Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 04.03.2018 Exécuté par mgss (administrateur) sur MGSS-PC (05-03-2018 18:40:42) Exécuté depuis C:\Users\mgss\Desktop Profils chargés: mgss (Profils disponibles: mgss) Platform: Microsoft Windows 7 Professionnel Service Pack 1 (X86) Langue: Français (France) Internet Explorer Version 9 (Navigateur par défaut: Chrome) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Smadsoft) C:\Program Files\SMADAV\SMΔRTP.exe (IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_534a8eb833a146ef\stacsv.exe (Google Inc.) C:\Program Files\Google\Update\1.3.33.7\GoogleCrashHandler.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (Ulead Systems, Inc.) C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe () C:\Program Files\Hostless Modem\MOBICONNECT\CheckNDISPort_df.exe () C:\Program Files\Hostless Modem\MOBICONNECT\CancelAutoPlay_df.exe (Tonec Inc.) C:\Program Files\Internet Download Manager\IDMan.exe (Ulead Systems, Inc.) C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe () C:\Program Files\honestech\honestech TVR 2.5 OEM\scheduleTV.exe (Mega Limited) C:\Users\mgss\AppData\Local\MEGAsync\MEGAsync.exe (Tonec Inc.) C:\Program Files\Internet Download Manager\IEMonitor.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Honest Technology) C:\Program Files\honestech\HTPA\HTPA.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-26] (Microsoft Corporation) HKLM\...\Run: [SMΔRT-Protection] => C:\Program Files\Smadav\SMΔRTP.exe [1866864 2018-02-01] (Smadsoft) HKLM\...\Run: [UVS10 Preload] => C:\Program Files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe [36864 2006-08-09] (Ulead Systems, Inc.) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray.exe [413696 2007-12-14] (IDT, Inc.) HKLM\...\Run: [CheckNDISPort52ac42] => C:\Program Files\Hostless Modem\MOBICONNECT\CheckNDISPort_df.exe [468736 2015-07-21] () HKLM\...\Run: [CancelAutoPlay_df] => C:\Program Files\Hostless Modem\MOBICONNECT\CancelAutoPlay_df.exe [447744 2015-07-21] () HKU\S-1-5-21-3633014729-3307552484-3653661422-1000\...\Run: [IDMan] => C:\Program Files\Internet Download Manager\IDMan.exe [3981368 2016-09-30] (Tonec Inc.) HKU\S-1-5-21-3633014729-3307552484-3653661422-1000\...\Policies\Explorer: [DisallowRun] 1 HKU\S-1-5-21-3633014729-3307552484-3653661422-1000\...\Policies\Explorer\DisallowRun: [1] Mshta.exe HKU\S-1-5-21-3633014729-3307552484-3653661422-1000\...\Policies\Explorer\DisallowRun: [2] powershell.exe HKU\S-1-5-21-3633014729-3307552484-3653661422-1000\...\Policies\Explorer\DisallowRun: [3] bitsadmin.exe Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Photo Express SE Calendar Checker.lnk [2017-12-19] ShortcutTarget: Photo Express SE Calendar Checker.lnk -> C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe (Ulead Systems, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TVR Scheduler.lnk [2017-05-12] ShortcutTarget: TVR Scheduler.lnk -> C:\Program Files\honestech\honestech TVR 2.5 OEM\scheduleTV.exe () Startup: C:\Users\mgss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2017-06-26] ShortcutTarget: MEGAsync.lnk -> C:\Users\mgss\AppData\Local\MEGAsync\MEGAsync.exe (Mega Limited) Startup: C:\Users\mgss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Screen Clipper and Launcher.lnk [2017-09-16] ShortcutTarget: OneNote 2007 Screen Clipper and Launcher.