Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 12-03-2017 Exécuté par Badr (administrateur) sur BADR-PC (12-03-2017 16:40:25) Exécuté depuis D:\ Profils chargés: Badr (Profils disponibles: Badr) Platform: Windows 7 Ultimate Service Pack 1 (X64) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: Chrome) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe () C:\ProgramData\DatacardService\HWDeviceService64.exe (Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe () C:\ProgramData\Internet Mobile\OnlineUpdate\ouc.exe (© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Malwarebytes) D:\Anti-Malware\MBAMService.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Malwarebytes) D:\Anti-Malware\mbamtray.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Apple Inc.) D:\iTunesHelper.exe (© 2015 Microsoft Corporation) C:\Users\Badr\AppData\Local\Microsoft\BingSvc\BingSvc.exe (www.Xapp8.com) C:\Program Files (x86)\X Remote Server\XRemoteServer.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe ==================== Registre (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13675736 2014-08-14] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1396592 2014-09-01] (Realtek Semiconductor) HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1354712 2016-08-30] (Microsoft Corporation) HKLM\...\Run: [iTunesHelper] => D:\iTunesHelper.exe [176440 2017-01-19] (Apple Inc.) HKLM\...\Run: [Malwarebytes TrayApp] => D:\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes) HKLM-x32\...\Run: [IAM_Web Flame ModemListener] => C:\Program Files (x86)\Web Connection\IAM\BackgroundService\ModemListener.exe start Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\Run: [BingSvc] => C:\Users\Badr\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-11] (© 2015 Microsoft Corporation) HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [6501656 2014-10-23] (Piriform Ltd) HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\Run: [XappServer] => C:\Program Files (x86)\X Remote Server\XRemoteServer.exe [760832 2012-08-17] (www.Xapp8.com) HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [29500544 2016-07-13] (Skype Technologies S.A.) HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\Policies\Explorer\Run: [isMiner] => C:\Users\Badr\AppData\Roaming\Microsoft\ibsjebhu\erjivebr.exe [138240 2016-09-02] () HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\MountPoints2: F - F:\SETUP.EXE HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\MountPoints2: G - G:\SETUP.EXE HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\MountPoints2: {227618f6-8556-11e6-86dd-e0ca94a46417} - G:\SETUP.EXE HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\MountPoints2: {5eb3f2b2-e5da-11e4-ba74-e0ca94bcca73} - F:\autorun.exe HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\MountPoints2: {7ee8bdd5-e8d7-11e4-b68a-00a0c6000000} - F:\AutoRun.exe HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\MountPoints2: {7ee8bde9-e8d7-11e4-b68a-00a0c6000000} - F:\AutoRun.exe HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\MountPoints2: {7ee8bdf3-e8d7-11e4-b68a-00a0c6000000} - F:\AutoRun.exe HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\MountPoints2: {7ee8be5d-e8d7-11e4-b68a-00a0c6000000} - F:\AutoRun.exe HKU\S-1-5-21-3657785142-2261234143-813239398-1000\...\MountPoints2: {7ee8c8bf-e8d7-11e4-b68a-00a0c6000000} - F:\AutoRun.exe ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Pas de fichier ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Pas de fichier ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Pas de fichier Startup: C:\Users\Badr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FRDEB-FEXZO-ETXOO-GTRGX-TOZET-KOZXT-HERYY.html [2017-02-21] () ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt Tcpip\Parameters: [DhcpNameServer] 172.20.10.1 Tcpip\..\Interfaces\{08057FA9-AB92-4A55-A72A-67D325B698D9}: [NameServer] 62.251.230.241 212.217.0.1 Tcpip\..