Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 12.05.2018
Exécuté par Raouaa (administrateur) sur RAOUAA-PC (13-05-2018 18:05:23)
Exécuté depuis C:\Users\Raouaa\Desktop
Profils chargés: Raouaa (Profils disponibles: Raouaa)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 9 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
(Arcai.com) C:\Program Files (x86)\netcut\services\aips.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\CisTray.exe
(Comodo) C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe
(COMODO) C:\Program Files (x86)\Comodo\Internet Security Essentials\isesrv.exe
(COMODO) C:\Program Files (x86)\Comodo\Internet Security Essentials\vkise.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cis.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe
(Farbar) C:\Users\Raouaa\Desktop\FRST64 (1).exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [COMODO Internet Security] => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2208448 2018-03-13] (COMODO)
HKLM-x32\...\Run: [IseUI] => C:\Program Files (x86)\COMODO\Internet Security Essentials\vkise.exe [4072376 2018-01-17] (COMODO)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle Corporation)
HKU\S-1-5-21-2209358563-3317710434-2083113501-1000\...\Policies\Explorer: [NoAutorun] 1
HKU\S-1-5-21-2209358563-3317710434-2083113501-1000\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-2209358563-3317710434-2083113501-1000\...\Policies\Explorer\DisallowRun: [1] powershell_ise.exe
HKU\S-1-5-21-2209358563-3317710434-2083113501-1000\...\Policies\Explorer\DisallowRun: [2] powershell.exe
HKU\S-1-5-21-2209358563-3317710434-2083113501-1000\...\Policies\Explorer\DisallowRun: [3] cmd.exe
GroupPolicy: Restriction <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 41.110.32.2 8.8.8.8
Tcpip\..\Interfaces\{0A5E15F6-006D-4F9A-A253-2CA05862B6BD}: [DhcpNameServer] 41.110.32.2 8.8.8.8
Tcpip\..\Interfaces\{E430B2FB-A79B-47D3-866E-D16B9E580E07}: [NameServer] 156.154.70.25,156.154.71.25
Internet Explorer:
==================
HKU\S-1-5-21-2209358563-3317710434-2083113501-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://fr.yahoo.com?fr=fp-comodo&type=33050001005_10.2.0.6526_i_hp
HKU\S-1-5-21-2209358563-3317710434-2083113501-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/ar-eg/?ocid=iehp
URLSearchHook: [S-1-5-21-2209358563-3317710434-2083113501-1000] ATTENTION => URLSearchHook par défaut est absent
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\ssv.dll [2018-05-12] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-05-12] (Oracle Corporation)
FireFox:
========
FF DefaultProfile: 2frevpm0.default
FF ProfilePath: C:\Users\Raouaa\AppData\Roaming\Mozilla\Firefox\Profiles\2frevpm0.default [2018-05-01]
FF Plugin-x32: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-05-12] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-05-12] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-24] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-24] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
Chrome:
=======
CHR Profile: C:\Users\Raouaa\AppData\Local\Google\Chrome\User Data\Default [2018-05-13]
CHR Extension: (Google Drive) - C:\Users\Raouaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-02-18]
CHR Extension: (YouTube) - C:\Users\Raouaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-02-18]
CHR Extension: (IE Tab) - C:\Users\Raouaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\hehijbfgiekmjfkfjpbkbammjbdenadd [2018-04-30]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Raouaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (Gmail) - C:\Users\Raouaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-02-18]
CHR Extension: (Chrome Media Router) - C:\Users\Raouaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-05-02]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AIPS; C:\Program Files (x86)\netcut\services\AIPS.exe [262144 2011-07-28] (Arcai.com) [Fichier non signé]
R2 CmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [11395096 2018-03-13] (COMODO)
R3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [2876096 2018-03-13] (COMODO)
R2 DragonUpdater; C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe [2273432 2017-09-27] (Comodo)
R2 isesrv; C:\Program Files (x86)\COMODO\Internet Security Essentials\isesrv.exe [1199544 2018-01-17] (COMODO)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [117264 2010-06-25] (CACE Technologies, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 androidusb; C:\Windows\System32\Drivers\androidusb.sys [31744 2012-01-16] (Google Inc) [Fichier non signé]
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [34280 2018-01-31] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [846624 2018-01-31] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [59096 2018-01-31] (COMODO)
R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [123544 2018-01-31] (COMODO)
R1 isedrv; C:\Windows\system32\drivers\isedrv.sys [50576 2018-01-17] (COMODO)
R2 NPF; C:\Windows\System32\drivers\npf.sys [35344 2010-06-25] (CACE Technologies, Inc.)
