Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 04-10-2016
Exécuté par Système sur MININT-PEZR75 (09-10-2016 14:49:39)
Exécuté depuis X:\Users\Default\Desktop
Platform: Windows 7 Professional Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 8
Mode d'amorçage: Recovery
Par défaut: ControlSet001
[b]ATTENTION!:=====> Si le système est amorçable, FRST doit être exécuté en mode normal ou sans échec afin de créer un journal complet.[/b]
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Registre (Tous(tes)) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [VBoxTray] => C:\Windows\system32\VBoxTray.exe [1443248 2016-06-28] (Oracle Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-05-21] (Avast Software s.r.o.)
HKLM\...\Run: [Babylon Client] => C:\Program Files\Babylon\Babylon-Pro\Babylon.exe [2522120 2016-06-01] (Babylon Software Ltd.)
HKLM\...\Run: [Sound+] => C:\Program Files\Sound+\Sound+.exe [4143616 2015-10-23] (Sound+)
HKLM\...\Run: [6zvcaxR5ls4KB9Y] => C:\Users\user\AppData\Roaming\hrt54is56ijfgte.exe [409600 2012-01-09] (shithead mujaheddin)
HKLM\...\RunOnce: [IOPROTECT] => C:\Program Files\spaceeplus_v138.9442\ioproduct_service.bat [146 2016-10-09] ()
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe, [26624 2010-11-20] (Microsoft Corporation)
HKLM\...\Winlogon: [Shell] C:\Users\user\AppData\Roaming\hrt54is56ijfgte.exe [x ] () <=== ATTENTION
HKU\Default\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\Sidebar.exe [1174016 2010-11-20] (Microsoft Corporation)
HKU\Default\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [93696 2009-07-14] (Microsoft Corporation)
HKU\Default User\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\Sidebar.exe [1174016 2010-11-20] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [93696 2009-07-14] (Microsoft Corporation)
HKU\user\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [3576512 2016-10-06] (Disc Soft Ltd)
HKU\user\...\Run: [Optimizer Pro] => C:\Program Files\Optimizer Pro 3.79\OptProLauncher.exe [148008 2015-04-07] ()
HKU\user\...\Run: [Unetzyyfy] => C:\Users\user\AppData\Roaming\Zady\upysb.exe [188023 2016-04-28] (Oracle Corporation)
HKU\user\...\Run: [sslorrvw.exe] => C:\Users\user\AppData\Roaming\Identities\sslorrvw.exe [285184 2009-07-14] (Music)
AppInit_DLLs: C:\PROGRA~1\SearchProtect\SearchProtect\bin\VC32Loader.dll => C:\Program Files\SearchProtect\SearchProtect\bin\VC32Loader.dll [219920 2015-12-02] (Client Connect LTD)
Lsa: [Authentication Packages] msv1_0
Lsa: [Notification Packages] scecli
SecurityProviders: credssp.dll
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - Pas de fichier
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Acronis True Image 2015 v18.0.5539 Bootable Media iSO Activator.lnk [2015-10-04]
ShortcutTarget: Acronis True Image 2015 v18.0.5539 Bootable Media iSO Activator.lnk -> C:\ProgramData\{3c66dab8-266f-6993-3c66-6dab82666ae0}\Acronis True Image 2015 v18.0.5539 Bootable Media iSO Activator.exe ()
BootExecute: autocheck autochk *
AlternateShell: cmd.exe
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-05-02] (Avast Software s.r.o.)
S2 CltMngSvc; C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe [3241744 2015-12-02] (Client Connect LTD)
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [1135808 2016-10-06] (Disc Soft Ltd)
S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
S2 MobogenieService; C:\Program Files\Mobogenie3\MobogenieService.exe [127680 2015-05-28] (Mobogenie.com)
S2 RBClientService; C:\Program Files\Right Backup\RBClientService.exe [48240 2014-07-11] (Systweak)
S2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [6489456 2016-09-28] (Reimage®)
S3 scan; C:\Program Files\ParetoLogic\RegCure Pro\scan.dll [502504 2015-12-02] (Bitdefender)
S2 VBoxService; C:\Windows\System32\VBoxService.exe [1554952 2016-06-28] (Oracle Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)
S2 WNetEnhancer Service; C:\Program Files\WNetEnhancer\WNetEnhancer Internet Enhancer\dcb5ee7c8c59e076492ccea1d43fd5ee.exe [1462272 2015-11-04] ()
S2 YT Updater Service; C:\Program Files\Common Files\YT Updater\ytupdater.exe [16384 2015-01-26] (hxxp://ytdownloader.biz/) <==== ATTENTION
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24144 2015-05-02] ()
S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [74976 2015-05-02] (Avast Software s.r.o.)
