Résultats d'analyse de  Farbar Recovery Scan Tool (FRST) (x86) Version: 21-08-2016 01
Exécuté par MOHAMED (administrateur) sur MOHAMED-PC (24-08-2016 19:24:08)
Exécuté depuis C:\Users\MOHAMED\Desktop
Profils chargés: MOHAMED (Profils disponibles: MOHAMED)
Platform: Microsoft Windows 7 Professionnel  Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Opera)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
() C:\ProgramData\DatacardService\HWDeviceService.exe
(Atheros Communications, Inc.) C:\Program Files\Jumpstart\jswpbapi.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
() C:\ProgramData\Modem HDM EC156\OnlineUpdate\ouc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
() C:\Program Files\Modem HDM EC156\Modem HDM EC156.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Microsoft Corporation) C:\Windows\System32\UI0Detect.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Opera Software) C:\Program Files\Opera\39.0.2256.48\opera.exe
(Opera Software) C:\Program Files\Opera\39.0.2256.48\opera_crashreporter.exe
(Opera Software) C:\Program Files\Opera\39.0.2256.48\opera.exe
(Opera Software) C:\Program Files\Opera\39.0.2256.48\opera.exe
(Opera Software) C:\Program Files\Opera\39.0.2256.48\opera.exe
(Opera Software) C:\Program Files\Opera\39.0.2256.48\opera.exe
(Opera Software) C:\Program Files\Opera\39.0.2256.48\opera.exe
(Opera Software) C:\Program Files\Opera\39.0.2256.48\opera.exe
() C:\Users\MOHAMED\Desktop\RogueKiller.exe
(Opera Software) C:\Program Files\Opera\39.0.2256.48\opera.exe
(Opera Software) C:\Program Files\Opera\39.0.2256.48\opera.exe
(Opera Software) C:\Program Files\Opera\39.0.2256.48\opera.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKU\S-1-5-21-998902749-2816007284-3194843033-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6675672 2016-04-15] (Piriform Ltd)
HKU\S-1-5-21-998902749-2816007284-3194843033-1000\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner.exe [6675672 2016-04-15] (Piriform Ltd)
HKU\S-1-5-21-998902749-2816007284-3194843033-1000\...\Run: [] => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2016-03-31] (Microsoft Corporation)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\..\Interfaces\{A43C1AA3-645D-4028-ABB1-83EFBBC2CB12}: [NameServer] 192.168.50.58 192.168.60.55
Tcpip\..\Interfaces\{BB6449DA-325B-4807-9557-DA465F8CE959}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{D90339CA-81DF-4D7F-8D39-69C915C9A56B}: [NameServer] 192.168.50.58 192.168.60.55
Tcpip\..\Interfaces\{EF8F80A9-41A5-4724-990A-74A17BDACBC6}: [NameServer] 192.168.50.58 192.168.60.55

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-998902749-2816007284-3194843033-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)

FireFox:
========
FF ProfilePath: C:\Users\MOHAMED\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1
FF DefaultSearchEngine: Google
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-31] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-31] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Extension: Adblock Plus - C:\Users\MOHAMED\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-09]

Chrome: 
=======
CHR Profile: C:\Users\MOHAMED\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\MOHAMED\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-26]
CHR Extension: (YouTube) - C:\Users\MOHAMED\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-04-26]
CHR Extension: (Adblock Plus) - C:\Users\MOHAMED\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-06-12]
CHR Extension: (Bypass Surveys) - C:\Users\MOHAMED\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjakedkphmphnlilokfkgkdclmhakhjg [2016-05-29]
CHR Extension: (Ad;Block Plus) - C:\Users\MOHAMED\AppData\Local\Google\Chrome\User Data\Default\Extensions\emmhkkhdlihokdnbjfhambemdfipjfhm [2016-04-26]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\MOHAMED\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-26]
CHR Extension: (Gmail) - C:\Users\MOHAMED\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-04-26]

