Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 06-12-2017
Exécuté par FOUAD (administrateur) sur FOUAD-PC (06-12-2017 23:58:39)
Exécuté depuis C:\Users\FOUAD\Desktop
Profils chargés: FOUAD (Profils disponibles: FOUAD)
Platform: Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Tonec Inc.) C:\Program Files\Internet Download Manager\IDMan.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
"Path" ( -> %SystemRoot%\System32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SystemRoot%\System32\WindowsPowerShell\v1.0\;) <==== Repaired successfully
HKLM\...\Run: [CTFmon] => C:\Windows\System32\ctfmon.exe [8704 2009-07-14] (Microsoft Corporation)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Smart Security\ecmdS.exe [297592 2017-10-19] (ESET)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKU\S-1-5-21-684910240-3693451217-3103106448-1000\...\Run: [IDMan] => C:\Program Files\Internet Download Manager\IDMan.exe [4035696 2017-10-03] (Tonec Inc.)
HKU\S-1-5-21-684910240-3693451217-3103106448-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [7348440 2017-03-03] (Piriform Ltd)
HKU\S-1-5-21-684910240-3693451217-3103106448-1000\...\Run: [IDM trial reset] => D:\fouad\document\IDMan Trial Reset by Chamsoo\IDMan Trial Reset by Chamsoo.exe [1178624 2017-07-07] ()
HKU\S-1-5-21-684910240-3693451217-3103106448-1000\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\..\Interfaces\{79B61F19-0B83-41B2-88C1-523831B762F6}: [NameServer] 8.8.8.8,8.8.4.4,192.168.1.1
Tcpip\..\Interfaces\{F8BF08BD-4B29-47AB-93B9-0CBB4CA7BFAE}: [DhcpNameServer] 192.168.0.1 192.168.0.1
Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-684910240-3693451217-3103106448-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: [S-1-5-21-684910240-3693451217-3103106448-1000] ATTENTION => URLSearchHook par défaut est absent
SearchScopes: HKU\S-1-5-21-684910240-3693451217-3103106448-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files\Internet Download Manager\IDMIECC.dll [2017-09-22] (Internet Download Manager, Tonec Inc.)
FireFox:
========
FF DefaultProfile: alnl157j.default-1499422241083
FF ProfilePath: C:\Users\FOUAD\AppData\Roaming\Mozilla\Firefox\Profiles\alnl157j.default-1499422241083 [2017-12-06]
FF Extension: (Disable Media WMF NV12 format) - C:\Users\FOUAD\AppData\Roaming\Mozilla\Firefox\Profiles\alnl157j.default-1499422241083\features\{e60087d3-1166-4bbf-ba73-25b474824142}\disable-media-wmf-nv12@mozilla.org.xpi [2017-11-22] [Lagacy]
FF HKU\S-1-5-21-684910240-3693451217-3103106448-1000\...\Firefox\Extensions: [mozilla_cc3@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc3.xpi
FF Extension: (Pas de nom) - C:\Program Files\Internet Download Manager\idmmzcc3.xpi [2017-10-06]
FF HKU\S-1-5-21-684910240-3693451217-3103106448-1000\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi
FF Extension: (IDM integration) - C:\Program Files\Internet Download Manager\idmmzcc2.xpi [2017-01-26] [Lagacy]
FF HKU\S-1-5-21-684910240-3693451217-3103106448-1000\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\FOUAD\AppData\Roaming\IDM\idmmzcc5
FF Extension: (IDM CC) - C:\Users\FOUAD\AppData\Roaming\IDM\idmmzcc5 [2017-06-05] [Lagacy] [non signé]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_27_0_0_130.dll [2017-10-03] ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2017-08-22] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2017-08-22] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2017-08-22] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2017-08-22] (Foxit Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
Chrome:
=======
CHR Profile: C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default [2017-12-06]
CHR Extension: (Adblocker Genesis Plus) - C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Extensions\jacihiikpacjaggdldhcdfjpbibbfjmh [2017-11-18]
