20:44 - 000024688 _____ C:\Windows\system32\Drivers\TrueSight.sys
2017-08-12 20:37 - 2017-08-12 20:37 - 000001005 _____ C:\Users\Public\Desktop\RogueKiller.lnk
2017-08-12 20:37 - 2017-08-12 20:37 - 000000000 ____D C:\ProgramData\RogueKiller
2017-08-12 20:37 - 2017-08-12 20:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2017-08-12 20:36 - 2017-08-12 20:37 - 000000000 ____D C:\Program Files\RogueKiller
2017-07-19 23:09 - 2017-07-19 23:09 - 000001859 _____ C:\Users\Acer\Desktop\quaratine.txt
2017-07-19 21:59 - 2017-08-12 20:28 - 000001546 _____ C:\Users\Acer\Desktop\Rkill.txt
2017-07-19 21:09 - 2017-07-19 21:08 - 002789760 _____ C:\Users\Acer\ZHPDiag3.exe
2017-07-19 00:49 - 2017-07-19 00:49 - 000000000 _____ C:\Users\Acer\Desktop\Nouveau document texte (3).txt
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-08-12 23:03 - 2017-04-27 17:00 - 000000000 ____D C:\FRST
2017-08-12 23:01 - 2009-07-14 04:34 - 000027680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-08-12 23:01 - 2009-07-14 04:34 - 000027680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-08-12 22:52 - 2017-07-12 23:53 - 000000000 ____D C:\Users\Acer\AppData\Local\Nox
2017-08-12 22:20 - 2017-04-25 20:54 - 000220088 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-08-12 22:19 - 2009-07-14 04:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-08-12 22:16 - 2017-04-25 21:56 - 000002551 _____ C:\Users\Acer\Desktop\ZHPCleaner.txt
2017-08-12 22:16 - 2017-04-10 22:44 - 000000000 ____D C:\Users\Acer\AppData\Roaming\ZHP
2017-08-12 21:54 - 2017-04-25 21:38 - 000000638 _____ C:\Users\Acer\Desktop\ZHPCleaner.lnk
2017-08-12 21:54 - 2016-10-03 21:15 - 000000000 ____D C:\Users\Acer
2017-08-12 21:19 - 2009-07-14 02:37 - 000000000 ____D C:\Windows\Registration
2017-08-12 20:18 - 2016-10-15 13:13 - 000002139 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-08-12 20:18 - 2016-10-15 13:13 - 000002127 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-08-12 20:14 - 2017-04-22 00:36 - 000000000 ____D C:\Users\Acer\AppData\Roaming\Kodi
2017-08-12 20:05 - 2017-04-10 22:48 - 000088348 _____ C:\Users\Acer\Desktop\ZHPDiag.txt
2017-08-12 20:01 - 2017-04-10 22:44 - 000000000 ____D C:\Users\Acer\AppData\Local\ZHP
2017-08-12 19:59 - 2017-04-10 22:44 - 000000781 _____ C:\Users\Acer\Desktop\ZHPDiag.lnk
2017-08-12 19:57 - 2017-02-11 20:20 - 000000000 ____D C:\Users\Acer\AppData\Local\IE Tab
2017-07-19 22:53 - 2017-02-10 23:15 - 000000000 ____D C:\Users\Acer\AppData\Roaming\DMCache
2017-07-19 22:15 - 2017-04-25 20:22 - 000000000 ____D C:\AdwCleaner
Fichiers à déplacer ou supprimer:
====================
C:\Users\Acer\ZHPCleaner.exe
C:\Users\Acer\ZHPDiag3.exe
Certains fichiers dans TEMP:
====================
2017-08-12 20:37 - 2017-04-28 00:34 - 001310528 _____ (Microsoft Corporation) C:\Users\Acer\AppData\Local\Temp\dllnt_dump.dll
2017-05-18 00:18 - 2017-05-18 00:21 - 079187776 _____ (Acoustica Inc.) C:\Users\Acer\AppData\Local\Temp\patch-Pro32-to-7.0.7.316.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-07-12 12:27
==================== Fin de FRST.txt ============================
Exécuté par Acer (administrateur) sur ACER-PC (12-08-2017 23:03:26)
Exécuté depuis C:\Users\Acer\Downloads\Programs
Profils chargés: Acer (Profils disponibles: Acer)
Platform: Microsoft Windows 7 Professionnel Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Code Sector) C:\Program Files\TeraCopy\TeraCopyService.exe
(ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Tonec Inc.) C:\Program Files\Internet Download Manager\IDMan.exe
(Foxit Software Inc.) C:\Program Files\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(ESET) C:\Program Files\ESET\ESET Security\egui.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Microsoft Corporation) C:\Windows\System32\mspaint.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKU\S-1-5-21-2380366663-1915421268-2366199802-1000\...\Run: [IDMan] => C:\Program Files\Internet Download Manager\IDMan.exe [4001848 2016-12-15] (Tonec Inc.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{6587E779-5EBC-4666-8BFA-4AA0BF3AC407}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{C2496A27-4EEC-4C50-BA77-9C3E3B4C123C}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-2380366663-1915421268-2366199802-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/?ocid=iehp
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files\Internet Download Manager\IDMIECC.dll [2016-12-10] (Internet Download Manager, Tonec Inc.)