S3 SMARTMouseFilterx64; C:\Windows\System32\DRIVERS\SMARTMouseFilterx64.sys [12584 2008-07-30] (SMART Technologies ULC)
S3 SMARTVHidMiniVistaAmd64; C:\Windows\System32\DRIVERS\SMARTVHidMiniVistaAmd64.sys [15784 2008-07-30] (SMART Technologies ULC)
S3 SMARTVTabletPCx64; C:\Windows\System32\DRIVERS\SMARTVTabletPCx64.sys [17832 2008-07-30] (SMART Technologies ULC)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-05-13 18:05 - 2018-05-13 18:05 - 000008786 _____ C:\Users\Raouaa\Desktop\FRST.txt
2018-05-13 18:04 - 2018-05-13 18:04 - 002404864 _____ (Farbar) C:\Users\Raouaa\Desktop\FRST64 (1).exe
2018-05-13 18:03 - 2018-05-13 18:04 - 002404864 _____ (Farbar) C:\Users\Raouaa\Downloads\FRST64 (1).exe
2018-05-12 20:33 - 2018-05-12 20:34 - 000001033 _____ C:\Users\Raouaa\Downloads\sport1305 (1).m3u
2018-05-12 20:32 - 2018-05-12 20:32 - 000015841 _____ C:\Users\Raouaa\Downloads\IPTV-Arabic-M3u-List-Update-12-05-2018.zip
2018-05-12 20:26 - 2018-05-12 20:26 - 000046866 _____ C:\Users\Raouaa\Downloads\sp-2018-05-11.m3u
2018-05-12 20:26 - 2018-05-12 20:26 - 000010709 _____ C:\Users\Raouaa\Downloads\france0905.m3u
2018-05-12 20:25 - 2018-05-12 20:25 - 000001033 _____ C:\Users\Raouaa\Downloads\sport1305.m3u
2018-05-12 20:10 - 2018-05-12 20:10 - 000573803 _____ C:\Users\Raouaa\Downloads\IPTV_UrlChecker_4.2.zip
2018-05-12 20:02 - 2018-05-12 20:03 - 000045114 _____ C:\Users\Raouaa\Downloads\france2.m3u
2018-05-12 20:02 - 2018-05-12 20:02 - 000531050 _____ C:\Users\Raouaa\Downloads\Non confirmé 354374.crdownload
2018-05-12 20:02 - 2018-05-12 20:02 - 000531050 _____ C:\Users\Raouaa\Downloads\Non confirmé 200975.crdownload
2018-05-12 13:32 - 2018-05-12 13:32 - 000002768 _____ C:\Users\Raouaa\Downloads\tv_channels_25001526124748.m3u
2018-05-12 13:26 - 2018-05-12 13:26 - 000603564 _____ C:\Users\Raouaa\Downloads\tv_channels_gsuarez.m3u
2018-05-12 13:11 - 2018-05-12 13:12 - 000181991 _____ C:\Users\Raouaa\Downloads\IPTV-Arabic-M3u-Liste-links-iptv.m3u
2018-05-12 11:29 - 2018-05-12 11:29 - 000564688 _____ C:\Users\Raouaa\Downloads\IPTV_UrlChecker_4.1.zip
2018-05-12 11:29 - 2018-05-12 11:29 - 000564688 _____ C:\Users\Raouaa\Downloads\IPTV_UrlChecker 4.1.zip
2018-05-12 11:23 - 2018-05-12 11:23 - 000000000 ____D C:\Users\Raouaa\AppData\Roaming\Sun
2018-05-12 11:23 - 2018-05-12 11:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-05-12 11:23 - 2018-05-12 11:22 - 000098760 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2018-05-12 11:22 - 2018-05-12 11:22 - 000002848 _____ C:\Users\Raouaa\Desktop\WNetWatcher.cfg
2018-05-12 11:21 - 2018-05-12 11:21 - 000000000 ____D C:\Program Files (x86)\Java
2018-05-12 11:15 - 2018-05-12 11:20 - 064657864 _____ (Oracle Corporation) C:\Users\Raouaa\Downloads\jre-8u171-windows-i586.exe
2018-05-12 11:14 - 2018-05-12 11:14 - 000300562 _____ C:\Users\Raouaa\Downloads\IPTV_UrlChecker_V3.5 (1).7z
2018-05-12 11:02 - 2018-05-12 11:07 - 067994358 _____ C:\Users\Raouaa\Downloads\jre-8u171-windows-i586.tar.gz
2018-05-12 10:53 - 2018-05-12 20:10 - 000000000 ____D C:\Users\Raouaa\Desktop\Nouveau dossier (3)
2018-05-12 10:52 - 2018-05-12 10:53 - 000562730 _____ C:\Users\Raouaa\Downloads\IPTV_UrlChecker 4.0.zip
2018-05-10 02:01 - 2018-05-10 02:01 - 000826703 _____ C:\Users\Raouaa\Downloads\_Getintopc.com_K0n-Bo0t (1).rar
2018-05-10 01:37 - 2018-05-10 01:37 - 000826703 _____ C:\Users\Raouaa\Downloads\_Getintopc.com_K0n-Bo0t.rar
2018-05-07 20:03 - 2018-05-07 20:14 - 018546688 _____ C:\Users\Raouaa\Downloads\Non confirmé 308313.crdownload
2018-05-07 20:02 - 2018-05-07 20:02 - 000411126 _____ C:\Users\Raouaa\Downloads\ali-jaber-001-al-fatiha-2184-9076.zip
2018-05-07 19:14 - 2018-05-07 19:14 - 003759503 _____ C:\Users\Raouaa\Downloads\Wahab Zine - Wahab Zine posted a video to his timeline..mp4
2018-05-07 18:23 - 2018-05-07 18:23 - 015845679 _____ C:\Users\Raouaa\Desktop\videoplayback (8).rar
2018-05-06 21:16 - 2018-05-06 21:16 - 000495298 _____ C:\Users\Raouaa\Downloads\rokaa-fonts.zip
2018-05-05 22:16 - 2018-05-10 01:38 - 000000000 ____D C:\Users\Raouaa\Desktop\Quran_mp3
2018-05-05 22:15 - 2018-05-05 22:15 - 005661703 _____ C:\Users\Raouaa\Desktop\Quran_mp3.zip
2018-05-05 22:11 - 2018-05-05 22:15 - 005661703 _____ C:\Users\Raouaa\Downloads\Quran_mp3.zip
2018-05-05 22:06 - 2018-05-05 22:07 - 003927160 _____ (Google) C:\Users\Raouaa\Downloads\chrome_cleanup_tool.exe
2018-05-03 19:28 - 2018-05-03 19:28 - 041573848 _____ C:\Users\Raouaa\Desktop\EmbratoriaG7.1.4 (1).zip
2018-05-03 19:24 - 2018-05-03 19:28 - 041573848 _____ C:\Users\Raouaa\Downloads\EmbratoriaG7.1.4 (1).zip
2018-05-03 18:26 - 2018-05-03 18:26 - 000000000 ____D C:\Users\Default\AppData\Local\Google
2018-05-03 18:26 - 2018-05-03 18:26 - 000000000 ____D C:\Users\Default User\AppData\Local\Google
2018-05-01 00:06 - 2018-05-01 00:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPcap
2018-05-01 00:05 - 2018-05-01 14:00 - 000000000 ____D C:\Program Files (x86)\netcut
2018-05-01 00:05 - 2018-05-01 00:05 - 001748153 _____ (arcai.com ) C:\Users\Raouaa\Desktop\netcut_2.1.4 (1).exe
2018-05-01 00:05 - 2018-05-01 00:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\arcai.com
2018-05-01 00:05 - 2006-09-21 13:59 - 000389120 _____ () C:\Windows\SysWOW64\actskn43.ocx
2018-05-01 00:04 - 2018-05-01 00:05 - 001748153 _____ (arcai.com ) C:\Users\Raouaa\Downloads\netcut_2.1.4 (1).exe
2018-05-01 00:04 - 2018-05-01 00:04 - 001806490 _____ (arcai.com ) C:\Users\Raouaa\Downloads\netcutdefender.exe
2018-04-30 15:37 - 2018-04-30 15:37 - 000284252 _____ C:\Users\Raouaa\Downloads\ali-jaber-094-ash-sharh-2546-9892.zip
2018-04-30 14:25 - 2018-04-30 14:25 - 002107144 _____ C:\Users\Raouaa\Downloads\Colours of Nature.mp4
2018-04-30 00:11 - 2018-04-30 00:11 - 282613687 _____ C:\Windows\MEMORY.DMP
2018-04-30 00:11 - 2018-04-30 00:11 - 000281432 _____ C:\Windows\Minidump\043018-19968-01.dmp
2018-04-29 19:02 - 2018-04-29 19:02 - 000155218 _____ C:\Users\Raouaa\Downloads\ali-jaber-112-al-ikhlas-2564-1350.zip
2018-04-29 17:17 - 2018-04-29 17:17 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_androidusb_01005.Wdf
2018-04-29 17:15 - 2018-04-29 17:15 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2018-04-29 16:56 - 2018-05-12 21:25 - 000001893 _____ C:\Users\Raouaa\Desktop\UsbFix Anti-Malware.lnk
2018-04-27 22:03 - 2018-04-29 20:05 - 000000000 ____D C:\Users\Raouaa\Desktop\Nouveau dossier (11)
2018-04-27 22:03 - 2017-03-07 14:27 - 040603345 _____ C:\Users\Raouaa\Documents\videoplayback (1).mp4
2018-04-27 21:56 - 2018-04-27 22:01 - 000000117 _____ C:\Users\Raouaa\Desktop\00000000000000000000000000000.txt
2018-04-27 14:53 - 2018-04-27 14:53 - 000000000 ____D C:\Users\Raouaa\AppData\Roaming\SMART Technologies
2018-04-27 14:43 - 2018-04-27 14:43 - 000000000 ____D C:\Users\Raouaa\AppData\Roaming\SMART Technologies Inc
2018-04-27 14:42 - 2018-04-27 14:56 - 000000000 ____D C:\ProgramData\SMART Technologies
2018-04-27 14:41 - 2018-04-27 14:51 - 000000000 ____D C:\Users\Raouaa\AppData\Local\Downloaded Installations
2018-04-27 12:20 - 2018-04-27 12:20 - 000001072 _____ C:\Users\Raouaa\Documents - Raccourci.lnk
2018-04-26 20:59 - 2018-04-26 20:59 - 000002265 _____ C:\Users\Raouaa\Desktop\مواقع.txt
2018-04-24 14:34 - 2018-04-24 14:34 - 004225460 _____ C:\Users\Raouaa\Downloads\ali-jaber-056-al-waqia-2581-5987.zip
2018-04-24 14:32 - 2018-04-27 12:02 - 000000000 ____D C:\Users\Raouaa\Desktop\ali-jaber
2018-04-24 14:29 - 2018-04-24 14:33 - 036044326 _____ C:\Users\Raouaa\Downloads\ali-jaber-003-aal-e-imran-2480-2937.zip
2018-04-20 18:36 - 2018-04-30 21:42 - 015846134 _____ C:\Users\Raouaa\Desktop\Nouveau dossier (2).rar
2018-04-20 18:36 - 2018-04-20 18:36 - 000000406 _____ C:\Users\Raouaa\Desktop\900.rar
2018-04-20 18:36 - 2018-04-20 18:36 - 000000000 ____D C:\Users\Raouaa\Desktop\Nouveau dossier (2)
2018-04-20 13:12 - 2018-04-20 13:13 - 003070848 _____ C:\Users\Raouaa\Downloads\ZHPDiag3 (1).exe
2018-04-20 10:26 - 2018-04-20 10:28 - 000000000 ____D C:\AdwCleaner
2018-04-20 10:24 - 2018-04-20 10:25 - 007256272 _____ (Malwarebytes) C:\Users\Raouaa\Downloads\adwcleaner_7.1.0.0.exe
2018-04-17 23:06 - 2018-04-17 23:11 - 058034382 _____ C:\Users\Raouaa\Downloads\videoplayback (2).mp4
2018-04-17 21:41 - 2018-04-17 21:41 - 029736279 _____ C:\Users\Raouaa\Desktop\livre d'activités de fr 3ap numidia.pdf
2018-04-17 21:37 - 2018-04-17 21:41 - 029736279 _____ C:\Users\Raouaa\Downloads\livre d'activités de fr 3ap numidia.pdf
2018-04-15 22:44 - 2018-04-15 22:45 - 011646872 _____ C:\Users\Raouaa\Downloads\موطني أغنية وطنية تجمع كل من نور... - ألحان و شباب Alhane Wa Chabab.mp4
