Résultats d'analyse de  Farbar Recovery Scan Tool (FRST) (x86) Version: 07-12-2016
Exécuté par QUSAI BARKA (administrateur) sur QUSAIBARKA-PC (11-12-2016 14:00:05)
Exécuté depuis C:\Users\QUSAI BARKA\Desktop
Profils chargés: QUSAI BARKA (Profils disponibles: QUSAI BARKA)
Platform: Microsoft Windows 7 Professionnel  Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(BlueStack Systems, Inc.) C:\Program Files\BlueStacks\HD-LogRotatorService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\Update\realsched.exe
() C:\Program Files\RealNetworks\RealDownloader\downloader2.exe
(Power Software Ltd) C:\Program Files\PowerISO\PWRISOVM.EXE
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(BlueStack Systems, Inc.) C:\Program Files\BlueStacks\HD-UpdaterService.exe
(RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\RPDS\Bin\rpsystray.exe
(Google Inc.) C:\Users\QUSAI BARKA\AppData\Local\Google\Update\1.3.31.5\GoogleCrashHandler.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
() C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
(RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\RPDS\Bin\rpdsvc.exe
() C:\Program Files\Real\UpdateService\RealPlayerUpdateSvc.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Google Inc.) C:\Users\QUSAI BARKA\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\QUSAI BARKA\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\QUSAI BARKA\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\QUSAI BARKA\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\QUSAI BARKA\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\QUSAI BARKA\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Google Inc.) C:\Users\QUSAI BARKA\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\QUSAI BARKA\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registre (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [6707744 2009-01-06] (Realtek Semiconductor)
HKLM\...\Run: [TkBellExe] => C:\Program Files\Real\RealPlayer\update\realsched.exe [296520 2015-11-13] (RealNetworks, Inc.)
HKLM\...\Run: [RealDownloader] => C:\Program Files\RealNetworks\RealDownloader\downloader2.exe [560192 2014-10-29] ()
HKLM\...\Run: [PWRISOVM.EXE] => C:\Program Files\PowerISO\PWRISOVM.EXE [366904 2015-02-28] (Power Software Ltd)
HKU\S-1-5-21-1087414920-4244440857-1596309313-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [55349888 2015-09-04] (Skype Technologies S.A.)
HKU\S-1-5-21-1087414920-4244440857-1596309313-1000\...\Run: [BlueStacks Agent] => C:\Program Files\BlueStacks\HD-Agent.exe [957976 2016-04-26] (BlueStack Systems, Inc.)
HKU\S-1-5-21-1087414920-4244440857-1596309313-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6690520 2016-06-01] (Piriform Ltd)
HKU\S-1-5-21-1087414920-4244440857-1596309313-1000\...\Run: [Google Update] => C:\Users\QUSAI BARKA\AppData\Local\Google\Update\GoogleUpdate.exe [152216 2016-10-06] (Google Inc.)
