RÃ©sultats d'analyse de  Farbar Recovery Scan Tool (FRST) (x64) Version: 04.03.2018
ExÃ©cutÃ© par Raouaa (administrateur) sur RAOUAA-PC (04-03-2018 17:51:40)
ExÃ©cutÃ© depuis C:\Users\Raouaa\Desktop
Profils chargÃ©s: Raouaa (Profils disponibles: Raouaa)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Langue: FranÃ§ais (France)
Internet Explorer Version 9 (Navigateur par dÃ©faut: Chrome)
Mode d'amorÃ§age: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un Ã©lÃ©ment est inclus dans le fichier fixlist.txt, le processus sera arrÃªtÃ©. Le fichier ne sera pas dÃ©placÃ©.)

(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(www.ela-salaty.com) C:\Program Files (x86)\Ela-Salaty\Salaty.exe

==================== Registre (Avec liste blanche) ===========================

(Si un Ã©lÃ©ment est inclus dans le fichier fixlist.txt, l'Ã©lÃ©ment de Registre sera restaurÃ© Ã  la valeur par dÃ©faut ou supprimÃ©. Le fichier ne sera pas dÃ©placÃ©.)

HKU\S-1-5-21-2209358563-3317710434-2083113501-1000\...\Run: [AzkarAlMuslim] => C:\Users\Raouaa\AppData\Local\Apps\2.0\WBT7VG82.CXJ\HQ87QYZ5.J5D\azka..tion_6366977c81d9acee_0001.0000_7ffb09be6619e75a\AzkarAlMuslim.exe [301056 2018-02-23] (alzaker.net)
Startup: C:\Users\Raouaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ela-Salaty.lnk [2018-02-21]
ShortcutTarget: Ela-Salaty.lnk -> C:\Program Files (x86)\Ela-Salaty\Salaty.exe (www.ela-salaty.com)
GroupPolicy: Restriction <==== ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un Ã©lÃ©ment est inclus dans le fichier fixlist.txt, s'il s'agit d'un Ã©lÃ©ment du Registre, il sera supprimÃ© ou restaurÃ© Ã  la valeur par dÃ©faut.)

Tcpip\Parameters: [DhcpNameServer] 41.110.32.2 8.8.8.8
Tcpip\..\Interfaces\{E430B2FB-A79B-47D3-866E-D16B9E580E07}: [DhcpNameServer] 41.110.32.2 8.8.8.8

Internet Explorer:
==================
HKU\S-1-5-21-2209358563-3317710434-2083113501-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/ar-eg/?ocid=iehp
URLSearchHook: [S-1-5-21-2209358563-3317710434-2083113501-1000] ATTENTION => URLSearchHook par dÃ©faut est absent

FireFox:
========
FF DefaultProfile: 2frevpm0.default
FF ProfilePath: C:\Users\Raouaa\AppData\Roaming\Mozilla\Firefox\Profiles\2frevpm0.default [2018-02-23]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-24] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-24] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)

Chrome: 
=======
CHR Profile: C:\Users\Raouaa\AppData\Local\Google\Chrome\User Data\Default [2018-03-04]
CHR Extension: (Slides) - C:\Users\Raouaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-02-18]
CHR Extension: (Docs) - C:\Users\Raouaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-02-18]
CHR Extension: (GoogleÂ Drive) - C:\Users\Raouaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-02-18]
CHR Extension: (YouTube) - C:\Users\Raouaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-02-18]
CHR Extension: (Sheets) - C:\Users\Raouaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-02-18]
CHR Extension: (GoogleÂ Docs hors connexion) - C:\Users\Raouaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-02-19]
CHR Extension: (IE Tab) - C:\Users\Raouaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\hehijbfgiekmjfkfjpbkbammjbdenadd [2018-02-27]
CHR Extension: (Paiements via le ChromeÂ WebÂ Store) - C:\Users\Raouaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-24]
CHR Extension: (Gmail) - C:\Users\Raouaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-02-18]
CHR Extension: (Chrome Media Router) - C:\Users\Raouaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-02-28]

==================== Services (Avec liste blanche) ====================

(Si un Ã©lÃ©ment est inclus dans le fichier fixlist.txt, il sera supprimÃ© du Registre. Le fichier ne sera pas dÃ©placÃ©, sauf s'il est inscrit sÃ©parÃ©ment.)

S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [117264 2009-10-20] (CACE Technologies, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un Ã©lÃ©ment est inclus dans le fichier fixlist.txt, il sera supprimÃ© du Registre. Le fichier ne sera pas dÃ©placÃ©, sauf s'il est inscrit sÃ©parÃ©ment.)

R2 NPF; C:\Windows\System32\drivers\npf.sys [47632 2009-10-20] (CACE Technologies, Inc.)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un Ã©lÃ©ment est inclus dans le fichier fixlist.txt, il sera supprimÃ© du Registre. Le fichier ne sera pas dÃ©placÃ©, sauf s'il est inscrit sÃ©parÃ©ment.)