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) BootExecute: autocheck autochk * bootdelete GroupPolicy: Restriction ? <==== ATTENTION ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{019C035D-BA5A-4153-9C1C-26AE49A25395}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{2A85D78A-2F2B-40FC-91FA-31B77272426B}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-3633014729-3307552484-3653661422-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-3633014729-3307552484-3653661422-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/ar-eg/?ocid=iehp BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files\Internet Download Manager\IDMIECC.dll [2016-09-06] (Internet Download Manager, Tonec Inc.) BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-26] (Microsoft Corporation) Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2006-10-26] (Microsoft Corporation) FireFox: ======== FF HKU\S-1-5-21-3633014729-3307552484-3653661422-1000\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\mgss\AppData\Roaming\IDM\idmmzcc5 FF Extension: (IDM CC) - C:\Users\mgss\AppData\Roaming\IDM\idmmzcc5 [2018-03-05] [Legacy] [non signé] FF HKU\S-1-5-21-3633014729-3307552484-3653661422-1000\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi FF Extension: (IDM integration) - C:\Program Files\Internet Download Manager\idmmzcc2.xpi [2016-09-21] [Legacy] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_28_0_0_161.dll [2018-02-06] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN) Chrome: ======= CHR DefaultProfile: Default CHR StartupUrls: Default -> "hxxp://www.google.com/" CHR Profile: C:\Users\mgss\AppData\Local\Google\Chrome\User Data\Default [2018-03-05] CHR Extension: (Docs) - C:\Users\mgss\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13] CHR Extension: (Google Drive) - C:\Users\mgss\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-12] CHR Extension: (YouTube) - C:\Users\mgss\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-12] CHR Extension: (Google Docs hors connexion) - C:\Users\mgss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-12] CHR Extension: (IDM Integration Module) - C:\Users\mgss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2018-03-01] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\mgss\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22] CHR Extension: (Gmail) - C:\Users\mgss\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-12] CHR Extension: (Chrome Media Router) - C:\Users\mgss\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-02-23] CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files\Internet Download Manager\IDMGCExt.crx [2016-10-01] StartMenuInternet: Google Chrome.2RVRQJ4U5VH4S6ASXXWYENQOHY - C:\Users\mgss\AppData\Local\Google\Chrome\Application\chrome.exe ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4563920 2017-11-01] (Malwarebytes) R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_534a8eb833a146ef\STacSV.exe [212992 2007-12-14] (IDT, Inc.) R2 UleadBurningHelper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-09-28] (Ulead Systems, Inc.) [Fichier non signé] S3 uSHAREitSvc; C:\Program Files\SHAREit Technologies\SHAREit\SHAREit.Service.exe [33224 2017-09-11] (SHAREit Technologies Co.Ltd) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation) ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R3 3xHybrid; C:\Windows\System32\DRIVERS\3xHybrid.sys [858880 2008-08-04] (Philips Semiconductors GmbH) [Fichier non signé] R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [59896 2017-11-29] () R1 ISODrive; C:\Program Files\UltraISO\drivers\ISODrive.sys [82320 2010-01-29] (EZB Systems, Inc.) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [168376 2018-03-04] (Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [91576 2018-03-05] (Malwarebytes) R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [40376 2018-03-05] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [221112 2018-03-05] (Malwarebytes) R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [65824 2018-03-05] (Malwarebytes) S3 SMIGrabber3C; C:\Windows\System32\Drivers\SmiUsbGrabber3C.sys [805888 2011-01-26] (Windows (R) Win 7 DDK provider) S3 sprdvcom; C:\Windows\System32\DRIVERS\sprdvcom.sys [24064 2015-03-04] (SPRD Device) S3 usbUDisc; C:\Windows\System32\DRIVERS\USBDrv.sys [14936 2013-01-25] (Scott) S3 catchme; \??\C:\Users\mgss\AppData\Local\Temp\catchme.sys [X] U2 ERSvc; pas de ImagePath U2 IAStorDataMgrsvc; pas de ImagePath U2 NIHardwareService; pas de ImagePath U2 NVSvc; pas de ImagePath U2 srService; pas de ImagePath ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2018-03-05 18:40 - 2018-03-05 18:40 - 000011897 _____ C:\Users\mgss\Desktop\FRST.txt 2018-03-05 18:40 - 2018-03-05 18:40 - 000000000 ____D C:\FRST 2018-03-05 18:38 - 2018-03-05 18:39 - 001763328 _____ (Farbar) C:\Users\mgss\Desktop\FRST.exe 2018-03-05 16:13 - 2018-03-05 16:13 - 000009222 ____R C:\Pre_Scan_05_03_2018_16_13_09.txt 2018-03-05 16:13 - 2018-03-05 16:13 - 000000962 _____ C:\Users\mgss\Desktop\Internet Explorer.lnk 2018-03-05 16:01 - 2018-03-05 16:13 - 000000000 ____D C:\Pre_Scan 2018-03-05 16:01 - 2018-03-05 16:01 - 000001526 _____ C:\Users\mgss\Desktop\Pre_Scan_Restore.lnk 2018-03-05 16:01 - 2018-03-05 16:01 - 000001128 _____ C:\Users\mgss\Desktop\Pre_Scan_Donate.lnk 2018-03-05 11:41 - 2018-03-05 11:41 - 003035520 _____ C:\Users\mgss\ZHPDiag3.exe 2018-03-05 10:39 - 2018-03-05 10:39 - 000001886 _____ C:\Users\Public\Desktop\MOBICONNECT.lnk 2018-03-05 10:39 - 2018-03-05 10:39 - 000000000 ____D C:\Windows\system32\SupportAppPBHostless Modem 2018-03-05 10:39 - 2018-03-05 10:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MOBICONNECT 2018-03-05 10:39 - 2018-03-05 10:39 - 000000000 ____D C:\Program Files\Hostless Modem 2018-03-04 19:14 - 2018-03-05 17:44 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (41) 2018-03-04 11:40 - 2018-03-04 11:40 - 000069228 _____ C:\Windows\system32\.crusader 2018-03-04 11:13 - 2018-03-04 11:13 - 000000000 ____D C:\Program Files\HitmanPro 2018-03-04 11:07 - 2018-03-04 11:07 - 000020552 _____ C:\Windows\system32\Drivers\hitmanpro35.sys 2018-03-04 11:06 - 2018-03-04 11:07 - 000000000 ____D C:\ProgramData\Hitman Pro 2018-03-04 10:30 - 2018-03-05 17:50 - 000065824 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2018-03-04 10:30 - 2018-03-05 16:39 - 000221112 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2018-03-04 10:30 - 2018-03-05 16:39 - 000091576 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2018-03-04 10:30 - 2018-03-05 16:39 - 000040376 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2018-03-04 10:30 - 2018-03-04 10:30 - 000168376 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2018-03-03 21:40 - 2018-03-03 21:40 - 000000509 _____ C:\Users\mgss\Downloads\hitmanpro-3_8_0-build-292_crack_b5a-476.torrent 2018-03-03 17:34 - 2018-03-04 11:40 - 000000000 ____D C:\ProgramData\HitmanPro 2018-03-02 11:01 - 2018-03-02 11:01 - 000001558 _____ C:\Users\mgss\Desktop\2050.txt 2018-03-02 10:51 - 2011-06-26 07:45 - 000256000 _____ C:\Windows\PEV.exe 2018-03-02 10:51 - 2010-11-07 18:20 - 000208896 _____ C:\Windows\MBR.exe 2018-03-02 10:51 - 2009-04-20 05:56 - 000060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2018-03-02 10:51 - 2000-08-31 01:00 - 000518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2018-03-02 10:51 - 2000-08-31 01:00 - 000406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2018-03-02 10:51 - 2000-08-31 01:00 - 000098816 _____ C:\Windows\sed.exe 2018-03-02 10:51 - 2000-08-31 01:00 - 000080412 _____ C:\Windows\grep.exe 2018-03-02 