cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 02.01.2018
Exécuté par ZaKarIA EL (administrateur) sur ZAKARIA (12-01-2018 04:27:55)
Exécuté depuis C:\Users\ZaKarIA EL\Desktop
Profils chargés: ZaKarIA EL (Profils disponibles: ZaKarIA EL)
Platform: Windows 8.1 Pro (Update) (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(ESET) C:\Program Files\ESET\ESET Security\egui.exe
(Tonec Inc.) C:\Program Files (x86)\Internet Download Manager\IDMan.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
() C:\Program Files (x86)\DFX\dfx.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
(Tonec Inc.) C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
() C:\Program Files (x86)\DFX\Universal\Apps\DfxSharedApp32.exe
() C:\Program Files (x86)\DFX\Universal\Apps\DfxSharedApp64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2096424 2010-05-27] (Synaptics Incorporated)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmdS.exe [324216 2017-10-27] (ESET)
HKLM-x32\...\Run: [QlbCtrl.exe] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2009-11-11] ( Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [FxSound Enhancer] => C:\Program Files (x86)\DFX\dfx.exe [1663992 2017-10-18] ()
HKU\S-1-5-21-1906906089-783935314-3757266505-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10249048 2017-12-01] (Piriform Ltd)
HKU\S-1-5-21-1906906089-783935314-3757266505-1001\...\Run: [IDMan] => C:\Program Files (x86)\Internet Download Manager\IDMan.exe [4035696 2017-11-19] (Tonec Inc.)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 199.85.127.20 199.85.126.20
Tcpip\..\Interfaces\{BEBC4679-30B8-4E6C-B278-A164488F44A4}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{C2A6AE3C-7802-486B-9852-592E9A75F479}: [DhcpNameServer] 199.85.127.20 199.85.126.20

Internet Explorer:
==================
HKU\S-1-5-21-1906906089-783935314-3757266505-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.ma/
URLSearchHook: [S-1-5-21-1906906089-783935314-3757266505-1001] ATTENTION => URLSearchHook par défaut est absent
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2017-09-22] (Internet Download Manager, Tonec Inc.)
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2017-09-22] (Internet Download Manager, Tonec Inc.)

FireFox:
========
FF HKU\S-1-5-21-1906906089-783935314-3757266505-1001\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\ZaKarIA EL\AppData\Roaming\IDM\idmmzcc5
FF Extension: (IDM CC) - C:\Users\ZaKarIA EL\AppData\Roaming\IDM\idmmzcc5 [2017-09-19] [Legacy] [non signé]
FF HKU\S-1-5-21-1906906089-783935314-3757266505-1001\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi
FF Extension: (IDM integration) - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi [2017-01-26] [Legacy]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-19] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)

Chrome:
=======
CHR Session Restore: Default -> est activé.
CHR Profile: C:\Users\ZaKarIA EL\AppData\Local\Google\Chrome\User Data\Default [2018-01-12]
CHR Extension: (Slides) - C:\Users\ZaKarIA EL\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14]
CHR Extension: (Web Boost - Wait Less, Browse Faster!) - C:\Users\ZaKarIA EL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahbkhnpmoamidjgbneafjipbmdfpefad [2017-07-19]
CHR Extension: (Docs) - C:\Users\ZaKarIA EL\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14]
CHR Extension: (Google Drive) - C:\Users\ZaKarIA EL\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-07-19]
CHR Extension: (YouTube) - C:\Users\ZaKarIA EL\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-07-19]
CHR Extension: (Sheets) - C:\Users\ZaKarIA EL\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14]
CHR Extension: (Cat) - C:\Users\ZaKarIA EL\AppData\Local\Google\Chrome\User Data\Default\Extensions\fimkgcpmlbkeehbjhnijoginofbdgbdk [2017-07-28]
CHR Extension: (Google Docs hors connexion) - C:\Users\ZaKarIA EL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-07-21]
CHR Extension: (Adblocker Genesis Plus) - C:\Users\ZaKarIA EL\AppData\Local\Google\Chrome\User Data\Default\Extensions\jacihiikpacjaggdldhcdfjpbibbfjmh [2017-11-19]
CHR Extension: (IDM Integration Module) - C:\Users\ZaKarIA EL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2017-12-31]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\ZaKarIA EL\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-10-20]
CHR Extension: (Gmail) - C:\Users\ZaKarIA EL\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-07-19]
CHR Extension: (Chrome Media Router) - C:\Users\ZaKarIA EL\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-01]
CHR Profile: C:\Users\ZaKarIA EL\AppData\Local\Google\Chrome\User Data\System Profile [2017-11-20]
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2017-10-06]