HKU\S-1-5-21-1087414920-4244440857-1596309313-1000\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-1087414920-4244440857-1596309313-1000\...\MountPoints2: G - G:\AutoRun.exe
HKU\S-1-5-21-1087414920-4244440857-1596309313-1000\...\MountPoints2: {ffa976a7-2330-11e6-ac2f-002622fa9141} - G:\AutoRun.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2015-04-13] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  Pas de fichier
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  Pas de fichier
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  Pas de fichier
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RealPlayer Cloud Service UI.lnk [2015-11-13]
ShortcutTarget: RealPlayer Cloud Service UI.lnk -> C:\Program Files\Real\RealPlayer\RPDS\Bin\rpsystray.exe (RealNetworks, Inc.)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{4B3BB436-567B-4F47-9075-2FFE34EC9615}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-1087414920-4244440857-1596309313-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\Program Files\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2014-10-26] (RealDownloader)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\Office16\URLREDIR.DLL [2016-06-10] (Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-06-10] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-06-10] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-06-10] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-06-10] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\QUSAI BARKA\AppData\Roaming\Mozilla\Firefox\Profiles\5ae4tgo3.default [2016-12-11]
FF Extension: (Avira Browser Safety) - C:\Users\QUSAI BARKA\AppData\Roaming\Mozilla\Firefox\Profiles\5ae4tgo3.default\Extensions\abs@avira.com [2016-07-15]
FF Extension: (Facebook Translate) - C:\Users\QUSAI BARKA\AppData\Roaming\Mozilla\Firefox\Profiles\5ae4tgo3.default\Extensions\facebook-translate@oliver.schloebe.de [2015-07-20]
FF Extension: (Firefox Hotfix) - C:\Users\QUSAI BARKA\AppData\Roaming\Mozilla\Firefox\Profiles\5ae4tgo3.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-12-11]
FF Extension: (Facebook Secret Emoticons) - C:\Users\QUSAI BARKA\AppData\Roaming\Mozilla\Firefox\Profiles\5ae4tgo3.default\Extensions\jid0-XZn6pYCdV3ANrfYigxlyyGDrxAM@jetpack.xpi [2016-04-27]
FF Extension: (leethax.net extension) - C:\Users\QUSAI BARKA\AppData\Roaming\Mozilla\Firefox\Profiles\5ae4tgo3.default\Extensions\leethax@leethax.net.xpi [2016-03-07]
FF Extension: (IE Tab) - C:\Users\QUSAI BARKA\AppData\Roaming\Mozilla\Firefox\Profiles\5ae4tgo3.default\Extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} [2016-04-28]
FF HKLM\...\Firefox\Extensions: [{338950EA-82DB-44C1-930D-0C28E023C9F0}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: (RealDownloader) - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2015-11-13] [non signé]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-16] ()
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-06-10] (Microsoft Corporation)
FF Plugin: @oberon-media.com/ONCAdapter -> C:\Program Files\Common Files\Oberon Media\NCAdapter\1.0.0.7\npapicomadapter.dll [Pas de fichier]
FF Plugin: @real.com/nppl3260;version=17.0.15.10 -> C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll [2015-11-13] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=17.0.15 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll [2014-10-26] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=17.0.15.10 -> C:\Program Files\Real\RealPlayer\Netscape6\nprpplugin.dll [2015-11-13] (RealPlayer Cloud)
FF Plugin HKU\S-1-5-21-1087414920-4244440857-1596309313-1000: @tools.google.com/Google Update;version=3 -> C:\Users\QUSAI BARKA\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-06] (Google Inc.)
FF Plugin HKU\S-1-5-21-1087414920-4244440857-1596309313-1000: @tools.google.com/Google Update;version=9 -> C:\Users\QUSAI BARKA\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-06] (Google Inc.)

Chrome: 
=======
CHR DefaultProfile: Profile 1
CHR HomePage: Profile 1 -> hxxp://google.fr/
CHR StartupUrls: Profile 1 -> "hxxps://www.google.com/"
CHR Profile: C:\Users\QUSAI BARKA\AppData\Local\Google\Chrome\User Data\Profile 1 [2016-12-11]
CHR Extension: (PagePin) - C:\Users\QUSAI BARKA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aacfcnecbpnccnonpbdgpbljaghhclaa [2016-11-22]
CHR Extension: (Google Docs) - C:\Users\QUSAI BARKA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2016-07-24]
CHR Extension: (Google Drive) - C:\Users\QUSAI BARKA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-07-24]
CHR Extension: (YouTube) - C:\Users\QUSAI BARKA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-07-24]
