Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 02.01.2018 Exécuté par ZaKarIA EL (administrateur) sur ZAKARIA (12-01-2018 04:27:55) Exécuté depuis C:\Users\ZaKarIA EL\Desktop Profils chargés: ZaKarIA EL (Profils disponibles: ZaKarIA EL) Platform: Windows 8.1 Pro (Update) (X64) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: Chrome) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (ESET) C:\Program Files\ESET\ESET Security\ekrn.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ESET) C:\Program Files\ESET\ESET Security\egui.exe (Tonec Inc.) C:\Program Files (x86)\Internet Download Manager\IDMan.exe ( Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe () C:\Program Files (x86)\DFX\dfx.exe ( Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe (Tonec Inc.) C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe () C:\Program Files (x86)\DFX\Universal\Apps\DfxSharedApp32.exe () C:\Program Files (x86)\DFX\Universal\Apps\DfxSharedApp64.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2096424 2010-05-27] (Synaptics Incorporated) HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmdS.exe [324216 2017-10-27] (ESET) HKLM-x32\...\Run: [QlbCtrl.exe] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2009-11-11] ( Hewlett-Packard Development Company, L.P.) HKLM-x32\...\Run: [FxSound Enhancer] => C:\Program Files (x86)\DFX\dfx.exe [1663992 2017-10-18] () HKU\S-1-5-21-1906906089-783935314-3757266505-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10249048 2017-12-01] (Piriform Ltd) HKU\S-1-5-21-1906906089-783935314-3757266505-1001\...\Run: [IDMan] => C:\Program Files (x86)\Internet Download Manager\IDMan.exe [4035696 2017-11-19] (Tonec Inc.) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 199.85.127.20 199.85.126.20 Tcpip\..\Interfaces\{BEBC4679-30B8-4E6C-B278-A164488F44A4}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{C2A6AE3C-7802-486B-9852-592E9A75F479}: [DhcpNameServer] 199.85.127.20 199.85.126.20 Internet Explorer: ================== HKU\S-1-5-21-1906906089-783935314-3757266505-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.ma/ URLSearchHook: [S-1-5-21-1906906089-783935314-3757266505-1001] ATTENTION => URLSearchHook par défaut est absent BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2017-09-22] (Internet Download Manager, Tonec Inc.) BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2017-09-22] (Internet Download Manager, Tonec Inc.) FireFox: ======== FF HKU\S-1-5-21-1906906089-783935314-3757266505-1001\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\ZaKarIA EL\AppData\Roaming\IDM\idmmzcc5 FF Extension: (IDM CC) - C:\Users\ZaKarIA EL\AppData\Roaming\IDM\idmmzcc5 [2017-09-19] [Legacy] [non signé] FF HKU\S-1-5-21-1906906089-783935314-3757266505-1001\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi FF Extension: (IDM integration) - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi [2017-01-26] [Legacy] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-19] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-19] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) Chrome: ======= CHR Session Restore: Default -> est activé. CHR Profile: C:\Users\ZaKarIA EL\AppData\Local\Google\Chrome\User Data\Default [2018-01-12] CHR Extension: (Slides) - C:\Users\ZaKarIA EL\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14] CHR Extension: (Web Boost - Wait Less, Browse Faster!) - C:\Users\ZaKarIA EL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahbkhnpmoamidjgbneafjipbmdfpefad [2017-07-19] CHR Extension: (Docs) - C:\Users\ZaKarIA EL\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14] CHR Extension: (Google Drive) - C:\Users\ZaKarIA EL\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-07-19] CHR Extension: (YouTube) - C:\Users\ZaKarIA EL\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-07-19] CHR Extension: (Sheets) - C:\Users\ZaKarIA EL\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14] CHR Extension: (Cat) - C:\Users\ZaKarIA EL\AppData\Local\Google\Chrome\User Data\Default\Extensions\fimkgcpmlbkeehbjhnijoginofbdgbdk [2017-07-28] CHR Extension: (Google Docs hors connexion) - C:\Users\ZaKarIA EL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-07-21] CHR Extension: (Adblocker Genesis Plus) - C:\Users\ZaKarIA EL\AppData\Local\Google\Chrome\User Data\Default\Extensions\jacihiikpacjaggdldhcdfjpbibbfjmh [2017-11-19] CHR Extension: (IDM Integration Module) - C:\Users\ZaKarIA EL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2017-12-31] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\ZaKarIA EL\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-10-20] CHR Extension: (Gmail) - C:\Users\ZaKarIA EL\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-07-19] CHR Extension: (Chrome Media Router) - C:\Users\ZaKarIA EL\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-01] CHR Profile: C:\Users\ZaKarIA EL\AppData\Local\Google\Chrome\User Data\System Profile [2017-11-20] CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2017-10-06] ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [2648184 2017-10-27] (ESET) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation) ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [270904 2017-06-21] (Bluestack System Inc. ) S3 DFX11_1; C:\Windows\system32\drivers\dfx11_1x64.sys [28008 2017-06-19] (Windows (R) Win 7 DDK provider) R3 DFX12; C:\Windows\system32\drivers\dfx12x64.sys [29688 2017-06-19] (Windows (R) Win 7 DDK provider) S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.) R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [132848 2017-10-27] (ESET) R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [107344 2017-05-04] (ESET) S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [15392 2017-10-27] (ESET) R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [180088 2017-10-27] (ESET) R2 ekbdflt; C:\Windows\system32\DRIVERS\ekbdflt.sys [50752 2017-05-04] (ESET) R1 epfw; C:\Windows\system32\DRIVERS\epfw.sys [78192 2017-05-04] (ESET) R1 epfwwfp; C:\Windows\system32\DRIVERS\epfwwfp.sys [102160 2017-10-27] (ESET) S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.) S3 ssudserd; C:\Windows\system32\DRIVERS\ssudserd.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.) U3 TrueSight; C:\Windows\System32\drivers\TrueSight.sys [28272 2018-01-09] () S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2027-12-03 01:21 - 2017-11-20 00:13 - 000337928 _____ C:\Windows\system32\FNTCACHE.DAT 2018-01-12 04:27 - 2018-01-12 04:28 - 000011361 _____ C:\Users\ZaKarIA EL\Desktop\FRST.txt 2018-01-12 04:27 - 2018-01-12 04:27 - 002393088 _____ (Farbar) C:\Users\ZaKarIA EL\Desktop\FRST64.exe 2018-01-12 04:27 - 2018-01-12 04:27 - 000000000 ____D C:\FRST 2018-01-12 04:25 - 2018-01-12 04:26 - 001753600 _____ (Farbar) C:\Users\ZaKarIA EL\Desktop\FRST.exe 2018-01-11 23:46 - 2018-01-11 23:46 - 000003587 _____ C:\Users\ZaKarIA EL\Desktop\ZHPCleaner2.txt 2018-01-11 23:44 - 2018-01-11 23:46 - 000003584 _____ C:\Users\ZaKarIA EL\Desktop\ZHPCleaner.txt 2018-01-11 23:39 - 2018-01-11 23:39 - 000000928 _____ C:\Users\ZaKarIA EL\Desktop\ZHPCleaner.lnk 2018-01-09 10:41 - 2018-01-09 10:41 - 000002606 _____ C:\Users\ZaKarIA EL\Desktop\rk_2522.tmp.txt 2018-01-09 10:17 - 2018-01-09 10:17 - 000028272 _____ C:\Windows\system32\Drivers\TrueSight.sys 2018-01-09 10:14 - 2018-01-09 10:14 - 000000870 _____ C:\Users\Public\Desktop\RogueKiller.lnk 2018-01-09 10:14 - 2018-01-09 10:14 - 000000000 ____D C:\ProgramData\RogueKiller 2018-01-09 10:14 - 2018-01-09 10:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller 2018-01-09 10:14 - 2018-01-09 10:14 - 000000000 ____D C:\Program Files\RogueKiller 2018-01-09 10:07 - 2018-01-09 10:07 - 000085796 _____ C:\Users\ZaKarIA EL\Desktop\ZHPDiag.txt 2018-01-09 10:06 - 2018-01-09 10:06 - 000000210 _____ C:\Users\ZaKarIA 2018-01-09 10:05 - 2018-01-11 23:46 - 000000000 ____D C:\Users\ZaKarIA EL\AppData\Roaming\ZHP 2018-01-09 10:05 - 2018-01-11 23:39 - 000000000 ____D C:\Users\ZaKarIA EL\AppData\Local\ZHP 2018-01-09 10:05 - 2018-01-09 10:05 - 000000918 _____ C:\Users\ZaKarIA EL\Desktop\ZHPDiag.lnk 2017-12-31 11:11 - 2017-12-31 11:11 - 000000000 ____D C:\Users\ZaKarIA EL\AppData\Local\Geckofx ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2018-08-31 15:17 - 2017-07-19 22:30 - 000003952 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{134EC406-9065-4493-BA62-198D09AA077C} 2018-01-12 05:23 - 2017-07-29 02:00 - 000000000 ____D C:\Users\ZaKarIA EL\AppData\Roaming\DMCache 2018-01-12 04:24 - 2017-08-12 15:43 - 000003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1906906089-783935314-3757266505-1001 2018-01-09 10:04 - 2017-07-21 08:01 - 000000000 ____D C:\Users\ZaKarIA EL\AppData\Roaming\IDM 2018-01-09 07:24 - 2013-08-22 13:36 - 000000000 ____D C:\Windows\Inf 2018-01-09 03:30 - 2013-08-22 14:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-01-09 03:05 - 2013-08-22 13:25 - 000262144 ___SH C:\Windows\system32\config\BBI 2018-01-08 03:00 - 2017-11-19 15:02 - 000003872 _____ C:\Windows\System32\Tasks\CCleaner Update 2018-01-08 03:00 - 2017-07-21 08:16 - 000000000 ____D C:\Program Files\CCleaner 2018-01-06 21:59 - 2017-07-21 08:01 - 000000000 ____D C:\Users\ZaKarIA EL\Downloads\Compressed 2018-01-06 16:04 - 2013-08-22 15:36 - 000000000 ____D C:\Windows\AppReadiness 2018-01-01 22:10 - 2017-10-29 17:23 - 000002213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-01-01 22:10 - 2017-10-29 17:23 - 000002201 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2018-01-01 21:18 - 2014-11-20 22:46 - 001826754 _____ C:\Windows\system32\PerfStringBackup.INI 2018-01-01 21:18 - 2014-11-20 22:03 - 000813248 _____ C:\Windows\system32\perfh00C.dat 2018-01-01 21:18 - 2014-11-20 22:03 - 000159750 _____ C:\Windows\system32\perfc00C.dat 2017-12-31 08:51 - 2013-08-22 15:36 - 000000000 ____D C:\Windows\rescache 2017-12-31 08:44 - 2017-10-17 15:51 - 000000000 ____D C:\Users\ZaKarIA EL\AppData\Local\ElevatedDiagnostics ==================== Fichiers à la racine de certains dossiers ======= 2017-12-04 14:06 - 2017-12-04 14:06 - 000000000 _____ () C:\Users\ZaKarIA EL\AppData\Local\AtStart.txt 2017-12-04 14:06 - 2017-12-04 14:06 - 000000000 _____ () C:\Users\ZaKarIA EL\AppData\Local\DSwitch.txt 2017-12-04 14:06 - 2017-12-04 14:06 - 000000000 _____ () C:\Users\ZaKarIA EL\AppData\Local\QSwitch.txt Certains fichiers dans TEMP: ==================== 2018-01-12 00:07 - 2018-01-12 00:14 - 000003584 _____ () C:\Users\ZaKarIA EL\AppData\Local\Temp\dateinj01.dll 2018-01-09 10:14 - 2017-09-14 19:30 - 001737600 _____ (Microsoft Corporation) C:\Users\ZaKarIA EL\AppData\Local\Temp\dllnt_dump.dll ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2018-01-09 02:20 ==================== Fin de FRST.txt ============================