\Interfaces\{1260C226-3172-4CB9-9D99-D797B3657F7F}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{3D30455C-86BC-48D1-9BBA-647B14F2C092}: [DhcpNameServer] 172.20.10.1 Tcpip\..\Interfaces\{8FDF6CDE-86F9-4F33-AF5D-E32A4A92CF9A}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{D2E91B09-43EF-4389-B7F3-532B61D0A756}: [NameServer] 62.251.230.241 212.217.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-3657785142-2261234143-813239398-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=SK2M&ocid=SK2MDHP&osmkt=fr-fr SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> D:\Office15\OCHelper.dll [2015-02-10] (Microsoft Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> D:\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation) BHO-x32: Programme d’aide de l’Assistant de connexion au compte Microsoft -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation) Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - D:\Office15\MSOSB.DLL [2012-10-01] (Microsoft Corporation) StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF ProfilePath: C:\Users\Badr\AppData\Roaming\Mozilla\Firefox\Profiles\z1r9ygon.default [2017-02-21] FF DefaultSearchEngine: Mozilla\Firefox\Profiles\z1r9ygon.default -> Bing FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\z1r9ygon.default -> Bing FF SelectedSearchEngine: Mozilla\Firefox\Profiles\z1r9ygon.default -> Bing FF Homepage: Mozilla\Firefox\Profiles\z1r9ygon.default -> hxxp://www.msn.com/?pc=SK2M&ocid=SK2MDHP&osmkt=fr-fr FF Keyword.URL: Mozilla\Firefox\Profiles\z1r9ygon.default -> hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q= FF Extension: (Bing Search) - C:\Users\Badr\AppData\Roaming\Mozilla\Firefox\Profiles\z1r9ygon.default\Extensions\bingsearch.full@microsoft.com [2015-10-27] [non signé] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-18] () FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> D:\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-01-30] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-18] () FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-09-11] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-09-11] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-09-11] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-09-11] (Foxit Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-02-10] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2011-09-05] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-02-10] (Microsoft Corporation) Chrome: ======= CHR DefaultProfile: Default CHR HomePage: Default -> hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=hp&from=newgdp&uid=TOSHIBAXMK6475GSX_Z1UHSO8HSXXZ1UHSO8HS&ts=1380305501 CHR StartupUrls: Default -> "hxxp://google.co.ma/" CHR NewTab: Default -> "active": false, "entry": "chrome-extension://eeojlpepoljdpaoiplnlhcfkoigijimc/stubby.html" } CHR DefaultSearchURL: Default -> hxxp://gomovix.searchalgo.com/search/?category=web&s=rvds&q={searchTerms} CHR DefaultSearchKeyword: Default -> goMovix CHR DefaultSuggestURL: Default -> hxxp://sug.searchalgo.com/search/index_sg.php?q={searchTerms} CHR Profile: C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default [2017-03-12] CHR Extension: (Easy Auto Refresh) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\aabcgdmkeabbnleenpncegpcngjpnjkc [2017-02-22] CHR Extension: (Google Slides) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-07-22] CHR Extension: (Google Docs) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-22] CHR Extension: (Google Drive) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-23] CHR Extension: (YouTube) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-27] CHR Extension: (Recherche Google) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27] CHR Extension: (Google Sheets) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-07-22] CHR Extension: (Google Docs hors connexion) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-19] CHR Extension: (AdBlock) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-02-25] CHR