Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2017 Exécuté par FOUAD (administrateur) sur FOUAD-PC (12-03-2017 10:33:41) Exécuté depuis C:\Users\FOUAD\Desktop Profils chargés: FOUAD (Profils disponibles: FOUAD) Platform: Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: FF) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe (Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe (ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe (DEVGURU Co., LTD.) C:\Program Files\SAMSUNG\USB Drivers\27_ssconn\conn\ss_conn_service.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe (WIBU-SYSTEMS AG) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe (Wondershare) C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Tonec Inc.) C:\Program Files\Internet Download Manager\IDMan.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (Tonec Inc.) C:\Program Files\Internet Download Manager\IEMonitor.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\taskmgr.exe ==================== Registre (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Smart Security\egui.exe [5089480 2015-07-08] (ESET) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe [7815424 2016-06-15] (Realtek Semiconductor) HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-11-14] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2072928 2014-10-31] (Wondershare) HKU\S-1-5-21-684910240-3693451217-3103106448-1000\...\Run: [IDMan] => C:\Program Files\Internet Download Manager\IDMan.exe [4001848 2016-12-15] (Tonec Inc.) HKU\S-1-5-21-684910240-3693451217-3103106448-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6690008 2016-05-13] (Piriform Ltd) HKU\S-1-5-21-684910240-3693451217-3103106448-1000\...\Run: [GUDelayStartup] => C:\Program Files\Glary Utilities 5\StartupManager.exe [43984 2016-10-09] (Glarysoft Ltd) HKU\S-1-5-21-684910240-3693451217-3103106448-1000\...\Policies\Explorer: [NolowDiskSpaceChecks] 1 ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Pas de fichier ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Pas de fichier ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Pas de fichier ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files\Internet Download Manager\IDMShellExt.dll [2015-08-14] (Tonec Inc.) BootExecute: autocheck autochk * GroupPolicy: Restriction ? <======= ATTENTION ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt Tcpip\..\Interfaces\{79B61F19-0B83-41B2-88C1-523831B762F6}: [NameServer] 8.8.4.4,8.8.8.8,192.168.1.1 Tcpip\..\Interfaces\{F8BF08BD-4B29-47AB-93B9-0CBB4CA7BFAE}: [DhcpNameServer] 192.168.0.1 192.168.0.1 Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION URLSearchHook: [S-1-5-21-684910240-3693451217-3103106448-1000] ATTENTION => URLSearchHook par défaut est absent BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files\Internet Download Manager\IDMIECC.dll [2016-12-10] (Internet Download Manager, Tonec Inc.) FireFox: ======== FF ProfilePath: C:\Users\FOUAD\AppData\Roaming\Mozilla\Firefox\Profiles\fun7qjjf.default-1473166060346 [2017-03-12] FF DefaultSearchEngine: Mozilla\Firefox\Profiles\fun7qjjf.default-1473166060346 -> Google FF Homepage: Mozilla\Firefox\Profiles\fun7qjjf.default-1473166060346 -> hxxps://www.google.dz/ FF Extension: (IDM integration) - C:\Program Files\Internet Download Manager\idmmzcc2.xpi [2017-01-26] FF HKU\S-1-5-21-684910240-3693451217-3103106448-1000\...