FireFox:
========
FF DefaultProfile: 0l1a0euh.default
FF ProfilePath: C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\0l1a0euh.default [2017-05-03]
FF HKU\S-1-5-21-2380366663-1915421268-2366199802-1000\...\Firefox\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi
FF Extension: (IDM integration) - C:\Program Files\Internet Download Manager\idmmzcc2.xpi [2016-11-16]
FF HKU\S-1-5-21-2380366663-1915421268-2366199802-1000\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\Acer\AppData\Roaming\IDM\idmmzcc5
FF Extension: (IDM CC) - C:\Users\Acer\AppData\Roaming\IDM\idmmzcc5 [2017-08-12] [non signé]
FF HKU\S-1-5-21-2380366663-1915421268-2366199802-1000\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-08] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-08] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-08] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-08] (Foxit Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
Chrome:
=======
CHR Profile: C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default [2017-08-12]
CHR Extension: (Google Slides) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-10-15]
CHR Extension: (Google Docs) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-10-15]
CHR Extension: (Google Drive) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-10-15]
CHR Extension: (YouTube) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-10-15]
CHR Extension: (Google Sheets) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-10-15]
CHR Extension: (Google Docs hors connexion) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-15]
CHR Extension: (IE Tab) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\hehijbfgiekmjfkfjpbkbammjbdenadd [2017-08-12]
CHR Extension: (Ace Stream Web Extension) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo [2017-02-11]
CHR Extension: (IDM Integration Module) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2017-07-15]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-09]
CHR Extension: (Gmail) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-10-15]
CHR Extension: (Chrome Media Router) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-07-14]
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files\Internet Download Manager\IDMGCExt.crx [2016-12-15]
CHR HKU\S-1-5-21-2380366663-1915421268-2366199802-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [2069424 2017-03-09] (ESET)
R2 FoxitReaderService; C:\Program Files\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe [1659592 2016-11-15] (Foxit Software Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3303888 2017-01-20] (Malwarebytes)
R2 TeraCopyService; C:\Program Files\TeraCopy\TeraCopyService.exe [72016 2017-01-31] (Code Sector)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R0 8736F724; C:\Windows\System32\drivers\8736F724.sys [153784 2017-04-26] (Kaspersky Lab ZAO)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [113032 2017-03-09] (ESET)
S3 eapihdrv; C:\Users\Acer\AppData\Local\Temp\ehdrv.sys [135760 2017-05-10] (ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [90656 2017-03-09] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [139384 2017-03-09] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [43920 2017-03-09] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [69304 2017-03-09] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [52680 2017-03-09] (ESET)
R1 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [86504 2017-03-09] (ESET)
S3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [96704 2017-04-26] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [220088 2017-08-12] (Malwarebytes)
U3 TrueSight; C:\Windows\System32\drivers\TrueSight.sys [24688 2017-08-12] ()
R1 YSDrv; C:\Program Files\Bignox\BigNoxVM\RT\YSDrv.sys [220432 2017-08-12] (BigNox Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-08-12 21:54 - 2017-08-12 21:53 - 002849152 _____ C:\Users\Acer\ZHPCleaner.exe
2017-08-12 21:49 - 2017-08-12 21:49 - 000003752 _____ C:\Users\Acer\Desktop\rk_55D0.tmp.txt