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [2648184 2017-10-27] (ESET)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [270904 2017-06-21] (Bluestack System Inc. )
S3 DFX11_1; C:\Windows\system32\drivers\dfx11_1x64.sys [28008 2017-06-19] (Windows (R) Win 7 DDK provider)
R3 DFX12; C:\Windows\system32\drivers\dfx12x64.sys [29688 2017-06-19] (Windows (R) Win 7 DDK provider)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [132848 2017-10-27] (ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [107344 2017-05-04] (ESET)
S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [15392 2017-10-27] (ESET)
R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [180088 2017-10-27] (ESET)
R2 ekbdflt; C:\Windows\system32\DRIVERS\ekbdflt.sys [50752 2017-05-04] (ESET)
R1 epfw; C:\Windows\system32\DRIVERS\epfw.sys [78192 2017-05-04] (ESET)
R1 epfwwfp; C:\Windows\system32\DRIVERS\epfwwfp.sys [102160 2017-10-27] (ESET)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 ssudserd; C:\Windows\system32\DRIVERS\ssudserd.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
U3 TrueSight; C:\Windows\System32\drivers\TrueSight.sys [28272 2018-01-09] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2027-12-03 01:21 - 2017-11-20 00:13 - 000337928 _____ C:\Windows\system32\FNTCACHE.DAT
2018-01-12 04:27 - 2018-01-12 04:28 - 000011361 _____ C:\Users\ZaKarIA EL\Desktop\FRST.txt
2018-01-12 04:27 - 2018-01-12 04:27 - 002393088 _____ (Farbar) C:\Users\ZaKarIA EL\Desktop\FRST64.exe
2018-01-12 04:27 - 2018-01-12 04:27 - 000000000 ____D C:\FRST
2018-01-12 04:25 - 2018-01-12 04:26 - 001753600 _____ (Farbar) C:\Users\ZaKarIA EL\Desktop\FRST.exe
2018-01-11 23:46 - 2018-01-11 23:46 - 000003587 _____ C:\Users\ZaKarIA EL\Desktop\ZHPCleaner2.txt
2018-01-11 23:44 - 2018-01-11 23:46 - 000003584 _____ C:\Users\ZaKarIA EL\Desktop\ZHPCleaner.txt
2018-01-11 23:39 - 2018-01-11 23:39 - 000000928 _____ C:\Users\ZaKarIA EL\Desktop\ZHPCleaner.lnk
2018-01-09 10:41 - 2018-01-09 10:41 - 000002606 _____ C:\Users\ZaKarIA EL\Desktop\rk_2522.tmp.txt
2018-01-09 10:17 - 2018-01-09 10:17 - 000028272 _____ C:\Windows\system32\Drivers\TrueSight.sys
2018-01-09 10:14 - 2018-01-09 10:14 - 000000870 _____ C:\Users\Public\Desktop\RogueKiller.lnk
2018-01-09 10:14 - 2018-01-09 10:14 - 000000000 ____D C:\ProgramData\RogueKiller
2018-01-09 10:14 - 2018-01-09 10:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2018-01-09 10:14 - 2018-01-09 10:14 - 000000000 ____D C:\Program Files\RogueKiller
2018-01-09 10:07 - 2018-01-09 10:07 - 000085796 _____ C:\Users\ZaKarIA EL\Desktop\ZHPDiag.txt
2018-01-09 10:06 - 2018-01-09 10:06 - 000000210 _____ C:\Users\ZaKarIA
2018-01-09 10:05 - 2018-01-11 23:46 - 000000000 ____D C:\Users\ZaKarIA EL\AppData\Roaming\ZHP
2018-01-09 10:05 - 2018-01-11 23:39 - 000000000 ____D C:\Users\ZaKarIA EL\AppData\Local\ZHP
2018-01-09 10:05 - 2018-01-09 10:05 - 000000918 _____ C:\Users\ZaKarIA EL\Desktop\ZHPDiag.lnk
2017-12-31 11:11 - 2017-12-31 11:11 - 000000000 ____D C:\Users\ZaKarIA EL\AppData\Local\Geckofx

