Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 04.03.2018
Exécuté par mgss (administrateur) sur MGSS-PC (05-03-2018 18:40:42)
Exécuté depuis C:\Users\mgss\Desktop
Profils chargés: mgss (Profils disponibles: mgss)
Platform: Microsoft Windows 7 Professionnel Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 9 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Smadsoft) C:\Program Files\SMADAV\SMΔRTP.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_534a8eb833a146ef\stacsv.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Ulead Systems, Inc.) C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
() C:\Program Files\Hostless Modem\MOBICONNECT\CheckNDISPort_df.exe
() C:\Program Files\Hostless Modem\MOBICONNECT\CancelAutoPlay_df.exe
(Tonec Inc.) C:\Program Files\Internet Download Manager\IDMan.exe
(Ulead Systems, Inc.) C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
() C:\Program Files\honestech\honestech TVR 2.5 OEM\scheduleTV.exe
(Mega Limited) C:\Users\mgss\AppData\Local\MEGAsync\MEGAsync.exe
(Tonec Inc.) C:\Program Files\Internet Download Manager\IEMonitor.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Honest Technology) C:\Program Files\honestech\HTPA\HTPA.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-26] (Microsoft Corporation)
HKLM\...\Run: [SMΔRT-Protection] => C:\Program Files\Smadav\SMΔRTP.exe [1866864 2018-02-01] (Smadsoft)
HKLM\...\Run: [UVS10 Preload] => C:\Program Files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe [36864 2006-08-09] (Ulead Systems, Inc.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray.exe [413696 2007-12-14] (IDT, Inc.)
HKLM\...\Run: [CheckNDISPort52ac42] => C:\Program Files\Hostless Modem\MOBICONNECT\CheckNDISPort_df.exe [468736 2015-07-21] ()
HKLM\...\Run: [CancelAutoPlay_df] => C:\Program Files\Hostless Modem\MOBICONNECT\CancelAutoPlay_df.exe [447744 2015-07-21] ()
HKU\S-1-5-21-3633014729-3307552484-3653661422-1000\...\Run: [IDMan] => C:\Program Files\Internet Download Manager\IDMan.exe [3981368 2016-09-30] (Tonec Inc.)
HKU\S-1-5-21-3633014729-3307552484-3653661422-1000\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-3633014729-3307552484-3653661422-1000\...\Policies\Explorer\DisallowRun: [1] Mshta.exe
HKU\S-1-5-21-3633014729-3307552484-3653661422-1000\...\Policies\Explorer\DisallowRun: [2] powershell.exe
HKU\S-1-5-21-3633014729-3307552484-3653661422-1000\...\Policies\Explorer\DisallowRun: [3] bitsadmin.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Photo Express SE Calendar Checker.lnk [2017-12-19]
ShortcutTarget: Photo Express SE Calendar Checker.lnk -> C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe (Ulead Systems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TVR Scheduler.lnk [2017-05-12]
ShortcutTarget: TVR Scheduler.lnk -> C:\Program Files\honestech\honestech TVR 2.5 OEM\scheduleTV.exe ()
Startup: C:\Users\mgss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2017-06-26]
ShortcutTarget: MEGAsync.lnk -> C:\Users\mgss\AppData\Local\MEGAsync\MEGAsync.exe (Mega Limited)
Startup: C:\Users\mgss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Screen Clipper and Launcher.lnk [2017-09-16]
ShortcutTarget: OneNote 2007 Screen Clipper and Launcher.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
BootExecute: autocheck autochk * bootdelete
GroupPolicy: Restriction ? <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{019C035D-BA5A-4153-9C1C-26AE49A25395}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{2A85D78A-2F2B-40FC-91FA-31B77272426B}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3633014729-3307552484-3653661422-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3633014729-3307552484-3653661422-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/ar-eg/?ocid=iehp
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files\Internet Download Manager\IDMIECC.dll [2016-09-06] (Internet Download Manager, Tonec Inc.)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-26] (Microsoft Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2006-10-26] (Microsoft Corporation)
FireFox:
========
FF HKU\S-1-5-21-3633014729-3307552484-3653661422-1000\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\mgss\AppData\Roaming\IDM\idmmzcc5
FF Extension: (IDM CC) - C:\Users\mgss\AppData\Roaming\IDM\idmmzcc5 [2018-03-05] [Legacy] [non signé]
FF HKU\S-1-5-21-3633014729-3307552484-3653661422-1000\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi
FF Extension: (IDM integration) - C:\Program Files\Internet Download Manager\idmmzcc2.xpi [2016-09-21] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_28_0_0_161.dll [2018-02-06] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
Chrome:
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\mgss\AppData\Local\Google\Chrome\User Data\Default [2018-03-05]
CHR Extension: (Docs) - C:\Users\mgss\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\mgss\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-12]
CHR Extension: (YouTube) - C:\Users\mgss\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-12]
CHR Extension: (Google Docs hors connexion) - C:\Users\mgss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-12]
CHR Extension: (IDM Integration Module) - C:\Users\mgss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2018-03-01]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\mgss\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22]
CHR Extension: (Gmail) - C:\Users\mgss\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-12]
CHR Extension: (Chrome Media Router) - C:\Users\mgss\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-02-23]
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files\Internet Download Manager\IDMGCExt.crx [2016-10-01]
StartMenuInternet: Google Chrome.2RVRQJ4U5VH4S6ASXXWYENQOHY - C:\Users\mgss\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4563920 2017-11-01] (Malwarebytes)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_534a8eb833a146ef\STacSV.exe [212992 2007-12-14] (IDT, Inc.)