2018-04-15 19:58 - 2018-04-15 19:59 - 006773649 _____ C:\Users\Raouaa\Downloads\Djedid Omar - جزائري_حر-جزائري في إتصال هاتفي مع المذيعة....mp4
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-05-13 18:05 - 2018-03-04 18:50 - 000000000 ____D C:\FRST
2018-05-13 13:54 - 2018-03-30 18:45 - 000018676 _____ C:\Windows\system32\Drivers\fvstore.dat
2018-05-13 11:54 - 2018-04-01 12:58 - 000000000 ____D C:\Users\Raouaa\Desktop\التفعيل
2018-05-13 11:06 - 2009-07-14 06:45 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-05-13 11:06 - 2009-07-14 06:45 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-05-13 10:59 - 2018-01-27 00:32 - 000065536 _____ C:\Windows\system32\Ikeext.etl
2018-05-13 10:59 - 2018-01-24 20:32 - 000000374 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2018-05-13 10:59 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-05-12 20:03 - 2018-02-20 21:10 - 000000000 ____D C:\Users\Raouaa\AppData\Roaming\vlc
2018-05-12 10:38 - 2018-01-25 12:59 - 000000073 _____ C:\Users\Raouaa\Desktop\01.txt
2018-05-10 02:03 - 2018-02-05 22:32 - 000000432 __RSH C:\ProgramData\ntuser.pol
2018-05-10 01:10 - 2018-03-07 17:26 - 000000000 ____D C:\Users\Raouaa\AppData\Roaming\PhoXo
2018-05-08 20:10 - 2018-02-22 19:49 - 020386166 _____ C:\Users\Raouaa\Desktop\SR-8800HD_HYPER_V2.15(18586)_12092017.zip
2018-05-08 19:29 - 2018-03-05 17:02 - 000004650 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-05-08 19:29 - 2018-03-05 17:02 - 000004496 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-05-08 19:29 - 2018-03-05 17:01 - 000804864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-05-08 19:29 - 2018-03-05 17:01 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-05-08 19:28 - 2018-03-05 17:00 - 000000000 ____D C:\Windows\system32\Macromed
2018-05-08 19:28 - 2018-01-27 01:14 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-05-05 22:09 - 2018-01-24 20:27 - 000000000 ____D C:\Users\Raouaa\AppData\Local\Google
2018-05-03 18:26 - 2018-03-21 19:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2018-05-02 12:36 - 2018-01-24 20:27 - 000002222 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-05-02 12:36 - 2018-01-24 20:27 - 000002181 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-05-02 12:20 - 2018-01-24 20:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-05-02 12:20 - 2018-01-24 20:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-05-01 19:52 - 2018-01-24 20:17 - 000000000 ____D C:\Users\Raouaa\AppData\LocalLow\Mozilla
2018-05-01 14:01 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-05-01 00:06 - 2018-02-21 15:25 - 000000000 ____D C:\Program Files (x86)\WinPcap
2018-04-30 23:18 - 2018-02-23 16:29 - 000000125 _____ C:\Users\Raouaa\AppData\Roaming\licecap.ini
2018-04-30 00:11 - 2018-02-18 14:48 - 000000000 ____D C:\Windows\Minidump
2018-04-29 17:22 - 2018-02-21 22:58 - 000000000 ____D C:\Program Files (x86)\Ela-Salaty
2018-04-27 15:22 - 2017-12-13 18:56 - 000000000 ____D C:\Users\Raouaa
2018-04-26 16:21 - 2018-02-20 12:14 - 000000000 ____D C:\found.001
2018-04-26 16:18 - 2018-02-21 15:22 - 000000000 ____D C:\Users\Raouaa\Desktop\Nouveau dossier (5)
2018-04-26 16:16 - 2018-03-09 23:47 - 000042555 _____ C:\Users\Raouaa\Documents\wahab.xml
2018-04-24 10:04 - 2018-02-28 12:14 - 000000000 ____D C:\Users\Raouaa\AppData\Local\IE Tab
2018-04-20 13:42 - 2018-01-27 18:21 - 000000000 ____D C:\Users\Raouaa\AppData\Roaming\ZHP
2018-04-17 23:11 - 2018-04-05 19:18 - 000000000 ____D C:\Users\Raouaa\Desktop\Nouveau dossier
==================== Fichiers à la racine de certains dossiers =======
2018-02-23 16:29 - 2018-04-30 23:18 - 000000125 _____ () C:\Users\Raouaa\AppData\Roaming\licecap.ini
Certains fichiers dans TEMP:
====================
2018-05-02 21:17 - 2018-05-02 21:17 - 001884616 _____ (Oracle Corporation) C:\Users\Raouaa\AppData\Local\Temp\jre-8u171-windows-au.exe
2018-04-27 14:41 - 2018-04-27 14:41 - 104853728 _____ (SMART Technologies ) C:\Users\Raouaa\AppData\Local\Temp\NotebookSoftwareSetup.exe
2018-04-27 14:41 - 2018-04-27 14:41 - 042883352 _____ (SMART Technologies ) C:\Users\Raouaa\AppData\Local\Temp\SMARTBoardDriversSetup.exe
Certains de taille zéro octet fichiers/dossiers:
==========================
C:\Windows\System32\mfc100deu.dll
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
ATTENTION: ==> Impossible d'accéder au BCD.
