Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version:16-04-2016 01 Exécuté par YASSINE (administrateur) sur PC (17-04-2016 14:39:36) Exécuté depuis C:\Users\YASSINE\Desktop Profils chargés: YASSINE (Profils disponibles: YASSINE) Platform: Microsoft Windows 7 Édition Intégrale (X86) Langue: Français (France) Internet Explorer Version 8 (Navigateur par défaut: FF) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe ( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Tonec Inc.) C:\Program Files\Internet Download Manager\IDMan.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (TechSmith Corporation) C:\Program Files\Common Files\TechSmith Shared\Uploader\UploaderService.exe (Tonec Inc.) C:\Program Files\Internet Download Manager\IEMonitor.exe (ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [321080 2009-07-27] ( Hewlett-Packard Development Company, L.P.) HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation) HKU\S-1-5-21-4096534525-4058620239-73792891-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6602152 2015-12-08] (Piriform Ltd) HKU\S-1-5-21-4096534525-4058620239-73792891-1000\...\Run: [IDMan] => C:\Program Files\Internet Download Manager\IDMan.exe [3933392 2016-04-02] (Tonec Inc.) HKU\S-1-5-21-4096534525-4058620239-73792891-1000\...\MountPoints2: {12f9ad42-6ce4-11e5-be41-0016d4bec572} - G:\LGAutoRun.exe HKU\S-1-5-21-4096534525-4058620239-73792891-1000\...\MountPoints2: {3c1029f9-99c8-11da-b48e-0016d4bec572} - G:\AutoRun.exe HKU\S-1-5-21-4096534525-4058620239-73792891-1000\...\MountPoints2: {3c1029fe-99c8-11da-b48e-0016d4bec572} - G:\AutoRun.exe ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files\Internet Download Manager\IDMShellExt.dll [2015-08-14] (Tonec Inc.) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Hosts: 127.0.0.1 www.mirillis.com Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{3C4A2AE7-FB93-46A2-9697-C9645DD7346D}: [NameServer] 8.8.8.8,4.4.4.4 Tcpip\..\Interfaces\{84D54C52-3DB5-4D87-8F17-1518F8B306E0}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{D530EB5B-126E-4854-951D-715A0FBD41F0}: [NameServer] 8.8.8.8,8.8.4.4 Internet Explorer: ================== HKU\S-1-5-21-4096534525-4058620239-73792891-1000\Software\Microsoft\Internet Explorer\Main,Start Page = www.wana.ma BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files\Internet Download Manager\IDMIECC.dll [2015-12-08] (Internet Download Manager, Tonec Inc.) BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation) Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2006-10-27] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\YASSINE\AppData\Roaming\Mozilla\Firefox\Profiles\r6znaffk.default FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.) FF Extension: IDM integration - C:\Program Files\Internet Download Manager\idmmzcc2.xpi [2016-03-10] FF Extension: Adblock Plus - C:\Users\YASSINE\AppData\Roaming\Mozilla\Firefox\Profiles\r6znaffk.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-23] FF HKU\S-1-5-21-4096534525-4058620239-73792891-1000\...\Firefox\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi FF HKU\S-1-5-21-4096534525-4058620239-73792891-1000\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi FF HKU\S-1-5-21-4096534525-4058620239-73792891-1000\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\YASSINE\AppData\Roaming\IDM\idmmzcc5 FF Extension: IDM CC - C:\Users\YASSINE\AppData\Roaming\IDM\idmmzcc5 [2016-04-17] [non signé] Chrome: ======= CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files\Internet Download Manager\IDMGCExt.crx [2016-02-11] ==================== Services (Avec liste blanche) ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1982752 2016-03-21] (ESET) R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2015-03-17] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation) R2 TechSmith Uploader Service; C:\Program Files\Common Files\TechSmith Shared\Uploader\UploaderService.exe [3408384 2015-01-26] (TechSmith Corporation) [Fichier non signé] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation) ===================== Pilotes (Avec liste blanche) ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [206312 2016-03-21] (ESET) R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [146024 2016-02-19] (ESET) R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [111040 2016-02-19] (ESET) R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [152728 2016-03-21] (ESET) R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [44608 2016-03-21] (ESET) R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [71488 2016-03-21] (ESET) R1 ISODrive; C:\Program Files\UltraISO\drivers\ISODrive.sys [82168 2013-11-21] (EZB Systems, Inc.