S1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81728 2015-05-02] (Avast Software s.r.o.)
S0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49904 2015-05-02] ()
S1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [787760 2015-05-02] (Avast Software s.r.o.)
S1 aswSP; C:\Windows\system32\drivers\aswSP.sys [428120 2015-09-04] (Avast Software s.r.o.)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [106912 2015-05-02] (Avast Software s.r.o.)
S0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [209048 2015-05-02] ()
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [26168 2016-10-09] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [40504 2016-10-09] (Disc Soft Ltd)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-04-14] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-04-14] (Malwarebytes Corporation)
S3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [408280 2015-12-02] (BitDefender S.R.L.)
S0 VBoxGuest; C:\Windows\System32\DRIVERS\VBoxGuest.sys [135824 2016-06-28] (Oracle Corporation)
S3 VBoxMouse; C:\Windows\System32\DRIVERS\VBoxMouse.sys [110256 2016-06-28] (Oracle Corporation)
S1 VBoxSF; C:\Windows\System32\drivers\VBoxSF.sys [248040 2016-06-28] (Oracle Corporation)
S3 VBoxVideo; C:\Windows\System32\DRIVERS\VBoxVideo.sys [125856 2016-06-28] (Oracle Corporation)
S3 SPPD; \??\C:\Windows\system32\drivers\SPPD.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-10-09 14:49 - 2016-10-09 14:49 - 00000000 ____D C:\FRST
2016-10-09 14:35 - 2016-10-09 14:35 - 00000000 ____D C:\Users\user\AppData\Roaming\ide56
2016-10-09 14:35 - 2012-01-09 00:53 - 00409600 _____ (shithead mujaheddin) C:\Users\user\AppData\Roaming\hrt54is56ijfgte.exe
2016-10-09 14:20 - 2016-10-09 14:20 - 00000000 ____D C:\Users\user\AppData\Roaming\Zady
2016-10-09 14:20 - 2016-10-09 14:20 - 00000000 ____D C:\Users\user\AppData\Roaming\Feonx
2016-10-09 14:20 - 2016-10-09 14:20 - 00000000 ____D C:\Users\user\AppData\Roaming\Amquz
2016-10-09 14:10 - 2016-10-09 14:10 - 00000000 ____D C:\Program Files\WNetEnhancer
2016-10-09 14:10 - 2016-10-09 14:10 - 00000000 ____D C:\Program Files\Wajam
2016-10-09 14:08 - 2016-10-09 14:08 - 00000000 ____D C:\Users\user\AppData\Local\SearchProtect
2016-10-09 14:08 - 2016-10-09 14:08 - 00000000 ____D C:\Users\user\AppData\Local\bvxvyxxvcy
2016-10-09 14:07 - 2016-10-09 14:08 - 00000000 ____D C:\Program Files\SearchProtect
2016-10-09 14:03 - 2016-10-09 14:03 - 00000000 ____D C:\Users\user\AppData\Local\mixvideoplayer
2016-10-09 14:03 - 2016-10-09 14:03 - 00000000 ____D C:\Users\user\AppData\Local\BrowserWeb
2016-10-09 14:03 - 2016-10-09 14:03 - 00000000 ____D C:\Program Files\MixVideoPlayer
2016-10-09 14:01 - 2016-10-09 14:01 - 00000008 _____ C:\END
2016-10-09 14:01 - 2016-10-09 14:01 - 00000000 ____D C:\Users\user\AppData\Local\SunnyDay5
2016-10-09 14:01 - 2016-10-09 14:01 - 00000000 ____D C:\Program Files\spaceeplus_v138.9442
2016-10-09 14:01 - 2016-10-09 14:01 - 00000000 ____D C:\Program Files\spaceeplus
2016-10-09 14:01 - 2016-10-09 14:01 - 00000000 ____D C:\Program Files\Sound+
2016-10-09 14:00 - 2016-10-09 14:00 - 00000000 ____D C:\Program Files\MediaPlayerVideos 1.2
2016-10-09 13:41 - 2016-10-09 13:42 - 00000000 ____D C:\rei
2016-10-09 13:41 - 2016-10-09 13:42 - 00000000 ____D C:\ProgramData\Reimage Protector
2016-10-09 13:41 - 2016-10-09 13:42 - 00000000 ____D C:\Program Files\Reimage
2016-10-09 13:40 - 2016-10-09 13:42 - 00000150 _____ C:\Windows\Reimage.ini
2016-10-09 13:40 - 2016-10-09 13:40 - 00000000 ____D C:\Program Files\YT Free Downloader
2016-10-09 13:40 - 2016-10-09 13:40 - 00000000 ____D C:\Program Files\Common Files\YT Updater
2016-10-09 13:38 - 2016-10-09 14:11 - 00000000 ____D C:\Users\user\Desktop\Accessoires
2016-10-09 13:38 - 2016-10-09 13:38 - 00000000 ____D C:\rbtemp