LastRegBack: 2018-05-09 20:05
==================== Fin de FRST.txt ============================
Exécuté par Raouaa (administrateur) sur RAOUAA-PC (13-05-2018 18:05:23)
Exécuté depuis C:\Users\Raouaa\Desktop
Profils chargés: Raouaa (Profils disponibles: Raouaa)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 9 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
(Arcai.com) C:\Program Files (x86)\netcut\services\aips.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\CisTray.exe
(Comodo) C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe
(COMODO) C:\Program Files (x86)\Comodo\Internet Security Essentials\isesrv.exe
(COMODO) C:\Program Files (x86)\Comodo\Internet Security Essentials\vkise.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cis.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe
(Farbar) C:\Users\Raouaa\Desktop\FRST64 (1).exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [COMODO Internet Security] => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2208448 2018-03-13] (COMODO)
HKLM-x32\...\Run: [IseUI] => C:\Program Files (x86)\COMODO\Internet Security Essentials\vkise.exe [4072376 2018-01-17] (COMODO)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle Corporation)
HKU\S-1-5-21-2209358563-3317710434-2083113501-1000\...\Policies\Explorer: [NoAutorun] 1
HKU\S-1-5-21-2209358563-3317710434-2083113501-1000\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-2209358563-3317710434-2083113501-1000\...\Policies\Explorer\DisallowRun: [1] powershell_ise.exe
HKU\S-1-5-21-2209358563-3317710434-2083113501-1000\...\Policies\Explorer\DisallowRun: [2] powershell.exe
HKU\S-1-5-21-2209358563-3317710434-2083113501-1000\...\Policies\Explorer\DisallowRun: [3] cmd.exe
GroupPolicy: Restriction <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 41.110.32.2 8.8.8.8
Tcpip\..\Interfaces\{0A5E15F6-006D-4F9A-A253-2CA05862B6BD}: [DhcpNameServer] 41.110.32.2 8.8.8.8
Tcpip\..\Interfaces\{E430B2FB-A79B-47D3-866E-D16B9E580E07}: [NameServer] 156.154.70.25,156.154.71.25
Internet Explorer:
==================
HKU\S-1-5-21-2209358563-3317710434-2083113501-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://fr.yahoo.com?fr=fp-comodo&type=33050001005_10.2.0.6526_i_hp
HKU\S-1-5-21-2209358563-3317710434-2083113501-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/ar-eg/?ocid=iehp
URLSearchHook: [S-1-5-21-2209358563-3317710434-2083113501-1000] ATTENTION => URLSearchHook par défaut est absent
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\ssv.dll [2018-05-12] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-05-12] (Oracle Corporation)
FireFox:
========
FF DefaultProfile: 2frevpm0.default
FF ProfilePath: C:\Users\Raouaa\AppData\Roaming\Mozilla\Firefox\Profiles\2frevpm0.default [2018-05-01]
FF Plugin-x32: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-05-12] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-05-12] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-24] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-24] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
Chrome:
=======
CHR Profile: C:\Users\Raouaa\AppData\Local\Google\Chrome\User Data\Default [2018-05-13]
CHR Extension: (Google Drive) - C:\Users\Raouaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-02-18]
CHR Extension: (YouTube) - C:\Users\Raouaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-02-18]
CHR Extension: (IE Tab) - C:\Users\Raouaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\hehijbfgiekmjfkfjpbkbammjbdenadd [2018-04-30]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Raouaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (Gmail) - C:\Users\Raouaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-02-18]
CHR Extension: (Chrome Media Router) - C:\Users\Raouaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-05-02]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AIPS; C:\Program Files (x86)\netcut\services\AIPS.exe [262144 2011-07-28] (Arcai.com) [Fichier non signé]
R2 CmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [11395096 2018-03-13] (COMODO)
R3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [2876096 2018-03-13] (COMODO)
R2 DragonUpdater; C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe [2273432 2017-09-27] (Comodo)
R2 isesrv; C:\Program Files (x86)\COMODO\Internet Security Essentials\isesrv.exe [1199544 2018-01-17] (COMODO)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [117264 2010-06-25] (CACE Technologies, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 androidusb; C:\Windows\System32\Drivers\androidusb.sys [31744 2012-01-16] (Google Inc) [Fichier non signé]
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [34280 2018-01-31] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [846624 2018-01-31] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [59096 2018-01-31] (COMODO)
R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [123544 2018-01-31] (COMODO)
R1 isedrv; C:\Windows\system32\drivers\isedrv.sys [50576 2018-01-17] (COMODO)
R2 NPF; C:\Windows\System32\drivers\npf.sys [35344 2010-06-25] (CACE Technologies, Inc.)