CHR Extension: (Mogicons) - C:\Users\QUSAI BARKA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bpgpffljkgjmijjdmjbdppndoojdgboe [2016-11-18]
CHR Extension: (VPN.S HTTP Proxy) - C:\Users\QUSAI BARKA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\deoodoglhbmpafkajmlggnjnngdclnie [2016-07-24]
CHR Extension: (Protection Web Avira) - C:\Users\QUSAI BARKA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-09-20]
CHR Extension: (Google Docs hors connexion) - C:\Users\QUSAI BARKA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-07-24]
CHR Extension: (AdBlock) - C:\Users\QUSAI BARKA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-12-10]
CHR Extension: (Porsche) - C:\Users\QUSAI BARKA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gkclphmapdcppbmekmbkcjfanpmoidpg [2016-07-24]
CHR Extension: (UnfriendBook) - C:\Users\QUSAI BARKA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\glonanlcfjmllafabbhalblddbeofhjc [2016-10-15]
CHR Extension: (Custom Google™ Background) - C:\Users\QUSAI BARKA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jepibmfmhopgkplegmkjgifmhabbjadg [2016-07-24]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\QUSAI BARKA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-07-24]
CHR Extension: (Gmail) - C:\Users\QUSAI BARKA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-07-24]
CHR Extension: (Chrome Media Router) - C:\Users\QUSAI BARKA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-24]
CHR Profile: C:\Users\QUSAI BARKA\AppData\Local\Google\Chrome\User Data\shnospannupydernadom [2016-11-27] <==== ATTENTION
CHR Extension: (Gmail) - C:\Users\QUSAI BARKA\AppData\Local\Google\Chrome\User Data\shnospannupydernadom\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-08]
CHR Profile: C:\Users\QUSAI BARKA\AppData\Local\Google\Chrome\User Data\System Profile [2016-11-27]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome.CNWT6PCD3THW7U6PTSOJ5YAEV4 - C:\Users\QUSAI BARKA\AppData\Local\Google\Chrome\Application\chrome.exe

Opera: 
=======
OPR StartupUrls:  "hxxp://www.google.com/" 

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 BstHdAndroidSvc; C:\Program Files\BlueStacks\HD-Service.exe [437784 2016-04-26] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files\BlueStacks\HD-LogRotatorService.exe [417304 2016-04-26] (BlueStack Systems, Inc.)
S3 BstHdPlusAndroidSvc; C:\Program Files\BlueStacks\HD-Plus-Service.exe [437784 2016-04-26] (BlueStack Systems, Inc.)
R2 BstHdUpdaterSvc; C:\Program Files\BlueStacks\HD-UpdaterService.exe [921112 2016-04-26] (BlueStack Systems, Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2114816 2016-06-10] (Microsoft Corporation)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2166040 2016-11-28] (ESET)
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39568 2014-10-26] ()
R2 RealPlayer Cloud Service; C:\Program Files\Real\RealPlayer\RPDS\Bin\rpdsvc.exe [1141848 2015-11-13] (RealNetworks, Inc.)
R2 RealPlayerUpdateSvc; C:\Program Files\Real\UpdateService\RealPlayerUpdateSvc.exe [31856 2014-10-30] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 BlueletAudio; C:\Windows\System32\DRIVERS\blueletaudio.sys [20480 2005-05-31] (IVT Corporation) [Fichier non signé]
R2 BstHdDrv; C:\Program Files\BlueStacks\HD-Hypervisor-x86.sys [140856 2016-04-26] (BlueStack Systems)
R2 BstkDrv; C:\Program Files\BlueStacks\BstkDrv.sys [220216 2016-04-06] (Bluestack System Inc. )
R3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [10804 2005-04-30] (IVT Corporation) [Fichier non signé]
S3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [23000 2005-05-31] (IVT Corporation) [Fichier non signé]
S3 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [19112 2014-08-12] (IVT Corporation.)
S3 BTHidEnum; C:\Windows\System32\DRIVERS\vbtenum.sys [11860 2005-04-30] () [Fichier non signé]
R0 BTHidMgr; C:\Windows\System32\Drivers\BTHidMgr.sys [28271 2005-04-30] (IVT Corporation) [Fichier non signé]
S3 btnetBUs; C:\Windows\System32\Drivers\btnetBus.sys [27256 2012-12-24] (IVT Corporation.)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [107648 2016-07-22] (Samsung Electronics Co., Ltd.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [206472 2016-11-28] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [156288 2016-11-28] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [122496 2016-11-28] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [162952 2016-11-28] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [52872 2016-11-28] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [71304 2016-11-28] (ESET)
S3 IvtAudioBusSrv; C:\Windows\System32\Drivers\IvtBtBus.sys [23288 2012-12-24] (IVT Corporation.)