==================== Un mois - CrÃ©Ã©s - fichiers et dossiers ========

(Si un Ã©lÃ©ment est inclus dans le fichier fixlist.txt, le fichier/dossier sera dÃ©placÃ©.)

2018-03-04 17:51 - 2018-03-04 17:52 - 000005927 _____ C:\Users\Raouaa\Desktop\FRST.txt
2018-03-04 17:50 - 2018-03-04 17:51 - 000000000 ____D C:\FRST
2018-03-04 17:50 - 2018-03-04 17:50 - 002403328 _____ (Farbar) C:\Users\Raouaa\Desktop\FRST64.exe
2018-03-04 17:49 - 2018-03-04 17:50 - 002403328 _____ (Farbar) C:\Users\Raouaa\Downloads\FRST64.exe
2018-03-04 17:34 - 2018-03-04 17:34 - 000003505 _____ C:\Users\Raouaa\Desktop\ZHPFixReport.txt
2018-03-04 17:34 - 2018-03-04 17:34 - 000000000 ____D C:\Users\Raouaa\Desktop\Quarantine
2018-03-04 17:34 - 2018-03-04 17:33 - 003064832 _____ (Nicolas Coolman) C:\Users\Raouaa\Desktop\ZHPFix.exe
2018-03-04 17:32 - 2018-03-04 17:33 - 003064832 _____ (Nicolas Coolman) C:\Users\Raouaa\Downloads\ZHPFix.exe
2018-03-04 17:23 - 2018-03-04 17:47 - 000016365 _____ C:\Users\Raouaa\Desktop\ZHPCleaner.html
2018-03-04 16:37 - 2018-03-04 16:37 - 002870984 _____ (ESET) C:\Users\Raouaa\Desktop\esetsmartinstaller_fra.exe
2018-03-04 16:37 - 2018-03-04 16:37 - 000000000 ____D C:\Program Files (x86)\ESET
2018-03-04 16:35 - 2018-03-04 16:37 - 002870984 _____ (ESET) C:\Users\Raouaa\Downloads\esetsmartinstaller_fra.exe
2018-03-04 16:27 - 2018-03-04 16:28 - 000153524 _____ C:\Windows\ntbtlog.txt
2018-03-04 16:27 - 2018-03-04 16:28 - 000000000 ____D C:\KVRT_Data
2018-03-04 16:27 - 2018-03-04 16:27 - 000478392 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\0A34A8B2.sys
2018-03-04 16:26 - 2018-03-04 16:25 - 142699304 _____ (Kaspersky Lab ZAO) C:\Users\Raouaa\Desktop\KVRT.exe
2018-03-04 16:12 - 2018-03-04 16:25 - 142699304 _____ (Kaspersky Lab ZAO) C:\Users\Raouaa\Downloads\KVRT.exe
2018-03-04 16:00 - 2018-03-04 16:00 - 003094400 _____ C:\Users\Raouaa\Desktop\ZHPCleaner (1).exe
2018-03-04 15:59 - 2018-03-04 16:00 - 003094400 _____ C:\Users\Raouaa\Downloads\ZHPCleaner (1).exe
2018-03-04 15:57 - 2018-03-04 16:00 - 023459561 _____ C:\Users\Raouaa\Downloads\Non confirmÃ© 187389.crdownload
2018-03-04 15:51 - 2018-03-04 17:38 - 000121225 _____ C:\Users\Raouaa\Desktop\ZHPDiag.html
2018-03-04 15:47 - 2018-03-04 15:47 - 003030400 _____ C:\Users\Raouaa\Desktop\ZHPDiag3 (2).exe
2018-03-04 15:46 - 2018-03-04 15:47 - 003030400 _____ C:\Users\Raouaa\Downloads\ZHPDiag3 (2).exe
2018-03-04 15:32 - 2018-03-04 17:38 - 000000000 ____D C:\Users\Raouaa\Desktop\Nouveau dossier (9)
2018-03-04 15:32 - 2018-03-04 15:33 - 001738881 _____ C:\Users\Raouaa\Downloads\amtemu.v0.9.2.win.rar
2018-03-02 15:36 - 2018-03-02 15:37 - 011385699 _____ C:\Users\Raouaa\Downloads\LOADER+DUMPORIGINAL 8800HYPER  BY HAMZA.rar
2018-03-02 15:34 - 2018-03-02 15:34 - 004549491 _____ C:\Users\Raouaa\Downloads\SR-8800HD_HYPER_V2.29(19150)_30012018.zip
2018-03-02 15:26 - 2018-03-02 15:28 - 028074357 _____ C:\Users\Raouaa\Downloads\8800hyper.rar
2018-03-02 14:53 - 2018-03-02 14:53 - 001196381 _____ C:\Users\Raouaa\Downloads\ali 3329 c_original.rar
2018-03-02 14:33 - 2018-03-02 14:54 - 000000000 ____D C:\Users\Raouaa\Desktop\Nouveau dossier (8)
2018-03-02 14:33 - 2018-03-02 14:33 - 000732304 _____ C:\Users\Raouaa\Downloads\soft original_sr-x5300cu super &  sr-x6300cu super.rar
2018-03-02 14:33 - 2018-03-02 14:33 - 000178750 _____ C:\Users\Raouaa\Downloads\upgrade_ 2.0.0b.rar
2018-03-02 14:29 - 2018-03-02 14:31 - 000000000 ____D C:\Users\Raouaa\Desktop\Beta 06.04.2015 SRG -DIGITURK (Idman)
2018-03-02 14:29 - 2018-03-02 14:29 - 000000000 ____D C:\Users\Raouaa\Desktop\63000super
2018-03-02 14:29 - 2018-03-02 14:28 - 001017953 _____ C:\Users\Raouaa\Desktop\63000super.rar
2018-03-02 14:28 - 2018-03-02 14:28 - 001017953 _____ C:\Users\Raouaa\Downloads\63000super.rar
2018-03-02 14:08 - 2018-03-02 14:08 - 001095453 _____ C:\Users\Raouaa\Desktop\Beta 06.04.2015 SRG -DIGITURK (Idman).zip
2018-03-02 13:37 - 2018-03-02 13:37 - 000731373 _____ C:\Users\Raouaa\Downloads\Ali 3329B_cleaner_ftes200_starsat 4000d et clones_.rar
2018-03-01 22:41 - 2018-03-01 22:41 - 000917078 _____ C:\Users\Raouaa\Downloads\28364409_398130237295270_6988319821075054592_n.mp4
2018-03-01 22:41 - 2018-03-01 22:41 - 000917078 _____ C:\Users\Raouaa\Desktop\28364409_398130237295270_6988319821075054592_n.mp4
2018-03-01 22:28 - 2018-03-01 22:28 - 000000000 ____D C:\Users\Raouaa\Desktop\139383539661
2018-03-01 22:26 - 2011-12-15 12:49 - 019905024 _____ C:\Users\Raouaa\Desktop\Ø¯ÙØªØ± ØªÙÙÙØ· ÙØ¹ ÙÙØ¡ Ø§ÙÙØ´ÙÙ2011.xls
2018-03-01 22:22 - 2018-03-01 22:21 - 001436772 _____ C:\Users\Raouaa\Desktop\139383539661.rar
2018-03-01 22:21 - 2018-03-01 22:21 - 001436772 _____ C:\Users\Raouaa\Downloads\139383539661.rar
2018-03-01 22:17 - 2018-03-01 22:19 - 000006923 _____ C:\Users\Raouaa\Downloads\M.4am.rar
2018-02-28 11:14 - 2018-02-28 11:14 - 000000000 ____D C:\Users\Raouaa\AppData\Local\IE Tab
2018-02-28 11:13 - 2018-02-28 11:13 - 000913808 _____ (Blackfish Software) C:\Users\Raouaa\Downloads\ietabhelper (2).exe
2018-02-26 18:24 - 2018-02-26 18:24 - 001056431 _____ C:\Users\Raouaa\Desktop\28351075_575347726167649_8759222652117188608_n.mp4
2018-02-26 18:22 - 2018-02-26 18:24 - 001056431 _____ C:\Users\Raouaa\Downloads\28351075_575347726167649_8759222652117188608_n.mp4
2018-02-25 11:42 - 2018-02-25 11:43 - 008388904 _____ C:\Users\Raouaa\Downloads\dump-SR-8800 HD_Hyper v2.19.bin
2018-02-25 11:40 - 2018-03-02 15:15 - 000000000 ____D C:\Users\Raouaa\Desktop\Nouveau dossier (7)
2018-02-25 11:40 - 2018-02-25 11:42 - 006275321 _____ C:\Users\Raouaa\Downloads\ERomUpgrade.zip
2018-02-23 19:12 - 2018-02-23 19:12 - 000000013 _____ C:\Users\Raouaa\Desktop\HAM.txt
2018-02-23 19:03 - 2018-02-23 19:05 - 000000000 ____D C:\Program Files (x86)\Ralink
2018-02-23 19:03 - 2018-02-23 19:03 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2018-02-23 19:03 - 2018-02-23 19:03 - 000000000 ____D C:\ProgramData\Ralink Driver
2018-02-23 19:03 - 2012-08-17 22:31 - 001733216 _____ (Ralink Technology Corp.) C:\Windows\system32\Drivers\netr28ux.sys
2018-02-23 19:03 - 2011-12-26 10:57 - 000327008 _____ (Ralink Technology, Inc.) C:\Windows\system32\RaCoInstx.dll
2018-02-23 19:03 - 2011-12-26 10:57 - 000014119 _____ C:\Windows\SysWOW64\RaCoInst.dat
2018-02-23 19:03 - 2011-12-26 10:57 - 000014119 _____ C:\Windows\system32\RaCoInst.dat
2018-02-23 18:21 - 2018-02-23 18:21 - 000477584 _____ () C:\Users\Raouaa\Desktop\setup.exe