10:51 - 2000-08-31 01:00 - 000068096 _____ C:\Windows\zip.exe 2018-03-02 10:50 - 2018-03-02 11:02 - 000000000 ____D C:\ComboFix 2018-03-02 10:50 - 2018-03-02 11:01 - 000000000 ____D C:\Windows\erdnt 2018-03-02 10:50 - 2018-03-02 10:50 - 000000000 ____D C:\Qoobox 2018-03-01 18:38 - 2018-03-01 18:38 - 000002024 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2018-03-01 18:38 - 2018-03-01 18:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2018-03-01 18:38 - 2018-03-01 18:38 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-03-01 18:38 - 2018-03-01 18:38 - 000000000 ____D C:\Program Files\Malwarebytes 2018-03-01 18:38 - 2017-11-29 09:11 - 000059896 _____ C:\Windows\system32\Drivers\mbae.sys 2018-03-01 17:51 - 2018-03-01 18:23 - 000000000 ____D C:\AdwCleaner 2018-03-01 17:10 - 2018-03-01 17:17 - 000000000 ____D C:\Program Files\Format USB Or Flash Drive Software 2018-03-01 17:10 - 2005-06-15 03:00 - 000102400 _____ (TechSmith Corporation) C:\Windows\system32\tsccvid.dll 2018-02-28 16:14 - 2018-03-03 17:33 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (42) 2018-02-28 15:03 - 2018-03-05 16:44 - 000000000 ____D C:\Users\mgss\AppData\Roaming\ZHP 2018-02-28 15:03 - 2018-03-05 11:41 - 000000628 _____ C:\Users\mgss\Desktop\ZHPDiag.lnk 2018-02-28 15:03 - 2018-02-28 15:03 - 000000000 ____D C:\Users\mgss\AppData\Local\ZHP 2018-02-28 11:49 - 2018-02-28 11:49 - 003970101 _____ C:\Users\mgss\Downloads\Geant_GN2500-G-SHAR-14-01-2026.bin 2018-02-28 09:47 - 2018-03-05 16:41 - 000000000 ____D C:\Users\mgss\Desktop\Gshare Starsat 8800 hd et Starsat 8800 hd hyper 2018-02-26 16:03 - 2018-02-26 16:04 - 005581913 _____ C:\Users\mgss\Downloads\SR-2000HD-HYPER_V1.71_NV-SW_RETOUR-PAR-USB_VirusDz.bin 2018-02-26 15:35 - 2018-02-26 15:38 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (40) 2018-02-26 11:53 - 2018-02-28 14:37 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (39) 2018-02-25 19:00 - 2018-02-25 19:00 - 000000000 ____D C:\Users\mgss\Desktop\JTAG 2018-02-24 19:39 - 2018-02-24 19:39 - 000036748 _____ C:\Users\mgss\Downloads\Cccam karim_1.0.apk 2018-02-23 17:43 - 2018-03-01 17:50 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (38) 2018-02-22 16:47 - 2018-02-22 16:47 - 000036878 _____ C:\Users\mgss\Downloads\bien sport radio_laib_khaled1.0.apk 2018-02-20 20:06 - 2018-02-20 20:06 - 000101698 _____ C:\Users\mgss\Downloads\upgrade_file_in_bootloader.zip 2018-02-20 20:06 - 2018-02-20 20:06 - 000000000 ____D C:\Users\mgss\Downloads\upgrade_file_in_bootloader 2018-02-20 20:01 - 2018-02-20 20:02 - 003963526 _____ C:\Users\mgss\Downloads\GN2500_encrypt_V1.44_20150708.bin 2018-02-20 19:54 - 2018-02-20 19:54 - 000000000 ____D C:\Users\mgss\Downloads\original dump sr-x9990hd 2018-02-20 19:33 - 2018-02-20 19:34 - 004185316 _____ C:\Users\mgss\Downloads\SR_X9990HD-1.28-12.1.2013-by-CPU_CORE-_no-sw-is-wrong.BIN 2018-02-20 19:28 - 2018-02-20 19:29 - 003973672 _____ C:\Users\mgss\Downloads\2-SR-9000HD_correct-SN_VirusDz.bin 2018-02-20 19:15 - 2018-02-20 19:15 - 003977421 _____ C:\Users\mgss\Downloads\GN-2500HD-OLD_V1.52_01102016_VirusDz.bin 2018-02-20 19:01 - 2018-02-20 19:55 - 000000000 ____D C:\Users\mgss\Downloads\Dump Starsat 9990HD_Gx6605S_By zoubac83 2018-02-20 19:01 - 2018-02-20 19:03 - 003456536 _____ C:\Users\mgss\Downloads\original dump sr-x9990hd.rar 2018-02-20 19:00 - 2018-02-20 19:01 - 002759393 _____ C:\Users\mgss\Downloads\Dump Starsat 9990HD_Gx6605S_By zoubac83.zip 2018-02-20 18:42 - 2018-02-20 18:42 - 004184764 _____ C:\Users\mgss\Downloads\2-version-old.bin 2018-02-20 18:40 - 2018-02-20 18:40 - 003980859 _____ C:\Users\mgss\Downloads\1-version-old.BIN 2018-02-20 18:33 - 2018-02-20 