Opera: 
=======
OPR Extension: (Redirect Bypasser) - C:\Users\MOHAMED\AppData\Roaming\Opera Software\Opera Stable\Extensions\akalifnifmgdmgmjoaiaflkeahpbkghe [2016-06-09]
OPR Extension: (DotVPN - mieux que VPN.) - C:\Users\MOHAMED\AppData\Roaming\Opera Software\Opera Stable\Extensions\hiegahbgoabbpoieploedhfnobmpgbeg [2016-07-28]
OPR Extension: (Adblock Plus) - C:\Users\MOHAMED\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2016-08-24]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2171280 2016-08-23] (ESET)
R2 HWDeviceService.exe; C:\ProgramData\DatacardService\HWDeviceService.exe [271712 2011-03-14] ()
R2 jswpbapi; C:\Program Files\Jumpstart\jswpbapi.exe [188416 2008-09-26] (Atheros Communications, Inc.) [Fichier non signé]
S3 jswpsapi; C:\Program Files\Jumpstart\jswpsapi.exe [954368 2008-09-26] (Atheros Communications, Inc.) [Fichier non signé]
S2 Modem HDM EC156. RunOuc; C:\Program Files\Modem HDM EC156\UpdateDog\ouc.exe [655712 2016-05-07] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S3 BstHdAndroidSvc; "C:\Program Files\BlueStacks\HD-Service.exe" BstHdAndroidSvc Android [X]
S2 BstHdLogRotatorSvc; C:\Program Files\BlueStacks\HD-LogRotatorService.exe [X]
S3 BstHdPlusAndroidSvc; "C:\Program Files\BlueStacks\HD-Plus-Service.exe" BstHdPlusAndroidSvc Android [X]
S2 BstHdUpdaterSvc; C:\Program Files\BlueStacks\HD-UpdaterService.exe [X]