CHR Extension: (IDM Integration Module) - C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2017-08-17]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22]
CHR Extension: (Chrome Media Router) - C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-15]
CHR Profile: C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\System Profile [2017-12-06]
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files\Internet Download Manager\IDMGCExt.crx [2017-10-06]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 CodeMeter.exe; C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe [5026296 2017-09-21] (WIBU-SYSTEMS AG)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2089176 2017-10-19] (ESET)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [930240 2016-11-14] (NVIDIA Corporation)
S2 HuaweiHiSuiteService.exe; C:\Program Files\HiSuite\HandSetService\HuaweiHiSuiteService.exe [155848 2017-07-26] ()
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3398608 2017-05-09] (Malwarebytes)
S2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-11-14] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [2904000 2016-11-14] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2016704 2016-11-14] (NVIDIA Corporation)
S3 PAExec; C:\Windows\PAExec.exe [189112 2017-08-23] (Power Admin LLC)
S2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S3 WsDrvInst; C:\Program Files\Wondershare\MobileTrans\DriverInstall.exe [115856 2016-02-24] (Wondershare)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 CX88VID; C:\Windows\System32\drivers\cxavsvid.sys [301104 2015-06-08] (Conexant Systems, Inc.)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [107648 2016-07-22] (Samsung Electronics Co., Ltd.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [113544 2017-10-19] (ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [90656 2017-05-04] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [141480 2017-10-19] (ESET)
S4 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [43920 2017-05-04] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [69304 2017-05-04] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [52680 2017-05-04] (ESET)
R1 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [87528 2017-10-19] (ESET)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2016-06-15] (REALiX(tm))
R3 ISCT; C:\Windows\System32\DRIVERS\ISCTD.sys [37576 2015-06-08] ()
S3 MDA_NTDRV; C:\Windows\system32\MDA_NTDRV.sys [31224 2017-01-19] ()
R3 MEI; C:\Windows\System32\DRIVERS\TeeDriver.sys [156712 2016-04-18] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26048 2016-11-14] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [50744 2016-11-14] (NVIDIA Corporation)
R0 SmartDefragDriver; C:\Windows\System32\Drivers\SmartDefragDriver.sys [18800 2016-03-22] (IObit)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [146048 2016-07-22] (Samsung Electronics Co., Ltd.)
R2 WtfEngineDrv; C:\Windows\System32\DRIVERS\WtfEngineDrv.sys [32752 2016-05-20] (AAA Internet Publishing, Inc.)
S3 eapihdrv; \??\C:\Users\FOUAD\AppData\Local\Temp\ehdrv.sys [X]
S3 ESETCleanersDriver; \??\C:\Windows\system32\Drivers\ESETCleanersDriver.sys [X]
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [102272 2017-07-26] (Huawei Technologies Co., Ltd.)
U0 Partizan; system32\drivers\Partizan.sys [X]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-12-06 23:58 - 2017-12-06 23:59 - 000012872 _____ C:\Users\FOUAD\Desktop\FRST.txt
2017-12-06 23:58 - 2017-12-06 23:58 - 000000000 ____D C:\FRST
2017-12-06 23:56 - 2017-12-06 23:56 - 001751040 _____ (Farbar) C:\Users\FOUAD\Desktop\FRST.exe
2017-12-06 22:52 - 2017-12-05 21:18 - 008187336 _____ (Malwarebytes) C:\Users\FOUAD\Desktop\adwcleaner_7.0.5.0.exe
2017-12-06 21:27 - 2017-12-04 09:58 - 038403993 _____ C:\Users\FOUAD\Desktop\مولودية قسنطينة 0 اتحاد خنشلة 0 - YouTube.MP4
2017-12-06 15:33 - 2017-12-06 15:38 - 037925754 _____ C:\Users\FOUAD\Desktop\22332085_294948707652906_172061337680084992_n.mp4
