Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 03-08-2016 Exécuté par Youcef (administrateur) sur YOUCEF-PC (04-08-2016 21:55:00) Exécuté depuis C:\Users\Youcef\Downloads Profils chargés: Youcef (Profils disponibles: Youcef) Platform: Windows 7 Professional Service Pack 1 (X64) Langue: Français (France) Internet Explorer Version 9 (Navigateur par défaut: FF) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.31.5\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.31.5\GoogleCrashHandler64.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (TechSmith Corporation) C:\Program Files (x86)\Common Files\TechSmith Shared\Uploader\UploaderService.exe (ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe () C:\Softs'Ium\Everything\Everything.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-873553242-2161689167-373362840-1001\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-873553242-2161689167-373362840-1001\...\Run: [uTorrent] => C:\Users\Youcef\AppData\Roaming\uTorrent\uTorrent.exe [2133504 2016-05-14] (BitTorrent Inc.) HKU\S-1-5-21-873553242-2161689167-373362840-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7416088 2015-02-19] (Piriform Ltd) HKU\S-1-5-21-873553242-2161689167-373362840-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-21-873553242-2161689167-373362840-1001\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1 HKU\S-1-5-21-873553242-2161689167-373362840-1001\...\Policies\Explorer: [NoResolveSearch] 1 HKU\S-1-5-21-873553242-2161689167-373362840-1001\...\Policies\Explorer: [NoInternetOpenWith] 1 HKU\S-1-5-21-873553242-2161689167-373362840-1001\...\Policies\Explorer: [] ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2012-06-30] (IvoSoft) ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2012-06-30] (IvoSoft) GroupPolicyScripts\User: Restriction <======= ATTENTION ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.8.1 192.168.8.1 Tcpip\..\Interfaces\{4B9748F7-1CEE-47AE-879B-72AEF2EC3808}: [DhcpNameServer] 192.168.8.1 192.168.8.1 Tcpip\..\Interfaces\{53EAA92C-3A3C-4DEA-A9DE-66D0719B7385}: [DhcpNameServer] 192.168.8.1 192.168.8.1 Tcpip\..\Interfaces\{7FD4A963-CB8D-40A5-B9C3-5BB5AF6069CE}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKU\S-1-5-21-873553242-2161689167-373362840-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.dz/ BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2012-06-30] (IvoSoft) BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2011-02-12] (Microsoft Corporation) BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-12-21] (Microsoft Corporation) BHO: BHOImpl Class -> {E1499FE7-129D-4B6E-B681-DDF21E14172C} -> C:\Users\Youcef\Documents\iTools\Plugin\iToolsBHO64.dll [2016-04-03] (iTools.hk) BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2012-06-30] (IvoSoft) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2011-02-12] (Microsoft Corporation) BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-12-21] (Microsoft Corporation) BHO-x32: BHOImpl Class -> {E1499FE7-129D-4B6E-B681-DDF21E14172C} -> C:\Users\Youcef\Documents\iTools\Plugin\iToolsBHO.dll [2016-04-03] (iTools.hk) Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2012-06-30] (IvoSoft) Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2012-06-30] (IvoSoft) Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation) Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Youcef\AppData\Roaming\Mozilla\Firefox\Profiles\fu0ptm1y.default FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-13] () FF Plugin: @itools.hk/npiTools, version=1.0.0 -> C:\Users\Youcef\Documents\iTools\Plugin\npiTools.dll [2016-04-03] () FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-08-06] (Adobe Systems) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-09-04] () FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel Corporation) FF Plugin-x32: @itools.hk/npiTools, version=1.0.0 -> C:\Users\Youcef\Documents\iTools\Plugin\npiTools.dll [2016-04-03] () FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems) FF HKU\S-1-5-21-873553242-2161689167-373362840-1001\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi => non trouvé(e) Chrome: ======= CHR HomePage: Default -> hxxps://www.google.dz/ CHR Profile: C:\Users\Youcef\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Slides) - C:\Users\Youcef\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-02-13] CHR Extension: (Google Docs) - C:\Users\Youcef\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-02-13] CHR Extension: (Google