R2 UleadBurningHelper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-09-28] (Ulead Systems, Inc.) [Fichier non signé]
S3 uSHAREitSvc; C:\Program Files\SHAREit Technologies\SHAREit\SHAREit.Service.exe [33224 2017-09-11] (SHAREit Technologies Co.Ltd)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 3xHybrid; C:\Windows\System32\DRIVERS\3xHybrid.sys [858880 2008-08-04] (Philips Semiconductors GmbH) [Fichier non signé]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [59896 2017-11-29] ()
R1 ISODrive; C:\Program Files\UltraISO\drivers\ISODrive.sys [82320 2010-01-29] (EZB Systems, Inc.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [168376 2018-03-04] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [91576 2018-03-05] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [40376 2018-03-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [221112 2018-03-05] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [65824 2018-03-05] (Malwarebytes)
S3 SMIGrabber3C; C:\Windows\System32\Drivers\SmiUsbGrabber3C.sys [805888 2011-01-26] (Windows (R) Win 7 DDK provider)
S3 sprdvcom; C:\Windows\System32\DRIVERS\sprdvcom.sys [24064 2015-03-04] (SPRD Device)
S3 usbUDisc; C:\Windows\System32\DRIVERS\USBDrv.sys [14936 2013-01-25] (Scott)
S3 catchme; \??\C:\Users\mgss\AppData\Local\Temp\catchme.sys [X]
U2 ERSvc; pas de ImagePath
U2 IAStorDataMgrsvc; pas de ImagePath
U2 NIHardwareService; pas de ImagePath
U2 NVSvc; pas de ImagePath
U2 srService; pas de ImagePath
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-03-05 18:40 - 2018-03-05 18:40 - 000011897 _____ C:\Users\mgss\Desktop\FRST.txt
2018-03-05 18:40 - 2018-03-05 18:40 - 000000000 ____D C:\FRST
2018-03-05 18:38 - 2018-03-05 18:39 - 001763328 _____ (Farbar) C:\Users\mgss\Desktop\FRST.exe
2018-03-05 16:13 - 2018-03-05 16:13 - 000009222 ____R C:\Pre_Scan_05_03_2018_16_13_09.txt
2018-03-05 16:13 - 2018-03-05 16:13 - 000000962 _____ C:\Users\mgss\Desktop\Internet Explorer.lnk
2018-03-05 16:01 - 2018-03-05 16:13 - 000000000 ____D C:\Pre_Scan
2018-03-05 16:01 - 2018-03-05 16:01 - 000001526 _____ C:\Users\mgss\Desktop\Pre_Scan_Restore.lnk
2018-03-05 16:01 - 2018-03-05 16:01 - 000001128 _____ C:\Users\mgss\Desktop\Pre_Scan_Donate.lnk
2018-03-05 11:41 - 2018-03-05 11:41 - 003035520 _____ C:\Users\mgss\ZHPDiag3.exe
2018-03-05 10:39 - 2018-03-05 10:39 - 000001886 _____ C:\Users\Public\Desktop\MOBICONNECT.lnk
2018-03-05 10:39 - 2018-03-05 10:39 - 000000000 ____D C:\Windows\system32\SupportAppPBHostless Modem
2018-03-05 10:39 - 2018-03-05 10:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MOBICONNECT
2018-03-05 10:39 - 2018-03-05 10:39 - 000000000 ____D C:\Program Files\Hostless Modem
2018-03-04 19:14 - 2018-03-05 17:44 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (41)
2018-03-04 11:40 - 2018-03-04 11:40 - 000069228 _____ C:\Windows\system32\.crusader
2018-03-04 11:13 - 2018-03-04 11:13 - 000000000 ____D C:\Program Files\HitmanPro
2018-03-04 11:07 - 2018-03-04 11:07 - 000020552 _____ C:\Windows\system32\Drivers\hitmanpro35.sys
2018-03-04 11:06 - 2018-03-04 11:07 - 000000000 ____D C:\ProgramData\Hitman Pro
2018-03-04 10:30 - 2018-03-05 17:50 - 000065824 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-03-04 10:30 - 2018-03-05 16:39 - 000221112 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-03-04 10:30 - 2018-03-05 16:39 - 000091576 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-03-04 10:30 - 2018-03-05 16:39 - 000040376 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-03-04 10:30 - 2018-03-04 10:30 - 000168376 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-03-03 21:40 - 2018-03-03 21:40 - 000000509 _____ C:\Users\mgss\Downloads\hitmanpro-3_8_0-build-292_crack_b5a-476.torrent
2018-03-03 17:34 - 2018-03-04 11:40 - 000000000 ____D C:\ProgramData\HitmanPro
2018-03-02 11:01 - 2018-03-02 11:01 - 000001558 _____ C:\Users\mgss\Desktop\2050.txt
2018-03-02 10:51 - 2011-06-26 07:45 - 000256000 _____ C:\Windows\PEV.exe
2018-03-02 10:51 - 2010-11-07 18:20 - 000208896 _____ C:\Windows\MBR.exe
2018-03-02 10:51 - 2009-04-20 05:56 - 000060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2018-03-02 10:51 - 2000-08-31 01:00 - 000518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2018-03-02 10:51 - 2000-08-31 01:00 - 000406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2018-03-02 10:51 - 2000-08-31 01:00 - 000098816 _____ C:\Windows\sed.exe
2018-03-02 10:51 - 2000-08-31 01:00 - 000080412 _____ C:\Windows\grep.exe
2018-03-02 10:51 - 2000-08-31 01:00 - 000068096 _____ C:\Windows\zip.exe
2018-03-02 10:50 - 2018-03-02 11:02 - 000000000 ____D C:\ComboFix
2018-03-02 10:50 - 2018-03-02 11:01 - 000000000 ____D C:\Windows\erdnt
2018-03-02 10:50 - 2018-03-02 10:50 - 000000000 ____D C:\Qoobox
2018-03-01 18:38 - 2018-03-01 18:38 - 000002024 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-03-01 18:38 - 2018-03-01 18:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-03-01 18:38 - 2018-03-01 18:38 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-03-01 18:38 - 2018-03-01 18:38 - 000000000 ____D C:\Program Files\Malwarebytes
2018-03-01 18:38 - 2017-11-29 09:11 - 000059896 _____ C:\Windows\system32\Drivers\mbae.sys
2018-03-01 17:51 - 2018-03-01 18:23 - 000000000 ____D C:\AdwCleaner
2018-03-01 17:10 - 2018-03-01 17:17 - 000000000 ____D C:\Program Files\Format USB Or Flash Drive Software
2018-03-01 17:10 - 2005-06-15 03:00 - 000102400 _____ (TechSmith Corporation) C:\Windows\system32\tsccvid.dll
2018-02-28 16:14 - 2018-03-03 17:33 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (42)
2018-02-28 15:03 - 2018-03-05 16:44 - 000000000 ____D C:\Users\mgss\AppData\Roaming\ZHP
2018-02-28 15:03 - 2018-03-05 11:41 - 000000628 _____ C:\Users\mgss\Desktop\ZHPDiag.lnk