2016-10-09 13:37 - 2016-10-09 13:38 - 00000000 ____D C:\Users\user\AppData\Roaming\systweak
2016-10-09 13:37 - 2016-10-09 13:38 - 00000000 ____D C:\Program Files\Right Backup
2016-10-09 13:37 - 2016-10-09 13:37 - 00000000 ____D C:\ProgramData\Systweak
2016-10-09 13:37 - 2016-10-09 13:37 - 00000000 ____D C:\Program Files\RegClean Pro
2016-10-09 13:37 - 2014-03-19 12:12 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\System32\roboot.exe
2016-10-09 13:35 - 2016-10-09 13:35 - 00000000 ____D C:\Users\user\AppData\Roaming\Uniblue
2016-10-09 13:35 - 2016-10-09 13:35 - 00000000 ____D C:\Program Files\Uniblue
2016-10-09 13:34 - 2016-10-09 13:34 - 00000000 ____D C:\Users\user\AppData\Roaming\ParetoLogic
2016-10-09 13:34 - 2016-10-09 13:34 - 00000000 ____D C:\ProgramData\ParetoLogic
2016-10-09 13:34 - 2016-10-09 13:34 - 00000000 ____D C:\Program Files\ParetoLogic
2016-10-09 13:34 - 2016-10-09 13:34 - 00000000 ____D C:\Program Files\Common Files\ParetoLogic
2016-10-09 13:33 - 2016-10-09 13:33 - 00000000 ____D C:\Users\user\Documents\Optimizer Pro
2016-10-09 13:33 - 2016-10-09 13:33 - 00000000 ____D C:\Users\user\AppData\Roaming\Optimizer Pro
2016-10-09 13:33 - 2016-10-09 13:33 - 00000000 ____D C:\ProgramData\PC1Data
2016-10-09 13:33 - 2016-10-09 13:33 - 00000000 ____D C:\Program Files\PC Cleaners
2016-10-09 13:33 - 2016-01-23 09:14 - 04943600 _____ (PC Cleaners) C:\ProgramData\pclunst.exe
2016-10-09 13:32 - 2016-10-09 13:32 - 00000000 ____D C:\Program Files\Optimizer Pro 3.79
2016-10-09 13:31 - 2016-10-09 13:31 - 00000000 ____D C:\ProgramData\InstallMate
2016-10-09 13:31 - 2016-10-09 13:31 - 00000000 ____D C:\Program Files\InstallMate 9
2016-10-09 13:31 - 2012-02-10 04:48 - 00511328 ____N (Microsoft Corporation) C:\Windows\System32\capicom.dll
2016-10-09 13:30 - 2016-10-09 14:00 - 00000000 ____D C:\Program Files\Mobogenie3
2016-10-09 13:30 - 2016-10-09 13:31 - 00000000 ____D C:\Users\user\AppData\Roaming\Mobogenie
2016-10-09 13:30 - 2016-10-09 13:30 - 00000000 ____D C:\Users\user\Documents\Mobogenie
2016-10-09 13:30 - 2016-10-09 13:30 - 00000000 ____D C:\Users\Public\Documents\GenieSoft
2016-10-09 13:29 - 2016-10-09 13:32 - 00000000 ____D C:\Program Files\Bandoo
2016-10-09 13:28 - 2016-10-09 14:40 - 00000000 ____D C:\Users\user\AppData\Roaming\Babylon
2016-10-09 13:28 - 2016-10-09 13:28 - 00000000 ____D C:\Users\user\AppData\Local\Babylon
2016-10-09 13:27 - 2016-10-09 14:38 - 00000000 ____D C:\ProgramData\Babylon
2016-10-09 13:27 - 2016-10-09 13:27 - 00000000 ____D C:\Program Files\Babylon
2016-10-09 13:26 - 2016-10-09 13:26 - 05933558 _____ (MediaPlayAir ) C:\Users\user\Downloads\FlashPlayerPro [1].exe
2016-10-09 13:26 - 2016-10-09 13:26 - 00000000 ____D C:\Program Files\MediaPlayAir
2016-10-09 13:23 - 2016-10-09 13:23 - 00000000 ____D C:\Program Files\Ask.com
2016-10-09 13:20 - 2016-10-09 13:20 - 00040504 _____ (Disc Soft Ltd) C:\Windows\System32\Drivers\dtliteusbbus.sys
2016-10-09 13:20 - 2016-10-09 13:20 - 00026168 _____ (Disc Soft Ltd) C:\Windows\System32\Drivers\dtlitescsibus.sys
2016-10-09 13:20 - 2016-10-09 13:20 - 00000000 ____D C:\Users\user\AppData\Roaming\DAEMON Tools Lite
2016-10-09 13:20 - 2016-10-09 13:20 - 00000000 ____D C:\Program Files\DAEMON Tools Lite
2016-10-09 13:19 - 2016-10-09 13:19 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite
2016-10-09 13:09 - 2016-10-08 08:18 - 43781345 _____ C:\Users\user\Downloads\medoc.zip
2016-10-09 13:07 - 2016-10-09 13:07 - 07065600 _____ C:\Program Files\GUT6CB3.tmp
2016-10-09 13:07 - 2016-10-09 13:07 - 00000000 ____H C:\Windows\System32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2016-10-09 13:07 - 2016-10-09 13:07 - 00000000 ____D C:\Program Files\GUM6CB2.tmp
2016-10-08 08:15 - 2016-10-09 13:22 - 00000000 ____D C:\Users\user\Downloads\medoc