S3 IvtBtBUs; C:\Windows\System32\Drivers\IvtBtBus.sys [23288 2012-12-24] (IVT Corporation.)
S3 IvtPanBusSrv; C:\Windows\System32\Drivers\btnetBus.sys [27256 2012-12-24] (IVT Corporation.)
R1 SCDEmu; C:\Windows\system32\Drivers\SCDEmu.sys [113984 2015-02-28] (Power Software Ltd)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [146048 2016-07-22] (Samsung Electronics Co., Ltd.)
S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [146048 2016-07-22] (Samsung Electronics Co., Ltd.)
S3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [61312 2004-10-19] (IVT Corporation) [Fichier non signé]
S3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [82148 2005-03-25] (IVT Corporation) [Fichier non signé]
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
U5 ewusbnet; C:\Windows\System32\Drivers\ewusbnet.sys [201168 2009-12-07] (Huawei Technologies Co., Ltd.)
S3 IvtComBusSrv; System32\Drivers\btcombus.sys [X]
S0 pxti; System32\drivers\ixhrta.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-12-11 14:00 - 2016-12-11 14:01 - 00017537 _____ C:\Users\QUSAI BARKA\Desktop\FRST.txt
2016-12-11 13:59 - 2016-12-11 14:00 - 00000000 ____D C:\FRST
2016-12-11 13:58 - 2016-12-11 13:59 - 01761792 _____ (Farbar) C:\Users\QUSAI BARKA\Desktop\FRST.exe
2016-12-11 13:14 - 2016-12-11 14:00 - 00059361 _____ C:\Windows\system32\rsslogs.20161211131332
2016-12-11 07:35 - 2016-12-11 07:35 - 00084699 _____ C:\Windows\system32\rsslogs.20161211073441
2016-12-11 06:33 - 2016-12-11 06:33 - 00075009 _____ C:\Windows\system32\rsslogs.20161211063253
2016-12-11 01:14 - 2016-12-11 01:14 - 00030413 _____ C:\Windows\system32\rsslogs.20161211011400
2016-12-11 01:04 - 2016-12-11 01:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2016-12-10 22:06 - 2016-12-10 22:06 - 00226982 _____ C:\Windows\system32\rsslogs.20161210220524
2016-12-10 21:46 - 2016-12-10 21:46 - 00023127 _____ C:\Windows\system32\rsslogs.20161210214558
2016-12-10 13:04 - 2016-12-10 21:42 - 00628719 _____ C:\Windows\system32\rsslogs.20161210130300
2016-12-10 06:01 - 2016-12-10 06:01 - 00352442 _____ C:\Windows\system32\rsslogs.20161210060045
2016-12-09 13:26 - 2016-12-09 13:26 - 00779431 _____ C:\Windows\system32\rsslogs.20161209132515
2016-12-09 06:32 - 2016-12-09 06:32 - 00154616 _____ C:\Windows\system32\rsslogs.20161209063104
2016-12-08 13:07 - 2016-12-08 13:07 - 00834987 _____ C:\Windows\system32\rsslogs.20161208130646
2016-12-08 06:32 - 2016-12-08 06:32 - 00263168 _____ C:\Windows\system32\rsslogs.20161208063146
2016-12-07 13:15 - 2016-12-07 13:15 - 00863901 _____ C:\Windows\system32\rsslogs.20161207131403
2016-12-07 06:32 - 2016-12-07 06:32 - 00122042 _____ C:\Windows\system32\rsslogs.20161207063109
2016-12-06 13:06 - 2016-12-06 13:06 - 00786693 _____ C:\Windows\system32\rsslogs.20161206130510
2016-12-06 06:32 - 2016-12-06 06:32 - 00103947 _____ C:\Windows\system32\rsslogs.20161206063147