2018-02-28 15:03 - 2018-02-28 15:03 - 000000000 ____D C:\Users\mgss\AppData\Local\ZHP
2018-02-28 11:49 - 2018-02-28 11:49 - 003970101 _____ C:\Users\mgss\Downloads\Geant_GN2500-G-SHAR-14-01-2026.bin
2018-02-28 09:47 - 2018-03-05 16:41 - 000000000 ____D C:\Users\mgss\Desktop\Gshare Starsat 8800 hd et Starsat 8800 hd hyper
2018-02-26 16:03 - 2018-02-26 16:04 - 005581913 _____ C:\Users\mgss\Downloads\SR-2000HD-HYPER_V1.71_NV-SW_RETOUR-PAR-USB_VirusDz.bin
2018-02-26 15:35 - 2018-02-26 15:38 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (40)
2018-02-26 11:53 - 2018-02-28 14:37 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (39)
2018-02-25 19:00 - 2018-02-25 19:00 - 000000000 ____D C:\Users\mgss\Desktop\JTAG
2018-02-24 19:39 - 2018-02-24 19:39 - 000036748 _____ C:\Users\mgss\Downloads\Cccam karim_1.0.apk
2018-02-23 17:43 - 2018-03-01 17:50 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (38)
2018-02-22 16:47 - 2018-02-22 16:47 - 000036878 _____ C:\Users\mgss\Downloads\bien sport radio_laib_khaled1.0.apk
2018-02-20 20:06 - 2018-02-20 20:06 - 000101698 _____ C:\Users\mgss\Downloads\upgrade_file_in_bootloader.zip
2018-02-20 20:06 - 2018-02-20 20:06 - 000000000 ____D C:\Users\mgss\Downloads\upgrade_file_in_bootloader
2018-02-20 20:01 - 2018-02-20 20:02 - 003963526 _____ C:\Users\mgss\Downloads\GN2500_encrypt_V1.44_20150708.bin
2018-02-20 19:54 - 2018-02-20 19:54 - 000000000 ____D C:\Users\mgss\Downloads\original dump sr-x9990hd
2018-02-20 19:33 - 2018-02-20 19:34 - 004185316 _____ C:\Users\mgss\Downloads\SR_X9990HD-1.28-12.1.2013-by-CPU_CORE-_no-sw-is-wrong.BIN
2018-02-20 19:28 - 2018-02-20 19:29 - 003973672 _____ C:\Users\mgss\Downloads\2-SR-9000HD_correct-SN_VirusDz.bin
2018-02-20 19:15 - 2018-02-20 19:15 - 003977421 _____ C:\Users\mgss\Downloads\GN-2500HD-OLD_V1.52_01102016_VirusDz.bin
2018-02-20 19:01 - 2018-02-20 19:55 - 000000000 ____D C:\Users\mgss\Downloads\Dump Starsat 9990HD_Gx6605S_By zoubac83
2018-02-20 19:01 - 2018-02-20 19:03 - 003456536 _____ C:\Users\mgss\Downloads\original dump sr-x9990hd.rar
2018-02-20 19:00 - 2018-02-20 19:01 - 002759393 _____ C:\Users\mgss\Downloads\Dump Starsat 9990HD_Gx6605S_By zoubac83.zip
2018-02-20 18:42 - 2018-02-20 18:42 - 004184764 _____ C:\Users\mgss\Downloads\2-version-old.bin
2018-02-20 18:40 - 2018-02-20 18:40 - 003980859 _____ C:\Users\mgss\Downloads\1-version-old.BIN
2018-02-20 18:33 - 2018-02-20 18:34 - 004185512 _____ C:\Users\mgss\Downloads\GN2500_2Tuner_V120_ID0.bin
2018-02-20 18:05 - 2018-02-20 18:06 - 004185512 _____ C:\Users\mgss\Downloads\no sw is wrong By Psy Co-A.BIN
2018-02-19 18:26 - 2018-02-19 18:27 - 003977092 _____ C:\Users\mgss\Downloads\GN2500HD_V1.85_Stabilise_DATE_.bin
2018-02-18 16:47 - 2018-02-18 16:48 - 005395745 _____ C:\Users\mgss\Downloads\SR-2000HD_HYPER_163.85_20170205-cryptobox-by rached.bin
2018-02-18 16:44 - 2018-02-18 16:45 - 005396349 _____ C:\Users\mgss\Downloads\SR-2000HD-HYPER-V1.09.1778-BY RACHED.bin
2018-02-18 11:53 - 2018-03-03 17:32 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (37)
2018-02-16 11:35 - 2018-02-16 11:36 - 003277056 _____ C:\Users\mgss\Downloads\gx6605S_cool_geant_GN-RS8-MiniHD-Plus_V2.28_02022018.bin
2018-02-15 19:10 - 2018-02-15 19:10 - 000009324 _____ C:\Users\mgss\Downloads\BEINSPORTS (2).m3u
2018-02-15 09:09 - 2018-02-15 09:09 - 005432317 _____ C:\Users\mgss\Downloads\GN-2500HD_PLUS_V1.82_GSHARE-OK.bin
2018-02-14 17:20 - 2018-02-14 18:07 - 000000000 ____D C:\Users\mgss\Desktop\atlas hd-200s bootloader convert to f301
2018-02-14 11:27 - 2018-02-27 11:34 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (36)
2018-02-12 18:52 - 2018-02-12 18:53 - 007997695 _____ C:\Users\mgss\Downloads\GN-2500HD HYBRID_V2.00(V1.09.19223)_11022018.bin
2018-02-12 18:47 - 2018-03-05 15:59 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (34)
2018-02-12 11:15 - 2018-02-22 17:11 - 000004460 _____ C:\Users\mgss\Desktop\Nouveau document texte (11).txt
2018-02-11 10:03 - 2018-02-11 10:05 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (2)
2018-02-04 18:43 - 2018-02-04 18:44 - 003977092 _____ C:\Users\mgss\Downloads\2500_HD_New_V1.85_Stabilise_DATE_.bin
2018-02-04 15:56 - 2018-02-04 17:19 - 000000000 ____D C:\Users\mgss\Desktop\GEANT_GN-2500HD_PLUS_V1.97(V1.09.19149)_30012018
2018-02-03 11:27 - 2018-02-03 11:27 - 000000000 ____D C:\Users\mgss\Downloads\icone_i-1500_20170627
2018-02-03 11:24 - 2018-02-03 11:25 - 003415774 _____ C:\Users\mgss\Downloads\icone_i-1500_20170627.zip
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-03-05 18:35 - 2017-09-09 15:35 - 000000000 ____D C:\Users\mgss\Desktop\Soled
2018-03-05 18:35 - 2017-05-13 17:31 - 000004090 _____ C:\Users\mgss\Desktop\Nouveau document texte.txt
2018-03-05 17:58 - 2010-11-21 01:30 - 000736906 _____ C:\Windows\system32\perfh00C.dat
2018-03-05 17:58 - 2010-11-21 01:30 - 000148834 _____ C:\Windows\system32\perfc00C.dat
2018-03-05 17:58 - 2010-11-20 22:01 - 001667292 _____ C:\Windows\system32\PerfStringBackup.INI
2018-03-05 17:58 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf
2018-03-05 17:55 - 2017-05-12 10:22 - 000000000 ____D C:\Users\mgss\AppData\Roaming\Smadav
2018-03-05 17:50 - 2017-05-13 17:35 - 000000000 ____D C:\Users\mgss\Desktop\Change_SDS_ALI 3606-3516BY MOUHELN
2018-03-05 16:46 - 2009-07-14 05:34 - 000022928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-03-05 16:46 - 2009-07-14 05:34 - 000022928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-03-05 16:38 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-03-05 12:11 - 2018-01-20 15:43 - 000000000 ____D C:\Users\mgss\AppData\Roaming\DMCache
2018-03-05 11:41 - 2017-05-12 08:14 - 000000000 ____D C:\Users\mgss
2018-03-05 11:30 - 2017-12-15 10:11 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (3)
2018-03-05 10:56 - 2017-05-12 10:10 - 000000000 ____D C:\Users\mgss\Downloads\Compressed