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-10-09 14:37 - 2009-07-14 04:04 - 00000480 _____ C:\Windows\win.ini
2016-10-09 13:22 - 2009-07-14 06:34 - 00031280 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-09 13:22 - 2009-07-14 06:34 - 00031280 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-10-09 13:21 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-10-09 13:18 - 2011-04-12 03:35 - 00704480 _____ C:\Windows\System32\perfh00C.dat
2016-10-09 13:18 - 2011-04-12 03:35 - 00130754 _____ C:\Windows\System32\perfc00C.dat
2016-10-09 13:18 - 2010-11-20 23:01 - 01566032 _____ C:\Windows\System32\PerfStringBackup.INI
Fichiers à déplacer ou supprimer:
====================
C:\ProgramData\pclunst.exe
Certains fichiers dans TEMP:
====================
C:\Users\user\AppData\Local\Temp\143706.exe
C:\Users\user\AppData\Local\Temp\exe.exe
C:\Users\user\AppData\Local\Temp\ICReinstall_ilivid-download-manager.exe
C:\Users\user\AppData\Local\Temp\maindll.dll
C:\Users\user\AppData\Local\Temp\nsl24A5.tmp.exe
C:\Users\user\AppData\Local\Temp\nsy3966.tmp.exe
C:\Users\user\AppData\Local\Temp\ReimagePackage.exe
C:\Users\user\AppData\Local\Temp\ReimageRepair.exe
C:\Users\user\AppData\Local\Temp\uitools.dll
==================== Known DLLs (Avec liste blanche) =========================
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\explorer.exe => Le MD5 est légitime
C:\Windows\System32\winlogon.exe => Le MD5 est légitime
C:\Windows\System32\wininit.exe => Le MD5 est légitime
C:\Windows\System32\svchost.exe => Le MD5 est légitime
C:\Windows\System32\services.exe => Le MD5 est légitime
C:\Windows\System32\User32.dll => Le MD5 est légitime
C:\Windows\System32\userinit.exe => Le MD5 est légitime
C:\Windows\System32\rpcss.dll => Le MD5 est légitime
C:\Windows\System32\dnsapi.dll => Le MD5 est légitime
C:\Windows\System32\Drivers\volsnap.sys => Le MD5 est légitime
==================== Association (Avec liste blanche) =============
==================== Points de restauration =========================
Date du point de restauration: 2016-10-09 13:35
Date du point de restauration: 2016-10-09 13:55
==================== Infos Mémoire ===========================
Pourcentage de mémoire utilisée: 18%
Mémoire physique - RAM - totale: 2999.55 MB
Mémoire physique - RAM - disponible: 2437.3 MB
Mémoire virtuelle totale: 2995.73 MB
Mémoire virtuelle disponible: 2447.17 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:24.9 GB) (Free:11.85 GB) NTFS
Drive d: (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive e: (MA CLÉ) (Removable) (Total:7.48 GB) (Free:1.25 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.25 GB) (Free:0.24 GB) NTFS
Drive y: (Win7PESE) (CDROM) (Total:0.54 GB) (Free:0 GB) CDFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 25 GB) (Disk ID: B854A2ED)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=24.9 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 7.5 GB) (Disk ID: 896B6BB5)
Partition 1: (Not Active) - (Size=7.5 GB) - (Type=0B)
LastRegBack: 2015-05-02 21:27
==================== Fin de FRST.txt ============================
Exécuté par Système sur MININT-PEZR75 (09-10-2016 14:49:39)
Exécuté depuis X:\Users\Default\Desktop
Platform: Windows 7 Professional Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 8
Mode d'amorçage: Recovery
Par défaut: ControlSet001
[b]ATTENTION!:=====> Si le système est amorçable, FRST doit être exécuté en mode normal ou sans échec afin de créer un journal complet.[/b]
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Registre (Tous(tes)) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [VBoxTray] => C:\Windows\system32\VBoxTray.exe [1443248 2016-06-28] (Oracle Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-05-21] (Avast Software s.r.o.)