S3 SMARTMouseFilterx64; C:\Windows\System32\DRIVERS\SMARTMouseFilterx64.sys [12584 2008-07-30] (SMART Technologies ULC)
S3 SMARTVHidMiniVistaAmd64; C:\Windows\System32\DRIVERS\SMARTVHidMiniVistaAmd64.sys [15784 2008-07-30] (SMART Technologies ULC)
S3 SMARTVTabletPCx64; C:\Windows\System32\DRIVERS\SMARTVTabletPCx64.sys [17832 2008-07-30] (SMART Technologies ULC)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-05-13 18:05 - 2018-05-13 18:05 - 000008786 _____ C:\Users\Raouaa\Desktop\FRST.txt
2018-05-13 18:04 - 2018-05-13 18:04 - 002404864 _____ (Farbar) C:\Users\Raouaa\Desktop\FRST64 (1).exe
2018-05-13 18:03 - 2018-05-13 18:04 - 002404864 _____ (Farbar) C:\Users\Raouaa\Downloads\FRST64 (1).exe
2018-05-12 20:33 - 2018-05-12 20:34 - 000001033 _____ C:\Users\Raouaa\Downloads\sport1305 (1).m3u
2018-05-12 20:32 - 2018-05-12 20:32 - 000015841 _____ C:\Users\Raouaa\Downloads\IPTV-Arabic-M3u-List-Update-12-05-2018.zip
2018-05-12 20:26 - 2018-05-12 20:26 - 000046866 _____ C:\Users\Raouaa\Downloads\sp-2018-05-11.m3u
2018-05-12 20:26 - 2018-05-12 20:26 - 000010709 _____ C:\Users\Raouaa\Downloads\france0905.m3u
2018-05-12 20:25 - 2018-05-12 20:25 - 000001033 _____ C:\Users\Raouaa\Downloads\sport1305.m3u
2018-05-12 20:10 - 2018-05-12 20:10 - 000573803 _____ C:\Users\Raouaa\Downloads\IPTV_UrlChecker_4.2.zip
2018-05-12 20:02 - 2018-05-12 20:03 - 000045114 _____ C:\Users\Raouaa\Downloads\france2.m3u
2018-05-12 20:02 - 2018-05-12 20:02 - 000531050 _____ C:\Users\Raouaa\Downloads\Non confirmé 354374.crdownload
2018-05-12 20:02 - 2018-05-12 20:02 - 000531050 _____ C:\Users\Raouaa\Downloads\Non confirmé 200975.crdownload
2018-05-12 13:32 - 2018-05-12 13:32 - 000002768 _____ C:\Users\Raouaa\Downloads\tv_channels_25001526124748.m3u
2018-05-12 13:26 - 2018-05-12 13:26 - 000603564 _____ C:\Users\Raouaa\Downloads\tv_channels_gsuarez.m3u
2018-05-12 13:11 - 2018-05-12 13:12 - 000181991 _____ C:\Users\Raouaa\Downloads\IPTV-Arabic-M3u-Liste-links-iptv.m3u
2018-05-12 11:29 - 2018-05-12 11:29 - 000564688 _____ C:\Users\Raouaa\Downloads\IPTV_UrlChecker_4.1.zip
2018-05-12 11:29 - 2018-05-12 11:29 - 000564688 _____ C:\Users\Raouaa\Downloads\IPTV_UrlChecker 4.1.zip
2018-05-12 11:23 - 2018-05-12 11:23 - 000000000 ____D C:\Users\Raouaa\AppData\Roaming\Sun
2018-05-12 11:23 - 2018-05-12 11:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-05-12 11:23 - 2018-05-12 11:22 - 000098760 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2018-05-12 11:22 - 2018-05-12 11:22 - 000002848 _____ C:\Users\Raouaa\Desktop\WNetWatcher.cfg
2018-05-12 11:21 - 2018-05-12 11:21 - 000000000 ____D C:\Program Files (x86)\Java
2018-05-12 11:15 - 2018-05-12 11:20 - 064657864 _____ (Oracle Corporation) C:\Users\Raouaa\Downloads\jre-8u171-windows-i586.exe
2018-05-12 11:14 - 2018-05-12 11:14 - 000300562 _____ C:\Users\Raouaa\Downloads\IPTV_UrlChecker_V3.5 (1).7z
2018-05-12 11:02 - 2018-05-12 11:07 - 067994358 _____ C:\Users\Raouaa\Downloads\jre-8u171-windows-i586.tar.gz
2018-05-12 10:53 - 2018-05-12 20:10 - 000000000 ____D C:\Users\Raouaa\Desktop\Nouveau dossier (3)
2018-05-12 10:52 - 2018-05-12 10:53 - 000562730 _____ C:\Users\Raouaa\Downloads\IPTV_UrlChecker 4.0.zip
2018-05-10 02:01 - 2018-05-10 02:01 - 000826703 _____ C:\Users\Raouaa\Downloads\_Getintopc.com_K0n-Bo0t (1).rar
2018-05-10 01:37 - 2018-05-10 01:37 - 000826703 _____ C:\Users\Raouaa\Downloads\_Getintopc.com_K0n-Bo0t.rar
2018-05-07 20:03 - 2018-05-07 20:14 - 018546688 _____ C:\Users\Raouaa\Downloads\Non confirmé 308313.crdownload
2018-05-07 20:02 - 2018-05-07 20:02 - 000411126 _____ C:\Users\Raouaa\Downloads\ali-jaber-001-al-fatiha-2184-9076.zip
2018-05-07 19:14 - 2018-05-07 19:14 - 003759503 _____ C:\Users\Raouaa\Downloads\Wahab Zine - Wahab Zine posted a video to his timeline..mp4
2018-05-07 18:23 - 2018-05-07 18:23 - 015845679 _____ C:\Users\Raouaa\Desktop\videoplayback (8).rar
2018-05-06 21:16 - 2018-05-06 21:16 - 000495298 _____ C:\Users\Raouaa\Downloads\rokaa-fonts.zip
2018-05-05 22:16 - 2018-05-10 01:38 - 000000000 ____D C:\Users\Raouaa\Desktop\Quran_mp3
2018-05-05 22:15 - 2018-05-05 22:15 - 005661703 _____ C:\Users\Raouaa\Desktop\Quran_mp3.zip
2018-05-05 22:11 - 2018-05-05 22:15 - 005661703 _____ C:\Users\Raouaa\Downloads\Quran_mp3.zip
2018-05-05 22:06 - 2018-05-05 22:07 - 003927160 _____ (Google) C:\Users\Raouaa\Downloads\chrome_cleanup_tool.exe