2016-12-05 13:04 - 2016-12-05 13:04 - 00850734 _____ C:\Windows\system32\rsslogs.20161205130359
2016-12-04 13:09 - 2016-12-04 13:09 - 01181191 _____ C:\Windows\system32\rsslogs.20161204130824
2016-12-04 06:29 - 2016-12-04 06:29 - 00167889 _____ C:\Windows\system32\rsslogs.20161204062845
2016-12-03 12:59 - 2016-12-03 12:59 - 00915788 _____ C:\Windows\system32\rsslogs.20161203125833
2016-12-02 13:25 - 2016-12-02 13:25 - 01656497 _____ C:\Windows\system32\rsslogs.20161202132458
2016-12-02 06:29 - 2016-12-02 06:29 - 00360834 _____ C:\Windows\system32\rsslogs.20161202062859
2016-12-01 16:04 - 2016-12-01 16:04 - 00604563 _____ C:\Windows\system32\rsslogs.20161201160312
2016-12-01 05:49 - 2016-12-01 05:49 - 00195620 _____ C:\Windows\system32\rsslogs.20161201054802
2016-11-30 13:04 - 2016-11-30 13:04 - 00891605 _____ C:\Windows\system32\rsslogs.20161130130312
2016-11-30 05:44 - 2016-11-30 05:44 - 00428445 _____ C:\Windows\system32\rsslogs.20161130054321
2016-11-29 13:05 - 2016-11-29 13:05 - 00843459 _____ C:\Windows\system32\rsslogs.20161129130420
2016-11-29 06:25 - 2016-11-29 06:25 - 00182358 _____ C:\Windows\system32\rsslogs.20161129062447
2016-11-28 20:57 - 2016-11-28 20:57 - 00275193 _____ C:\Windows\system32\rsslogs.20161128205612
2016-11-28 19:47 - 2016-11-28 19:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2016-11-28 19:47 - 2016-11-28 19:47 - 00000000 ____D C:\Program Files\RogueKiller
2016-11-28 19:28 - 2016-11-28 19:28 - 00122496 _____ (ESET) C:\Windows\system32\Drivers\ekbdflt.sys
2016-11-28 14:07 - 2016-11-28 14:07 - 00111448 _____ C:\Users\QUSAI BARKA\AppData\Local\GDIPFONTCACHEV1.DAT
2016-11-28 06:26 - 2016-11-28 06:26 - 01049756 _____ C:\Windows\system32\rsslogs.20161128062542
2016-11-27 23:06 - 2016-11-27 23:06 - 00097921 _____ C:\Windows\system32\rsslogs.20161127230536
2016-11-27 23:04 - 2016-11-27 23:05 - 00425416 _____ C:\Windows\system32\FNTCACHE.DAT
2016-11-27 18:31 - 2016-11-27 18:31 - 00330784 _____ C:\Windows\system32\rsslogs.20161127183037
2016-11-27 13:01 - 2016-11-27 13:01 - 00106356 _____ C:\Windows\system32\rsslogs.20161127130009
2016-11-27 05:52 - 2016-11-27 05:52 - 00173915 _____ C:\Windows\system32\rsslogs.20161127055154
2016-11-27 05:46 - 2016-11-27 05:50 - 00007449 _____ C:\Windows\system32\rsslogs.20161127054557
2016-11-26 14:26 - 2016-11-26 14:26 - 00763812 _____ C:\Windows\system32\rsslogs.20161126142545
2016-11-26 13:05 - 2016-11-26 13:05 - 00097918 _____ C:\Windows\system32\rsslogs.20161126130429
2016-11-26 05:44 - 2016-11-26 05:44 - 00171509 _____ C:\Windows\system32\rsslogs.20161126054301
2016-11-25 20:53 - 2016-11-25 20:53 - 00309025 _____ C:\Windows\system32\rsslogs.20161125205250
2016-11-25 14:01 - 2016-11-25 14:01 - 00489955 _____ C:\Windows\system32\rsslogs.20161125140034
2016-11-25 06:29 - 2016-11-25 06:29 - 00183565 _____ C:\Windows\system32\rsslogs.20161125062825
2016-11-24 05:44 - 2016-11-24 05:44 - 01276488 _____ C:\Windows\system32\rsslogs.20161124054356