2018-03-05 10:43 - 2017-11-06 16:29 - 000001508 _____ C:\Users\mgss\Desktop\Nouveau document texte (8).txt
2018-03-04 11:40 - 2018-01-01 11:39 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (11)
2018-03-04 11:40 - 2017-11-12 18:30 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (22)
2018-03-04 11:40 - 2017-11-12 16:46 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (21)
2018-03-04 11:40 - 2017-11-06 18:08 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (10)
2018-03-04 11:40 - 2017-10-23 16:33 - 000000000 ____D C:\Users\mgss\Desktop\حل مشاكل الفلاشة عن طريق البرنامج القوي MalvaStyle USB Repair
2018-03-04 11:40 - 2017-10-14 14:24 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (27)
2018-03-04 11:40 - 2017-10-13 09:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Similar Photo Cleaner
2018-03-04 11:40 - 2017-10-13 09:54 - 000000000 ____D C:\Program Files\Similar Photo Cleaner
2018-03-04 11:40 - 2017-09-08 09:10 - 000000000 ____D C:\Users\mgss\Desktop\Tool V1.2.0 ALIUP
2018-03-04 11:40 - 2017-08-30 15:54 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (20)
2018-03-04 11:40 - 2017-08-05 16:46 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (13)
2018-03-04 11:40 - 2017-07-04 17:27 - 000000000 ____D C:\Users\mgss\Desktop\Condor_MTK_SP_Downlad_Tool_V5.1524.000
2018-03-04 11:40 - 2017-06-26 09:32 - 000000000 ____D C:\Users\mgss\AppData\Local\MEGAsync
2018-03-04 11:40 - 2016-11-16 17:35 - 000000000 ____D C:\Users\mgss\Desktop\testdisk-7.1-WIP
2018-03-02 18:40 - 2017-05-12 17:29 - 000000000 ____D C:\Windows\AutoKMS
2018-03-02 11:03 - 2018-01-27 11:22 - 000000000 ____D C:\Users\mgss\Desktop\1.52
2018-03-02 11:00 - 2009-07-14 03:04 - 000000215 _____ C:\Windows\system.ini
2018-03-02 10:23 - 2017-07-26 15:41 - 000000000 ____D C:\ProgramData\Ashampoo
2018-02-27 18:28 - 2017-09-16 10:58 - 000000000 ____D C:\Users\mgss\Desktop\المراسلة
2018-02-26 15:29 - 2017-05-12 10:10 - 000000000 ____D C:\Users\mgss\Downloads\Video
2018-02-26 11:22 - 2017-05-12 17:33 - 000000000 ____D C:\Users\mgss\AppData\Roaming\vlc
2018-02-26 11:10 - 2017-09-26 09:41 - 000001018 _____ C:\Users\mgss\Desktop\Nouveau document texte (6).txt
2018-02-23 09:40 - 2017-05-12 09:41 - 000002168 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-02-23 09:40 - 2017-05-12 09:41 - 000002127 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-02-21 17:44 - 2017-05-24 15:57 - 000000000 ____D C:\ProgramData\SP_FT_Logs
2018-02-17 11:18 - 2017-06-26 09:46 - 000000000 ____D C:\Users\mgss\Documents\MEGAsync Downloads
2018-02-14 18:07 - 2017-11-07 16:18 - 000000000 ____D C:\Users\mgss\Desktop\دورة المايكروكونترولر
2018-02-14 15:08 - 2017-10-05 12:42 - 000002562 _____ C:\Windows\diagwrn.xml
2018-02-14 15:08 - 2017-10-05 12:42 - 000001908 _____ C:\Windows\diagerr.xml
2018-02-13 21:24 - 2017-06-05 10:30 - 000000000 ____D C:\Users\mgss\Documents\honestech TVR
2018-02-11 16:13 - 2017-08-21 18:55 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (18)
2018-02-11 13:48 - 2018-01-16 14:40 - 139419102 _____ (Kaspersky Lab ZAO) C:\Users\mgss\Downloads\KVRT (1).exe
2018-02-11 13:48 - 2018-01-12 17:47 - 138946006 _____ (Kaspersky Lab ZAO) C:\Users\mgss\Downloads\KVRT.exe
2018-02-11 10:23 - 2017-05-12 10:22 - 000000000 ____D C:\[Smad-Cage]
2018-02-06 18:16 - 2017-05-12 17:14 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2018-02-06 18:16 - 2017-05-12 17:14 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2018-02-06 18:16 - 2017-05-12 10:34 - 000000000 ____D C:\Windows\system32\Macromed
2018-02-06 17:37 - 2018-01-24 12:38 - 000000000 ____D C:\Users\mgss\Desktop\SR-8800HD_encrypt_V1.83(15595)_20160126_SN(120717006349)
==================== Fichiers à la racine de certains dossiers =======
2018-03-05 11:41 - 2018-03-05 11:41 - 003035520 _____ () C:\Users\mgss\ZHPDiag3.exe
2017-11-02 17:01 - 2017-11-02 17:14 - 000004608 _____ () C:\Users\mgss\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-10-06 08:36 - 2017-10-06 08:36 - 000000017 _____ () C:\Users\mgss\AppData\Local\resmon.resmoncfg
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-03-03 18:26
==================== Fin de FRST.txt ============================
Exécuté par mgss (administrateur) sur MGSS-PC (05-03-2018 18:40:42)
Exécuté depuis C:\Users\mgss\Desktop
Profils chargés: mgss (Profils disponibles: mgss)
Platform: Microsoft Windows 7 Professionnel Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 9 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Smadsoft) C:\Program Files\SMADAV\SMΔRTP.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_534a8eb833a146ef\stacsv.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Ulead Systems, Inc.) C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
() C:\Program Files\Hostless Modem\MOBICONNECT\CheckNDISPort_df.exe
() C:\Program Files\Hostless Modem\MOBICONNECT\CancelAutoPlay_df.exe
(Tonec Inc.) C:\Program Files\Internet Download Manager\IDMan.exe
(Ulead Systems, Inc.) C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
() C:\Program Files\honestech\honestech TVR 2.5 OEM\scheduleTV.exe
(Mega Limited) C:\Users\mgss\AppData\Local\MEGAsync\MEGAsync.exe
(Tonec Inc.) C:\Program Files\Internet Download Manager\IEMonitor.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Honest Technology) C:\Program Files\honestech\HTPA\HTPA.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-26] (Microsoft Corporation)
HKLM\...\Run: [SMΔRT-Protection] => C:\Program Files\Smadav\SMΔRTP.exe [1866864 2018-02-01] (Smadsoft)
HKLM\...\Run: [UVS10 Preload] => C:\Program Files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe [36864 2006-08-09] (Ulead Systems, Inc.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray.exe [413696 2007-12-14] (IDT, Inc.)