Drive) - C:\Users\Youcef\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-02-13] CHR Extension: (YouTube) - C:\Users\Youcef\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-02-13] CHR Extension: (Adblock Plus) - C:\Users\Youcef\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-07-01] CHR Extension: (Recherche Google) - C:\Users\Youcef\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-02-13] CHR Extension: (Google Sheets) - C:\Users\Youcef\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-02-13] CHR Extension: (Google Docs hors connexion) - C:\Users\Youcef\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Youcef\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02] CHR Extension: (Gmail) - C:\Users\Youcef\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-02-13] CHR Extension: (Chrome Media Router) - C:\Users\Youcef\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-08-02] CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-05-25] ==================== Services (Avec liste blanche) ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S4 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2020056 2016-02-09] (Adobe Systems, Incorporated) R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation) R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2519904 2016-06-23] (ESET) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Fichier non signé] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation) S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Fichier non signé] R2 TechSmith Uploader Service; C:\Program Files (x86)\Common Files\TechSmith Shared\Uploader\UploaderService.exe [3408384 2015-01-26] (TechSmith Corporation) [Fichier non signé] R2 Themes; C:\Windows\system32\themeservice.dll [44544 2012-07-11] (Microsoft Corporation) [Fichier non signé] S3 uSHAREitSvc; C:\Program Files (x86)\SHAREit Technologies\SHAREit\SHAREit.Service.exe [33224 2016-04-22] (SHAREit Technologies Co.Ltd) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) ===================== Pilotes (Avec liste blanche) ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [264552 2016-03-23] (ESET) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [186784 2015-11-27] (ESET) R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [142976 2015-11-27] (ESET) R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [198096 2016-03-23] (ESET) R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [53384 2016-03-23] (ESET) R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [84800 2016-03-23] (ESET) R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2016-08-04 21:55 - 2016-08-04 21:55 - 00014389 _____ C:\Users\Youcef\Downloads\FRST.txt 2016-08-04 21:54 - 2016-08-04 21:55 - 00000000 ____D C:\FRST 2016-08-04 21:51 - 2016-08-04 21:53 - 02393600 _____ (Farbar) C:\Users\Youcef\Downloads\FRST64.exe 2016-08-04 20:57 - 2016-08-04 20:58 - 00000000 ____D C:\Users\Youcef\AppData\Roaming\ZHP 2016-08-04 20:37 - 2016-08-04 20:37 - 02278912 _____ C:\Users\Youcef\ZHPDiag3.exe 2016-08-04 20:22 - 2016-08-04 20:22 - 00002213 _____ C:\Users\Youcef\Desktop\ZHPFixReport.txt 2016-08-04 20:22 - 2016-08-04 20:22 - 00002213 _____ C:\Users\Youcef\Desktop\ZHPFix[R1].txt 2016-08-04 20:11 - 2016-08-04 20:57 - 00000000 ____D C:\Program Files (x86)\ZHPFix 2016-08-04 20:04 - 2016-08-04 20:05 - 03521617 _____ (Nicolas Coolman ) C:\Users\Youcef\Desktop\ZHPFix.exe 2016-08-02 18:54 - 2016-08-02 18:54 - 17729691 _____ C:\Users\Youcef\Desktop\Rima.psd 2016-08-02 17:49 - 2016-08-02 18:41 - 00875699 _____ C:\Users\Youcef\Desktop\r01.psd 2016-08-02 00:19 - 2016-08-02 23:50 - 00000000 ____D C:\Users\Youcef\Desktop\zagalou 2016-08-01 17:01 - 2016-08-04 20:58 - 00090531 _____ C:\Users\Youcef\Desktop\ZHPDiag.txt 2016-08-01 16:57 - 2016-08-04 20:37 - 00000626 _____ C:\Users\Youcef\Desktop\ZHPDiag.lnk 2016-08-01 16:55 - 2016-08-01 16:56 - 02234880 _____ C:\Users\Youcef\Downloads\ZHPDiag3.exe 2016-07-31 23:21 - 2016-07-31 23:21 - 00236591 _____ C:\Users\Youcef\Desktop\Sans titre-1.psd 2016-07-31 20:04 - 2016-07-31 23:22 - 01868887 _____ C:\Users\Youcef\Desktop\PIECES.psd 2016-07-30 19:00 - 2016-07-30 19:00 - 00102448 _____ C:\Users\Youcef\Downloads\KacstArt.ttf 2016-07-30 18:58 - 2016-07-30 18:59 - 00121696 _____ C:\Users\Youcef\Downloads\KacstTitle.ttf 2016-07-27 21:21 - 2016-07-27 21:21 - 00281528 _____ C:\Windows\Minidump\072716-22542-01.dmp 2016-07-22 17:34 - 2016-07-22 17:34 - 00277662 _____ C:\Users\Youcef\Downloads\eDark Vlc (1).vlt 2016-07-22 17:24 - 2016-07-22 17:24 - 00277662 _____ C:\Users\Youcef\Downloads\eDark