HKLM\...\Run: [Babylon Client] => C:\Program Files\Babylon\Babylon-Pro\Babylon.exe [2522120 2016-06-01] (Babylon Software Ltd.)
HKLM\...\Run: [Sound+] => C:\Program Files\Sound+\Sound+.exe [4143616 2015-10-23] (Sound+)
HKLM\...\Run: [6zvcaxR5ls4KB9Y] => C:\Users\user\AppData\Roaming\hrt54is56ijfgte.exe [409600 2012-01-09] (shithead mujaheddin)
HKLM\...\RunOnce: [IOPROTECT] => C:\Program Files\spaceeplus_v138.9442\ioproduct_service.bat [146 2016-10-09] ()
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe, [26624 2010-11-20] (Microsoft Corporation)
HKLM\...\Winlogon: [Shell] C:\Users\user\AppData\Roaming\hrt54is56ijfgte.exe [x ] () <=== ATTENTION
HKU\Default\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\Sidebar.exe [1174016 2010-11-20] (Microsoft Corporation)
HKU\Default\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [93696 2009-07-14] (Microsoft Corporation)
HKU\Default User\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\Sidebar.exe [1174016 2010-11-20] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [93696 2009-07-14] (Microsoft Corporation)
HKU\user\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [3576512 2016-10-06] (Disc Soft Ltd)
HKU\user\...\Run: [Optimizer Pro] => C:\Program Files\Optimizer Pro 3.79\OptProLauncher.exe [148008 2015-04-07] ()
HKU\user\...\Run: [Unetzyyfy] => C:\Users\user\AppData\Roaming\Zady\upysb.exe [188023 2016-04-28] (Oracle Corporation)
HKU\user\...\Run: [sslorrvw.exe] => C:\Users\user\AppData\Roaming\Identities\sslorrvw.exe [285184 2009-07-14] (Music)
AppInit_DLLs: C:\PROGRA~1\SearchProtect\SearchProtect\bin\VC32Loader.dll => C:\Program Files\SearchProtect\SearchProtect\bin\VC32Loader.dll [219920 2015-12-02] (Client Connect LTD)
Lsa: [Authentication Packages] msv1_0
Lsa: [Notification Packages] scecli
SecurityProviders: credssp.dll
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - Pas de fichier
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Acronis True Image 2015 v18.0.5539 Bootable Media iSO Activator.lnk [2015-10-04]
ShortcutTarget: Acronis True Image 2015 v18.0.5539 Bootable Media iSO Activator.lnk -> C:\ProgramData\{3c66dab8-266f-6993-3c66-6dab82666ae0}\Acronis True Image 2015 v18.0.5539 Bootable Media iSO Activator.exe ()
BootExecute: autocheck autochk *
AlternateShell: cmd.exe
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-05-02] (Avast Software s.r.o.)
S2 CltMngSvc; C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe [3241744 2015-12-02] (Client Connect LTD)
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [1135808 2016-10-06] (Disc Soft Ltd)
S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
S2 MobogenieService; C:\Program Files\Mobogenie3\MobogenieService.exe [127680 2015-05-28] (Mobogenie.com)
S2 RBClientService; C:\Program Files\Right Backup\RBClientService.exe [48240 2014-07-11] (Systweak)
S2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [6489456 2016-09-28] (Reimage®)
S3 scan; C:\Program Files\ParetoLogic\RegCure Pro\scan.dll [502504 2015-12-02] (Bitdefender)
S2 VBoxService; C:\Windows\System32\VBoxService.exe [1554952 2016-06-28] (Oracle Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)
S2 WNetEnhancer Service; C:\Program Files\WNetEnhancer\WNetEnhancer Internet Enhancer\dcb5ee7c8c59e076492ccea1d43fd5ee.exe [1462272 2015-11-04] ()
S2 YT Updater Service; C:\Program Files\Common Files\YT Updater\ytupdater.exe [16384 2015-01-26] (hxxp://ytdownloader.biz/) <==== ATTENTION
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24144 2015-05-02] ()
S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [74976 2015-05-02] (Avast Software s.r.o.)