2018-02-23 18:21 - 2018-02-23 18:21 - 000000000 ____D C:\Users\Raouaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Alzaker.net
2018-02-23 18:21 - 2018-02-23 18:21 - 000000000 ____D C:\Users\Raouaa\AppData\Local\Deployment
2018-02-23 18:21 - 2018-02-23 18:21 - 000000000 ____D C:\Users\Raouaa\AppData\Local\Apps\2.0
2018-02-23 18:20 - 2018-02-23 18:21 - 000477584 _____ () C:\Users\Raouaa\Downloads\setup.exe
2018-02-23 17:41 - 2018-02-23 17:43 - 000000000 ____D C:\Users\Raouaa\Desktop\Nouveau dossier (6)
2018-02-23 16:38 - 2018-02-23 16:38 - 000214019 _____ C:\Users\Raouaa\Desktop\786.txt
2018-02-23 15:40 - 2018-02-23 15:46 - 071982375 _____ C:\Users\Raouaa\Downloads\BLACK_FRIDAY_font_bundle-STARTIMES.COM.rar
2018-02-23 15:29 - 2018-02-23 15:35 - 000000123 _____ C:\Users\Raouaa\AppData\Roaming\licecap.ini
2018-02-23 15:28 - 2018-02-23 15:28 - 000287940 _____ C:\Users\Raouaa\Downloads\licecap123-install.exe
2018-02-23 15:28 - 2018-02-23 15:28 - 000287940 _____ C:\Users\Raouaa\Desktop\licecap123-install.exe
2018-02-23 15:28 - 2018-02-23 15:28 - 000000995 _____ C:\Users\Raouaa\Desktop\LICEcap.lnk
2018-02-23 15:28 - 2018-02-23 15:28 - 000000000 ____D C:\Users\Raouaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LICEcap
2018-02-23 15:28 - 2018-02-23 15:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LICEcap
2018-02-23 15:28 - 2018-02-23 15:28 - 000000000 ____D C:\Program Files (x86)\LICEcap
2018-02-23 14:11 - 2018-02-23 14:11 - 003349686 _____ C:\Users\Raouaa\Desktop\adwcleaner_7.0.8.0.rar
2018-02-22 20:21 - 2018-02-22 20:21 - 000219760 _____ C:\Users\Raouaa\Downloads\ZHPDiag.html
2018-02-22 19:00 - 2018-02-22 19:00 - 000385478 _____ C:\Users\Raouaa\Downloads\SR-8800hd HYPER Loader (1).rar
2018-02-22 19:00 - 2018-02-22 19:00 - 000385478 _____ C:\Users\Raouaa\Desktop\SR-8800hd HYPER Loader (1).rar
2018-02-22 18:59 - 2018-02-22 18:59 - 000385478 _____ C:\Users\Raouaa\Downloads\SR-8800hd HYPER Loader.rar
2018-02-22 18:59 - 2018-02-22 18:59 - 000385478 _____ C:\Users\Raouaa\Desktop\SR-8800hd HYPER Loader.rar
2018-02-22 18:59 - 2018-02-22 18:59 - 000000000 ____D C:\Users\Raouaa\Desktop\SR-8800hd HYPER Loader
2018-02-22 18:49 - 2018-02-22 18:53 - 000000000 ____D C:\Users\Raouaa\Desktop\SR-8800HD_HYPER_V2.15(18586)_12092017
2018-02-22 18:49 - 2018-02-22 18:46 - 004568794 _____ C:\Users\Raouaa\Desktop\SR-8800HD_HYPER_V2.15(18586)_12092017.zip
2018-02-22 18:46 - 2018-02-22 18:46 - 004568794 _____ C:\Users\Raouaa\Downloads\SR-8800HD_HYPER_V2.15(18586)_12092017.zip
2018-02-21 22:10 - 2018-02-21 22:10 - 044754465 _____ C:\Users\Raouaa\Desktop\mawsoaat_olum_lugha_bok_02.zip
2018-02-21 22:07 - 2018-02-21 22:10 - 044754465 _____ C:\Users\Raouaa\Downloads\mawsoaat_olum_lugha_bok_02.zip
2018-02-21 22:02 - 2018-02-21 22:02 - 000000000 ____D C:\Users\Raouaa\AppData\Roaming\Macromedia
2018-02-21 21:58 - 2018-02-21 22:23 - 000000000 ____D C:\Program Files (x86)\Ela-Salaty
2018-02-21 21:58 - 2018-02-21 21:58 - 000001903 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ela-Salaty.lnk
2018-02-21 21:58 - 2018-02-21 21:58 - 000001891 _____ C:\Users\Public\Desktop\Ela-Salaty.lnk
2018-02-21 21:58 - 2018-02-21 21:58 - 000000000 ____D C:\Windows\Ela-Salaty
2018-02-21 21:58 - 2018-02-21 21:58 - 000000000 ____D C:\Users\Raouaa\Desktop\ela_salaty_setup