Vlc.vlt 2016-07-17 20:15 - 2016-07-17 20:15 - 00118807 _____ C:\Users\Youcef\Downloads\Mattahan-Umicons-App-Chrono.icns 2016-07-13 02:04 - 2016-07-13 02:04 - 00000000 ____D C:\Windows\System32\Tasks\Games 2016-07-09 14:01 - 2016-07-31 23:22 - 00000000 ___RD C:\Users\Youcef\Desktop\design 2016-07-08 17:14 - 2016-07-08 17:14 - 00044296 _____ C:\Users\Youcef\Downloads\omar.ttf ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2016-08-04 21:54 - 2016-02-13 00:28 - 00000000 ____D C:\Users\Youcef\AppData\Roaming\uTorrent 2016-08-04 21:39 - 2016-02-13 00:25 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-08-04 21:05 - 2016-02-12 23:08 - 00001070 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-08-04 21:02 - 2009-07-14 05:45 - 00031808 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-08-04 21:02 - 2009-07-14 05:45 - 00031808 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-08-04 20:44 - 2016-02-12 23:08 - 00001066 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-08-04 20:44 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-08-04 20:37 - 2016-02-12 22:51 - 00000000 ____D C:\Users\Youcef 2016-08-04 20:27 - 2016-02-12 23:37 - 00000000 ____D C:\Users\Youcef\AppData\Roaming\DMCache 2016-08-04 12:42 - 2016-02-13 01:37 - 00000000 ____D C:\Users\Youcef\AppData\Local\Adobe 2016-08-03 17:07 - 2016-05-20 01:12 - 00002309 _____ C:\Users\Youcef\Desktop\Vivaldi.lnk 2016-07-31 21:20 - 2016-02-16 22:24 - 00000132 _____ C:\Users\Youcef\AppData\Roaming\Préfs Format PNG Adobe CS6 2016-07-31 13:23 - 2016-02-13 00:25 - 00000000 ____D C:\Users\Youcef\AppData\Roaming\vlc 2016-07-31 12:03 - 2016-02-13 00:04 - 00130440 _____ C:\Users\Youcef\AppData\Local\GDIPFONTCACHEV1.DAT 2016-07-31 12:02 - 2009-07-14 05:45 - 09946392 _____ C:\Windows\system32\FNTCACHE.DAT 2016-07-30 10:53 - 2009-07-14 06:08 - 00032482 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-07-29 14:00 - 2016-02-12 23:08 - 00004066 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2016-07-29 14:00 - 2016-02-12 23:08 - 00003814 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2016-07-27 21:21 - 2016-03-01 00:11 - 00000000 ____D C:\Windows\Minidump 2016-07-19 22:02 - 2010-11-21 07:19 - 00746916 _____ C:\Windows\system32\perfh00C.dat 2016-07-19 22:02 - 2010-11-21 07:19 - 00149440 _____ C:\Windows\system32\perfc00C.dat 2016-07-19 22:02 - 2009-07-14 06:13 - 01667292 _____ C:\Windows\system32\PerfStringBackup.INI 2016-07-19 22:02 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2016-07-19 13:00 - 2016-04-13 22:11 - 00001107 _____ C:\Users\Youcef\Desktop\Adobe Photoshop CS6 (64 Bit).lnk 2016-07-18 20:21 - 2016-06-23 14:45 - 00000000 ___RD C:\Users\Youcef\Desktop\[TS]2016-04-12.11.50.41-PIWI+-10 2016-07-17 00:31 - 2016-02-26 19:01 - 00000000 ____D C:\Users\Youcef\AppData\Local\CrashDumps 2016-07-16 13:06 - 2016-02-12 23:37 - 00000000 ____D C:\Users\Youcef\Downloads\Compressed 2016-07-13 01:42 - 2016-02-13 00:25 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-07-13 01:42 - 2016-02-13 00:25 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-07-13 01:42 - 2016-02-13 00:25 - 00003940 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-07-13 01:42 - 2016-02-13 00:25 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2016-07-13 01:42 - 2016-02-13 00:25 - 00000000 ____D C:\Windows\system32\Macromed ==================== Fichiers à la racine de certains dossiers ======= 2013-01-19 08:44 - 2013-01-19 08:44 - 2174976 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\Common Files\atimpenc.dll 2016-03-14 17:48 - 2015-08-15 21:54 - 0000013 _____ () C:\Users\Youcef\AppData\Roaming\pecodec.dll 2016-02-16 22:24 - 2016-07-31 21:20 - 0000132 _____ () C:\Users\Youcef\AppData\Roaming\Préfs Format PNG Adobe CS6 2016-04-25 00:03 - 2016-04-25 00:03 - 0007605 _____ () C:\Users\Youcef\AppData\Local\Resmon.ResmonCfg 2016-02-12 23:00 - 2016-02-12 23:00 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Fichiers à déplacer ou supprimer: ==================== C:\Users\Youcef\ZHPDiag3.exe Certains fichiers dans TEMP: ==================== C:\Users\Youcef\AppData\Local\Temp\idm patch uninstaller.exe ==================== Bamital & volsnap ================= (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement C:\Windows\explorer.exe [2012-07-11 21:10] - [2011-02-25 07:19] - 2302976 ____A (Microsoft Corporation) D0E3F5108263CF299EE8F5B03C29FC23 C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2016-07-27 22:03 ==================== Fin de FRST.txt ============================