2018-05-03 19:28 - 2018-05-03 19:28 - 041573848 _____ C:\Users\Raouaa\Desktop\EmbratoriaG7.1.4 (1).zip
2018-05-03 19:24 - 2018-05-03 19:28 - 041573848 _____ C:\Users\Raouaa\Downloads\EmbratoriaG7.1.4 (1).zip
2018-05-03 18:26 - 2018-05-03 18:26 - 000000000 ____D C:\Users\Default\AppData\Local\Google
2018-05-03 18:26 - 2018-05-03 18:26 - 000000000 ____D C:\Users\Default User\AppData\Local\Google
2018-05-01 00:06 - 2018-05-01 00:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPcap
2018-05-01 00:05 - 2018-05-01 14:00 - 000000000 ____D C:\Program Files (x86)\netcut
2018-05-01 00:05 - 2018-05-01 00:05 - 001748153 _____ (arcai.com ) C:\Users\Raouaa\Desktop\netcut_2.1.4 (1).exe
2018-05-01 00:05 - 2018-05-01 00:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\arcai.com
2018-05-01 00:05 - 2006-09-21 13:59 - 000389120 _____ () C:\Windows\SysWOW64\actskn43.ocx
2018-05-01 00:04 - 2018-05-01 00:05 - 001748153 _____ (arcai.com ) C:\Users\Raouaa\Downloads\netcut_2.1.4 (1).exe
2018-05-01 00:04 - 2018-05-01 00:04 - 001806490 _____ (arcai.com ) C:\Users\Raouaa\Downloads\netcutdefender.exe
2018-04-30 15:37 - 2018-04-30 15:37 - 000284252 _____ C:\Users\Raouaa\Downloads\ali-jaber-094-ash-sharh-2546-9892.zip
2018-04-30 14:25 - 2018-04-30 14:25 - 002107144 _____ C:\Users\Raouaa\Downloads\Colours of Nature.mp4
2018-04-30 00:11 - 2018-04-30 00:11 - 282613687 _____ C:\Windows\MEMORY.DMP
2018-04-30 00:11 - 2018-04-30 00:11 - 000281432 _____ C:\Windows\Minidump\043018-19968-01.dmp
2018-04-29 19:02 - 2018-04-29 19:02 - 000155218 _____ C:\Users\Raouaa\Downloads\ali-jaber-112-al-ikhlas-2564-1350.zip
2018-04-29 17:17 - 2018-04-29 17:17 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_androidusb_01005.Wdf
2018-04-29 17:15 - 2018-04-29 17:15 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2018-04-29 16:56 - 2018-05-12 21:25 - 000001893 _____ C:\Users\Raouaa\Desktop\UsbFix Anti-Malware.lnk
2018-04-27 22:03 - 2018-04-29 20:05 - 000000000 ____D C:\Users\Raouaa\Desktop\Nouveau dossier (11)
2018-04-27 22:03 - 2017-03-07 14:27 - 040603345 _____ C:\Users\Raouaa\Documents\videoplayback (1).mp4
2018-04-27 21:56 - 2018-04-27 22:01 - 000000117 _____ C:\Users\Raouaa\Desktop\00000000000000000000000000000.txt
2018-04-27 14:53 - 2018-04-27 14:53 - 000000000 ____D C:\Users\Raouaa\AppData\Roaming\SMART Technologies
2018-04-27 14:43 - 2018-04-27 14:43 - 000000000 ____D C:\Users\Raouaa\AppData\Roaming\SMART Technologies Inc
2018-04-27 14:42 - 2018-04-27 14:56 - 000000000 ____D C:\ProgramData\SMART Technologies
2018-04-27 14:41 - 2018-04-27 14:51 - 000000000 ____D C:\Users\Raouaa\AppData\Local\Downloaded Installations
2018-04-27 12:20 - 2018-04-27 12:20 - 000001072 _____ C:\Users\Raouaa\Documents - Raccourci.lnk
2018-04-26 20:59 - 2018-04-26 20:59 - 000002265 _____ C:\Users\Raouaa\Desktop\مواقع.txt
2018-04-24 14:34 - 2018-04-24 14:34 - 004225460 _____ C:\Users\Raouaa\Downloads\ali-jaber-056-al-waqia-2581-5987.zip
2018-04-24 14:32 - 2018-04-27 12:02 - 000000000 ____D C:\Users\Raouaa\Desktop\ali-jaber
2018-04-24 14:29 - 2018-04-24 14:33 - 036044326 _____ C:\Users\Raouaa\Downloads\ali-jaber-003-aal-e-imran-2480-2937.zip
2018-04-20 18:36 - 2018-04-30 21:42 - 015846134 _____ C:\Users\Raouaa\Desktop\Nouveau dossier (2).rar
2018-04-20 18:36 - 2018-04-20 18:36 - 000000406 _____ C:\Users\Raouaa\Desktop\900.rar
2018-04-20 18:36 - 2018-04-20 18:36 - 000000000 ____D C:\Users\Raouaa\Desktop\Nouveau dossier (2)
2018-04-20 13:12 - 2018-04-20 13:13 - 003070848 _____ C:\Users\Raouaa\Downloads\ZHPDiag3 (1).exe
2018-04-20 10:26 - 2018-04-20 10:28 - 000000000 ____D C:\AdwCleaner
2018-04-20 10:24 - 2018-04-20 10:25 - 007256272 _____ (Malwarebytes) C:\Users\Raouaa\Downloads\adwcleaner_7.1.0.0.exe
2018-04-17 23:06 - 2018-04-17 23:11 - 058034382 _____ C:\Users\Raouaa\Downloads\videoplayback (2).mp4
2018-04-17 21:41 - 2018-04-17 21:41 - 029736279 _____ C:\Users\Raouaa\Desktop\livre d'activités de fr 3ap numidia.pdf
2018-04-17 21:37 - 2018-04-17 21:41 - 029736279 _____ C:\Users\Raouaa\Downloads\livre d'activités de fr 3ap numidia.pdf
2018-04-15 22:44 - 2018-04-15 22:45 - 011646872 _____ C:\Users\Raouaa\Downloads\موطني أغنية وطنية تجمع كل من نور... - ألحان و شباب Alhane Wa Chabab.mp4
2018-04-15 19:58 - 2018-04-15 19:59 - 006773649 _____ C:\Users\Raouaa\Downloads\Djedid Omar - جزائري_حر-جزائري في إتصال هاتفي مع المذيعة....mp4