2017-08-12 21:47 - 2017-08-12 21:47 - 000003714 _____ C:\Users\Acer\Desktop\rk_9425.tmp.txt
2017-08-12 21:24 - 2017-08-12 22:36 - 000000000 ____D C:\Users\Acer\.android
2017-08-12 21:23 - 2017-08-12 21:23 - 000000045 _____ C:\Users\Acer\nuuid.ini
2017-08-12 21:23 - 2017-08-12 21:23 - 000000041 _____ C:\Users\Acer\inst.ini
2017-08-12 21:23 - 2017-08-12 21:23 - 000000000 ____D C:\Users\Acer\Nox_share
2017-08-12 21:22 - 2017-08-12 22:35 - 000000000 ____D C:\Users\Acer\vmlogs
2017-08-12 21:21 - 2017-08-12 21:22 - 000000000 ____D C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Nox
2017-08-12 21:21 - 2017-08-12 21:21 - 000001018 _____ C:\Users\Acer\Desktop\Multi-Drive.lnk
2017-08-12 21:21 - 2017-08-12 21:21 - 000000937 _____ C:\Users\Acer\Desktop\Nox.lnk
2017-08-12 21:20 - 2017-08-12 22:35 - 000000000 ____D C:\Users\Acer\.BigNox
2017-08-12 21:19 - 2017-08-12 21:19 - 000000000 ____D C:\Program Files\Bignox
2017-08-12 21:14 - 2017-08-12 21:15 - 000000000 ____D C:\Program Files\Nox
2017-08-12 20:44 - 2017-08-12 20:44 - 000024688 _____ C:\Windows\system32\Drivers\TrueSight.sys
2017-08-12 20:37 - 2017-08-12 20:37 - 000001005 _____ C:\Users\Public\Desktop\RogueKiller.lnk
2017-08-12 20:37 - 2017-08-12 20:37 - 000000000 ____D C:\ProgramData\RogueKiller
2017-08-12 20:37 - 2017-08-12 20:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2017-08-12 20:36 - 2017-08-12 20:37 - 000000000 ____D C:\Program Files\RogueKiller
2017-07-19 23:09 - 2017-07-19 23:09 - 000001859 _____ C:\Users\Acer\Desktop\quaratine.txt
2017-07-19 21:59 - 2017-08-12 20:28 - 000001546 _____ C:\Users\Acer\Desktop\Rkill.txt
2017-07-19 21:09 - 2017-07-19 21:08 - 002789760 _____ C:\Users\Acer\ZHPDiag3.exe
2017-07-19 00:49 - 2017-07-19 00:49 - 000000000 _____ C:\Users\Acer\Desktop\Nouveau document texte (3).txt
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-08-12 23:03 - 2017-04-27 17:00 - 000000000 ____D C:\FRST
2017-08-12 23:01 - 2009-07-14 04:34 - 000027680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-08-12 23:01 - 2009-07-14 04:34 - 000027680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-08-12 22:52 - 2017-07-12 23:53 - 000000000 ____D C:\Users\Acer\AppData\Local\Nox
2017-08-12 22:20 - 2017-04-25 20:54 - 000220088 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-08-12 22:19 - 2009-07-14 04:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-08-12 22:16 - 2017-04-25 21:56 - 000002551 _____ C:\Users\Acer\Desktop\ZHPCleaner.txt
2017-08-12 22:16 - 2017-04-10 22:44 - 000000000 ____D C:\Users\Acer\AppData\Roaming\ZHP
2017-08-12 21:54 - 2017-04-25 21:38 - 000000638 _____ C:\Users\Acer\Desktop\ZHPCleaner.lnk
2017-08-12 21:54 - 2016-10-03 21:15 - 000000000 ____D C:\Users\Acer
2017-08-12 21:19 - 2009-07-14 02:37 - 000000000 ____D C:\Windows\Registration
2017-08-12 20:18 - 2016-10-15 13:13 - 000002139 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-08-12 20:18 - 2016-10-15 13:13 - 000002127 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-08-12 20:14 - 2017-04-22 00:36 - 000000000 ____D C:\Users\Acer\AppData\Roaming\Kodi
2017-08-12 20:05 - 2017-04-10 22:48 - 000088348 _____ C:\Users\Acer\Desktop\ZHPDiag.txt
2017-08-12 20:01 - 2017-04-10 22:44 - 000000000 ____D C:\Users\Acer\AppData\Local\ZHP
2017-08-12 19:59 - 2017-04-10 22:44 - 000000781 _____ C:\Users\Acer\Desktop\ZHPDiag.lnk
2017-08-12 19:57 - 2017-02-11 20:20 - 000000000 ____D C:\Users\Acer\AppData\Local\IE Tab
2017-07-19 22:53 - 2017-02-10 23:15 - 000000000 ____D C:\Users\Acer\AppData\Roaming\DMCache
2017-07-19 22:15 - 2017-04-25 20:22 - 000000000 ____D C:\AdwCleaner
Fichiers à déplacer ou supprimer:
====================
C:\Users\Acer\ZHPCleaner.exe
C:\Users\Acer\ZHPDiag3.exe
Certains fichiers dans TEMP:
====================
2017-08-12 20:37 - 2017-04-28 00:34 - 001310528 _____ (Microsoft Corporation) C:\Users\Acer\AppData\Local\Temp\dllnt_dump.dll
2017-05-18 00:18 - 2017-05-18 00:21 - 079187776 _____ (Acoustica Inc.) C:\Users\Acer\AppData\Local\Temp\patch-Pro32-to-7.0.7.316.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-07-12 12:27
==================== Fin de FRST.txt ============================