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [119512 2016-04-17] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation) S3 RTL8187; C:\Windows\System32\DRIVERS\rtl8187.sys [375808 2010-01-07] (Realtek Semiconductor Corporation ) S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2015-06-17] (Apple, Inc.) [Fichier non signé] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2016-04-17 14:39 - 2016-04-17 14:40 - 00008525 _____ C:\Users\YASSINE\Desktop\FRST.txt 2016-04-17 14:39 - 2016-04-17 14:39 - 00000000 ____D C:\FRST 2016-04-17 14:35 - 2016-04-17 14:35 - 01726464 _____ (Farbar) C:\Users\YASSINE\Desktop\FRST.exe 2016-04-12 01:08 - 2016-04-13 01:03 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-04-10 17:39 - 2016-04-10 17:39 - 00001771 _____ C:\Users\Public\Desktop\OctaFX.lnk 2016-04-10 17:38 - 2016-04-10 17:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OctaFX 2016-04-10 17:38 - 2016-04-10 17:39 - 00000000 ____D C:\Program Files\OctaFX 2016-04-10 17:04 - 2016-04-10 17:05 - 00000129 _____ C:\Users\YASSINE\Desktop\octa.txt 2016-04-04 00:09 - 2006-10-19 04:31 - 01423538 _____ C:\Users\YASSINE\Desktop\استراتيجية الوافي.pdf 2016-04-03 20:55 - 2016-04-06 10:33 - 00000000 ____D C:\Users\YASSINE\Desktop\forex 2016-04-02 16:07 - 2016-04-13 16:43 - 00000000 ____D C:\Users\YASSINE\AppData\Roaming\IDM 2016-04-02 16:07 - 2016-04-02 16:07 - 00000939 _____ C:\Users\YASSINE\Desktop\Internet Download Manager.lnk 2016-04-02 16:07 - 2016-04-02 16:07 - 00000000 ____D C:\Users\YASSINE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Download Manager 2016-04-02 16:07 - 2016-04-02 16:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Download Manager 2016-04-02 16:06 - 2016-04-02 23:00 - 00000000 ____D C:\Program Files\Internet Download Manager 2016-04-02 15:22 - 2016-04-02 15:22 - 00000000 ____D C:\Users\YASSINE\AppData\Roaming\Mael 2016-03-23 15:43 - 2016-03-23 15:47 - 21565837 _____ C:\Users\YASSINE\Downloads\•●( 10 ارشــــادات )●• ~لتحسيــن أداء االجهـــــاز.pdf 2016-03-21 21:25 - 2016-03-21 21:25 - 00000000 ____D C:\Users\YASSINE\Documents\Snagit Stamps ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2016-04-17 14:19 - 2015-10-18 01:33 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-04-17 14:07 - 2015-09-29 16:35 - 00000000 ____D C:\Users\YASSINE\AppData\Roaming\Aegisub 2016-04-17 13:58 - 2015-09-05 19:07 - 00000000 ____D C:\Users\YASSINE\AppData\Roaming\DMCache 2016-04-17 12:57 - 2009-07-14 04:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-04-17 12:39 - 2009-07-14 04:34 - 00017536 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-04-17 12:39 - 2009-07-14 04:34 - 00017536 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-04-14 23:49 - 2015-09-05 19:07 - 00000000 ____D C:\Users\YASSINE\Downloads\Video 2016-04-13 01:45 - 2015-10-30 12:11 - 00000000 ____D C:\Users\YASSINE\AppData\Roaming\MPC-HC 2016-04-13 01:03 - 2015-09-05 19:00 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-04-12 02:42 - 2009-07-14 02:37 - 00000000 ____D C:\Windows\inf 2016-04-04 00:21 - 2009-07-14 09:00 - 00000000 ___RD C:\Users\Public\Recorded TV 2016-04-02 12:00 - 2015-09-05 18:18 - 01667292 _____ C:\Windows\system32\PerfStringBackup.INI 2016-04-02 12:00 - 2009-07-14 08:39 - 00737104 _____ C:\Windows\system32\perfh00C.dat 2016-04-02 12:00 - 2009-07-14 08:39 - 00149032 _____ C:\Windows\system32\perfc00C.dat 2016-04-01 00:13 - 2015-11-12 14:35 - 00000000 ____D C:\Users\YASSINE\AppData\Local\CrashDumps 2016-03-31 21:05 - 2015-09-06 22:46 - 00000000 ____D C:\Users\YASSINE\AppData\Local\Adobe 2016-03-23 23:06 - 2009-07-14 04:53 - 00032496 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-03-23 14:52 - 2015-10-18 01:32 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware 2016-03-23 13:25 - 2015-10-18 01:32 - 00001020 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk 2016-03-23 13:25 - 2015-10-18 01:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware 2016-03-21 21:12 - 2015-09-23 09:30 - 00206312 _____ (ESET) C:\Windows\system32\Drivers\eamonm.sys 2016-03-21 21:12 - 2015-09-23 09:30 - 00152728 _____ (ESET) C:\Windows\system32\Drivers\epfw.sys 2016-03-21 21:12 - 2015-09-23 09:30 - 00071488 _____ (ESET) C:\Windows\system32\Drivers\epfwwfp.sys 2016-03-21 21:12 - 2015-09-23 09:30 - 00044608 _____ (ESET) C:\Windows\system32\Drivers\EpfwLWF.sys 2016-03-21 00:31 - 2015-09-27 16:28 - 00000000 ____D C:\Windows\Minidump ==================== Fichiers à la racine de certains dossiers ======= 2015-09-19 15:31 - 2015-09-19 15:31 - 0000000 _____ () C:\Users\YASSINE\AppData\Local\AtStart.txt 2015-09-19 15:31 - 2015-09-19 15:31 - 0000000 _____ () C:\Users\YASSINE\AppData\Local\DSwitch.txt 2015-09-19 15:31 - 2015-09-19 15:31 - 0000000 _____ () C:\Users\YASSINE\AppData\Local\QSwitch.txt 2016-02-01 18:06 - 2016-02-01 18:06 - 0000000 _____ () C:\Users\YASSINE\AppData\Local\{903BDF47-7BDC-4884-8460-B71632BB6247} ==================== Bamital & volsnap ================= (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2016-03-21 23:43 ==================== Fin de FRST.txt ============================