2017-11-20 20:17 - 2017-11-20 20:17 - 000000000 ____D C:\Users\FOUAD\AppData\Local\Microsoft Games
2017-11-15 10:05 - 2017-11-15 10:05 - 000222648 _____ (Malwarebytes) C:\Windows\system32\Drivers\3BE5F1F9.sys
2017-11-15 10:04 - 2017-11-15 10:19 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-11-08 20:25 - 2017-11-08 23:09 - 000000068 __RSH C:\Windows\system32\Drivers\WtfEngineDrv.winsecurity
2017-11-08 20:25 - 2017-11-08 22:47 - 000000068 __RSH C:\Windows\system32\Drivers\WUDFRd.winsecurity
2017-11-08 20:23 - 2017-11-08 21:29 - 000000000 ____D C:\ProgramData\CodeMeter
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-12-06 23:58 - 2016-11-18 09:03 - 000000000 ____D C:\Users\FOUAD\AppData\LocalLow\Mozilla
2017-12-06 23:56 - 2017-06-05 23:45 - 000000000 ____D C:\Users\FOUAD\AppData\Roaming\IDM
2017-12-06 23:01 - 2016-05-26 20:10 - 000705472 _____ C:\Windows\system32\prfh0416.dat
2017-12-06 23:01 - 2016-05-26 20:10 - 000688800 _____ C:\Windows\system32\perfh007.dat
2017-12-06 23:01 - 2016-05-26 20:10 - 000648274 _____ C:\Windows\system32\perfh01F.dat
2017-12-06 23:01 - 2016-05-26 20:10 - 000148772 _____ C:\Windows\system32\perfc007.dat
2017-12-06 23:01 - 2016-05-26 20:10 - 000147312 _____ C:\Windows\system32\prfc0416.dat
2017-12-06 23:01 - 2016-05-26 20:10 - 000139656 _____ C:\Windows\system32\perfc01F.dat
2017-12-06 23:01 - 2011-04-12 02:35 - 000747318 _____ C:\Windows\system32\perfh00C.dat
2017-12-06 23:01 - 2011-04-12 02:35 - 000149842 _____ C:\Windows\system32\perfc00C.dat
2017-12-06 23:01 - 2010-11-20 22:01 - 004146286 _____ C:\Windows\system32\PerfStringBackup.INI
2017-12-06 23:01 - 2009-07-14 05:34 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-12-06 23:01 - 2009-07-14 05:34 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-12-06 23:01 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf
2017-12-06 22:59 - 2017-06-08 18:07 - 000065824 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-12-06 22:56 - 2017-06-02 01:05 - 000000000 ____D C:\Users\FOUAD\AppData\Roaming\DMCache
2017-12-06 22:55 - 2017-06-08 18:08 - 000162240 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-12-06 22:55 - 2017-06-08 18:07 - 000221600 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-12-06 22:55 - 2017-06-08 18:07 - 000085400 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-12-06 22:55 - 2017-06-08 18:07 - 000040352 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-12-06 22:54 - 2017-08-24 00:04 - 000000000 ____D C:\ProgramData\NVIDIA
2017-12-06 22:54 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-12-06 22:52 - 2017-02-07 00:12 - 000002139 ____H C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-12-06 22:52 - 2017-02-07 00:12 - 000002127 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-12-06 21:59 - 2016-05-26 00:37 - 000000000 ____D C:\Users\FOUAD\Downloads\Video
2017-12-06 21:36 - 2016-11-17 21:12 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-12-06 21:27 - 2016-05-26 01:04 - 000000000 ____D C:\Users\FOUAD\AppData\Roaming\vlc
2017-12-06 15:57 - 2016-08-31 22:05 - 000024688 _____ C:\Windows\system32\Drivers\TrueSight.sys
2017-12-06 00:24 - 2017-04-20 17:47 - 000000000 ____D C:\Users\FOUAD\AppData\Roaming\ZHP
2017-12-05 22:04 - 2017-04-20 17:47 - 000000000 ____D C:\Users\FOUAD\AppData\Local\ZHP
2017-12-01 14:33 - 2016-05-26 00:37 - 000000000 ____D C:\Users\FOUAD\Downloads\Compressed
2017-11-27 23:00 - 2017-03-24 14:12 - 000000000 ____D C:\Users\FOUAD\AppData\Roaming\MPC-HC
2017-11-17 10:40 - 2016-05-26 01:08 - 000000000 ____D C:\Users\FOUAD\AppData\Roaming\Mozilla
2017-11-15 10:20 - 2016-05-26 01:46 - 000000000 ___HD C:\ProgramData\TEMP
2017-11-15 10:05 - 2017-06-08 16:33 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-11-10 19:55 - 2017-08-19 20:20 - 000000000 __SHD C:\Users\FOUAD\AppData\Roaming\Latas