2018-02-21 21:57 - 2018-02-21 21:57 - 029268608 _____ C:\Users\Raouaa\Desktop\ela_salaty_setup.zip
2018-02-21 21:55 - 2018-02-21 21:57 - 029268608 _____ C:\Users\Raouaa\Downloads\ela_salaty_setup.zip
2018-02-21 21:41 - 2018-02-21 21:41 - 000000000 ____D C:\Users\Raouaa\Desktop\Ø§ÙÙÙØ³ÙØ¹Ø© Ø§ÙØ§Ø³ÙØ§ÙÙØ© Ø§ÙØ´Ø§ÙÙØ©
2018-02-21 21:41 - 2018-02-21 21:40 - 012233527 _____ C:\Users\Raouaa\Desktop\Ø§ÙÙÙØ³ÙØ¹Ø© Ø§ÙØ§Ø³ÙØ§ÙÙØ© Ø§ÙØ´Ø§ÙÙØ©.rar
2018-02-21 21:40 - 2018-02-21 21:40 - 000000000 ____D C:\Users\Raouaa\Desktop\mawso3a
2018-02-21 21:40 - 2018-02-21 21:39 - 012233649 _____ C:\Users\Raouaa\Desktop\mawso3a.rar
2018-02-21 21:39 - 2018-02-21 21:40 - 012233527 _____ C:\Users\Raouaa\Downloads\Ø§ÙÙÙØ³ÙØ¹Ø© Ø§ÙØ§Ø³ÙØ§ÙÙØ© Ø§ÙØ´Ø§ÙÙØ©.rar
2018-02-21 21:38 - 2018-02-21 21:39 - 012233649 _____ C:\Users\Raouaa\Downloads\mawso3a.rar
2018-02-21 20:44 - 2018-02-21 20:44 - 000000000 ____D C:\Users\Raouaa\Desktop\Copy of My Project0141 - Copie
2018-02-21 18:14 - 2018-02-21 18:14 - 000000000 ____D C:\Users\Raouaa\AppData\Local\ESET
2018-02-21 18:04 - 2018-02-21 18:02 - 189307512 _____ (ESET) C:\Users\Raouaa\Desktop\essp_nt64.exe
2018-02-21 17:48 - 2018-02-21 18:02 - 189307512 _____ (ESET) C:\Users\Raouaa\Downloads\essp_nt64.exe
2018-02-21 17:38 - 2018-02-21 17:38 - 001005568 _____ (Microsoft Corporation) C:\Users\Raouaa\Downloads\dotNetFx45_Full_setup.exe
2018-02-21 17:38 - 2018-02-21 17:38 - 001005568 _____ (Microsoft Corporation) C:\Users\Raouaa\Desktop\dotNetFx45_Full_setup.exe
2018-02-21 17:33 - 2018-02-21 17:33 - 000000000 ____D C:\Users\Raouaa\Desktop\Media TV HD
2018-02-21 17:32 - 2018-02-21 17:32 - 000560168 _____ C:\Users\Raouaa\Downloads\Media TV HD.zip
2018-02-21 17:32 - 2018-02-21 17:32 - 000560168 _____ C:\Users\Raouaa\Desktop\Media TV HD.zip
2018-02-21 14:30 - 2018-02-21 14:30 - 000001945 _____ C:\Users\Raouaa\Downloads\chunks.m3u8
2018-02-21 14:25 - 2018-02-21 14:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPcap
2018-02-21 14:25 - 2018-02-21 14:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StreamingStar
2018-02-21 14:25 - 2018-02-21 14:25 - 000000000 ____D C:\Program Files (x86)\WinPcap
2018-02-21 14:25 - 2018-02-21 14:25 - 000000000 ____D C:\Program Files (x86)\StreamingStar
2018-02-21 14:22 - 2018-03-04 16:07 - 000000000 ____D C:\Users\Raouaa\Desktop\Nouveau dossier (5)
2018-02-21 14:22 - 2018-02-21 14:17 - 001351807 _____ ( ) C:\Users\Raouaa\Desktop\urlhelper.exe
2018-02-21 14:17 - 2018-02-21 14:17 - 001351807 _____ ( ) C:\Users\Raouaa\Downloads\urlhelper.exe
2018-02-21 14:16 - 2018-02-21 14:17 - 001728369 _____ ( ) C:\Users\Raouaa\Downloads\urlhelper-version2.exe
2018-02-20 20:10 - 2018-02-23 20:27 - 000000000 ____D C:\Users\Raouaa\AppData\Roaming\vlc
2018-02-20 20:10 - 2018-02-20 20:24 - 000001070 _____ C:\Users\Public\Desktop\VLC media player.lnk
2018-02-20 20:10 - 2018-02-20 20:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2018-02-20 20:10 - 2018-02-20 20:10 - 000000000 ____D C:\Program Files (x86)\VideoLAN
2018-02-20 20:07 - 2018-02-20 20:07 - 000000227 _____ C:\Users\Raouaa\Downloads\adsport1.m3u8
2018-02-20 19:29 - 2018-02-20 19:30 - 003046611 _____ C:\Users\Raouaa\Downloads\PEiD 0.95.rar