HKLM\...\Run: [CheckNDISPort52ac42] => C:\Program Files\Hostless Modem\MOBICONNECT\CheckNDISPort_df.exe [468736 2015-07-21] ()
HKLM\...\Run: [CancelAutoPlay_df] => C:\Program Files\Hostless Modem\MOBICONNECT\CancelAutoPlay_df.exe [447744 2015-07-21] ()
HKU\S-1-5-21-3633014729-3307552484-3653661422-1000\...\Run: [IDMan] => C:\Program Files\Internet Download Manager\IDMan.exe [3981368 2016-09-30] (Tonec Inc.)
HKU\S-1-5-21-3633014729-3307552484-3653661422-1000\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-3633014729-3307552484-3653661422-1000\...\Policies\Explorer\DisallowRun: [1] Mshta.exe
HKU\S-1-5-21-3633014729-3307552484-3653661422-1000\...\Policies\Explorer\DisallowRun: [2] powershell.exe
HKU\S-1-5-21-3633014729-3307552484-3653661422-1000\...\Policies\Explorer\DisallowRun: [3] bitsadmin.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Photo Express SE Calendar Checker.lnk [2017-12-19]
ShortcutTarget: Photo Express SE Calendar Checker.lnk -> C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe (Ulead Systems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TVR Scheduler.lnk [2017-05-12]
ShortcutTarget: TVR Scheduler.lnk -> C:\Program Files\honestech\honestech TVR 2.5 OEM\scheduleTV.exe ()
Startup: C:\Users\mgss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2017-06-26]
ShortcutTarget: MEGAsync.lnk -> C:\Users\mgss\AppData\Local\MEGAsync\MEGAsync.exe (Mega Limited)
Startup: C:\Users\mgss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Screen Clipper and Launcher.lnk [2017-09-16]
ShortcutTarget: OneNote 2007 Screen Clipper and Launcher.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
BootExecute: autocheck autochk * bootdelete
GroupPolicy: Restriction ? <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{019C035D-BA5A-4153-9C1C-26AE49A25395}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{2A85D78A-2F2B-40FC-91FA-31B77272426B}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3633014729-3307552484-3653661422-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3633014729-3307552484-3653661422-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/ar-eg/?ocid=iehp
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files\Internet Download Manager\IDMIECC.dll [2016-09-06] (Internet Download Manager, Tonec Inc.)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-26] (Microsoft Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2006-10-26] (Microsoft Corporation)
FireFox:
========
FF HKU\S-1-5-21-3633014729-3307552484-3653661422-1000\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\mgss\AppData\Roaming\IDM\idmmzcc5
FF Extension: (IDM CC) - C:\Users\mgss\AppData\Roaming\IDM\idmmzcc5 [2018-03-05] [Legacy] [non signé]
FF HKU\S-1-5-21-3633014729-3307552484-3653661422-1000\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi
FF Extension: (IDM integration) - C:\Program Files\Internet Download Manager\idmmzcc2.xpi [2016-09-21] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_28_0_0_161.dll [2018-02-06] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
Chrome:
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\mgss\AppData\Local\Google\Chrome\User Data\Default [2018-03-05]
CHR Extension: (Docs) - C:\Users\mgss\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\mgss\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-12]
CHR Extension: (YouTube) - C:\Users\mgss\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-12]
CHR Extension: (Google Docs hors connexion) - C:\Users\mgss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-12]
CHR Extension: (IDM Integration Module) - C:\Users\mgss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2018-03-01]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\mgss\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22]
CHR Extension: (Gmail) - C:\Users\mgss\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-12]
CHR Extension: (Chrome Media Router) - C:\Users\mgss\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-02-23]
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files\Internet Download Manager\IDMGCExt.crx [2016-10-01]
StartMenuInternet: Google Chrome.2RVRQJ4U5VH4S6ASXXWYENQOHY - C:\Users\mgss\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4563920 2017-11-01] (Malwarebytes)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_534a8eb833a146ef\STacSV.exe [212992 2007-12-14] (IDT, Inc.)