\Firefox\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi FF HKU\S-1-5-21-684910240-3693451217-3103106448-1000\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\FOUAD\AppData\Roaming\IDM\idmmzcc5 FF Extension: (IDM CC) - C:\Users\FOUAD\AppData\Roaming\IDM\idmmzcc5 [2017-03-12] [non signé] FF HKU\S-1-5-21-684910240-3693451217-3103106448-1000\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-02-04] () FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-14] (NVIDIA Corporation) FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-14] (NVIDIA Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-07] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-07] (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) Chrome: ======= CHR Profile: C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default [2017-03-12] CHR Extension: (Google Slides) - C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-02-07] CHR Extension: (Google Docs) - C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-07] CHR Extension: (Google Drive) - C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-07] CHR Extension: (YouTube) - C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-07] CHR Extension: (Google Sheets) - C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-07] CHR Extension: (Google Docs hors connexion) - C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-07] CHR Extension: (AdBlock) - C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-02-26] CHR Extension: (IDM Integration Module) - C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2017-02-07] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-07] CHR Extension: (Gmail) - C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-07] CHR Extension: (Chrome Media Router) - C:\Users\FOUAD\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-07] CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files\Internet Download Manager\IDMGCExt.crx [2017-01-26] ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 CodeMeter.exe; C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe [2568120 2012-07-19] (WIBU-SYSTEMS AG) R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1353720 2015-07-08] (ESET) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [930240 2016-11-14] (NVIDIA Corporation) R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes) R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-11-14] (NVIDIA Corporation) R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [2904000 2016-11-14] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2016704 2016-11-14] (NVIDIA Corporation) S3 PAExec; C:\Windows\PAExec.exe [189112 2017-01-07] (Power Admin LLC) S2 rscp; C:\Program Files\Reason\Security\Protection\rscp\bin\rscp_svc.exe [303896 2017-01-30] () S2 rsEngineSvc; C:\Program Files\Reason\Security\rsEngineSvc.exe [89880 2016-09-30] (Reason Software Company Inc.) S3 ShareItSvc; C:\Program Files\SHAREit\SHAREit\Shareit.Service.exe [33224 2016-04-15] (SHAREit Technologies Co.Ltd) R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.) S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) S3 WsDrvInst; C:\Program Files\Wondershare\MobileTrans\DriverInstall.exe [115856 2016-02-24] (Wondershare) S2 LiveUpdateSvc; pas de ImagePath ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R3 CX88VID; C:\Windows\System32\drivers\cxavsvid.sys [301104 2015-06-08] (Conexant Systems, Inc.) S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [107648 2016-07-22] (Samsung Electronics Co., Ltd.) R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [202704 2015-07-14] (ESET) R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [144536 2015-07-14] (ESET) R2 epfw; C:\Windows\System32\DRIVERS\epfw.sys [185176 2015-07-14] (ESET) R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [46656 