2017-11-10 00:22 - 2017-07-06 22:24 - 000000000 ____D C:\Users\FOUAD\AppData\Local\CrashDumps
2017-11-08 21:32 - 2017-10-09 01:49 - 002967936 _____ C:\Users\FOUAD\Desktop\ZHPCleaner.exe
2017-11-08 14:36 - 2017-06-27 09:01 - 000000000 ____D C:\Users\FOUAD\AppData\Roaming\HDCleaner
2017-11-08 14:36 - 2016-05-26 11:24 - 000000000 ____D C:\Users\FOUAD
2017-11-08 14:36 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\registration
==================== Fichiers à la racine de certains dossiers =======
2013-01-19 08:44 - 2013-01-19 08:44 - 002174976 _____ (Advanced Micro Devices Inc.) C:\Program Files\Common Files\atimpenc.dll
2016-06-02 21:13 - 2017-05-13 17:32 - 000000600 _____ () C:\Users\FOUAD\AppData\Local\PUTTY.RND
2016-05-28 11:49 - 2017-07-07 14:03 - 000007591 _____ () C:\Users\FOUAD\AppData\Local\Resmon.ResmonCfg
2017-03-15 15:25 - 2017-10-12 00:42 - 000000180 _____ () C:\Users\FOUAD\AppData\Local\uts.ini
Certains fichiers dans TEMP:
====================
2017-12-06 22:17 - 2017-12-06 22:17 - 000003584 _____ () C:\Users\FOUAD\AppData\Local\temp\dateinj01.dll
2017-12-06 15:57 - 2017-04-28 01:34 - 001310528 _____ (Microsoft Corporation) C:\Users\FOUAD\AppData\Local\temp\dllnt_dump.dll
2017-12-06 22:17 - 2017-12-06 22:17 - 000425624 _____ (Sysinternals - www.sysinternals.com) C:\Users\FOUAD\AppData\Local\temp\hd.dll
2017-12-06 22:17 - 2017-12-06 22:17 - 005908480 _____ (The PHP Group) C:\Users\FOUAD\AppData\Local\temp\Helper.dll
2017-12-06 22:17 - 2017-12-06 22:17 - 001170432 _____ ( ) C:\Users\FOUAD\AppData\Local\temp\Msserv32.exe
2017-12-06 22:17 - 2017-12-06 22:17 - 000027232 _____ () C:\Users\FOUAD\AppData\Local\temp\rad.dll
Certains de taille zéro octet fichiers/dossiers:
==========================
C:\Windows\System32\CertEnrollCtrl.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-06-24 15:49
==================== Fin de FRST.txt ============================
Exécuté par FOUAD (administrateur) sur FOUAD-PC (06-12-2017 23:58:39)
Exécuté depuis C:\Users\FOUAD\Desktop
Profils chargés: FOUAD (Profils disponibles: FOUAD)
Platform: Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Tonec Inc.) C:\Program Files\Internet Download Manager\IDMan.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
"Path" ( -> %SystemRoot%\System32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SystemRoot%\System32\WindowsPowerShell\v1.0\;) <==== Repaired successfully
HKLM\...\Run: [CTFmon] => C:\Windows\System32\ctfmon.exe [8704 2009-07-14] (Microsoft Corporation)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Smart Security\ecmdS.exe [297592 2017-10-19] (ESET)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKU\S-1-5-21-684910240-3693451217-3103106448-1000\...\Run: [IDMan] => C:\Program Files\Internet Download Manager\IDMan.exe [4035696 2017-10-03] (Tonec Inc.)
HKU\S-1-5-21-684910240-3693451217-3103106448-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [7348440 2017-03-03] (Piriform Ltd)
HKU\S-1-5-21-684910240-3693451217-3103106448-1000\...\Run: [IDM trial reset] => D:\fouad\document\IDMan Trial Reset by Chamsoo\IDMan Trial Reset by Chamsoo.exe [1178624 2017-07-07] ()
HKU\S-1-5-21-684910240-3693451217-3103106448-1000\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\..\Interfaces\{79B61F19-0B83-41B2-88C1-523831B762F6}: [NameServer] 8.8.8.8,8.8.4.4,192.168.1.1
Tcpip\..\Interfaces\{F8BF08BD-4B29-47AB-93B9-0CBB4CA7BFAE}: [DhcpNameServer] 192.168.0.1 192.168.0.1
Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-684910240-3693451217-3103106448-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: [S-1-5-21-684910240-3693451217-3103106448-1000] ATTENTION => URLSearchHook par défaut est absent
SearchScopes: HKU\S-1-5-21-684910240-3693451217-3103106448-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files\Internet Download Manager\IDMIECC.dll [2017-09-22] (Internet Download Manager, Tonec Inc.)