R2 UleadBurningHelper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-09-28] (Ulead Systems, Inc.) [Fichier non signé]
S3 uSHAREitSvc; C:\Program Files\SHAREit Technologies\SHAREit\SHAREit.Service.exe [33224 2017-09-11] (SHAREit Technologies Co.Ltd)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 3xHybrid; C:\Windows\System32\DRIVERS\3xHybrid.sys [858880 2008-08-04] (Philips Semiconductors GmbH) [Fichier non signé]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [59896 2017-11-29] ()
R1 ISODrive; C:\Program Files\UltraISO\drivers\ISODrive.sys [82320 2010-01-29] (EZB Systems, Inc.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [168376 2018-03-04] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [91576 2018-03-05] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [40376 2018-03-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [221112 2018-03-05] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [65824 2018-03-05] (Malwarebytes)
S3 SMIGrabber3C; C:\Windows\System32\Drivers\SmiUsbGrabber3C.sys [805888 2011-01-26] (Windows (R) Win 7 DDK provider)
S3 sprdvcom; C:\Windows\System32\DRIVERS\sprdvcom.sys [24064 2015-03-04] (SPRD Device)
S3 usbUDisc; C:\Windows\System32\DRIVERS\USBDrv.sys [14936 2013-01-25] (Scott)
S3 catchme; \??\C:\Users\mgss\AppData\Local\Temp\catchme.sys [X]
U2 ERSvc; pas de ImagePath
U2 IAStorDataMgrsvc; pas de ImagePath
U2 NIHardwareService; pas de ImagePath
U2 NVSvc; pas de ImagePath
U2 srService; pas de ImagePath
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-03-05 18:40 - 2018-03-05 18:40 - 000011897 _____ C:\Users\mgss\Desktop\FRST.txt
2018-03-05 18:40 - 2018-03-05 18:40 - 000000000 ____D C:\FRST
2018-03-05 18:38 - 2018-03-05 18:39 - 001763328 _____ (Farbar) C:\Users\mgss\Desktop\FRST.exe
2018-03-05 16:13 - 2018-03-05 16:13 - 000009222 ____R C:\Pre_Scan_05_03_2018_16_13_09.txt
2018-03-05 16:13 - 2018-03-05 16:13 - 000000962 _____ C:\Users\mgss\Desktop\Internet Explorer.lnk
2018-03-05 16:01 - 2018-03-05 16:13 - 000000000 ____D C:\Pre_Scan
2018-03-05 16:01 - 2018-03-05 16:01 - 000001526 _____ C:\Users\mgss\Desktop\Pre_Scan_Restore.lnk
2018-03-05 16:01 - 2018-03-05 16:01 - 000001128 _____ C:\Users\mgss\Desktop\Pre_Scan_Donate.lnk
2018-03-05 11:41 - 2018-03-05 11:41 - 003035520 _____ C:\Users\mgss\ZHPDiag3.exe
2018-03-05 10:39 - 2018-03-05 10:39 - 000001886 _____ C:\Users\Public\Desktop\MOBICONNECT.lnk
2018-03-05 10:39 - 2018-03-05 10:39 - 000000000 ____D C:\Windows\system32\SupportAppPBHostless Modem
2018-03-05 10:39 - 2018-03-05 10:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MOBICONNECT
2018-03-05 10:39 - 2018-03-05 10:39 - 000000000 ____D C:\Program Files\Hostless Modem
2018-03-04 19:14 - 2018-03-05 17:44 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (41)
2018-03-04 11:40 - 2018-03-04 11:40 - 000069228 _____ C:\Windows\system32\.crusader
2018-03-04 11:13 - 2018-03-04 11:13 - 000000000 ____D C:\Program Files\HitmanPro
2018-03-04 11:07 - 2018-03-04 11:07 - 000020552 _____ C:\Windows\system32\Drivers\hitmanpro35.sys
2018-03-04 11:06 - 2018-03-04 11:07 - 000000000 ____D C:\ProgramData\Hitman Pro
2018-03-04 10:30 - 2018-03-05 17:50 - 000065824 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-03-04 10:30 - 2018-03-05 16:39 - 000221112 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-03-04 10:30 - 2018-03-05 16:39 - 000091576 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-03-04 10:30 - 2018-03-05 16:39 - 000040376 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-03-04 10:30 - 2018-03-04 10:30 - 000168376 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-03-03 21:40 - 2018-03-03 21:40 - 000000509 _____ C:\Users\mgss\Downloads\hitmanpro-3_8_0-build-292_crack_b5a-476.torrent
2018-03-03 17:34 - 2018-03-04 11:40 - 000000000 ____D C:\ProgramData\HitmanPro
2018-03-02 11:01 - 2018-03-02 11:01 - 000001558 _____ C:\Users\mgss\Desktop\2050.txt
2018-03-02 10:51 - 2011-06-26 07:45 - 000256000 _____ C:\Windows\PEV.exe
2018-03-02 10:51 - 2010-11-07 18:20 - 000208896 _____ C:\Windows\MBR.exe
2018-03-02 10:51 - 2009-04-20 05:56 - 000060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2018-03-02 10:51 - 2000-08-31 01:00 - 000518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2018-03-02 10:51 - 2000-08-31 01:00 - 000406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2018-03-02 10:51 - 2000-08-31 01:00 - 000098816 _____ C:\Windows\sed.exe
2018-03-02 10:51 - 2000-08-31 01:00 - 000080412 _____ C:\Windows\grep.exe
2018-03-02 10:51 - 2000-08-31 01:00 - 000068096 _____ C:\Windows\zip.exe
2018-03-02 10:50 - 2018-03-02 11:02 - 000000000 ____D C:\ComboFix
2018-03-02 10:50 - 2018-03-02 11:01 - 000000000 ____D C:\Windows\erdnt
2018-03-02 10:50 - 2018-03-02 10:50 - 000000000 ____D C:\Qoobox
2018-03-01 18:38 - 2018-03-01 18:38 - 000002024 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-03-01 18:38 - 2018-03-01 18:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-03-01 18:38 - 2018-03-01 18:38 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-03-01 18:38 - 2018-03-01 18:38 - 000000000 ____D C:\Program Files\Malwarebytes
2018-03-01 18:38 - 2017-11-29 09:11 - 000059896 _____ C:\Windows\system32\Drivers\mbae.sys
2018-03-01 17:51 - 2018-03-01 18:23 - 000000000 ____D C:\AdwCleaner
