Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 25-02-2017 Exécuté par Boumella (administrateur) sur BOUMELLA-PC (26-02-2017 19:52:54) Exécuté depuis C:\Users\Boumella\Desktop Profils chargés: Boumella (Profils disponibles: Boumella & HADIL & Jean) Platform: Windows 7 Professional Service Pack 1 (X64) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: FF) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe () C:\Windows\SysWOW64\PnkBstrA.exe (DEVGURU Co., LTD.) C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Microsoft Corporation) C:\Windows\splwow64.exe (ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesApp64.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe () C:\Windows\vsnpstd3.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Tonec Inc.) C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (Tonec Inc.) C:\Program Files (x86)\Internet Download Manager\IDMan.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\splwow64.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registre (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [snpstd3] => C:\Windows\vsnpstd3.exe [827392 2006-09-19] () HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes) HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [976320 2009-12-03] (SEIKO EPSON CORPORATION) HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [240400 2016-12-06] (AVG Technologies CZ, s.r.o.) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-25582899-3544633569-4118399700-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9363672 2017-02-08] (Piriform Ltd) HKU\S-1-5-21-25582899-3544633569-4118399700-1000\...\Run: [EPSON SX218 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGDE.EXE [224768 2009-09-14] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-25582899-3544633569-4118399700-1000\...\Run: [IDMan] => C:\Program Files (x86)\Internet Download Manager\IDMan.exe [1426432 2016-12-15] (Tonec Inc.) HKU\S-1-5-21-25582899-3544633569-4118399700-1000\...\Policies\system: [LogonHoursAction] 2 HKU\S-1-5-21-25582899-3544633569-4118399700-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1 HKU\S-1-5-21-25582899-3544633569-4118399700-1000\...\MountPoints2: {445f0a7f-a1e8-11e5-91da-c45444fe9d2c} - G:\LGAutoRun.exe HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2015-08-01] (Microsoft Corporation) IFEO\droid4x.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe" IFEO\dspreadme.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe" IFEO\eprojmanager.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe" IFEO\shareit.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe" IFEO\skypesetupfull.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe" IFEO\uninst.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe" ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2015-08-14] (Tonec Inc.) GroupPolicy\User: Restriction <======= ATTENTION GroupPolicyUsers\S-1-5-21-25582899-3544633569-4118399700-1008\User: Restriction <======= ATTENTION GroupPolicyScripts: Restriction <======= ATTENTION ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 0.0.0.0 Tcpip\..\Interfaces\{129E0C2D-EF8B-4EB5-ADFB-C0745636E5E6}: [DhcpNameServer] 192.168.1.1 0.0.0.0 Internet Explorer: ================== BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2016-12-10] (Internet Download Manager, Tonec Inc.) BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2009-08-24] (SEIKO EPSON CORPORATION / CyCom Technology Corp.) BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2016-12-10] (Internet Download Manager, Tonec Inc.) Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2009-08-24] (SEIKO EPSON CORPORATION / CyCom Technology Corp.) FireFox: ======== FF ProfilePath: C:\Users\Boumella\AppData\Roaming\Mozilla\Firefox\Profiles\x9jd1bdp.default-1473059005934 [2017-02-26] FF Homepage: Mozilla\Firefox\Profiles\x9jd1bdp.default-1473059005934 -> www.yahoo.fr/ FF Extension: (Slytee Light) - C:\Users\Boumella\AppData\Roaming\Mozilla\Firefox\Profiles\x9jd1bdp.default-1473059005934\Extensions\slyteetoolbar-ff@slytee.com.xpi [2017-02-03] FF Extension: (Flagfox) - C:\Users\Boumella\AppData\Roaming\Mozilla\Firefox\Profiles\x9jd1bdp.default-1473059005934\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2017-02-19] FF Extension: (WOT) - C:\Users\Boumella\AppData\Roaming\Mozilla\Firefox\Profiles\x9jd1bdp.default-1473059005934\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2016-09-05] FF Extension: (Adblock Plus) - C:\Users\Boumella\AppData\Roaming\Mozilla\Firefox\Profiles\x9jd1bdp.default-1473059005934\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-24] FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\Boumella\AppData\Roaming\Mozilla\Firefox\Profiles\x9jd1bdp.default-1473059005934\features\{71a75686-e6c6-4bce-9f47-14b7899fefef}\disableSHA1rollout@mozilla.org.xpi [2017-02-17] FF Extension: (IDM integration) - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi [2016-11-16] FF HKU\S-1-5-21-25582899-3544633569-4118399700-1000\...\Firefox\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi FF HKU\S-1-5-21-25582899-3544633569-4118399700-1000\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi FF HKU\S-1-5-21-25582899-3544633569-4118399700-1000\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\Boumella\AppData\Roaming\IDM\idmmzcc5 FF Extension: (IDM CC) - C:\Users\Boumella\AppData\Roaming\IDM\idmmzcc5 [2017-02-26] [non signé] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-17] () FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier] FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-17] () FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier] FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier] FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.) Chrome: ======= CHR Profile: C:\Users\Boumella\AppData\Local\Google\Chrome\User Data\Default [2017-02-25] CHR Extension: (Google Slides) - C:\Users\Boumella\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-10-20] CHR Extension: (Google Docs) - C:\Users\Boumella\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-10-20] CHR Extension: (Google Drive) - C:\Users\Boumella\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-10-20] CHR Extension: (YouTube) - C:\Users\Boumella\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-10-20] CHR Extension: (Google Sheets) - C:\Users\Boumella\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-10-20] CHR Extension: (Google Docs hors connexion) - C:\Users\Boumella\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-20] CHR Extension: (IDM Integration Module) - C:\Users\Boumella\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2016-10-20] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Boumella\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-10-20] CHR Extension: (Gmail) - C:\Users\Boumella\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-10-20] CHR Extension: (Chrome Media Router) - C:\Users\Boumella\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-20] CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2016-12-15] CHR HKLM-x32\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2016-12-15] ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [680112 2015-07-22] (Adobe Systems Incorporated) R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1146128 2016-12-06] (AVG Technologies CZ, s.r.o.) S4 Droid4XService; C:\Program Files (x86)\Droid4X\Droid4XService.exe [261864 2015-07-09] () [Fichier non signé] R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2836296 2016-12-14] (ESET) S4 Lenovo EasyPlus Hotspot; C:\Program Files (x86)\Common Files\LENOVO\easyplussdk\bin\EPHotspot64.exe [625632 2015-07-22] (Lenovo) S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-07-29] (IObit) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes) R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Fichier non signé] R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703696 2016-08-08] (SEIKO EPSON CORPORATION) R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [66872 2015-07-25] () S3 ShareItSvc; C:\Program Files (x86)\Lenovo\SHAREit\Shareit.Service.exe [31704 2016-03-31] (SHAREit Technologies Co.Ltd) R2 ss_conn_service; C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-12-03] (DEVGURU Co., LTD.) R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [5906704 2017-02-21] (AVG Technologies CZ, s.r.o.) R2 UxTuneUp; C:\Windows\System32\uxtuneup.dll [56080 2017-02-21] (AVG Technologies CZ, s.r.o.) R2 UxTuneUp; C:\Windows\SysWOW64\uxtuneup.dll [48912 2017-02-21] (AVG Technologies CZ, s.r.o.) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [62152 2014-10-28] (Advanced Micro Devices, Inc.) S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag64.sys [29184 2012-07-03] (LG Electronics Inc.) S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem64.sys [36352 2012-07-03] (LG Electronics Inc.) S3 andnetndis; C:\Windows\System32\DRIVERS\lgandnetndis64.sys [93184 2012-07-04] (LG Electronics Inc.) R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [132272 2017-01-17] (ESET) R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [106768 2017-01-17] (ESET) R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [180544 2017-01-17] (ESET) R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [49672 2017-01-17] (ESET) R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [77616 2017-01-17] (ESET) R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [60536 2017-01-17] (ESET) R1 epfwwfp; C:\Windows\system32\DRIVERS\epfwwfp.sys [96856 2017-01-17] (ESET) R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-09-15] (REALiX(tm)) R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [30960 2015-03-26] (Intel Corporation) R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115600 2009-02-10] (EZB Systems, Inc.) R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251848 2017-02-26] (Malwarebytes) R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [100312 2013-12-10] (Intel Corporation) R3 NETwNs64; C:\Windows\System32\DRIVERS\Netwsw02.sys [3964696 2015-09-15] (Intel Corporation) R3 RSP2STOR; C:\Windows\System32\DRIVERS\RtsP2Stor.sys [301784 2015-01-22] (Realtek Semiconductor Corp.) S3 SNPSTD3; C:\Windows\System32\DRIVERS\snpstd3.sys [10550272 2007-03-27] (Sonix Co. Ltd.) R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [32304 2016-02-15] (AVG Netherlands B.V.) S0 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X] S1 ZAM; \??\C:\Windows\System32\drivers\zam64.sys [X] S1 ZAM_Guard; \??\C:\Windows\System32\drivers\zamguard64.sys [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-02-26 19:52 - 2017-02-26 19:53 - 00016829 _____ C:\Users\Boumella\Desktop\FRST.txt 2017-02-26 19:52 - 2017-02-26 19:52 - 00000000 ____D C:\FRST 2017-02-26 19:45 - 2017-02-26 19:46 - 02423296 _____ (Farbar) C:\Users\Boumella\Desktop\FRST64.exe 2017-02-26 09:25 - 2017-02-26 09:28 - 00003712 _____ C:\Users\Boumella\Desktop\ZHPCleaner.txt 2017-02-26 09:20 - 2017-02-26 09:20 - 00000836 _____ C:\Users\Boumella\Desktop\ZHPCleaner.lnk 2017-02-26 09:16 - 2017-02-26 09:17 - 02744320 _____ C:\Users\Boumella\Desktop\ZHPCleaner.exe 2017-02-26 09:09 - 2017-02-26 09:09 - 00005102 _____ C:\Users\Boumella\Desktop\rk_6356.tmp.txt 2017-02-26 09:03 - 2017-02-26 09:03 - 00005040 _____ C:\Users\Boumella\Desktop\rk_68F1.tmp.txt 2017-02-25 21:24 - 2017-02-25 21:25 - 00142692 _____ C:\Users\Boumella\Desktop\ZHPDiag.txt 2017-02-25 20:59 - 2017-02-25 20:59 - 02703872 _____ C:\Users\Boumella\Desktop\ZHPDiag3.exe 2017-02-25 13:22 - 2017-02-25 13:22 - 00002276 _____ C:\Users\Boumella\Documents\cc_20170225_132222.reg 2017-02-25 13:14 - 2017-02-25 13:14 - 00001030 _____ C:\Users\Boumella\Documents\cc_20170225_131410.reg 2017-02-24 16:59 - 2017-02-26 13:51 - 1957817712 _____ C:\Users\Boumella\Downloads\مسلسل حطام 3 الموسم الثالث مترجم للعربية - الحلقة 21 - موقع قصة عشق_3.ts 2017-02-24 16:58 - 2017-02-26 11:01 - 1986783436 _____ C:\Users\Boumella\Downloads\مسلسل حطام 3 الموسم الثالث مترجم للعربية - الحلقة 21 - موقع قصة عشق_2.ts 2017-02-22 21:38 - 2017-02-21 09:25 - 00044304 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\authuitu.dll 2017-02-22 21:38 - 2017-02-21 09:25 - 00042256 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\SysWOW64\authuitu.dll 2017-02-21 20:32 - 2017-02-21 20:32 - 00002027 _____ C:\Users\Public\Desktop\Protection des transactions bancaires.lnk 2017-02-21 20:32 - 2017-02-21 20:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET 2017-02-21 20:32 - 2017-02-21 20:32 - 00000000 ____D C:\ProgramData\ESET 2017-02-21 20:32 - 2017-02-21 20:32 - 00000000 ____D C:\Program Files\ESET 2017-02-21 20:15 - 2017-02-21 20:15 - 03138688 _____ (ESET) C:\Users\Boumella\Desktop\eset_smart_security_live_installer.exe 2017-02-18 19:52 - 2017-02-18 19:52 - 00009722 _____ C:\Users\Boumella\Documents\cc_20170218_195220.reg 2017-02-18 19:52 - 2017-02-18 19:52 - 00009614 _____ C:\Users\Boumella\Documents\cc_20170218_195233.reg 2017-02-18 19:49 - 2017-02-18 19:50 - 09261112 _____ (Piriform Ltd) C:\Users\Boumella\Desktop\ccsetup527pro.exe 2017-02-18 19:37 - 2017-02-18 19:37 - 04015056 _____ C:\Users\Boumella\Desktop\adwcleaner_6.043.exe 2017-02-18 13:28 - 2017-02-18 13:28 - 00012566 _____ C:\Users\Boumella\Documents\cc_20170218_132814.reg 2017-02-17 22:09 - 2017-02-17 22:09 - 00002984 _____ C:\Windows\System32\Tasks\{D32E1879-1482-4770-A820-D443C39BA8CD} 2017-02-17 17:38 - 2017-02-17 17:41 - 33421832 _____ (Gretech Corporation) C:\Users\Boumella\Desktop\GOMPLAYERGLOBALSETUP.EXE 2017-02-04 09:00 - 2017-02-04 09:00 - 00001066 _____ C:\Users\Public\Desktop\VLC media player.lnk 2017-02-04 08:50 - 2017-02-04 08:50 - 00003488 _____ C:\Users\Boumella\Documents\cc_20170204_085013.reg 2017-02-03 21:14 - 2017-02-03 21:14 - 00000000 ____D C:\Users\Boumella\Desktop\Malwarebytes Anti-Malware Premium 3.0.6.1469.rar - Google Drive_fichiers 2017-02-03 21:14 - 2017-02-03 21:10 - 00147546 _____ C:\Users\Boumella\Desktop\Malwarebytes Anti-Malware Premium 3.0.6.1469.rar - Google Drive.htm 2017-02-03 20:47 - 2017-02-03 20:47 - 00000000 ____D C:\Users\Boumella\Desktop\Nouveau dossier 2017-01-30 21:37 - 2017-01-30 21:37 - 01578093 _____ C:\Users\Boumella\Downloads\التوزيع-الشهري-س-1-مشروع-فيفريdocx(1).pdf 2017-01-30 21:31 - 2017-01-30 21:31 - 00000000 ____D C:\Users\Boumella\AppData\LocalLow\Adobe 2017-01-30 21:22 - 2017-01-30 21:41 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2017-01-30 21:21 - 2017-02-22 12:28 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2017-01-30 21:21 - 2017-01-30 21:21 - 00002047 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk 2017-01-30 21:12 - 2017-01-30 21:32 - 00000000 ____D C:\Users\Boumella\AppData\Local\Adobe 2017-01-30 21:08 - 2017-01-30 21:08 - 01578093 _____ C:\Users\Boumella\Downloads\التوزيع-الشهري-س-1-مشروع-فيفريdocx.pdf 2017-01-30 19:14 - 2017-01-30 19:14 - 00001060 _____ C:\Users\Public\Desktop\MyEpson Portal.lnk 2017-01-29 18:38 - 2017-01-29 18:38 - 00000265 _____ C:\Users\Boumella\Downloads\keys CCleaner Pro 5.25.txt 2017-01-29 18:14 - 2017-02-26 07:34 - 00251848 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2017-01-29 18:14 - 2017-01-29 18:27 - 00081696 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2017-01-29 18:14 - 2017-01-29 18:14 - 00176584 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys 2017-01-29 18:14 - 2017-01-29 18:14 - 00110536 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2017-01-29 18:14 - 2017-01-29 18:14 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2017-01-29 18:14 - 2017-01-29 18:14 - 00001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2017-01-29 18:14 - 2017-01-29 18:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-01-29 18:13 - 2017-01-29 18:13 - 00000000 ____D C:\Program Files\Malwarebytes 2017-01-29 18:13 - 2017-01-20 07:47 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys 2017-01-28 21:25 - 2017-01-27 11:58 - 00810409 _____ C:\Users\Boumella\Desktop\{FFC258B8-D6D5-4034-B5F0-8043A9BCFB4A}.pdf 2017-01-28 21:25 - 2017-01-27 10:07 - 00946793 _____ C:\Users\Boumella\Desktop\{5E573603-1472-4151-B469-2221B483B0D5}.pdf 2017-01-28 14:57 - 2017-01-28 14:57 - 00000269 _____ C:\Users\Boumella\Downloads\CCleaner serial keys.txt 2017-01-28 14:47 - 2017-01-28 14:48 - 08845344 _____ (Piriform Ltd) C:\Users\Boumella\Desktop\ccsetup526pro.exe ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-02-26 19:33 - 2015-07-23 16:13 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2017-02-26 19:28 - 2015-07-23 20:50 - 00000000 ___HD C:\Users\Boumella\Downloads\Video 2017-02-26 17:42 - 2015-07-24 14:30 - 00000000 ____D C:\ProgramData\TEMP 2017-02-26 14:02 - 2009-07-14 05:45 - 00025424 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-02-26 14:02 - 2009-07-14 05:45 - 00025424 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-02-26 12:29 - 2016-09-20 21:53 - 00003600 _____ C:\Windows\System32\Tasks\AVG EUpdate Task 2017-02-26 09:29 - 2016-11-18 14:31 - 00000000 ____D C:\Users\Boumella\AppData\LocalLow\Mozilla 2017-02-26 09:28 - 2016-02-07 08:57 - 00000000 ____D C:\Users\Boumella\AppData\Roaming\ZHP 2017-02-26 08:30 - 2015-08-04 13:22 - 00028272 _____ C:\Windows\system32\Drivers\TrueSight.sys 2017-02-26 07:33 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-02-25 22:20 - 2015-07-23 20:50 - 00000000 ____D C:\Users\Boumella\AppData\Roaming\DMCache 2017-02-25 22:12 - 2016-08-16 08:25 - 00000858 _____ C:\Users\Public\Desktop\RogueKiller.lnk 2017-02-25 22:12 - 2016-02-05 09:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller 2017-02-25 22:12 - 2016-02-05 09:34 - 00000000 ____D C:\Program Files\RogueKiller 2017-02-25 21:03 - 2016-02-07 08:57 - 00000826 _____ C:\Users\Boumella\Desktop\ZHPDiag.lnk 2017-02-25 15:15 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2017-02-25 13:34 - 2015-07-23 20:50 - 00000000 ____D C:\Users\Boumella\AppData\Roaming\IDM 2017-02-25 13:23 - 2009-07-14 16:24 - 00747894 _____ C:\Windows\system32\perfh00C.dat 2017-02-25 13:23 - 2009-07-14 16:24 - 00150386 _____ C:\Windows\system32\perfc00C.dat 2017-02-25 13:23 - 2009-07-14 06:13 - 01669584 _____ C:\Windows\system32\PerfStringBackup.INI 2017-02-25 13:17 - 2015-09-01 22:38 - 00000000 ____D C:\AdwCleaner 2017-02-25 13:12 - 2015-05-22 13:04 - 00000000 ____D C:\Users\Boumella\AppData\Local\CrashDumps 2017-02-25 12:47 - 2016-01-06 15:55 - 00605984 _____ (www.patchmypc.net) C:\Users\Boumella\Desktop\PatchMyPC.exe 2017-02-23 08:18 - 2015-08-01 17:46 - 00000000 ____D C:\Windows\system32\MRT 2017-02-23 08:13 - 2015-08-01 17:46 - 138020592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2017-02-21 09:29 - 2015-10-07 14:15 - 00053008 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\TURegOpt.exe 2017-02-21 09:25 - 2016-02-17 08:53 - 00056080 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\uxtuneup.dll 2017-02-21 09:25 - 2016-02-17 08:53 - 00048912 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\SysWOW64\uxtuneup.dll 2017-02-21 09:18 - 2015-07-23 22:35 - 00000000 ____D C:\Program Files\CCleaner 2017-02-19 18:59 - 2015-09-15 21:34 - 00000000 ____D C:\ProgramData\ProductData 2017-02-18 19:50 - 2015-07-23 22:35 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk 2017-02-17 17:48 - 2015-05-22 13:33 - 00000000 ____D C:\Program Files (x86)\GRETECH 2017-02-17 12:27 - 2015-07-23 16:13 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-02-17 12:27 - 2015-07-23 16:13 - 00003940 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2017-02-17 12:27 - 2015-05-21 12:32 - 00000000 ____D C:\Windows\system32\Macromed 2017-02-17 12:27 - 2012-02-15 13:39 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-02-17 12:26 - 2015-05-21 12:32 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2017-02-17 10:16 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF 2017-02-12 22:12 - 2015-05-21 12:24 - 00000000 ____D C:\Users\Boumella\AppData\Roaming\vlc 2017-02-08 08:25 - 2009-07-14 06:08 - 00032496 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2017-02-05 14:27 - 2015-05-21 12:24 - 00000000 ____D C:\ProgramData\Skype 2017-02-05 14:26 - 2016-11-25 20:41 - 00000000 ___RD C:\Program Files (x86)\Skype 2017-02-04 20:22 - 2015-06-29 21:07 - 00000000 ____D C:\Users\Boumella\AppData\Local\ElevatedDiagnostics 2017-02-04 09:19 - 2015-05-21 12:23 - 00000000 ____D C:\Program Files (x86)\WinRAR 2017-02-04 09:02 - 2015-05-21 22:07 - 00000000 ____D C:\Users\Boumella\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2017-02-04 09:02 - 2015-05-21 22:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR 2017-02-03 20:35 - 2015-07-23 20:50 - 00000000 ____D C:\Users\Boumella\Downloads\Compressed 2017-01-30 21:32 - 2015-07-25 09:18 - 00000000 ____D C:\ProgramData\Adobe 2017-01-30 21:31 - 2015-05-21 18:13 - 00000000 ____D C:\Users\Boumella\AppData\Roaming\Adobe 2017-01-30 21:20 - 2015-07-25 09:18 - 00000000 ____D C:\Program Files (x86)\Adobe 2017-01-30 19:14 - 2015-10-04 14:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON 2017-01-30 19:14 - 2015-10-04 14:41 - 00000000 ____D C:\ProgramData\EPSON 2017-01-30 19:14 - 2015-10-04 14:41 - 00000000 ____D C:\Program Files (x86)\epson 2017-01-29 18:13 - 2015-08-09 13:28 - 00000000 ____D C:\ProgramData\Malwarebytes 2017-01-29 18:13 - 2015-08-09 13:28 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware 2017-01-29 08:26 - 2015-05-21 12:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-01-28 15:00 - 2015-10-02 21:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-01-27 20:12 - 2016-11-06 21:29 - 00000000 ____D C:\Users\Boumella\Desktop\bilan ==================== Fichiers à la racine de certains dossiers ======= 2015-11-27 19:37 - 2015-11-27 19:37 - 0000003 _____ () C:\Users\Boumella\AppData\Local\updater.log Certains fichiers dans TEMP: ==================== 2017-02-25 12:43 - 2016-10-11 16:34 - 1732864 _____ (Microsoft Corporation) C:\Users\Boumella\AppData\Local\Temp\dllnt_dump.dll ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2017-02-23 09:01 ==================== Fin de FRST.txt ============================