FireFox:
========
FF DefaultProfile: alnl157j.default-1499422241083
FF ProfilePath: C:\Users\FOUAD\AppData\Roaming\Mozilla\Firefox\Profiles\alnl157j.default-1499422241083 [2017-12-06]
FF Extension: (Disable Media WMF NV12 format) - C:\Users\FOUAD\AppData\Roaming\Mozilla\Firefox\Profiles\alnl157j.default-1499422241083\features\{e60087d3-1166-4bbf-ba73-25b474824142}\disable-media-wmf-nv12@mozilla.org.xpi [2017-11-22] [Lagacy]
FF HKU\S-1-5-21-684910240-3693451217-3103106448-1000\...\Firefox\Extensions: [mozilla_cc3@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc3.xpi
FF Extension: (Pas de nom) - C:\Program Files\Internet Download Manager\idmmzcc3.xpi [2017-10-06]
FF HKU\S-1-5-21-684910240-3693451217-3103106448-1000\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi
FF Extension: (IDM integration) - C:\Program Files\Internet Download Manager\idmmzcc2.xpi [2017-01-26] [Lagacy]
FF HKU\S-1-5-21-684910240-3693451217-3103106448-1000\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\FOUAD\AppData\Roaming\IDM\idmmzcc5
FF Extension: (IDM CC) - C:\Users\FOUAD\AppData\Roaming\IDM\idmmzcc5 [2017-06-05] [Lagacy] [non signé]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_27_0_0_130.dll [2017-10-03] ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2017-08-22] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2017-08-22] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2017-08-22] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2017-08-22] (Foxit Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
Chrome:
=======
CHR Profile: C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default [2017-12-06]
CHR Extension: (Adblocker Genesis Plus) - C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Extensions\jacihiikpacjaggdldhcdfjpbibbfjmh [2017-11-18]
CHR Extension: (IDM Integration Module) - C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2017-08-17]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22]
CHR Extension: (Chrome Media Router) - C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-15]
CHR Profile: C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\System Profile [2017-12-06]
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files\Internet Download Manager\IDMGCExt.crx [2017-10-06]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 CodeMeter.exe; C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe [5026296 2017-09-21] (WIBU-SYSTEMS AG)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2089176 2017-10-19] (ESET)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [930240 2016-11-14] (NVIDIA Corporation)
S2 HuaweiHiSuiteService.exe; C:\Program Files\HiSuite\HandSetService\HuaweiHiSuiteService.exe [155848 2017-07-26] ()
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3398608 2017-05-09] (Malwarebytes)
S2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-11-14] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [2904000 2016-11-14] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2016704 2016-11-14] (NVIDIA Corporation)
S3 PAExec; C:\Windows\PAExec.exe [189112 2017-08-23] (Power Admin LLC)
S2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S3 WsDrvInst; C:\Program Files\Wondershare\MobileTrans\DriverInstall.exe [115856 2016-02-24] (Wondershare)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 CX88VID; C:\Windows\System32\drivers\cxavsvid.sys [301104 2015-06-08] (Conexant Systems, Inc.)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [107648 2016-07-22] (Samsung Electronics Co., Ltd.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [113544 2017-10-19] (ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [90656 2017-05-04] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [141480 2017-10-19] (ESET)
S4 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [43920 2017-05-04] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [69304 2017-05-04] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [52680 2017-05-04] (ESET)
R1 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [87528 2017-10-19] (ESET)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2016-06-15] (REALiX(tm))
R3 ISCT; C:\Windows\System32\DRIVERS\ISCTD.sys [37576 2015-06-08] ()
S3 MDA_NTDRV; C:\Windows\system32\MDA_NTDRV.sys [31224 2017-01-19] ()
R3 MEI; C:\Windows\System32\DRIVERS\TeeDriver.sys [156712 2016-04-18] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26048 2016-11-14] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [50744 2016-11-14] (NVIDIA Corporation)
R0 SmartDefragDriver; C:\Windows\System32\Drivers\SmartDefragDriver.sys [18800 2016-03-22] (IObit)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [146048 2016-07-22] (Samsung Electronics Co., Ltd.)
R2 WtfEngineDrv; C:\Windows\System32\DRIVERS\WtfEngineDrv.sys [32752 2016-05-20] (AAA Internet Publishing, Inc.)