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 BthAvrcp; C:\Windows\System32\DRIVERS\BthAvrcp.sys [22528 2009-08-13] (CSR, plc)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [206472 2016-08-23] (ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [156328 2016-08-23] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [156320 2016-08-23] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [121504 2016-08-23] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [162472 2016-08-23] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [52904 2016-08-23] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [71336 2016-08-23] (ESET)
S3 huawei_cdcacm; C:\Windows\System32\DRIVERS\ew_jucdcacm.sys [95616 2016-05-07] (Huawei Technologies Co., Ltd.)
S3 huawei_ext_ctrl; C:\Windows\System32\DRIVERS\ew_juextctrl.sys [27520 2016-05-07] (Huawei Technologies Co., Ltd.)
S3 huawei_wwanecm; C:\Windows\System32\DRIVERS\ew_juwwanecm.sys [195072 2016-05-07] (Huawei Technologies Co., Ltd.)
R1 ndisrd; C:\Windows\System32\DRIVERS\ndisrd.sys [37408 2014-08-14] (NT Kernel Resources)
R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
S1 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [108208 2016-03-04] (Oracle Corporation)
R1 XQHDrv; C:\Windows\System32\DRIVERS\XQHDrv.sys [203424 2015-09-08] (BigNox Corporation)
S2 BstHdDrv; \??\C:\Program Files\BlueStacks\HD-Hypervisor-x86.sys [X]
S2 BstkDrv; \??\C:\Program Files\BlueStacks\BstkDrv.sys [X]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-08-24 19:24 - 2016-08-24 19:25 - 00011133 _____ C:\Users\MOHAMED\Desktop\FRST.txt
2016-08-24 19:22 - 2016-08-24 19:23 - 01746432 _____ (Farbar) C:\Users\MOHAMED\Desktop\FRST.exe
2016-08-24 13:35 - 2016-08-24 13:40 - 20819528 _____ C:\Users\MOHAMED\Desktop\RogueKiller.exe
2016-08-23 13:33 - 2016-08-23 13:33 - 00121504 _____ (ESET) C:\Windows\system32\Drivers\ekbdflt.sys
2016-08-23 13:27 - 2016-08-23 13:27 - 00350209 _____ C:\Users\MOHAMED\Downloads\Opera+roger+by+haitam55.apk
2016-08-23 13:20 - 2016-08-23 13:20 - 00844524 _____ C:\Users\MOHAMED\Downloads\Server+roger+by+haitam55.apk
2016-08-21 07:02 - 2016-08-20 20:34 - 00000000 ____D C:\Users\MOHAMED\Downloads\Daily m3u playlist 21 August 2016 (New)
2016-08-19 15:21 - 2016-08-21 06:53 - 00000000 ____D C:\ProgramData\OnlineUpdate
2016-08-19 15:21 - 2016-08-20 16:16 - 00000000 ____D C:\ProgramData\log
2016-08-17 19:00 - 2016-07-08 16:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-08-14 15:08 - 2016-08-14 15:28 - 184407301 _____ C:\Users\MOHAMED\Downloads\Auvolant6.zip
2016-08-14 12:25 - 2016-08-14 12:54 - 270638915 _____ C:\Users\MOHAMED\Downloads\Auvolant4.zip
2016-08-10 14:51 - 2016-08-10 14:52 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2016-08-10 14:50 - 2016-08-12 23:28 - 00000000 ____D C:\Users\MOHAMED\AppData\Roaming\Samsung
2016-08-10 14:50 - 2016-08-12 23:28 - 00000000 ____D C:\Users\MOHAMED\AppData\Local\Samsung
2016-08-10 14:50 - 2016-08-10 14:50 - 00000000 ____D C:\Users\Public\Documents\NativeFus_Log
2016-08-10 14:50 - 2016-08-10 14:50 - 00000000 ____D C:\Users\MOHAMED\Documents\samsung
2016-08-10 14:46 - 2013-04-18 19:08 - 04659712 _____ (Dmitry Streblechenko) C:\Windows\system32\Redemption.dll
2016-08-10 14:44 - 2016-08-12 23:28 - 00000000 ____D C:\Program Files\Samsung
2016-08-10 14:44 - 2016-08-12 23:26 - 00000000 ____D C:\ProgramData\Samsung
2016-08-10 14:43 - 2016-08-10 14:43 - 00000000 ____D C:\Users\MOHAMED\AppData\Local\Downloaded Installations
2016-08-10 13:06 - 2016-08-02 15:08 - 00346312 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-08-10 13:06 - 2016-08-02 07:03 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-08-10 13:06 - 2016-08-02 07:03 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-08-10 13:06 - 2016-08-02 06:51 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-08-10 13:06 - 2016-08-02 06:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-08-10 13:06 - 2016-08-02 06:51 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-08-10 13:06 - 2016-08-02 06:50 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-08-10 13:06 - 2016-08-02 06:47 - 02286592 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-08-10 13:06 - 2016-08-02 06:45 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-08-10 13:06 - 2016-08-02 06:44 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-08-10 13:06 - 2016-08-02 06:42 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-08-10 13:06 - 2016-08-02 06:41 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-08-10 13:06 - 2016-08-02 06:41 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-08-10 13:06 - 2016-08-02 06:41 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-08-10 13:06 - 2016-08-02 06:36 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-08-10 13:06 - 2016-08-02 06:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-08-10 13:06 - 2016-08-02 06:29 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-08-10 13:06 - 2016-08-02 06:28 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-08-10 13:06 - 2016-08-02 06:26 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-08-10 13:06 - 2016-08-02 06:25 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-08-10 13:06 - 2016-08-02 06:24 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-08-10 13:06 - 2016-08-02 06:22 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-08-10 13:06 - 2016-08-02 06:16 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-08-10 13:06 - 2016-08-02 06:15 - 00692736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-08-10 13:06 - 2016-08-02 06:14 - 02055680 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-08-10 13:06 - 2016-08-02 06:14 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-08-10 13:06 - 2016-08-02 06:14 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-08-10 13:06 - 2016-08-02 06:11 - 13808128 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-08-10 13:06 - 2016-08-02 05:56 - 02393088 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-08-10 13:06 - 2016-08-02 05:53 - 01316352 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-08-10 13:06 - 2016-08-02 05:51 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-08-10 13:05 - 2016-08-02 06:54 - 20343808 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-08-10 13:05 - 2016-08-02 06:51 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-08-10 13:05 - 2016-08-02 06:41 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-08-10 13:05 - 2016-08-02 06:21 - 04608000 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-08-10 12:54 - 2016-07-08 16:22 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-08-10 12:54 - 2016-07-08 16:22 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-08-10 12:54 - 2016-07-08 16:16 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-08-10 12:54 - 2016-07-08 16:16 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-08-10 12:54 - 2016-07-08 16:16 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-08-10 12:54 - 2016-07-08 16:16 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-08-10 12:54 - 2016-07-08 16:16 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-08-10 12:54 - 2016-07-08 16:16 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-08-10 12:54 - 2016-07-08 16:16 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-08-10 12:54 - 2016-07-08 16:16 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-08-10 12:54 - 2016-07-08 16:16 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-08-10 12:54 - 2016-07-08 16:16 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-08-10 12:54 - 2016-07-08 16:16 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-08-10 12:54 - 2016-07-08 16:16 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-08-10 12:54 - 2016-07-08 16:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-08-10 12:54 - 2016-07-08 16:16 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-08-10 12:54 - 2016-07-08 16:16 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-08-10 12:54 - 2016-07-08 15:55 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-08-10 12:54 - 2016-07-08 15:53 - 02399232 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-08-10 12:54 - 2016-07-08 15:51 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-08-10 12:54 - 2016-07-08 15:51 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-08-10 12:54 - 2016-07-08 15:51 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-08-10 12:54 - 2016-07-08 15:50 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-08-10 12:54 - 2016-07-08 15:50 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-08-10 12:54 - 2016-07-08 15:50 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-08-04 00:38 - 2016-06-06 16:23 - 01176064 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2016-08-04 00:38 - 2016-06-06 16:23 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2016-08-04 00:38 - 2016-06-06 16:23 - 00145920 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2016-08-04 00:38 - 2016-06-06 16:23 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2016-07-27 12:24 - 2014-02-06 08:28 - 299637944 _____ (Adobe Systems, Inc.) C:\Users\MOHAMED\Desktop\Code Route Maroc.exe