2015-07-14] (ESET) R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [60552 2015-07-14] (ESET) R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [17472 2016-10-13] (Glarysoft Ltd) R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2016-06-15] (REALiX(tm)) R3 ISCT; C:\Windows\System32\DRIVERS\ISCTD.sys [37576 2015-06-08] () R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2017-03-12] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation) S3 MDA_NTDRV; C:\Windows\system32\MDA_NTDRV.sys [31224 2017-01-19] () R3 MEI; C:\Windows\System32\DRIVERS\TeeDriver.sys [156712 2016-04-18] (Intel Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26048 2016-11-14] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [50744 2016-11-14] (NVIDIA Corporation) S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [146048 2016-07-22] (Samsung Electronics Co., Ltd.) U3 TrueSight; C:\Windows\System32\drivers\TrueSight.sys [24688 2017-02-24] () R2 WtfEngineDrv; C:\Windows\System32\DRIVERS\WtfEngineDrv.sys [32752 2016-05-20] (AAA Internet Publishing, Inc.) U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [102272 2016-07-08] (Huawei Technologies Co., Ltd.) U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-03-12 10:33 - 2017-03-12 10:33 - 00015021 _____ C:\Users\FOUAD\Desktop\FRST.txt 2017-03-12 10:31 - 2017-03-12 10:33 - 00000000 ____D C:\FRST 2017-03-12 10:31 - 2017-03-12 10:31 - 00000000 ____D C:\Users\FOUAD\Desktop\FRST-OlderVersion 2017-03-12 10:28 - 2017-03-12 10:28 - 00000000 ____H C:\ProgramData\cm-lock 2017-03-12 10:17 - 2017-03-12 10:17 - 00000830 _____ C:\Users\FOUAD\Desktop\ZHPCleaner.lnk 2017-03-12 10:16 - 2017-03-12 10:16 - 02748928 _____ C:\Users\FOUAD\Desktop\ZHPCleaner.exe 2017-03-11 22:58 - 2017-03-11 23:00 - 00000000 ____D C:\AdwCleaner 2017-03-11 22:58 - 2017-03-11 22:59 - 04031440 _____ C:\Users\FOUAD\Desktop\adwcleaner_6.044.exe 2017-03-11 16:02 - 2017-03-11 16:02 - 02708480 _____ C:\Users\FOUAD\Desktop\ZHPDiag3_2.exe 2017-03-11 15:07 - 2017-03-11 15:07 - 00001030 _____ C:\Users\FOUAD\Desktop\Your Unin-staller!.lnk 2017-03-11 15:06 - 2017-03-11 15:07 - 00000000 ____D C:\Program Files\Your Uninstaller! 7 2017-03-07 12:44 - 2017-03-07 12:48 - 00000000 ____D C:\Users\FOUAD\.android 2017-03-07 12:44 - 2017-03-07 12:44 - 00001201 _____ C:\Users\Public\Desktop\Wondershare MobileTrans.lnk 2017-03-07 12:44 - 2017-03-07 12:44 - 00000000 ____D C:\Users\FOUAD\AppData\Roaming\Wondershare 2017-03-07 12:44 - 2017-03-07 12:44 - 00000000 ____D C:\Users\FOUAD\AppData\Local\Wondershare 2017-03-07 12:44 - 2017-03-07 12:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare 2017-03-07 12:44 - 2017-03-07 12:44 - 00000000 ____D C:\Program Files\Wondershare 2017-03-07 12:44 - 2017-03-07 12:44 - 00000000 ____D C:\Program Files\Common Files\Wondershare 2017-03-03 17:25 - 2017-03-04 19:56 - 00000000 ____D C:\Users\FOUAD\AppData\Local\CrashDumps 2017-02-27 14:23 - 2016-07-13 15:44 - 00053248 _____ C:\Users\FOUAD\Documents\opengl32.dll 2017-02-15 20:44 - 2017-02-15 20:44 - 00000000 ____D C:\ProgramData\IDM 2017-02-15 19:41 - 2017-02-15 19:41 - 01309184 _____ C:\Users\FOUAD\Desktop\zoek.exe ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-03-12 10:31 - 2016-06-10 02:55 - 01766912 _____ (Farbar) C:\Users\FOUAD\Desktop\FRST.exe 2017-03-12 10:30 - 2016-11-18 09:03 - 00000000 ____D C:\Users\FOUAD\AppData\LocalLow\Mozilla 2017-03-12 10:28 - 2017-01-07 15:17 - 00000000 ____D C:\ProgramData\NVIDIA 2017-03-12 10:28 - 2016-05-26 11:26 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2017-03-12 