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-05-13 18:05 - 2018-03-04 18:50 - 000000000 ____D C:\FRST
2018-05-13 13:54 - 2018-03-30 18:45 - 000018676 _____ C:\Windows\system32\Drivers\fvstore.dat
2018-05-13 11:54 - 2018-04-01 12:58 - 000000000 ____D C:\Users\Raouaa\Desktop\التفعيل
2018-05-13 11:06 - 2009-07-14 06:45 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-05-13 11:06 - 2009-07-14 06:45 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-05-13 10:59 - 2018-01-27 00:32 - 000065536 _____ C:\Windows\system32\Ikeext.etl
2018-05-13 10:59 - 2018-01-24 20:32 - 000000374 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2018-05-13 10:59 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-05-12 20:03 - 2018-02-20 21:10 - 000000000 ____D C:\Users\Raouaa\AppData\Roaming\vlc
2018-05-12 10:38 - 2018-01-25 12:59 - 000000073 _____ C:\Users\Raouaa\Desktop\01.txt
2018-05-10 02:03 - 2018-02-05 22:32 - 000000432 __RSH C:\ProgramData\ntuser.pol
2018-05-10 01:10 - 2018-03-07 17:26 - 000000000 ____D C:\Users\Raouaa\AppData\Roaming\PhoXo
2018-05-08 20:10 - 2018-02-22 19:49 - 020386166 _____ C:\Users\Raouaa\Desktop\SR-8800HD_HYPER_V2.15(18586)_12092017.zip
2018-05-08 19:29 - 2018-03-05 17:02 - 000004650 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-05-08 19:29 - 2018-03-05 17:02 - 000004496 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-05-08 19:29 - 2018-03-05 17:01 - 000804864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-05-08 19:29 - 2018-03-05 17:01 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-05-08 19:28 - 2018-03-05 17:00 - 000000000 ____D C:\Windows\system32\Macromed
2018-05-08 19:28 - 2018-01-27 01:14 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-05-05 22:09 - 2018-01-24 20:27 - 000000000 ____D C:\Users\Raouaa\AppData\Local\Google
2018-05-03 18:26 - 2018-03-21 19:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2018-05-02 12:36 - 2018-01-24 20:27 - 000002222 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-05-02 12:36 - 2018-01-24 20:27 - 000002181 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-05-02 12:20 - 2018-01-24 20:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-05-02 12:20 - 2018-01-24 20:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-05-01 19:52 - 2018-01-24 20:17 - 000000000 ____D C:\Users\Raouaa\AppData\LocalLow\Mozilla
2018-05-01 14:01 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-05-01 00:06 - 2018-02-21 15:25 - 000000000 ____D C:\Program Files (x86)\WinPcap
2018-04-30 23:18 - 2018-02-23 16:29 - 000000125 _____ C:\Users\Raouaa\AppData\Roaming\licecap.ini
2018-04-30 00:11 - 2018-02-18 14:48 - 000000000 ____D C:\Windows\Minidump
2018-04-29 17:22 - 2018-02-21 22:58 - 000000000 ____D C:\Program Files (x86)\Ela-Salaty
2018-04-27 15:22 - 2017-12-13 18:56 - 000000000 ____D C:\Users\Raouaa
2018-04-26 16:21 - 2018-02-20 12:14 - 000000000 ____D C:\found.001
2018-04-26 16:18 - 2018-02-21 15:22 - 000000000 ____D C:\Users\Raouaa\Desktop\Nouveau dossier (5)
2018-04-26 16:16 - 2018-03-09 23:47 - 000042555 _____ C:\Users\Raouaa\Documents\wahab.xml
2018-04-24 10:04 - 2018-02-28 12:14 - 000000000 ____D C:\Users\Raouaa\AppData\Local\IE Tab
2018-04-20 13:42 - 2018-01-27 18:21 - 000000000 ____D C:\Users\Raouaa\AppData\Roaming\ZHP
2018-04-17 23:11 - 2018-04-05 19:18 - 000000000 ____D C:\Users\Raouaa\Desktop\Nouveau dossier
==================== Fichiers à la racine de certains dossiers =======
2018-02-23 16:29 - 2018-04-30 23:18 - 000000125 _____ () C:\Users\Raouaa\AppData\Roaming\licecap.ini
Certains fichiers dans TEMP:
====================
2018-05-02 21:17 - 2018-05-02 21:17 - 001884616 _____ (Oracle Corporation) C:\Users\Raouaa\AppData\Local\Temp\jre-8u171-windows-au.exe
2018-04-27 14:41 - 2018-04-27 14:41 - 104853728 _____ (SMART Technologies ) C:\Users\Raouaa\AppData\Local\Temp\NotebookSoftwareSetup.exe
2018-04-27 14:41 - 2018-04-27 14:41 - 042883352 _____ (SMART Technologies ) C:\Users\Raouaa\AppData\Local\Temp\SMARTBoardDriversSetup.exe
Certains de taille zéro octet fichiers/dossiers:
==========================
C:\Windows\System32\mfc100deu.dll
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
ATTENTION: ==> Impossible d'accéder au BCD.
LastRegBack: 2018-05-09 20:05
==================== Fin de FRST.txt ============================