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-08-31 15:17 - 2017-07-19 22:30 - 000003952 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{134EC406-9065-4493-BA62-198D09AA077C}
2018-01-12 05:23 - 2017-07-29 02:00 - 000000000 ____D C:\Users\ZaKarIA EL\AppData\Roaming\DMCache
2018-01-12 04:24 - 2017-08-12 15:43 - 000003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1906906089-783935314-3757266505-1001
2018-01-09 10:04 - 2017-07-21 08:01 - 000000000 ____D C:\Users\ZaKarIA EL\AppData\Roaming\IDM
2018-01-09 07:24 - 2013-08-22 13:36 - 000000000 ____D C:\Windows\Inf
2018-01-09 03:30 - 2013-08-22 14:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-01-09 03:05 - 2013-08-22 13:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2018-01-08 03:00 - 2017-11-19 15:02 - 000003872 _____ C:\Windows\System32\Tasks\CCleaner Update
2018-01-08 03:00 - 2017-07-21 08:16 - 000000000 ____D C:\Program Files\CCleaner
2018-01-06 21:59 - 2017-07-21 08:01 - 000000000 ____D C:\Users\ZaKarIA EL\Downloads\Compressed
2018-01-06 16:04 - 2013-08-22 15:36 - 000000000 ____D C:\Windows\AppReadiness
2018-01-01 22:10 - 2017-10-29 17:23 - 000002213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-01-01 22:10 - 2017-10-29 17:23 - 000002201 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-01-01 21:18 - 2014-11-20 22:46 - 001826754 _____ C:\Windows\system32\PerfStringBackup.INI
2018-01-01 21:18 - 2014-11-20 22:03 - 000813248 _____ C:\Windows\system32\perfh00C.dat
2018-01-01 21:18 - 2014-11-20 22:03 - 000159750 _____ C:\Windows\system32\perfc00C.dat
2017-12-31 08:51 - 2013-08-22 15:36 - 000000000 ____D C:\Windows\rescache
2017-12-31 08:44 - 2017-10-17 15:51 - 000000000 ____D C:\Users\ZaKarIA EL\AppData\Local\ElevatedDiagnostics

==================== Fichiers à la racine de certains dossiers =======

2017-12-04 14:06 - 2017-12-04 14:06 - 000000000 _____ () C:\Users\ZaKarIA EL\AppData\Local\AtStart.txt
2017-12-04 14:06 - 2017-12-04 14:06 - 000000000 _____ () C:\Users\ZaKarIA EL\AppData\Local\DSwitch.txt
2017-12-04 14:06 - 2017-12-04 14:06 - 000000000 _____ () C:\Users\ZaKarIA EL\AppData\Local\QSwitch.txt

Certains fichiers dans TEMP:
====================
2018-01-12 00:07 - 2018-01-12 00:14 - 000003584 _____ () C:\Users\ZaKarIA EL\AppData\Local\Temp\dateinj01.dll
2018-01-09 10:14 - 2017-09-14 19:30 - 001737600 _____ (Microsoft Corporation) C:\Users\ZaKarIA EL\AppData\Local\Temp\dllnt_dump.dll

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2018-01-09 02:20

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité