Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 08-03-2017 Exécuté par ordi (administrateur) sur ORDI-PC (09-03-2017 18:16:03) Exécuté depuis C:\Users\ordi\Desktop Profils chargés: ordi (Profils disponibles: ordi) Platform: Windows 7 Professional Service Pack 1 (X64) Langue: Français (France) Internet Explorer Version 8 (Navigateur par défaut: Chrome) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe (IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe (Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe (Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe () C:\ProgramData\Internet Mobile+\OnlineUpdate\ouc.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Tonec Inc.) C:\Program Files (x86)\Internet Download Manager\IDMan.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Microsoft Corporation) C:\Windows\System32\alg.exe (Tonec Inc.) C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe (Google Inc.) C:\Users\ordi\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\ordi\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\ordi\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\ordi\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\ordi\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\ordi\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\ordi\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\ordi\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\ordi\AppData\Local\Google\Chrome\Application\chrome.exe ==================== Registre (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-07-22] (IDT, Inc.) HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes) HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-489149571-3272159687-1623165694-1000\...\Run: [IDMan] => C:\Program Files (x86)\Internet Download Manager\IDMan.exe [3928120 2016-10-30] (Tonec Inc.) HKU\S-1-5-21-489149571-3272159687-1623165694-1000\...\Run: [Google Update] => C:\Users\ordi\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateCore.exe [601752 2017-02-28] (Google Inc.) HKU\S-1-5-21-489149571-3272159687-1623165694-1000\...\MountPoints2: H - H:\AutoRun.exe HKU\S-1-5-21-489149571-3272159687-1623165694-1000\...\MountPoints2: {8b744045-9c93-11e6-89fd-643150592c2c} - H:\AutoRun.exe HKU\S-1-5-21-489149571-3272159687-1623165694-1000\...\MountPoints2: {8b744056-9c93-11e6-89fd-643150592c2c} - H:\AutoRun.exe ShellExecuteHooks: Pas de nom - {20126D64-A735-11E6-ACD7-64006A5CFC23} - C:\Users\ordi\AppData\Roaming\Sherzther\Qalghtplidocult.dll -> Pas de fichier ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2015-08-14] (Tonec Inc.) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.43.1 Tcpip\..\Interfaces\{33B5ED72-2607-49F5-B4A4-029BFEEA8AF8}: [NameServer] 41.214.140.5 8.8.8.8 Tcpip\..\Interfaces\{A8CC8A15-EE1F-48A1-88A0-0411C6D69756}: [DhcpNameServer] 192.168.43.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1480688285&z=873418bdb8549451d0bb4ecg0z1b8ecq2b9bdobtdo&from=che0812&uid=WDCXWD10TPVT-65HT5T0_WD-WXM1E60EN175EN175 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1480688285&z=873418bdb8549451d0bb4ecg0z1b8ecq2b9bdobtdo&from=che0812&uid=WDCXWD10TPVT-65HT5T0_WD-WXM1E60EN175EN175 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.amisites.com/search/?type=ds&ts=1480688285&z=873418bdb8549451d0bb4ecg0z1b8ecq2b9bdobtdo&from=che0812&uid=WDCXWD10TPVT-65HT5T0_WD-WXM1E60EN175EN175&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.amisites.com/search/?type=ds&ts=1480688285&z=873418bdb8549451d0bb4ecg0z1b8ecq2b9bdobtdo&from=che0812&uid=WDCXWD10TPVT-65HT5T0_WD-WXM1E60EN175EN175&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1480688285&z=873418bdb8549451d0bb4ecg0z1b8ecq2b9bdobtdo&from=che0812&uid=WDCXWD10TPVT-65HT5T0_WD-WXM1E60EN175EN175 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1480688285&z=873418bdb8549451d0bb4ecg0z1b8ecq2b9bdobtdo&from=che0812&uid=WDCXWD10TPVT-65HT5T0_WD-WXM1E60EN175EN175 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.amisites.com/search/?type=ds&ts=1480688285&z=873418bdb8549451d0bb4ecg0z1b8ecq2b9bdobtdo&from=che0812&uid=WDCXWD10TPVT-65HT5T0_WD-WXM1E60EN175EN175&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.amisites.com/search/?type=ds&ts=1480688285&z=873418bdb8549451d0bb4ecg0z1b8ecq2b9bdobtdo&from=che0812&uid=WDCXWD10TPVT-65HT5T0_WD-WXM1E60EN175EN175&q={searchTerms} HKU\S-1-5-21-489149571-3272159687-1623165694-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1480688285&z=873418bdb8549451d0bb4ecg0z1b8ecq2b9bdobtdo&from=che0812&uid=WDCXWD10TPVT-65HT5T0_WD-WXM1E60EN175EN175 HKU\S-1-5-21-489149571-3272159687-1623165694-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/ar-eg/?ocid=iehp HKU\S-1-5-21-489149571-3272159687-1623165694-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1480688285&z=873418bdb8549451d0bb4ecg0z1b8ecq2b9bdobtdo&from=che0812&uid=WDCXWD10TPVT-65HT5T0_WD-WXM1E60EN175EN175 SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2015-12-08] (Internet Download Manager, Tonec Inc.) BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation) BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2015-12-08] (Internet Download Manager, Tonec Inc.) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation) Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation) Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation) Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation) Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation) StartMenuInternet: IEXPLORE.EXE - c:\program files (x86)\internet explorer\iexplore.exe FireFox: ======== FF DefaultProfile: jjt3d4if.default FF ProfilePath: C:\Users\ordi\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\jjt3d4if.default\Profiles\jjt3d4if.default [non trouvé(e)] FF ProfilePath: C:\Users\ordi\AppData\Roaming\Mozilla\Firefox\Profiles\jjt3d4if.default [2017-01-22] FF DefaultSearchEngine: Mozilla\Firefox\Profiles\jjt3d4if.default -> amisites FF Homepage: Mozilla\Firefox\Profiles\jjt3d4if.default -> hxxp://www.google.com FF Extension: (Firefox Hotfix) - C:\Users\ordi\AppData\Roaming\Mozilla\Firefox\Profiles\jjt3d4if.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-10-31] FF Extension: (IDM integration) - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi [2016-04-26] FF SearchPlugin: C:\Users\ordi\AppData\Roaming\Mozilla\Firefox\Profiles\jjt3d4if.default\searchplugins\amisites.xml [2016-12-02] FF SearchPlugin: C:\Users\ordi\AppData\Roaming\Mozilla\Firefox\Profiles\jjt3d4if.default\searchplugins\furf6nu8.xml [2016-11-27] FF HKU\S-1-5-21-489149571-3272159687-1623165694-1000\...\Firefox\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi FF HKU\S-1-5-21-489149571-3272159687-1623165694-1000\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\ordi\AppData\Roaming\IDM\idmmzcc5 FF Extension: (IDM CC) - C:\Users\ordi\AppData\Roaming\IDM\idmmzcc5 [2017-03-09] [non signé] FF HKU\S-1-5-21-489149571-3272159687-1623165694-1000\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-04-26] (VideoLAN) FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1224194.dll [2016-02-19] (Adobe Systems, Inc.) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-01-17] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-489149571-3272159687-1623165694-1000: @tools.google.com/Google Update;version=3 -> C:\Users\ordi\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-28] (Google Inc.) FF Plugin HKU\S-1-5-21-489149571-3272159687-1623165694-1000: @tools.google.com/Google Update;version=9 -> C:\Users\ordi\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-28] (Google Inc.) StartMenuInternet: FIREFOX.EXE - c:\program files (x86)\mozilla firefox\firefox.exe Chrome: ======= CHR DefaultProfile: ChromeDefaultData CHR HomePage: ChromeDefaultData -> hxxps://www.google.com/ CHR StartupUrls: ChromeDefaultData -> "hxxp://www.amisites.com/?type=hp&ts=1482157608&z=1a06b4812701413258dcb3dg0zbbcodg0wcmcq3gem&from=archer1028&uid=WDCXWD10TPVT-65HT5T0_WD-WXM1E60EN175EN175" CHR Profile: C:\Users\ordi\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-03-09] <==== ATTENTION CHR Extension: (Google Docs) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2016-12-16] CHR Extension: (Adobe Acrobat) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-03-03] CHR Extension: (Google Docs hors connexion) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-12-16] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-09] CHR Extension: (Fast search) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-11-27] CHR Extension: (Gmail) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-27] CHR Extension: (Chrome Media Router) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-02] CHR Profile: C:\Users\ordi\AppData\Local\Google\Chrome\User Data\Default [2016-11-27] CHR Extension: (Google Slides) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-10-27] CHR Extension: (Google Docs) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-10-27] CHR Extension: (Google Drive) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-10-27] CHR Extension: (YouTube) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-10-27] CHR Extension: (Google Sheets) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-10-27] CHR Extension: (Google Docs hors connexion) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-27] CHR Extension: (IDM Integration Module) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2016-11-11] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-10-27] CHR Extension: (Fast search) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-11-27] CHR Extension: (Gmail) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-10-27] CHR Extension: (Chrome Media Router) - C:\Users\ordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-27] CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2016-05-10] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2016-05-10] StartMenuInternet: Google Chrome.RQVUATXNT57ZEFZYQ4ZXLTJ23E - C:\Users\ordi\AppData\Local\Google\Chrome\Application\chrome.exe ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2770312 2016-12-19] (ESET) S2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [339456 2010-11-16] () [Fichier non signé] S2 Internet Mobile+. RunOuc; C:\Program Files (x86)\Internet Mobile+\UpdateDog\ouc.exe [218624 2016-10-27] () [Fichier non signé] R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes) S2 Themes; C:\Windows\system32\themeservice.dll [44544 2009-07-14] (Microsoft Corporation) [DependOnService: iThemes5]<==== ATTENTION R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) S2 MSLN; C:\ProgramData\Tencent\QQ\qmdr\dr.dll [X] ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [262792 2016-12-19] (ESET) R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [197248 2016-12-19] (ESET) R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [153216 2016-12-19] (ESET) R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [208520 2016-12-19] (ESET) R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [61568 2016-12-19] (ESET) R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [84616 2016-12-19] (ESET) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77408 2017-02-24] () R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [186304 2017-03-09] (Malwarebytes) R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [111544 2017-03-09] (Malwarebytes) R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-03-09] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [251840 2017-03-09] (Malwarebytes) R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [82208 2017-03-09] (Malwarebytes) S3 BprotectEx; \??\C:\Windows\System32\drivers\BprotectEx.sys [X] S3 PCFApiUtil; \??\C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFApiUtil64.sys [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-03-09 18:16 - 2017-03-09 18:16 - 00018878 _____ C:\Users\ordi\Desktop\FRST.txt 2017-03-09 18:15 - 2017-03-09 18:16 - 00000000 ____D C:\FRST 2017-03-09 18:12 - 2017-03-09 18:13 - 02423808 _____ (Farbar) C:\Users\ordi\Desktop\FRST64.exe 2017-03-09 00:20 - 2017-03-09 17:55 - 00251840 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2017-03-09 00:20 - 2017-03-09 17:55 - 00186304 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys 2017-03-09 00:20 - 2017-03-09 17:55 - 00111544 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2017-03-09 00:20 - 2017-03-09 17:55 - 00082208 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2017-03-09 00:20 - 2017-03-09 17:55 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2017-03-09 00:20 - 2017-03-09 00:20 - 00001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2017-03-09 00:20 - 2017-03-09 00:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-03-09 00:20 - 2017-03-09 00:20 - 00000000 ____D C:\ProgramData\Malwarebytes 2017-03-09 00:20 - 2017-03-09 00:20 - 00000000 ____D C:\Program Files\Malwarebytes 2017-03-09 00:20 - 2017-02-24 06:23 - 00077408 _____ C:\Windows\system32\Drivers\mbae64.sys 2017-03-08 15:36 - 2017-03-08 15:36 - 00091382 _____ C:\Users\ordi\Desktop\ZHPDiag.txt 2017-03-08 15:27 - 2017-03-08 15:27 - 00000781 _____ C:\Users\ordi\Desktop\ZHPDiag.lnk 2017-03-08 15:25 - 2017-03-08 15:26 - 02708480 _____ C:\Users\ordi\Desktop\ZHPDiag3.exe 2017-03-07 23:13 - 2017-03-07 23:23 - 00017944 _____ C:\Users\ordi\Desktop\ZHPCleaner.txt 2017-03-07 23:08 - 2017-03-08 15:32 - 00000000 ____D C:\Users\ordi\AppData\Roaming\ZHP 2017-03-07 23:08 - 2017-03-07 23:08 - 00000791 _____ C:\Users\ordi\Desktop\ZHPCleaner.lnk 2017-03-07 22:54 - 2017-03-07 22:55 - 02748928 _____ C:\Users\ordi\Desktop\ZHPCleaner.exe 2017-03-07 22:48 - 2017-03-07 22:48 - 00009960 _____ C:\Users\ordi\Desktop\UsbFix [Clean 1] ORDI-PC.txt 2017-03-07 22:47 - 2017-03-07 22:47 - 00009957 _____ C:\Users\ordi\Desktop\UsbFix_Report.txt 2017-03-07 22:47 - 2017-03-07 22:47 - 00003619 _____ C:\Users\ordi\Desktop\UsbFix [Scan 1] ORDI-PC.txt 2017-03-07 22:44 - 2017-03-07 22:44 - 00001448 _____ C:\Users\ordi\Desktop\UsbFix.lnk 2017-03-07 22:44 - 2017-03-07 22:44 - 00000000 ____D C:\UsbFix 2017-03-07 22:42 - 2017-03-07 22:43 - 03817736 _____ (SOSVirus) C:\Users\ordi\Desktop\UsbFix_9.032.exe 2017-02-28 20:09 - 2017-02-28 20:09 - 00003674 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-489149571-3272159687-1623165694-1000UA 2017-02-28 20:09 - 2017-02-28 20:09 - 00003402 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-489149571-3272159687-1623165694-1000Core 2017-02-24 14:09 - 2017-02-24 14:09 - 00101949 _____ C:\Users\ordi\Downloads\DAE6.tmp 2017-02-24 14:09 - 2017-02-24 14:09 - 00101949 _____ C:\Users\ordi\Downloads\C2A3.tmp 2017-02-24 14:09 - 2017-02-24 14:09 - 00101949 _____ C:\Users\ordi\Downloads\86BA.tmp 2017-02-21 01:28 - 2017-02-21 01:28 - 00000370 _____ C:\Users\ordi\Desktop\DownloadedLicenses2222.txt 2017-02-18 22:37 - 2017-02-18 22:37 - 00000370 _____ C:\Users\ordi\Desktop\DownloadedLicenses11111.txt 2017-02-17 15:22 - 2017-02-17 15:23 - 00000000 ____D C:\Users\ordi\Desktop\Tor Browser 2017-02-17 15:13 - 2017-02-17 15:19 - 50956360 _____ C:\Users\ordi\Downloads\torbrowser-install-6.5_fr.exe ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-03-09 18:01 - 2009-07-14 04:45 - 00030304 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-03-09 18:01 - 2009-07-14 04:45 - 00030304 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-03-09 17:52 - 2009-07-14 05:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-03-09 13:55 - 2016-10-30 14:44 - 00000000 ____D C:\Users\ordi\AppData\Roaming\DMCache 2017-03-08 23:26 - 2009-07-14 05:08 - 00032496 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2017-03-07 23:45 - 2016-10-27 22:29 - 00000585 _____ C:\Windows\system32\Drivers\etc\hosts.ics 2017-03-07 23:22 - 2016-12-15 17:19 - 00000000 ____D C:\Windows\system32\log 2017-03-07 23:22 - 2016-10-31 01:06 - 00001009 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2017-03-07 23:22 - 2016-10-27 23:01 - 00001258 _____ C:\Users\ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-03-07 23:22 - 2016-10-27 23:01 - 00001250 _____ C:\Users\ordi\Desktop\Google Chrome.lnk 2017-03-07 23:22 - 2016-10-27 20:45 - 00001022 _____ C:\Users\ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2017-03-07 23:22 - 2016-10-27 20:45 - 00000879 _____ C:\Users\ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk 2017-03-06 13:54 - 2016-10-30 16:00 - 00000000 ____D C:\Users\ordi\AppData\Roaming\vlc 2017-03-05 23:48 - 2016-10-30 14:44 - 00000000 ____D C:\Users\ordi\Downloads\Video 2017-03-04 22:03 - 2011-02-07 13:51 - 00747154 _____ C:\Windows\system32\perfh00C.dat 2017-03-04 22:03 - 2011-02-07 13:51 - 00149646 _____ C:\Windows\system32\perfc00C.dat 2017-03-04 22:03 - 2009-07-14 05:13 - 01667292 _____ C:\Windows\system32\PerfStringBackup.INI 2017-03-04 22:03 - 2009-07-14 03:20 - 00000000 ____D C:\Windows\inf 2017-03-01 22:48 - 2016-10-30 14:44 - 00000000 ____D C:\Users\ordi\AppData\Roaming\IDM 2017-02-28 20:08 - 2016-10-27 23:01 - 00000000 ____D C:\Users\ordi\AppData\Local\Google 2017-02-23 17:58 - 2017-01-14 01:15 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk ==================== Fichiers à la racine de certains dossiers ======= 2016-12-16 13:41 - 2016-12-16 13:41 - 0000000 _____ () C:\Program Files (x86)\metadata 2016-12-16 13:41 - 2016-12-19 14:27 - 0000040 _____ () C:\Program Files (x86)\settings.dat Certains fichiers dans TEMP: ==================== 2016-10-30 14:45 - 2016-10-30 14:45 - 0009216 ___RH (Pasi Ruokola) C:\Users\ordi\AppData\Local\Temp\UnSigner.exe 2016-11-27 01:53 - 2016-11-27 01:55 - 6081848 _____ (Open Source) C:\Users\ordi\AppData\Local\Temp\Zone2.exe ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2017-03-06 15:38 ==================== Fin de FRST.txt ============================