2018-02-20 19:28 - 2018-02-20 19:30 - 009125779 _____ C:\Users\Raouaa\Downloads\NET Reflector 8.3+activation.rar
2018-02-20 19:28 - 2018-02-20 19:28 - 000000000 ____D C:\Users\Raouaa\AppData\Roaming\PE Explorer
2018-02-20 19:27 - 2018-03-02 15:37 - 000000000 ____D C:\Users\Raouaa\Desktop\Nouveau dossier (4)
2018-02-20 19:27 - 2018-02-20 19:27 - 003142487 _____ C:\Users\Raouaa\Downloads\PE Explorer.rar
2018-02-20 19:26 - 2018-02-20 19:26 - 001122093 _____ C:\Users\Raouaa\Downloads\exepacker.rar
2018-02-20 11:14 - 2018-02-20 11:14 - 000000000 __SHD C:\found.001
2018-02-18 21:01 - 2018-02-18 21:01 - 000155574 _____ C:\Users\Raouaa\Downloads\Strings.zip
2018-02-18 18:49 - 2018-02-18 18:49 - 000000000 __SHD C:\found.000
2018-02-18 15:57 - 2018-02-18 15:57 - 000001258 _____ C:\Users\Public\Desktop\Hex Workshop Hex Editor (64 bit).lnk
2018-02-18 15:57 - 2018-02-18 15:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hex Workshop v6.8
2018-02-18 15:57 - 2018-02-18 15:57 - 000000000 ____D C:\Program Files\BreakPoint Software
2018-02-18 15:54 - 2018-02-18 15:56 - 018864464 _____ (BreakPoint Software) C:\Users\Raouaa\Downloads\hw_v680.exe
2018-02-18 14:57 - 2018-02-18 14:57 - 000000000 ____D C:\Users\Raouaa\Doctor Web
2018-02-18 14:57 - 2018-02-18 14:57 - 000000000 ____D C:\ProgramData\Doctor Web
2018-02-18 14:27 - 2018-02-18 14:53 - 165960256 _____ C:\Users\Raouaa\Desktop\shyj19rq.exe
2018-02-18 13:48 - 2018-02-18 13:49 - 000289816 _____ C:\Windows\Minidump\021818-23400-01.dmp
2018-02-18 13:48 - 2018-02-18 13:48 - 000000000 ____D C:\Windows\Minidump
2018-02-17 21:11 - 2018-02-17 21:11 - 000526930 _____ ( ) C:\Users\Raouaa\Downloads\Kakasoft_Folder_Protector_6.38_Registration_key_Crack_Full.exe
2018-02-14 22:25 - 2018-02-14 22:25 - 013394751 _____ C:\Users\Raouaa\Downloads\AIDA64 Business Edition 2.50.2000 Final by bobe10.rar
2018-02-14 16:07 - 2018-02-14 16:07 - 001010720 ___RS (Microsoft Corporation) C:\Windows\SysWOW64\MSCHRT20.OCX
2018-02-14 16:07 - 2018-02-14 16:07 - 000224016 ___RS (Microsoft Corporation) C:\Windows\SysWOW64\TABCTL32.OCX
2018-02-14 16:07 - 2018-02-14 16:07 - 000140488 ___RS (Microsoft Corporation) C:\Windows\SysWOW64\COMDLG32.OCX
2018-02-14 16:07 - 2018-02-14 16:07 - 000001206 _____ C:\ProgramData\Microsoft\Windows\Start Menu\TMAC v6.lnk
2018-02-14 16:07 - 2018-02-14 16:07 - 000001200 _____ C:\Users\Public\Desktop\TMAC v6.lnk
2018-02-14 16:07 - 2018-02-14 16:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Technitium MAC Address Changer v6
2018-02-14 16:07 - 2018-02-14 16:07 - 000000000 ____D C:\Program Files (x86)\Technitium
2018-02-14 16:06 - 2018-02-14 16:06 - 002212462 _____ C:\Users\Raouaa\Downloads\TMACv6.0.7_Setup.zip
2018-02-14 16:06 - 2018-02-14 16:06 - 000000000 ____D C:\Users\Raouaa\Desktop\TMACv6.0.7_Setup
2018-02-13 19:03 - 2018-02-13 19:04 - 004283937 _____ (DriverIdentifier ) C:\Users\Raouaa\Downloads\yourpcdrivers_setup.exe
2018-02-13 18:58 - 2018-02-13 18:58 - 000600658 _____ (driverlibs.com ) C:\Users\Raouaa\Downloads\DriverUpdateTools.exe
2018-02-13 18:29 - 2018-02-13 18:30 - 092613581 _____ C:\Users\Raouaa\Downloads\Geometric Glovius Pro 4.4.0.569 x64 By bobe10.rar