10:28 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-03-12 10:27 - 2016-05-26 00:37 - 00000000 ____D C:\Users\FOUAD\AppData\Roaming\DMCache 2017-03-12 10:22 - 2016-06-10 12:08 - 00000000 ____D C:\Users\FOUAD\AppData\Roaming\ZHP 2017-03-12 10:16 - 2016-05-26 00:37 - 00000000 ____D C:\Users\FOUAD\AppData\Roaming\IDM 2017-03-12 10:10 - 2016-05-26 11:24 - 00000000 ____D C:\Users\FOUAD 2017-03-12 08:48 - 2009-07-14 05:34 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-03-12 08:48 - 2009-07-14 05:34 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-03-12 08:44 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf 2017-03-12 00:12 - 2016-05-26 00:37 - 00000000 ____D C:\Users\FOUAD\Downloads\Video 2017-03-12 00:00 - 2016-05-26 01:04 - 00000000 ____D C:\Users\FOUAD\AppData\Roaming\vlc 2017-03-11 22:47 - 2016-11-17 21:12 - 00000000 ____D C:\Program Files\Mozilla Firefox 2017-03-11 15:08 - 2016-05-26 01:46 - 00000000 ____D C:\ProgramData\TEMP 2017-03-11 15:07 - 2016-05-26 01:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Your Uninstaller! 7 2017-03-11 00:01 - 2016-05-26 20:10 - 00705070 _____ C:\Windows\system32\prfh0416.dat 2017-03-11 00:01 - 2016-05-26 20:10 - 00688398 _____ C:\Windows\system32\perfh007.dat 2017-03-11 00:01 - 2016-05-26 20:10 - 00647872 _____ C:\Windows\system32\perfh01F.dat 2017-03-11 00:01 - 2016-05-26 20:10 - 00148370 _____ C:\Windows\system32\perfc007.dat 2017-03-11 00:01 - 2016-05-26 20:10 - 00146910 _____ C:\Windows\system32\prfc0416.dat 2017-03-11 00:01 - 2016-05-26 20:10 - 00139254 _____ C:\Windows\system32\perfc01F.dat 2017-03-11 00:01 - 2011-04-12 02:35 - 00746916 _____ C:\Windows\system32\perfh00C.dat 2017-03-11 00:01 - 2011-04-12 02:35 - 00149440 _____ C:\Windows\system32\perfc00C.dat 2017-03-11 00:01 - 2010-11-20 22:01 - 04143930 _____ C:\Windows\system32\PerfStringBackup.INI 2017-03-10 21:22 - 2016-05-26 00:37 - 00000000 ____D C:\Users\FOUAD\Downloads\Compressed 2017-03-10 00:20 - 2016-10-13 15:04 - 00000000 ____D C:\Program Files\Glary Utilities 5 2017-03-07 21:45 - 2016-07-02 20:54 - 00000000 ____D C:\Program Files\CBS Software 2017-03-05 13:29 - 2016-05-27 00:29 - 00000440 __RSH C:\ProgramData\ntuser.pol 2017-03-05 12:54 - 2009-07-14 03:37 - 00000000 ___HD C:\Windows\system32\GroupPolicy 2017-02-24 12:26 - 2016-08-31 22:05 - 00024688 _____ C:\Windows\system32\Drivers\TrueSight.sys 2017-02-17 09:17 - 2016-05-26 14:42 - 00000000 ____D C:\Windows\system32\Macromed 2017-02-13 08:24 - 2009-07-14 05:53 - 00032496 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2017-02-11 14:26 - 2016-05-26 00:37 - 00000000 ____D C:\Program Files\Internet Download Manager ==================== Fichiers à la racine de certains dossiers ======= 2016-06-02 21:13 - 2016-12-07 15:14 - 0000600 _____ () C:\Users\FOUAD\AppData\Local\PUTTY.RND 2016-05-28 11:49 - 2016-06-12 04:36 - 0007591 _____ () C:\Users\FOUAD\AppData\Local\Resmon.ResmonCfg 2017-03-12 10:28 - 2017-03-12 10:28 - 0000000 ____H () C:\ProgramData\cm-lock 2016-06-15 14:11 - 2016-06-15 14:11 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2016-12-15 10:09 - 2017-01-07 11:49 - 0005265 _____ () C:\ProgramData\NvTelemetryContainer.log 2016-12-15 10:09 - 2017-01-06 22:23 - 0005068 _____ () C:\ProgramData\NvTelemetryContainer.log_backup1 Certains fichiers dans TEMP: ==================== 2017-03-11 16:00 - 2017-03-12 10:08 - 0003584 _____ () C:\Users\FOUAD\AppData\Local\Temp\dateinj01.dll ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2017-03-04 13:13 ==================== Fin de FRST.txt ============================