2016-11-23 05:45 - 2016-11-23 05:45 - 01333170 _____ C:\Windows\system32\rsslogs.20161123054441
2016-11-22 13:14 - 2016-11-22 13:14 - 00828934 _____ C:\Windows\system32\rsslogs.20161122131350
2016-11-22 06:25 - 2016-11-22 06:25 - 00176355 _____ C:\Windows\system32\rsslogs.20161122062436
2016-11-21 13:04 - 2016-11-21 13:04 - 00559948 _____ C:\Windows\system32\rsslogs.20161121130349
2016-11-21 01:07 - 2016-11-21 01:07 - 00242679 _____ C:\Windows\system32\rsslogs.20161121010655
2016-11-20 06:22 - 2016-11-20 06:22 - 01035309 _____ C:\Windows\system32\rsslogs.20161120062157
2016-11-19 20:37 - 2016-11-19 20:37 - 00364576 _____ C:\Windows\system32\rsslogs.20161119203638
2016-11-19 13:47 - 2016-11-19 19:51 - 00442927 _____ C:\Windows\system32\rsslogs.20161119134629
2016-11-19 05:35 - 2016-11-19 05:35 - 00172509 _____ C:\Windows\system32\rsslogs.20161119053500
2016-11-18 05:37 - 2016-11-19 05:35 - 01645622 _____ C:\Windows\system32\rsslogs.20161118053605
2016-11-17 18:43 - 2016-11-17 18:43 - 00428413 _____ C:\Windows\system32\rsslogs.20161117184203
2016-11-17 05:40 - 2016-11-17 05:40 - 00219742 _____ C:\Windows\system32\rsslogs.20161117053903
2016-11-16 13:17 - 2016-11-16 13:17 - 00755332 _____ C:\Windows\system32\rsslogs.20161116131608
2016-11-16 05:44 - 2016-11-16 05:44 - 00176328 _____ C:\Windows\system32\rsslogs.20161116054310
2016-11-15 05:26 - 2016-11-15 05:26 - 01103954 _____ C:\Windows\system32\rsslogs.20161115052506
2016-11-14 13:10 - 2016-11-14 13:10 - 00813268 _____ C:\Windows\system32\rsslogs.20161114130924
2016-11-14 05:36 - 2016-11-14 05:36 - 00171498 _____ C:\Windows\system32\rsslogs.20161114053517
2016-11-14 01:31 - 2016-11-14 01:31 - 00081081 _____ C:\Windows\system32\rsslogs.20161114013026
2016-11-14 01:23 - 2016-11-14 01:23 - 00009913 _____ C:\Windows\system32\rsslogs.20161114012254
2016-11-13 06:19 - 2016-11-13 06:19 - 01381437 _____ C:\Windows\system32\rsslogs.20161113061816
2016-11-12 13:06 - 2016-11-12 13:06 - 00860361 _____ C:\Windows\system32\rsslogs.20161112130541
2016-11-12 06:21 - 2016-11-12 06:21 - 00248767 _____ C:\Windows\system32\rsslogs.20161112062057
2016-11-11 13:31 - 2016-11-11 13:31 - 00753014 _____ C:\Windows\system32\rsslogs.20161111133050
2016-11-11 07:35 - 2016-11-11 07:35 - 00081032 _____ C:\Windows\system32\rsslogs.20161111073419
2016-11-11 06:15 - 2016-11-11 06:15 - 00095504 _____ C:\Windows\system32\rsslogs.20161111061409

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-12-11 13:30 - 2016-10-06 22:24 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1087414920-4244440857-1596309313-1000UA1d220206d5d7b5a.job
2016-12-11 13:12 - 2009-07-14 04:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-12-11 08:43 - 2009-07-14 04:34 - 00021360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-12-11 08:43 - 2009-07-14 04:34 - 00021360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-12-11 01:07 - 2016-06-12 15:16 - 00000000 ____D C:\Users\QUSAI BARKA\AppData\Roaming\ZHP