2018-02-13 12:02 - 2018-02-13 12:03 - 003070848 _____ C:\Users\Raouaa\Downloads\ZHPCleaner.exe
2018-02-13 11:59 - 2018-02-13 11:59 - 003007360 _____ C:\Users\Raouaa\Downloads\ZHPDiag3 (1).exe
2018-02-13 08:34 - 2018-02-21 14:23 - 000000060 _____ C:\Users\Raouaa\Desktop\1400.txt
2018-02-12 13:20 - 2018-02-12 13:20 - 002236945 _____ C:\Users\Raouaa\Downloads\SetupQuranInWordEnglish1.3.rar
2018-02-12 13:20 - 2018-02-12 13:20 - 000000000 ____D C:\Users\Raouaa\Desktop\SetupQuranInWordEnglish1.3
2018-02-12 13:16 - 2018-02-12 13:16 - 000003268 _____ C:\Windows\System32\Tasks\{36399AA1-078A-46AB-89BD-4748B5F4C97B}
2018-02-12 13:15 - 2018-02-12 13:16 - 015778203 _____ (Mowahedin.Com) C:\Users\Raouaa\Downloads\QuranWord-64bit.exe
2018-02-12 13:14 - 2018-02-12 13:14 - 000000000 ____D C:\Program Files\Microsoft Office
2018-02-10 20:25 - 2018-02-10 20:25 - 000242427 _____ C:\Users\Raouaa\Downloads\FreeVK.zip
2018-02-10 20:24 - 2018-02-10 20:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Virtual Keyboard
2018-02-10 20:22 - 2018-02-10 20:22 - 000562924 _____ (Guillaume Ryder (hxxp://utilfr42.free.fr) ) C:\Users\Raouaa\Downloads\clavier_10-7-2_fr_188298_32.exe
2018-02-10 20:21 - 2018-02-10 20:21 - 000557622 _____ C:\Users\Raouaa\Downloads\azerty_4_installe.exe
2018-02-10 20:15 - 2018-02-10 20:15 - 000867176 _____ (Comfort Software Group ) C:\Users\Raouaa\Downloads\FreeVKSetup.exe
2018-02-10 17:31 - 2018-02-10 17:31 - 000910736 _____ (Blackfish Software) C:\Users\Raouaa\Downloads\ietabhelper.exe
2018-02-10 17:31 - 2018-02-10 17:31 - 000910736 _____ (Blackfish Software) C:\Users\Raouaa\Downloads\ietabhelper (1).exe
2018-02-09 18:49 - 2011-09-29 09:22 - 000032256 _____ (Mandiant) C:\Users\Raouaa\Desktop\apateDNS.exe
2018-02-09 18:48 - 2018-02-09 18:54 - 051084184 _____ C:\Users\Raouaa\Downloads\_Jajok_SpyHunter 4.rar
2018-02-08 22:35 - 2018-02-08 22:35 - 000000794 _____ C:\Users\Raouaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
2018-02-08 22:25 - 2018-02-21 19:23 - 000000000 ____D C:\Users\Raouaa\AppData\Roaming\Opera Software
2018-02-08 22:25 - 2018-02-21 19:23 - 000000000 ____D C:\Users\Raouaa\AppData\Local\Opera Software
2018-02-08 22:21 - 2018-02-21 19:23 - 000000000 ____D C:\Program Files\Opera
2018-02-08 22:20 - 2018-02-08 22:20 - 001393136 _____ (Opera Software) C:\Users\Raouaa\Downloads\OperaSetup.exe
2018-02-08 19:14 - 2018-02-08 19:14 - 001264555 _____ C:\Users\Raouaa\Downloads\StarSat SR-X6300 USB_V5_20130104.rar
2018-02-05 21:32 - 2018-02-05 21:33 - 000000432 __RSH C:\ProgramData\ntuser.pol
2018-02-04 16:03 - 2018-02-04 16:03 - 003658809 _____ C:\Users\Raouaa\Downloads\HG532e_V100R001C81B025_Firmware_general_05012EJW (1).rar
2018-02-04 15:52 - 2018-02-04 15:53 - 006819459 _____ C:\Users\Raouaa\Downloads\IDM_latest_version.zip
2018-02-04 12:26 - 2018-02-04 12:26 - 000000000 ____D C:\Users\Raouaa\Desktop\HG532e_V100R001C81B025_Firmware_general_05012EJW
2018-02-04 12:25 - 2018-02-04 12:25 - 003658809 _____ C:\Users\Raouaa\Downloads\HG532e_V100R001C81B025_Firmware_general_05012EJW.rar
2018-02-04 08:37 - 2018-02-04 08:37 - 001754112 _____ (Farbar) C:\Users\Raouaa\Downloads\FRST.exe
2018-02-02 20:09 - 2018-02-02 20:09 - 003583855 _____ C:\Users\Raouaa\Downloads\router HG532e.rar