Extension: (Skype) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2017-03-11] CHR Extension: (Pocket) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjcnijlhddpbdemagnpefmlkjdagkogk [2016-01-07] CHR Extension: (Mailtrack pour Gmail et Inbox: Email tracking) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndnaehgpjlnokgebbaldlmgkapkpjkkb [2017-02-23] CHR Extension: (SndLatr for Gmail™) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfddgbpdnaeliohhkbdbcmenpnkepkgn [2017-02-16] CHR Extension: (Save to Pocket) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj [2017-03-11] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-11] CHR Extension: (WeVideo - Éditeur et créateur de vidéos) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\okgjbfikepgflmlelgfgecmgjnmnmnnb [2016-03-08] CHR Extension: (Gmail) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-22] CHR Extension: (Chrome Media Router) - C:\Users\Badr\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-18] CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx StartMenuInternet: Google Chrome.RQ3CMNFZNNADN3N4M4AQWEM6MA - C:\Users\Badr\AppData\Local\Google\Chrome\Application\chrome.exe ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.) R2 FoxitCloudUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [244392 2015-07-16] (Foxit Software Inc.) R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [346976 2011-03-14] () S2 Internet Mobile. RunOuc; C:\Program Files (x86)\Internet Mobile\UpdateDog\ouc.exe [246112 2015-04-23] () R2 MBAMService; D:\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes) R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [120888 2016-08-30] (Microsoft Corporation) S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-08-30] (Microsoft Corporation) R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [959248 2015-10-05] (© pdfforge GmbH.) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S2 IAM_Web Flame Modem Device Helper; C:\Program Files (x86)\Web Connection\IAM\BackgroundService\ServiceManager.exe -start [X] ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 ALCATELUSB; C:\Windows\System32\Drivers\AlcatelUsb.sys [25088 2013-06-18] (Windows (R) Codename Longhorn DDK provider) R1 cryptfd; C:\Windows\System32\drivers\cryptfd.sys [193448 2017-03-03] () S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2016-04-29] (Disc Soft Ltd) S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2016-04-29] (Disc Soft Ltd) R1 ElRawDisk; C:\Windows\system32\drivers\rsdrvx64.sys [26024 2009-02-12] (EldoS Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [251840 2017-03-12] (Malwarebytes) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation) S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation) S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [221824 2016-04-24] (Samsung Electronics Co., Ltd.) S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [221824 2016-04-24] (Samsung Electronics Co., Ltd.) S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-03-12 16:39 - 2017-03-12 16:40 - 00000000 ___DC C:\FRST 2017-03-12 16:37 - 2017-03-12 16:37 - 00116639 _____ C:\Users\Badr\Desktop\ZHPDiag1.txt 2017-03-12 16:29 - 2017-03-12 16:29 - 00007348 _____ C:\Users\Badr\Desktop\AdwCleaner[C0].txt 2017-03-12 16:20 - 2017-03-12 16:20 - 00006972 _____ C:\Users\Badr\Desktop\AdwCleaner[S0].txt 2017-03-12 16:17 - 2017-03-12 16:22 - 00000000 ___DC C:\AdwCleaner 2017-03-12 16:15 - 2017-03-12 16:15 - 00006126 _____ C:\Users\Badr\Desktop\ZHPCleaner2.txt 2017-03-12 16:13 - 2017-03-12 16:13 - 00007800 _____ C:\Users\Badr\Desktop\ZHPCleaner1.txt 2017-03-12 15:59 - 2017-03-12 15:59 - 00000791 _____ C:\Users\Badr\Desktop\ZHPCleaner.lnk 2017-03-12 15:24 - 2017-03-12 16:35 - 00000000 ____D C:\Users\Badr\AppData\Roaming\ZHP 2017-03-12 12:32 - 2017-03-12 12:32 - 00143192 _____ C:\Users\Badr\AppData\Local\GDIPFONTCACHEV1.DAT 2017-03-12 12:30 - 2017-03-12 12:31 - 05156880 _____ C:\Windows\system32\FNTCACHE.DAT 2017-03-12 10:56 - 2017-03-12 10:56 - 00001365 _____ C:\Users\Badr\Desktop\mw2.txt 2017-03-12 10:56 - 2017-03-12 10:56 - 00001365 _____ C:\Users\Badr\Desktop\mw1.txt 2017-03-12 00:35 - 2017-03-12 16:26 - 00251840 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2017-03-12 00:35 - 2017-03-12 00:35 - 00000598 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2017-03-12 00:35 - 2017-03-12 00:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-03-12 00:35 - 2017-03-12 00:35 - 00000000 ____D C:\ProgramData\Malwarebytes 2017-03-12 00:35 - 2017-02-24 06:23 - 00077408 _____ C:\Windows\system32\Drivers\mbae64.sys 2017-03-11 20:11 - 2017-03-11 21:24 - 00000000 ___HD C:\ProgramData\2705H1098H4159L2198 2017-03-11 20:11 - 2017-03-11 21:23 - 00001512 _____ C:\Windows\Tasks\2705H1098H4159L2198.job 2017-03-11 20:11 - 2017-03-11 20:11 - 00000000 ____D C:\Users\Public\Documents\XMUpdate 2017-03-03 02:35 - 2017-03-03 02:35 - 00193448 _____ C:\Windows\system32\Drivers\cryptfd.sys 2017-02-23 20:48 - 2017-03-12 11:19 - 00000000 ____D C:\Windows\Minidump 2017-02-22 03:13 - 2017-02-22 03:13 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_netaapl64_01009.Wdf 2017-02-22 03:02 - 2017-03-11 21:27 - 00001353 _____ C:\Users\Public\Desktop\iTunes.lnk 2017-02-22 03:02 - 2017-03-11 21:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2017-02-22 03:02 - 2017-02-22 03:14 - 00000000 ____D C:\Users\Badr\AppData\Roaming\Apple Computer 2017-02-22 03:02 - 2017-02-22 03:02 - 00000000 ____D C:\Users\Badr\AppData\Local\Apple Computer 2017-02-22 03:01 - 2017-02-22 03:01 - 00000000 ___DC C:\Program Files\iPod 2017-02-22 03:01 - 2017-02-22 03:01 - 00000000 ____D C:\ProgramData\Apple Computer 2017-02-22 02:59 - 2017-03-11 21:27 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2017-02-22 02:59 - 2017-02-22 02:59 - 00000000 ____D C:\Windows\System32\Tasks\Apple 2017-02-22 02:59 - 2017-02-22 02:59 - 00000000 ____D C:\Users\Badr\AppData\Local\Apple 2017-02-22 02:59 - 2017-02-22 02:59 - 00000000 ____D C:\Program Files (x86)\Apple Software Update 2017-02-22 02:58 - 2017-02-22 02:58 - 00000000 ___DC C:\Program Files\Bonjour 2017-02-22 02:58 - 2017-02-22 02:58 - 00000000 ____D C:\Program Files (x86)\Bonjour 2017-02-22 02:57 - 2017-02-22 03:01 - 00000000 ___DC C:\Program Files\Common Files\Apple 2017-02-22 02:56 - 2017-02-22 02:59 - 00000000 ____D C:\ProgramData\Apple 2017-02-22 01:34 - 2017-02-22 01:34 - 00043488 _____ C:\Users\Badr\Desktop\contacts (1).vcf 2017-02-22 00:43 - 2017-02-22 00:43 - 00015089 _____ C:\Users\Badr\Desktop\contacts.vcf 2017-02-21 20:20 - 2017-02-21 20:20 - 00000928 ____C C:\Program Files (x86).lnk 2017-02-21 20:20 - 2017-02-21 20:20 - 00000916 ____C C:\Program Files.lnk 2017-02-21 20:20 - 2017-02-21 20:20 - 00000908 ____C C:\Extracted.lnk 2017-02-21 20:20 - 2017-02-21 20:20 - 00000906 ____C C:\PerfLogs.lnk 2017-02-21 20:20 - 2017-02-21 20:20 - 00000904 ____C C:\Windows.lnk 2017-02-21 20:20 - 2017-02-21 20:20 - 00000900 ____C C:\Users.lnk 2017-02-21 20:20 - 2017-02-21 20:20 - 00000900 ____C C:\Intel.lnk 2017-02-21 16:33 - 2017-02-21 16:33 - 00016715 _____ C:\Users\Badr\AppData\Roaming\FRDEB-FEXZO-ETXOO-GTRGX-TOZET-KOZXT-HERYY.html 2017-02-21 16:33 - 2017-02-21 16:33 - 00001088 _____ C:\Users\Badr\AppData\Roaming\FRDEB-FEXZO-ETXOO-GTRGX-TOZET-KOZXT-HERYY 2017-02-21 16:32 - 2017-02-21 20:17 - 01536792 _____ C:\Users\Badr\AppData\Roaming\1251533850 2017-02-20 18:07 - 2017-03-12 16:23 - 00000337 _____ C:\Users\Badr\Desktop\Nouveau document texte.txt 2017-02-16 23:22 - 2017-02-16 23:22 - 00000000 ____D C:\Users\Badr\AppData\LocalLow\Pudlus Games 2017-02-13 19:54 - 2017-02-16 23:31 - 00000000 ____D C:\Users\Public\Facebook Games 2017-02-11 21:03 - 2017-03-12 16:40 - 00004986 _____ C:\Windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for Badr-PC-Badr Badr-PC ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-03-12 16:39 - 2015-05-05 11:57 - 00000000 ____D C:\Users\Badr\AppData\Roaming\Skype 