2018-03-01 17:10 - 2018-03-01 17:17 - 000000000 ____D C:\Program Files\Format USB Or Flash Drive Software
2018-03-01 17:10 - 2005-06-15 03:00 - 000102400 _____ (TechSmith Corporation) C:\Windows\system32\tsccvid.dll
2018-02-28 16:14 - 2018-03-03 17:33 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (42)
2018-02-28 15:03 - 2018-03-05 16:44 - 000000000 ____D C:\Users\mgss\AppData\Roaming\ZHP
2018-02-28 15:03 - 2018-03-05 11:41 - 000000628 _____ C:\Users\mgss\Desktop\ZHPDiag.lnk
2018-02-28 15:03 - 2018-02-28 15:03 - 000000000 ____D C:\Users\mgss\AppData\Local\ZHP
2018-02-28 11:49 - 2018-02-28 11:49 - 003970101 _____ C:\Users\mgss\Downloads\Geant_GN2500-G-SHAR-14-01-2026.bin
2018-02-28 09:47 - 2018-03-05 16:41 - 000000000 ____D C:\Users\mgss\Desktop\Gshare Starsat 8800 hd et Starsat 8800 hd hyper
2018-02-26 16:03 - 2018-02-26 16:04 - 005581913 _____ C:\Users\mgss\Downloads\SR-2000HD-HYPER_V1.71_NV-SW_RETOUR-PAR-USB_VirusDz.bin
2018-02-26 15:35 - 2018-02-26 15:38 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (40)
2018-02-26 11:53 - 2018-02-28 14:37 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (39)
2018-02-25 19:00 - 2018-02-25 19:00 - 000000000 ____D C:\Users\mgss\Desktop\JTAG
2018-02-24 19:39 - 2018-02-24 19:39 - 000036748 _____ C:\Users\mgss\Downloads\Cccam karim_1.0.apk
2018-02-23 17:43 - 2018-03-01 17:50 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (38)
2018-02-22 16:47 - 2018-02-22 16:47 - 000036878 _____ C:\Users\mgss\Downloads\bien sport radio_laib_khaled1.0.apk
2018-02-20 20:06 - 2018-02-20 20:06 - 000101698 _____ C:\Users\mgss\Downloads\upgrade_file_in_bootloader.zip
2018-02-20 20:06 - 2018-02-20 20:06 - 000000000 ____D C:\Users\mgss\Downloads\upgrade_file_in_bootloader
2018-02-20 20:01 - 2018-02-20 20:02 - 003963526 _____ C:\Users\mgss\Downloads\GN2500_encrypt_V1.44_20150708.bin
2018-02-20 19:54 - 2018-02-20 19:54 - 000000000 ____D C:\Users\mgss\Downloads\original dump sr-x9990hd
2018-02-20 19:33 - 2018-02-20 19:34 - 004185316 _____ C:\Users\mgss\Downloads\SR_X9990HD-1.28-12.1.2013-by-CPU_CORE-_no-sw-is-wrong.BIN
2018-02-20 19:28 - 2018-02-20 19:29 - 003973672 _____ C:\Users\mgss\Downloads\2-SR-9000HD_correct-SN_VirusDz.bin
2018-02-20 19:15 - 2018-02-20 19:15 - 003977421 _____ C:\Users\mgss\Downloads\GN-2500HD-OLD_V1.52_01102016_VirusDz.bin
2018-02-20 19:01 - 2018-02-20 19:55 - 000000000 ____D C:\Users\mgss\Downloads\Dump Starsat 9990HD_Gx6605S_By zoubac83
2018-02-20 19:01 - 2018-02-20 19:03 - 003456536 _____ C:\Users\mgss\Downloads\original dump sr-x9990hd.rar
2018-02-20 19:00 - 2018-02-20 19:01 - 002759393 _____ C:\Users\mgss\Downloads\Dump Starsat 9990HD_Gx6605S_By zoubac83.zip
2018-02-20 18:42 - 2018-02-20 18:42 - 004184764 _____ C:\Users\mgss\Downloads\2-version-old.bin
2018-02-20 18:40 - 2018-02-20 18:40 - 003980859 _____ C:\Users\mgss\Downloads\1-version-old.BIN
2018-02-20 18:33 - 2018-02-20 18:34 - 004185512 _____ C:\Users\mgss\Downloads\GN2500_2Tuner_V120_ID0.bin
2018-02-20 18:05 - 2018-02-20 18:06 - 004185512 _____ C:\Users\mgss\Downloads\no sw is wrong By Psy Co-A.BIN
2018-02-19 18:26 - 2018-02-19 18:27 - 003977092 _____ C:\Users\mgss\Downloads\GN2500HD_V1.85_Stabilise_DATE_.bin
2018-02-18 16:47 - 2018-02-18 16:48 - 005395745 _____ C:\Users\mgss\Downloads\SR-2000HD_HYPER_163.85_20170205-cryptobox-by rached.bin
2018-02-18 16:44 - 2018-02-18 16:45 - 005396349 _____ C:\Users\mgss\Downloads\SR-2000HD-HYPER-V1.09.1778-BY RACHED.bin
2018-02-18 11:53 - 2018-03-03 17:32 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (37)
2018-02-16 11:35 - 2018-02-16 11:36 - 003277056 _____ C:\Users\mgss\Downloads\gx6605S_cool_geant_GN-RS8-MiniHD-Plus_V2.28_02022018.bin
2018-02-15 19:10 - 2018-02-15 19:10 - 000009324 _____ C:\Users\mgss\Downloads\BEINSPORTS (2).m3u
2018-02-15 09:09 - 2018-02-15 09:09 - 005432317 _____ C:\Users\mgss\Downloads\GN-2500HD_PLUS_V1.82_GSHARE-OK.bin
2018-02-14 17:20 - 2018-02-14 18:07 - 000000000 ____D C:\Users\mgss\Desktop\atlas hd-200s bootloader convert to f301
2018-02-14 11:27 - 2018-02-27 11:34 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (36)
2018-02-12 18:52 - 2018-02-12 18:53 - 007997695 _____ C:\Users\mgss\Downloads\GN-2500HD HYBRID_V2.00(V1.09.19223)_11022018.bin
2018-02-12 18:47 - 2018-03-05 15:59 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (34)
2018-02-12 11:15 - 2018-02-22 17:11 - 000004460 _____ C:\Users\mgss\Desktop\Nouveau document texte (11).txt
2018-02-11 10:03 - 2018-02-11 10:05 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (2)
2018-02-04 18:43 - 2018-02-04 18:44 - 003977092 _____ C:\Users\mgss\Downloads\2500_HD_New_V1.85_Stabilise_DATE_.bin
2018-02-04 15:56 - 2018-02-04 17:19 - 000000000 ____D C:\Users\mgss\Desktop\GEANT_GN-2500HD_PLUS_V1.97(V1.09.19149)_30012018
2018-02-03 11:27 - 2018-02-03 11:27 - 000000000 ____D C:\Users\mgss\Downloads\icone_i-1500_20170627
2018-02-03 11:24 - 2018-02-03 11:25 - 003415774 _____ C:\Users\mgss\Downloads\icone_i-1500_20170627.zip
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-03-05 18:35 - 2017-09-09 15:35 - 000000000 ____D C:\Users\mgss\Desktop\Soled
2018-03-05 18:35 - 2017-05-13 17:31 - 000004090 _____ C:\Users\mgss\Desktop\Nouveau document texte.txt
2018-03-05 17:58 - 2010-11-21 01:30 - 000736906 _____ C:\Windows\system32\perfh00C.dat