==================== Un mois - ModifiÃ©s - fichiers et dossiers ========

(Si un Ã©lÃ©ment est inclus dans le fichier fixlist.txt, le fichier/dossier sera dÃ©placÃ©.)

2018-03-04 17:47 - 2018-01-27 17:21 - 000000000 ____D C:\Users\Raouaa\AppData\Roaming\ZHP
2018-03-04 16:39 - 2009-07-14 05:45 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-03-04 16:39 - 2009-07-14 05:45 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-03-04 16:31 - 2018-01-26 23:32 - 000065536 _____ C:\Windows\system32\Ikeext.etl
2018-03-04 16:31 - 2018-01-24 19:32 - 000000374 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2018-03-04 16:31 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-02-27 17:32 - 2018-01-24 19:27 - 000002222 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-02-27 17:32 - 2018-01-24 19:27 - 000002181 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-02-23 19:25 - 2018-01-24 19:17 - 000000000 ____D C:\Users\Raouaa\AppData\LocalLow\Mozilla
2018-02-23 19:04 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-02-23 19:01 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\tracing
2018-02-22 17:08 - 2017-12-13 17:56 - 000000000 ____D C:\Users\Raouaa
2018-02-19 11:54 - 2011-04-12 10:16 - 000680672 _____ C:\Windows\system32\perfh00C.dat
2018-02-19 11:54 - 2011-04-12 10:16 - 000122980 _____ C:\Windows\system32\perfc00C.dat
2018-02-18 20:41 - 2009-07-14 06:13 - 001524562 _____ C:\Windows\system32\PerfStringBackup.INI
2018-02-15 20:07 - 2017-12-17 19:39 - 000872608 _____ C:\Users\Raouaa\AppData\Local\GDIPFONTCACHEV1.DAT
2018-02-15 09:50 - 2009-07-14 05:45 - 002143976 _____ C:\Windows\system32\FNTCACHE.DAT
2018-02-13 19:36 - 2018-01-29 16:50 - 000000000 ____D C:\Users\Raouaa\Desktop\Nouveau dossier
2018-02-13 12:03 - 2018-01-27 17:21 - 000000000 ____D C:\Users\Raouaa\AppData\Local\ZHP
2018-02-12 13:22 - 2018-01-29 09:19 - 000000000 ____D C:\Users\Raouaa\Desktop\Quran in Word
2018-02-12 13:15 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2018-02-12 13:14 - 2018-01-27 12:38 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8
2018-02-12 13:13 - 2018-01-27 12:38 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-02-12 13:13 - 2011-04-12 10:28 - 000000000 ____D C:\Windows\ShellNew
2018-02-12 13:13 - 2009-07-14 03:34 - 000000478 _____ C:\Windows\win.ini
2018-02-12 13:10 - 2018-01-29 10:01 - 000000000 ____D C:\Users\Raouaa\AppData\Local\PicturesToExe
2018-02-05 21:32 - 2009-07-14 04:20 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2018-02-05 21:32 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2018-02-02 19:53 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\NDF
2018-02-02 17:38 - 2018-01-31 14:16 - 000000000 ____D C:\Users\Raouaa\Desktop\Nouveau dossier (3)
2018-02-02 17:38 - 2018-01-29 23:05 - 000000000 ____D C:\Users\Raouaa\Desktop\Nouveau dossier (2)

==================== Fichiers Ã  la racine de certains dossiers =======

2018-02-23 15:29 - 2018-02-23 15:35 - 000000123 _____ () C:\Users\Raouaa\AppData\Roaming\licecap.ini

Certains de taille zÃ©ro octet fichiers/dossiers:
==========================
C:\Windows\System32\mfc100deu.dll

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas Ã  la vÃ©rification.)

C:\Windows\system32\winlogon.exe => Le fichier est signÃ© numÃ©riquement
C:\Windows\system32\wininit.exe => Le fichier est signÃ© numÃ©riquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signÃ© numÃ©riquement
C:\Windows\explorer.exe => Le fichier est signÃ© numÃ©riquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signÃ© numÃ©riquement
C:\Windows\system32\svchost.exe => Le fichier est signÃ© numÃ©riquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signÃ© numÃ©riquement
C:\Windows\system32\services.exe => Le fichier est signÃ© numÃ©riquement
C:\Windows\system32\User32.dll => Le fichier est signÃ© numÃ©riquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signÃ© numÃ©riquement
C:\Windows\system32\userinit.exe => Le fichier est signÃ© numÃ©riquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signÃ© numÃ©riquement
C:\Windows\system32\rpcss.dll => Le fichier est signÃ© numÃ©riquement
C:\Windows\system32\dnsapi.dll => Le fichier est signÃ© numÃ©riquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signÃ© numÃ©riquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signÃ© numÃ©riquement

LastRegBack: 2018-02-27 20:10

==================== Fin de FRST.txt ============================