2016-12-11 01:04 - 2016-06-12 16:55 - 00000000 ____D C:\Program Files\ZHPFix
2016-12-11 01:00 - 2016-06-12 23:03 - 00000000 ____D C:\Windows\INF
2016-12-10 23:30 - 2016-10-06 22:24 - 00001050 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1087414920-4244440857-1596309313-1000Core1d220206be6181b.job
2016-12-10 22:10 - 2016-07-24 16:05 - 00000000 ____D C:\AdwCleaner
2016-12-10 22:05 - 2015-04-09 21:33 - 00000000 ____D C:\Users\QUSAI BARKA\AppData\Roaming\Skype
2016-11-29 23:31 - 2016-01-23 22:15 - 00000000 ____D C:\Windows\system32\Nouveau dossier
2016-11-29 23:29 - 2015-04-08 20:52 - 01676056 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-29 23:29 - 2009-07-14 08:39 - 00750512 _____ C:\Windows\system32\perfh00C.dat
2016-11-29 23:29 - 2009-07-14 08:39 - 00150944 _____ C:\Windows\system32\perfc00C.dat
2016-11-28 21:57 - 2016-06-12 02:23 - 00024688 _____ C:\Windows\system32\Drivers\TrueSight.sys
2016-11-28 19:28 - 2016-05-12 10:48 - 00206472 _____ (ESET) C:\Windows\system32\Drivers\eamonm.sys
2016-11-28 19:28 - 2016-05-12 10:48 - 00162952 _____ (ESET) C:\Windows\system32\Drivers\epfw.sys
2016-11-28 19:28 - 2016-05-12 10:48 - 00156288 _____ (ESET) C:\Windows\system32\Drivers\ehdrv.sys
2016-11-28 19:28 - 2016-05-12 10:48 - 00071304 _____ (ESET) C:\Windows\system32\Drivers\epfwwfp.sys
2016-11-28 19:28 - 2016-05-12 10:48 - 00052872 _____ (ESET) C:\Windows\system32\Drivers\EpfwLWF.sys
2016-11-25 20:45 - 2009-07-14 02:37 - 00000000 ____D C:\Windows\Cursors
2016-11-25 20:12 - 2016-06-12 03:39 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-11-14 23:33 - 2016-04-12 13:17 - 00002358 _____ C:\Users\QUSAI BARKA\Desktop\Google Chrome.lnk
2016-11-11 21:32 - 2009-07-14 02:37 - 00000000 ____D C:\Windows\rescache

==================== Fichiers à la racine de certains dossiers =======

2015-05-10 10:55 - 2015-05-10 10:55 - 0033193 _____ () C:\Users\QUSAI BARKA\AppData\Roaming\UserTile.png
2015-04-10 23:04 - 2015-04-10 23:04 - 0069441 _____ () C:\Users\QUSAI BARKA\AppData\Local\1DC8B7A7_stp.CIS
2015-04-10 23:04 - 2015-04-10 23:04 - 0000309 _____ () C:\Users\QUSAI BARKA\AppData\Local\1DC8B7A7_stp.CIS.part
2015-04-10 23:04 - 2015-04-10 23:04 - 0385602 _____ () C:\Users\QUSAI BARKA\AppData\Local\5D515C96_stp.CIS
2015-04-10 23:04 - 2015-04-10 23:04 - 0000220 _____ () C:\Users\QUSAI BARKA\AppData\Local\5D515C96_stp.CIS.part
2015-04-10 23:04 - 2015-04-10 23:04 - 0000199 _____ () C:\Users\QUSAI BARKA\AppData\Local\694C50D0_stp.EXE.part
2015-04-10 23:04 - 2015-04-10 23:04 - 0178814 _____ () C:\Users\QUSAI BARKA\AppData\Local\754A5C3C_stp.CIS
2015-04-10 23:04 - 2015-04-10 23:04 - 0000254 _____ () C:\Users\QUSAI BARKA\AppData\Local\754A5C3C_stp.CIS.part

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2016-12-04 17:53

==================== Fin de FRST.txt ============================