2018-03-05 17:58 - 2010-11-21 01:30 - 000148834 _____ C:\Windows\system32\perfc00C.dat
2018-03-05 17:58 - 2010-11-20 22:01 - 001667292 _____ C:\Windows\system32\PerfStringBackup.INI
2018-03-05 17:58 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf
2018-03-05 17:55 - 2017-05-12 10:22 - 000000000 ____D C:\Users\mgss\AppData\Roaming\Smadav
2018-03-05 17:50 - 2017-05-13 17:35 - 000000000 ____D C:\Users\mgss\Desktop\Change_SDS_ALI 3606-3516BY MOUHELN
2018-03-05 16:46 - 2009-07-14 05:34 - 000022928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-03-05 16:46 - 2009-07-14 05:34 - 000022928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-03-05 16:38 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-03-05 12:11 - 2018-01-20 15:43 - 000000000 ____D C:\Users\mgss\AppData\Roaming\DMCache
2018-03-05 11:41 - 2017-05-12 08:14 - 000000000 ____D C:\Users\mgss
2018-03-05 11:30 - 2017-12-15 10:11 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (3)
2018-03-05 10:56 - 2017-05-12 10:10 - 000000000 ____D C:\Users\mgss\Downloads\Compressed
2018-03-05 10:43 - 2017-11-06 16:29 - 000001508 _____ C:\Users\mgss\Desktop\Nouveau document texte (8).txt
2018-03-04 11:40 - 2018-01-01 11:39 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (11)
2018-03-04 11:40 - 2017-11-12 18:30 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (22)
2018-03-04 11:40 - 2017-11-12 16:46 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (21)
2018-03-04 11:40 - 2017-11-06 18:08 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (10)
2018-03-04 11:40 - 2017-10-23 16:33 - 000000000 ____D C:\Users\mgss\Desktop\حل مشاكل الفلاشة عن طريق البرنامج القوي MalvaStyle USB Repair
2018-03-04 11:40 - 2017-10-14 14:24 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (27)
2018-03-04 11:40 - 2017-10-13 09:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Similar Photo Cleaner
2018-03-04 11:40 - 2017-10-13 09:54 - 000000000 ____D C:\Program Files\Similar Photo Cleaner
2018-03-04 11:40 - 2017-09-08 09:10 - 000000000 ____D C:\Users\mgss\Desktop\Tool V1.2.0 ALIUP
2018-03-04 11:40 - 2017-08-30 15:54 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (20)
2018-03-04 11:40 - 2017-08-05 16:46 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (13)
2018-03-04 11:40 - 2017-07-04 17:27 - 000000000 ____D C:\Users\mgss\Desktop\Condor_MTK_SP_Downlad_Tool_V5.1524.000
2018-03-04 11:40 - 2017-06-26 09:32 - 000000000 ____D C:\Users\mgss\AppData\Local\MEGAsync
2018-03-04 11:40 - 2016-11-16 17:35 - 000000000 ____D C:\Users\mgss\Desktop\testdisk-7.1-WIP
2018-03-02 18:40 - 2017-05-12 17:29 - 000000000 ____D C:\Windows\AutoKMS
2018-03-02 11:03 - 2018-01-27 11:22 - 000000000 ____D C:\Users\mgss\Desktop\1.52
2018-03-02 11:00 - 2009-07-14 03:04 - 000000215 _____ C:\Windows\system.ini
2018-03-02 10:23 - 2017-07-26 15:41 - 000000000 ____D C:\ProgramData\Ashampoo
2018-02-27 18:28 - 2017-09-16 10:58 - 000000000 ____D C:\Users\mgss\Desktop\المراسلة
2018-02-26 15:29 - 2017-05-12 10:10 - 000000000 ____D C:\Users\mgss\Downloads\Video
2018-02-26 11:22 - 2017-05-12 17:33 - 000000000 ____D C:\Users\mgss\AppData\Roaming\vlc
2018-02-26 11:10 - 2017-09-26 09:41 - 000001018 _____ C:\Users\mgss\Desktop\Nouveau document texte (6).txt
2018-02-23 09:40 - 2017-05-12 09:41 - 000002168 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-02-23 09:40 - 2017-05-12 09:41 - 000002127 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-02-21 17:44 - 2017-05-24 15:57 - 000000000 ____D C:\ProgramData\SP_FT_Logs
2018-02-17 11:18 - 2017-06-26 09:46 - 000000000 ____D C:\Users\mgss\Documents\MEGAsync Downloads
2018-02-14 18:07 - 2017-11-07 16:18 - 000000000 ____D C:\Users\mgss\Desktop\دورة المايكروكونترولر
2018-02-14 15:08 - 2017-10-05 12:42 - 000002562 _____ C:\Windows\diagwrn.xml
2018-02-14 15:08 - 2017-10-05 12:42 - 000001908 _____ C:\Windows\diagerr.xml
2018-02-13 21:24 - 2017-06-05 10:30 - 000000000 ____D C:\Users\mgss\Documents\honestech TVR
2018-02-11 16:13 - 2017-08-21 18:55 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (18)
2018-02-11 13:48 - 2018-01-16 14:40 - 139419102 _____ (Kaspersky Lab ZAO) C:\Users\mgss\Downloads\KVRT (1).exe
2018-02-11 13:48 - 2018-01-12 17:47 - 138946006 _____ (Kaspersky Lab ZAO) C:\Users\mgss\Downloads\KVRT.exe
2018-02-11 10:23 - 2017-05-12 10:22 - 000000000 ____D C:\[Smad-Cage]
2018-02-06 18:16 - 2017-05-12 17:14 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2018-02-06 18:16 - 2017-05-12 17:14 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2018-02-06 18:16 - 2017-05-12 10:34 - 000000000 ____D C:\Windows\system32\Macromed
2018-02-06 17:37 - 2018-01-24 12:38 - 000000000 ____D C:\Users\mgss\Desktop\SR-8800HD_encrypt_V1.83(15595)_20160126_SN(120717006349)
==================== Fichiers à la racine de certains dossiers =======
2018-03-05 11:41 - 2018-03-05 11:41 - 003035520 _____ () C:\Users\mgss\ZHPDiag3.exe
2017-11-02 17:01 - 2017-11-02 17:14 - 000004608 _____ () C:\Users\mgss\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-10-06 08:36 - 2017-10-06 08:36 - 000000017 _____ () C:\Users\mgss\AppData\Local\resmon.resmoncfg
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-03-03 18:26
==================== Fin de FRST.txt ============================