S3 eapihdrv; \??\C:\Users\FOUAD\AppData\Local\Temp\ehdrv.sys [X]
S3 ESETCleanersDriver; \??\C:\Windows\system32\Drivers\ESETCleanersDriver.sys [X]
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [102272 2017-07-26] (Huawei Technologies Co., Ltd.)
U0 Partizan; system32\drivers\Partizan.sys [X]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-12-06 23:58 - 2017-12-06 23:59 - 000012872 _____ C:\Users\FOUAD\Desktop\FRST.txt
2017-12-06 23:58 - 2017-12-06 23:58 - 000000000 ____D C:\FRST
2017-12-06 23:56 - 2017-12-06 23:56 - 001751040 _____ (Farbar) C:\Users\FOUAD\Desktop\FRST.exe
2017-12-06 22:52 - 2017-12-05 21:18 - 008187336 _____ (Malwarebytes) C:\Users\FOUAD\Desktop\adwcleaner_7.0.5.0.exe
2017-12-06 21:27 - 2017-12-04 09:58 - 038403993 _____ C:\Users\FOUAD\Desktop\مولودية قسنطينة 0 اتحاد خنشلة 0 - YouTube.MP4
2017-12-06 15:33 - 2017-12-06 15:38 - 037925754 _____ C:\Users\FOUAD\Desktop\22332085_294948707652906_172061337680084992_n.mp4
2017-11-20 20:17 - 2017-11-20 20:17 - 000000000 ____D C:\Users\FOUAD\AppData\Local\Microsoft Games
2017-11-15 10:05 - 2017-11-15 10:05 - 000222648 _____ (Malwarebytes) C:\Windows\system32\Drivers\3BE5F1F9.sys
2017-11-15 10:04 - 2017-11-15 10:19 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-11-08 20:25 - 2017-11-08 23:09 - 000000068 __RSH C:\Windows\system32\Drivers\WtfEngineDrv.winsecurity
2017-11-08 20:25 - 2017-11-08 22:47 - 000000068 __RSH C:\Windows\system32\Drivers\WUDFRd.winsecurity
2017-11-08 20:23 - 2017-11-08 21:29 - 000000000 ____D C:\ProgramData\CodeMeter
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-12-06 23:58 - 2016-11-18 09:03 - 000000000 ____D C:\Users\FOUAD\AppData\LocalLow\Mozilla
2017-12-06 23:56 - 2017-06-05 23:45 - 000000000 ____D C:\Users\FOUAD\AppData\Roaming\IDM
2017-12-06 23:01 - 2016-05-26 20:10 - 000705472 _____ C:\Windows\system32\prfh0416.dat
2017-12-06 23:01 - 2016-05-26 20:10 - 000688800 _____ C:\Windows\system32\perfh007.dat
2017-12-06 23:01 - 2016-05-26 20:10 - 000648274 _____ C:\Windows\system32\perfh01F.dat
2017-12-06 23:01 - 2016-05-26 20:10 - 000148772 _____ C:\Windows\system32\perfc007.dat
2017-12-06 23:01 - 2016-05-26 20:10 - 000147312 _____ C:\Windows\system32\prfc0416.dat
2017-12-06 23:01 - 2016-05-26 20:10 - 000139656 _____ C:\Windows\system32\perfc01F.dat
2017-12-06 23:01 - 2011-04-12 02:35 - 000747318 _____ C:\Windows\system32\perfh00C.dat
2017-12-06 23:01 - 2011-04-12 02:35 - 000149842 _____ C:\Windows\system32\perfc00C.dat
2017-12-06 23:01 - 2010-11-20 22:01 - 004146286 _____ C:\Windows\system32\PerfStringBackup.INI
2017-12-06 23:01 - 2009-07-14 05:34 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-12-06 23:01 - 2009-07-14 05:34 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-12-06 23:01 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf
2017-12-06 22:59 - 2017-06-08 18:07 - 000065824 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-12-06 22:56 - 2017-06-02 01:05 - 000000000 ____D C:\Users\FOUAD\AppData\Roaming\DMCache
2017-12-06 22:55 - 2017-06-08 18:08 - 000162240 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-12-06 22:55 - 2017-06-08 18:07 - 000221600 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-12-06 22:55 - 2017-06-08 18:07 - 000085400 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-12-06 22:55 - 2017-06-08 18:07 - 000040352 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-12-06 22:54 - 2017-08-24 00:04 - 000000000 ____D C:\ProgramData\NVIDIA