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-08-24 19:24 - 2016-05-07 07:39 - 00000000 ____D C:\FRST
2016-08-24 18:44 - 2016-05-15 12:32 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-08-24 13:43 - 2013-07-29 00:53 - 00005984 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-08-24 13:43 - 2013-07-29 00:53 - 00005984 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-08-24 13:36 - 2016-03-31 19:41 - 01667292 _____ C:\Windows\system32\PerfStringBackup.INI
2016-08-24 13:36 - 2009-07-14 09:39 - 00747154 _____ C:\Windows\system32\perfh00C.dat
2016-08-24 13:36 - 2009-07-14 09:39 - 00149646 _____ C:\Windows\system32\perfc00C.dat
2016-08-24 13:36 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-08-24 13:29 - 2016-04-26 15:59 - 00001054 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-08-24 13:29 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-23 19:06 - 2016-05-13 10:07 - 00000000 ____D C:\ProgramData\TEMP
2016-08-23 13:55 - 2016-05-10 01:14 - 00000000 ____D C:\Users\MOHAMED\AppData\Roaming\ZHP
2016-08-23 13:54 - 2016-05-30 11:29 - 00000784 _____ C:\Users\MOHAMED\Desktop\ZHPDiag.lnk
2016-08-23 13:33 - 2016-02-23 16:25 - 00206472 _____ (ESET) C:\Windows\system32\Drivers\eamonm.sys
2016-08-23 13:33 - 2016-02-23 16:25 - 00162472 _____ (ESET) C:\Windows\system32\Drivers\epfw.sys
2016-08-23 13:33 - 2016-02-23 16:25 - 00156328 _____ (ESET) C:\Windows\system32\Drivers\edevmon.sys
2016-08-23 13:33 - 2016-02-23 16:25 - 00156320 _____ (ESET) C:\Windows\system32\Drivers\ehdrv.sys
2016-08-23 13:33 - 2016-02-23 16:25 - 00071336 _____ (ESET) C:\Windows\system32\Drivers\epfwwfp.sys
2016-08-23 13:33 - 2016-02-23 16:25 - 00052904 _____ (ESET) C:\Windows\system32\Drivers\EpfwLWF.sys
2016-08-23 13:08 - 2016-04-27 09:42 - 00000000 ____D C:\Program Files\CCleaner
2016-08-23 13:08 - 2016-03-31 22:29 - 00000000 ____D C:\Program Files\Opera
2016-08-21 07:10 - 2016-04-03 00:23 - 00000000 ____D C:\Users\MOHAMED\AppData\Roaming\vlc
2016-08-20 23:49 - 2016-05-15 12:32 - 00001064 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-08-18 14:04 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2016-08-15 00:36 - 2016-04-03 12:00 - 00000000 ____D C:\FFOutput
2016-08-14 17:17 - 2013-08-19 04:04 - 00000000 ____D C:\Users\MOHAMED\Downloads\Auvolant 4
2016-08-14 16:57 - 2013-06-11 14:59 - 00000000 ____D C:\Users\MOHAMED\Downloads\AuVolant 6
2016-08-14 11:48 - 2016-06-29 02:18 - 00000439 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2016-08-12 23:52 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2016-08-12 23:51 - 2016-04-18 18:29 - 00000000 ____D C:\Users\MOHAMED\AppData\Local\ElevatedDiagnostics
2016-08-10 18:59 - 2016-05-05 18:20 - 00000000 ____D C:\Users\MOHAMED\AppData\Local\CrashDumps
2016-08-10 18:58 - 2009-07-14 05:33 - 02215456 _____ C:\Windows\system32\FNTCACHE.DAT
2016-08-10 15:36 - 2016-03-31 20:53 - 00000000 ____D C:\Windows\system32\MRT
2016-08-10 15:30 - 2016-03-31 20:53 - 144884648 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-08-10 14:46 - 2016-04-01 13:24 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2016-08-05 00:17 - 2016-04-26 16:02 - 00002099 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-08-05 00:17 - 2016-04-26 16:02 - 00002087 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-08-05 00:13 - 2016-03-31 23:36 - 00000000 ____D C:\Users\MOHAMED\Desktop\Bluetooth
2016-07-31 00:07 - 2016-04-26 15:59 - 00001058 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-07-26 14:24 - 2016-03-31 19:54 - 00406184 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

==================== Fichiers à la racine de certains dossiers =======

2016-04-10 00:08 - 2016-04-10 11:12 - 0001978 _____ () C:\Users\MOHAMED\AppData\Roaming\droid4xinstaller.log
2016-04-09 17:05 - 2016-04-09 17:05 - 0007597 _____ () C:\Users\MOHAMED\AppData\Local\Resmon.ResmonCfg
2016-04-26 21:20 - 2016-04-26 21:20 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Certains fichiers dans TEMP:
====================
C:\Users\MOHAMED\AppData\Local\temp\dllnt_dump.dll


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2016-08-15 14:36

==================== Fin de FRST.txt ============================