2017-03-12 16:38 - 2015-08-05 19:33 - 00001182 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job 2017-03-12 16:35 - 2009-07-14 04:45 - 00026576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-03-12 16:35 - 2009-07-14 04:45 - 00026576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-03-12 16:26 - 2015-08-05 19:33 - 00001178 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job 2017-03-12 16:26 - 2015-05-08 01:38 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2017-03-12 16:25 - 2009-07-14 05:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-03-12 12:31 - 2015-04-13 18:05 - 00000000 ____D C:\Users\Badr 2017-03-12 11:19 - 2009-07-14 03:20 - 00000000 ____D C:\Windows\inf 2017-03-11 21:27 - 2016-11-19 00:08 - 00000544 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk 2017-03-11 21:27 - 2016-11-13 21:44 - 00001562 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator CS6 (64 Bit).lnk 2017-03-11 21:27 - 2016-11-13 21:43 - 00001081 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge CS6 (64bit).lnk 2017-03-11 21:27 - 2016-11-13 21:42 - 00001519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe ExtendScript Toolkit CS6.lnk 2017-03-11 21:27 - 2016-11-13 21:42 - 00001353 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Extension Manager CS6.lnk 2017-03-11 21:27 - 2016-11-13 21:42 - 00000997 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Help.lnk 2017-03-11 21:27 - 2016-08-03 21:16 - 00002691 _____ C:\Users\Public\Desktop\Skype.lnk 2017-03-11 21:27 - 2016-07-03 23:24 - 00001041 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinSCP.lnk 2017-03-11 21:27 - 2016-07-03 23:24 - 00000973 _____ C:\Users\Public\Desktop\WinSCP.lnk 2017-03-11 21:27 - 2016-06-12 04:06 - 00001093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XRemoteServer.lnk 2017-03-11 21:27 - 2016-06-12 04:06 - 00001075 _____ C:\Users\Public\Desktop\XRemoteServer.lnk 2017-03-11 21:27 - 2016-04-30 17:50 - 00000874 _____ C:\Users\Public\Desktop\PDFCreator.lnk 2017-03-11 21:27 - 2015-07-19 00:51 - 00001374 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk 2017-03-11 21:27 - 2015-07-19 00:51 - 00001305 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk 2017-03-11 21:27 - 2015-04-23 20:42 - 00001085 _____ C:\Users\Public\Desktop\Internet Mobile.lnk 2017-03-11 21:27 - 2015-04-18 23:43 - 00002197 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-03-11 21:27 - 2015-04-18 23:43 - 00002179 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2017-03-11 21:27 - 2015-04-18 23:28 - 00001345 _____ C:\Users\Public\Desktop\Foxit Reader.lnk 2017-03-11 21:27 - 2015-04-18 14:56 - 00002016 _____ C:\Users\Public\Desktop\Web Connection.lnk 2017-03-11 21:27 - 2015-04-13 20:16 - 00002117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk 2017-03-11 21:27 - 2015-04-13 19:26 - 00000860 _____ C:\Users\Public\Desktop\CCleaner.lnk 2017-03-11 21:27 - 2015-04-13 19:17 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk 2017-03-11 21:27 - 2015-04-13 19:17 - 00002013 _____ C:\Users\Public\Desktop\Adobe Reader X.lnk 2017-03-11 21:27 - 2015-04-13 19:13 - 00000909 _____ C:\Users\Public\Desktop\VLC media player.lnk 2017-03-11 21:27 - 2015-04-13 15:56 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk 2017-03-11 21:27 - 2015-04-13 15:56 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk 2017-03-11 21:27 - 2009-07-14 04:57 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2017-03-11 21:27 - 2009-07-14 04:57 - 00001330 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk 2017-03-11 21:27 - 2009-07-14 04:57 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk 2017-03-11 21:27 - 2009-07-14 04:54 - 00001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk 2017-03-11 21:26 - 2016-12-25 15:05 - 00000544 _____ C:\Users\Badr\Desktop\Audacity.lnk 2017-03-11 21:26 - 2016-01-07 15:12 - 00002305 _____ C:\Users\Badr\Desktop\Lanceur d'applications Google Chrome.lnk 2017-03-11 21:26 - 2015-04-13 18:06 - 00001045 _____ C:\Users\Badr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2017-03-11 21:26 - 2009-07-14 05:01 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk 2017-03-11 21:26 - 2009-07-14 04:49 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk 2017-03-11 21:24 - 2009-07-14 03:20 - 00000000 ____D C:\Windows\security 2017-03-11 18:58 - 2015-04-13 19:15 - 00000000 ____D C:\Users\Badr\AppData\Local\Microsoft Help 2017-03-04 15:24 - 2015-08-09 12:12 - 00000000 ____D C:\Users\Badr\AppData\Roaming\Audacity 2017-02-25 19:18 - 2016-10-04 22:14 - 00000000 ____D C:\Windows\rescache 2017-02-23 20:56 - 2017-01-28 21:23 - 00000000 ____D C:\Users\Badr\AppData\Local\Facebook 2017-02-21 20:07 - 2016-03-12 17:41 - 00132460 _____ C:\Users\Badr\Desktop\idddd.veg.bak 2017-02-21 19:40 - 2016-06-12 17:07 - 00000297 ____H C:\Users\Badr\Desktop\~$Multibancarité.pptx 2017-02-21 16:33 - 2017-01-18 10:22 - 00000297 ____H C:\Users\Badr\Desktop\~$ETAT 2017 DES DOSS ECHUS.VISITES.PROSPECTS.TOMBEES.xlsx 2017-02-21 16:33 - 2017-01-18 10:14 - 00000297 ____H C:\Users\Badr\Desktop\~$Tombées et opération identifiées pour le mois 12.16.xlsx 2017-02-21 16:33 - 2017-01-18 10:13 - 00022068 _____ C:\Users\Badr\Desktop\ETAT 2017 DES DOSS ECHUS.VISITES.PROSPECTS.TOMBEES.xlsx 2017-02-21 16:33 - 2016-04-19 14:42 - 00000297 ____H C:\Users\Badr\Desktop\~$Echantillon PME Final.xlsx 2017-02-21 16:33 - 2016-04-05 13:16 - 00000297 ____H C:\Users\Badr\Desktop\~$Echantillon.xlsx 2017-02-21 16:33 - 2016-03-02 12:25 - 00000297 ____H C:\Users\Badr\Desktop\~$Assainissement juridique.xlsx 2017-02-21 16:33 - 2016-01-26 22:21 - 00000297 ____H C:\Users\Badr\Downloads\~$1001201799.xlsx 2017-02-21 16:33 - 2015-10-08 02:46 - 00000297 ____H C:\Users\Badr\Downloads\~$PROJET MMPA.xlsx 2017-02-21 16:33 - 2015-10-07 00:59 - 00000297 ____H C:\Users\Badr\Desktop\~$PROJET MMPA.xlsx 2017-02-21 16:33 - 2015-07-09 09:30 - 00000297 ____H C:\Users\Badr\Desktop\~$TRESO RAM.xlsx 2017-02-18 20:26 - 2015-05-08 01:38 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-02-18 20:26 - 2015-05-08 01:38 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-02-18 20:26 - 2015-05-08 01:38 - 00003940 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2017-02-18 20:26 - 2015-05-08 01:38 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2017-02-18 20:26 - 2015-05-08 01:38 - 00000000 ____D C:\Windows\system32\Macromed 2017-02-16 09:37 - 2015-05-05 11:59 - 00000000 ____D C:\Users\Badr\Tracing ==================== Fichiers à la racine de certains dossiers ======= 2017-02-21 16:32 - 2017-02-21 20:17 - 1536792 _____ () C:\Users\Badr\AppData\Roaming\1251533850 2015-08-27 07:48 - 2015-08-27 07:48 - 0000132 _____ () C:\Users\Badr\AppData\Roaming\Adobe BMP Format CS5 Prefs 2015-05-06 13:50 - 2017-01-29 21:26 - 0000132 _____ () C:\Users\Badr\AppData\Roaming\Adobe PNG Format CS5 Prefs 2017-02-21 16:33 - 2017-02-21 16:33 - 0001088 _____ () C:\Users\Badr\AppData\Roaming\FRDEB-FEXZO-ETXOO-GTRGX-TOZET-KOZXT-HERYY 2017-02-21 16:33 - 2017-02-21 16:33 - 0016715 _____ () C:\Users\Badr\AppData\Roaming\FRDEB-FEXZO-ETXOO-GTRGX-TOZET-KOZXT-HERYY.html 2016-07-03 23:56 - 2016-07-03 23:56 - 0000600 _____ () C:\Users\Badr\AppData\Roaming\winscp.rnd 2016-03-02 16:30 - 2016-03-02 16:30 - 0000000 _____ () C:\Users\Badr\AppData\Local\{E51E688E-163B-41E5-9BA0-B8A3E0CBD100} 2015-04-13 19:23 - 2015-04-13 19:23 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2015-08-09 04:55 - 2015-08-09 04:55 - 0000016 _____ () C:\ProgramData\mntemp 2015-08-09 04:55 - 2015-08-09 04:55 - 0004105 _____ () C:\ProgramData\wmzddnmb.cix Certains fichiers dans TEMP: ==================== 2017-03-11 20:11 - 2017-03-11 20:11 - 2931712 _____ (isMiner) C:\Users\Badr\AppData\Local\Temp\isminer.exe 2017-03-11 20:10 - 2017-03-11 20:10 - 0399872 _____ (fdgfhdgh) C:\Users\Badr\AppData\Local\Temp\Setup.exe ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2017-03-04 01:54 ==================== Fin de FRST.txt ============================