S1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81728 2015-05-02] (Avast Software s.r.o.)
S0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49904 2015-05-02] ()
S1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [787760 2015-05-02] (Avast Software s.r.o.)
S1 aswSP; C:\Windows\system32\drivers\aswSP.sys [428120 2015-09-04] (Avast Software s.r.o.)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [106912 2015-05-02] (Avast Software s.r.o.)
S0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [209048 2015-05-02] ()
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [26168 2016-10-09] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [40504 2016-10-09] (Disc Soft Ltd)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-04-14] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-04-14] (Malwarebytes Corporation)
S3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [408280 2015-12-02] (BitDefender S.R.L.)
S0 VBoxGuest; C:\Windows\System32\DRIVERS\VBoxGuest.sys [135824 2016-06-28] (Oracle Corporation)
S3 VBoxMouse; C:\Windows\System32\DRIVERS\VBoxMouse.sys [110256 2016-06-28] (Oracle Corporation)
S1 VBoxSF; C:\Windows\System32\drivers\VBoxSF.sys [248040 2016-06-28] (Oracle Corporation)
S3 VBoxVideo; C:\Windows\System32\DRIVERS\VBoxVideo.sys [125856 2016-06-28] (Oracle Corporation)
S3 SPPD; \??\C:\Windows\system32\drivers\SPPD.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-10-09 14:49 - 2016-10-09 14:49 - 00000000 ____D C:\FRST
2016-10-09 14:35 - 2016-10-09 14:35 - 00000000 ____D C:\Users\user\AppData\Roaming\ide56
2016-10-09 14:35 - 2012-01-09 00:53 - 00409600 _____ (shithead mujaheddin) C:\Users\user\AppData\Roaming\hrt54is56ijfgte.exe
2016-10-09 14:20 - 2016-10-09 14:20 - 00000000 ____D C:\Users\user\AppData\Roaming\Zady
2016-10-09 14:20 - 2016-10-09 14:20 - 00000000 ____D C:\Users\user\AppData\Roaming\Feonx
2016-10-09 14:20 - 2016-10-09 14:20 - 00000000 ____D C:\Users\user\AppData\Roaming\Amquz
2016-10-09 14:10 - 2016-10-09 14:10 - 00000000 ____D C:\Program Files\WNetEnhancer
2016-10-09 14:10 - 2016-10-09 14:10 - 00000000 ____D C:\Program Files\Wajam
2016-10-09 14:08 - 2016-10-09 14:08 - 00000000 ____D C:\Users\user\AppData\Local\SearchProtect
2016-10-09 14:08 - 2016-10-09 14:08 - 00000000 ____D C:\Users\user\AppData\Local\bvxvyxxvcy
2016-10-09 14:07 - 2016-10-09 14:08 - 00000000 ____D C:\Program Files\SearchProtect
2016-10-09 14:03 - 2016-10-09 14:03 - 00000000 ____D C:\Users\user\AppData\Local\mixvideoplayer
2016-10-09 14:03 - 2016-10-09 14:03 - 00000000 ____D C:\Users\user\AppData\Local\BrowserWeb
2016-10-09 14:03 - 2016-10-09 14:03 - 00000000 ____D C:\Program Files\MixVideoPlayer
2016-10-09 14:01 - 2016-10-09 14:01 - 00000008 _____ C:\END
2016-10-09 14:01 - 2016-10-09 14:01 - 00000000 ____D C:\Users\user\AppData\Local\SunnyDay5
2016-10-09 14:01 - 2016-10-09 14:01 - 00000000 ____D C:\Program Files\spaceeplus_v138.9442
2016-10-09 14:01 - 2016-10-09 14:01 - 00000000 ____D C:\Program Files\spaceeplus
2016-10-09 14:01 - 2016-10-09 14:01 - 00000000 ____D C:\Program Files\Sound+
2016-10-09 14:00 - 2016-10-09 14:00 - 00000000 ____D C:\Program Files\MediaPlayerVideos 1.2
2016-10-09 13:41 - 2016-10-09 13:42 - 00000000 ____D C:\rei
2016-10-09 13:41 - 2016-10-09 13:42 - 00000000 ____D C:\ProgramData\Reimage Protector
2016-10-09 13:41 - 2016-10-09 13:42 - 00000000 ____D C:\Program Files\Reimage
2016-10-09 13:40 - 2016-10-09 13:42 - 00000150 _____ C:\Windows\Reimage.ini
2016-10-09 13:40 - 2016-10-09 13:40 - 00000000 ____D C:\Program Files\YT Free Downloader