2017-12-06 22:54 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-12-06 22:52 - 2017-02-07 00:12 - 000002139 ____H C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-12-06 22:52 - 2017-02-07 00:12 - 000002127 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-12-06 21:59 - 2016-05-26 00:37 - 000000000 ____D C:\Users\FOUAD\Downloads\Video
2017-12-06 21:36 - 2016-11-17 21:12 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-12-06 21:27 - 2016-05-26 01:04 - 000000000 ____D C:\Users\FOUAD\AppData\Roaming\vlc
2017-12-06 15:57 - 2016-08-31 22:05 - 000024688 _____ C:\Windows\system32\Drivers\TrueSight.sys
2017-12-06 00:24 - 2017-04-20 17:47 - 000000000 ____D C:\Users\FOUAD\AppData\Roaming\ZHP
2017-12-05 22:04 - 2017-04-20 17:47 - 000000000 ____D C:\Users\FOUAD\AppData\Local\ZHP
2017-12-01 14:33 - 2016-05-26 00:37 - 000000000 ____D C:\Users\FOUAD\Downloads\Compressed
2017-11-27 23:00 - 2017-03-24 14:12 - 000000000 ____D C:\Users\FOUAD\AppData\Roaming\MPC-HC
2017-11-17 10:40 - 2016-05-26 01:08 - 000000000 ____D C:\Users\FOUAD\AppData\Roaming\Mozilla
2017-11-15 10:20 - 2016-05-26 01:46 - 000000000 ___HD C:\ProgramData\TEMP
2017-11-15 10:05 - 2017-06-08 16:33 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-11-10 19:55 - 2017-08-19 20:20 - 000000000 __SHD C:\Users\FOUAD\AppData\Roaming\Latas
2017-11-10 00:22 - 2017-07-06 22:24 - 000000000 ____D C:\Users\FOUAD\AppData\Local\CrashDumps
2017-11-08 21:32 - 2017-10-09 01:49 - 002967936 _____ C:\Users\FOUAD\Desktop\ZHPCleaner.exe
2017-11-08 14:36 - 2017-06-27 09:01 - 000000000 ____D C:\Users\FOUAD\AppData\Roaming\HDCleaner
2017-11-08 14:36 - 2016-05-26 11:24 - 000000000 ____D C:\Users\FOUAD
2017-11-08 14:36 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\registration
==================== Fichiers à la racine de certains dossiers =======
2013-01-19 08:44 - 2013-01-19 08:44 - 002174976 _____ (Advanced Micro Devices Inc.) C:\Program Files\Common Files\atimpenc.dll
2016-06-02 21:13 - 2017-05-13 17:32 - 000000600 _____ () C:\Users\FOUAD\AppData\Local\PUTTY.RND
2016-05-28 11:49 - 2017-07-07 14:03 - 000007591 _____ () C:\Users\FOUAD\AppData\Local\Resmon.ResmonCfg
2017-03-15 15:25 - 2017-10-12 00:42 - 000000180 _____ () C:\Users\FOUAD\AppData\Local\uts.ini
Certains fichiers dans TEMP:
====================
2017-12-06 22:17 - 2017-12-06 22:17 - 000003584 _____ () C:\Users\FOUAD\AppData\Local\temp\dateinj01.dll
2017-12-06 15:57 - 2017-04-28 01:34 - 001310528 _____ (Microsoft Corporation) C:\Users\FOUAD\AppData\Local\temp\dllnt_dump.dll
2017-12-06 22:17 - 2017-12-06 22:17 - 000425624 _____ (Sysinternals - www.sysinternals.com) C:\Users\FOUAD\AppData\Local\temp\hd.dll
2017-12-06 22:17 - 2017-12-06 22:17 - 005908480 _____ (The PHP Group) C:\Users\FOUAD\AppData\Local\temp\Helper.dll
2017-12-06 22:17 - 2017-12-06 22:17 - 001170432 _____ ( ) C:\Users\FOUAD\AppData\Local\temp\Msserv32.exe
2017-12-06 22:17 - 2017-12-06 22:17 - 000027232 _____ () C:\Users\FOUAD\AppData\Local\temp\rad.dll
Certains de taille zéro octet fichiers/dossiers:
==========================
C:\Windows\System32\CertEnrollCtrl.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-06-24 15:49
==================== Fin de FRST.txt ============================