2016-10-09 13:40 - 2016-10-09 13:40 - 00000000 ____D C:\Program Files\Common Files\YT Updater
2016-10-09 13:38 - 2016-10-09 14:11 - 00000000 ____D C:\Users\user\Desktop\Accessoires
2016-10-09 13:38 - 2016-10-09 13:38 - 00000000 ____D C:\rbtemp
2016-10-09 13:37 - 2016-10-09 13:38 - 00000000 ____D C:\Users\user\AppData\Roaming\systweak
2016-10-09 13:37 - 2016-10-09 13:38 - 00000000 ____D C:\Program Files\Right Backup
2016-10-09 13:37 - 2016-10-09 13:37 - 00000000 ____D C:\ProgramData\Systweak
2016-10-09 13:37 - 2016-10-09 13:37 - 00000000 ____D C:\Program Files\RegClean Pro
2016-10-09 13:37 - 2014-03-19 12:12 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\System32\roboot.exe
2016-10-09 13:35 - 2016-10-09 13:35 - 00000000 ____D C:\Users\user\AppData\Roaming\Uniblue
2016-10-09 13:35 - 2016-10-09 13:35 - 00000000 ____D C:\Program Files\Uniblue
2016-10-09 13:34 - 2016-10-09 13:34 - 00000000 ____D C:\Users\user\AppData\Roaming\ParetoLogic
2016-10-09 13:34 - 2016-10-09 13:34 - 00000000 ____D C:\ProgramData\ParetoLogic
2016-10-09 13:34 - 2016-10-09 13:34 - 00000000 ____D C:\Program Files\ParetoLogic
2016-10-09 13:34 - 2016-10-09 13:34 - 00000000 ____D C:\Program Files\Common Files\ParetoLogic
2016-10-09 13:33 - 2016-10-09 13:33 - 00000000 ____D C:\Users\user\Documents\Optimizer Pro
2016-10-09 13:33 - 2016-10-09 13:33 - 00000000 ____D C:\Users\user\AppData\Roaming\Optimizer Pro
2016-10-09 13:33 - 2016-10-09 13:33 - 00000000 ____D C:\ProgramData\PC1Data
2016-10-09 13:33 - 2016-10-09 13:33 - 00000000 ____D C:\Program Files\PC Cleaners
2016-10-09 13:33 - 2016-01-23 09:14 - 04943600 _____ (PC Cleaners) C:\ProgramData\pclunst.exe
2016-10-09 13:32 - 2016-10-09 13:32 - 00000000 ____D C:\Program Files\Optimizer Pro 3.79
2016-10-09 13:31 - 2016-10-09 13:31 - 00000000 ____D C:\ProgramData\InstallMate
2016-10-09 13:31 - 2016-10-09 13:31 - 00000000 ____D C:\Program Files\InstallMate 9
2016-10-09 13:31 - 2012-02-10 04:48 - 00511328 ____N (Microsoft Corporation) C:\Windows\System32\capicom.dll
2016-10-09 13:30 - 2016-10-09 14:00 - 00000000 ____D C:\Program Files\Mobogenie3
2016-10-09 13:30 - 2016-10-09 13:31 - 00000000 ____D C:\Users\user\AppData\Roaming\Mobogenie
2016-10-09 13:30 - 2016-10-09 13:30 - 00000000 ____D C:\Users\user\Documents\Mobogenie
2016-10-09 13:30 - 2016-10-09 13:30 - 00000000 ____D C:\Users\Public\Documents\GenieSoft
2016-10-09 13:29 - 2016-10-09 13:32 - 00000000 ____D C:\Program Files\Bandoo
2016-10-09 13:28 - 2016-10-09 14:40 - 00000000 ____D C:\Users\user\AppData\Roaming\Babylon
2016-10-09 13:28 - 2016-10-09 13:28 - 00000000 ____D C:\Users\user\AppData\Local\Babylon
2016-10-09 13:27 - 2016-10-09 14:38 - 00000000 ____D C:\ProgramData\Babylon
2016-10-09 13:27 - 2016-10-09 13:27 - 00000000 ____D C:\Program Files\Babylon
2016-10-09 13:26 - 2016-10-09 13:26 - 05933558 _____ (MediaPlayAir ) C:\Users\user\Downloads\FlashPlayerPro [1].exe
2016-10-09 13:26 - 2016-10-09 13:26 - 00000000 ____D C:\Program Files\MediaPlayAir
2016-10-09 13:23 - 2016-10-09 13:23 - 00000000 ____D C:\Program Files\Ask.com
2016-10-09 13:20 - 2016-10-09 13:20 - 00040504 _____ (Disc Soft Ltd) C:\Windows\System32\Drivers\dtliteusbbus.sys
2016-10-09 13:20 - 2016-10-09 13:20 - 00026168 _____ (Disc Soft Ltd) C:\Windows\System32\Drivers\dtlitescsibus.sys
2016-10-09 13:20 - 2016-10-09 13:20 - 00000000 ____D C:\Users\user\AppData\Roaming\DAEMON Tools Lite
2016-10-09 13:20 - 2016-10-09 13:20 - 00000000 ____D C:\Program Files\DAEMON Tools Lite
2016-10-09 13:19 - 2016-10-09 13:19 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite
2016-10-09 13:09 - 2016-10-08 08:18 - 43781345 _____ C:\Users\user\Downloads\medoc.zip
2016-10-09 13:07 - 2016-10-09 13:07 - 07065600 _____ C:\Program Files\GUT6CB3.tmp
2016-10-09 13:07 - 2016-10-09 13:07 - 00000000 ____H C:\Windows\System32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2016-10-09 13:07 - 2016-10-09 13:07 - 00000000 ____D C:\Program Files\GUM6CB2.tmp
2016-10-08 08:15 - 2016-10-09 13:22 - 00000000 ____D C:\Users\user\Downloads\medoc
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-10-09 14:37 - 2009-07-14 04:04 - 00000480 _____ C:\Windows\win.ini
2016-10-09 13:22 - 2009-07-14 06:34 - 00031280 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-09 13:22 - 2009-07-14 06:34 - 00031280 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-10-09 13:21 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-10-09 13:18 - 2011-04-12 03:35 - 00704480 _____ C:\Windows\System32\perfh00C.dat
2016-10-09 13:18 - 2011-04-12 03:35 - 00130754 _____ C:\Windows\System32\perfc00C.dat
2016-10-09 13:18 - 2010-11-20 23:01 - 01566032 _____ C:\Windows\System32\PerfStringBackup.INI
Fichiers à déplacer ou supprimer:
====================
C:\ProgramData\pclunst.exe
Certains fichiers dans TEMP:
====================
C:\Users\user\AppData\Local\Temp\143706.exe
C:\Users\user\AppData\Local\Temp\exe.exe
C:\Users\user\AppData\Local\Temp\ICReinstall_ilivid-download-manager.exe
C:\Users\user\AppData\Local\Temp\maindll.dll
C:\Users\user\AppData\Local\Temp\nsl24A5.tmp.exe
C:\Users\user\AppData\Local\Temp\nsy3966.tmp.exe
C:\Users\user\AppData\Local\Temp\ReimagePackage.exe
C:\Users\user\AppData\Local\Temp\ReimageRepair.exe
C:\Users\user\AppData\Local\Temp\uitools.dll
==================== Known DLLs (Avec liste blanche) =========================
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\explorer.exe => Le MD5 est légitime
C:\Windows\System32\winlogon.exe => Le MD5 est légitime
C:\Windows\System32\wininit.exe => Le MD5 est légitime
C:\Windows\System32\svchost.exe => Le MD5 est légitime
C:\Windows\System32\services.exe => Le MD5 est légitime
C:\Windows\System32\User32.dll => Le MD5 est légitime
C:\Windows\System32\userinit.exe => Le MD5 est légitime
C:\Windows\System32\rpcss.dll => Le MD5 est légitime
C:\Windows\System32\dnsapi.dll => Le MD5 est légitime
C:\Windows\System32\Drivers\volsnap.sys => Le MD5 est légitime
==================== Association (Avec liste blanche) =============
==================== Points de restauration =========================
Date du point de restauration: 2016-10-09 13:35
Date du point de restauration: 2016-10-09 13:55
==================== Infos Mémoire ===========================
Pourcentage de mémoire utilisée: 18%
Mémoire physique - RAM - totale: 2999.55 MB
Mémoire physique - RAM - disponible: 2437.3 MB
Mémoire virtuelle totale: 2995.73 MB
Mémoire virtuelle disponible: 2447.17 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:24.9 GB) (Free:11.85 GB) NTFS
Drive d: (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive e: (MA CLÉ) (Removable) (Total:7.48 GB) (Free:1.25 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.25 GB) (Free:0.24 GB) NTFS
Drive y: (Win7PESE) (CDROM) (Total:0.54 GB) (Free:0 GB) CDFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 25 GB) (Disk ID: B854A2ED)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=24.9 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 7.5 GB) (Disk ID: 896B6BB5)
Partition 1: (Not Active) - (Size=7.5 GB) - (Type=0B)
LastRegBack: 2015-05-02 21:27
==================== Fin de FRST.txt ============================