18:34 - 004185512 _____ C:\Users\mgss\Downloads\GN2500_2Tuner_V120_ID0.bin 2018-02-20 18:05 - 2018-02-20 18:06 - 004185512 _____ C:\Users\mgss\Downloads\no sw is wrong By Psy Co-A.BIN 2018-02-19 18:26 - 2018-02-19 18:27 - 003977092 _____ C:\Users\mgss\Downloads\GN2500HD_V1.85_Stabilise_DATE_.bin 2018-02-18 16:47 - 2018-02-18 16:48 - 005395745 _____ C:\Users\mgss\Downloads\SR-2000HD_HYPER_163.85_20170205-cryptobox-by rached.bin 2018-02-18 16:44 - 2018-02-18 16:45 - 005396349 _____ C:\Users\mgss\Downloads\SR-2000HD-HYPER-V1.09.1778-BY RACHED.bin 2018-02-18 11:53 - 2018-03-03 17:32 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (37) 2018-02-16 11:35 - 2018-02-16 11:36 - 003277056 _____ C:\Users\mgss\Downloads\gx6605S_cool_geant_GN-RS8-MiniHD-Plus_V2.28_02022018.bin 2018-02-15 19:10 - 2018-02-15 19:10 - 000009324 _____ C:\Users\mgss\Downloads\BEINSPORTS (2).m3u 2018-02-15 09:09 - 2018-02-15 09:09 - 005432317 _____ C:\Users\mgss\Downloads\GN-2500HD_PLUS_V1.82_GSHARE-OK.bin 2018-02-14 17:20 - 2018-02-14 18:07 - 000000000 ____D C:\Users\mgss\Desktop\atlas hd-200s bootloader convert to f301 2018-02-14 11:27 - 2018-02-27 11:34 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (36) 2018-02-12 18:52 - 2018-02-12 18:53 - 007997695 _____ C:\Users\mgss\Downloads\GN-2500HD HYBRID_V2.00(V1.09.19223)_11022018.bin 2018-02-12 18:47 - 2018-03-05 15:59 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (34) 2018-02-12 11:15 - 2018-02-22 17:11 - 000004460 _____ C:\Users\mgss\Desktop\Nouveau document texte (11).txt 2018-02-11 10:03 - 2018-02-11 10:05 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (2) 2018-02-04 18:43 - 2018-02-04 18:44 - 003977092 _____ C:\Users\mgss\Downloads\2500_HD_New_V1.85_Stabilise_DATE_.bin 2018-02-04 15:56 - 2018-02-04 17:19 - 000000000 ____D C:\Users\mgss\Desktop\GEANT_GN-2500HD_PLUS_V1.97(V1.09.19149)_30012018 2018-02-03 11:27 - 2018-02-03 11:27 - 000000000 ____D C:\Users\mgss\Downloads\icone_i-1500_20170627 2018-02-03 11:24 - 2018-02-03 11:25 - 003415774 _____ C:\Users\mgss\Downloads\icone_i-1500_20170627.zip ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2018-03-05 18:35 - 2017-09-09 15:35 - 000000000 ____D C:\Users\mgss\Desktop\Soled 2018-03-05 18:35 - 2017-05-13 17:31 - 000004090 _____ C:\Users\mgss\Desktop\Nouveau document texte.txt 2018-03-05 17:58 - 2010-11-21 01:30 - 000736906 _____ C:\Windows\system32\perfh00C.dat 2018-03-05 17:58 - 2010-11-21 01:30 - 000148834 _____ C:\Windows\system32\perfc00C.dat 2018-03-05 17:58 - 2010-11-20 22:01 - 001667292 _____ C:\Windows\system32\PerfStringBackup.INI 2018-03-05 17:58 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf 2018-03-05 17:55 - 2017-05-12 10:22 - 000000000 ____D C:\Users\mgss\AppData\Roaming\Smadav 2018-03-05 17:50 - 2017-05-13 17:35 - 000000000 ____D C:\Users\mgss\Desktop\Change_SDS_ALI 3606-3516BY MOUHELN 2018-03-05 16:46 - 2009-07-14 05:34 - 000022928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-03-05 16:46 - 2009-07-14 05:34 - 000022928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-03-05 16:38 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-03-05 12:11 - 2018-01-20 15:43 - 000000000 ____D C:\Users\mgss\AppData\Roaming\DMCache 2018-03-05 11:41 - 2017-05-12 08:14 - 000000000 ____D C:\Users\mgss 2018-03-05 11:30 - 2017-12-15 10:11 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (3) 2018-03-05 10:56 - 2017-05-12 10:10 - 000000000 ____D C:\Users\mgss\Downloads\Compressed 2018-03-05 10:43 - 2017-11-06 16:29 - 000001508 _____ C:\Users\mgss\Desktop\Nouveau document texte (8).txt 2018-03-04 11:40 - 2018-01-01 11:39 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (11) 2018-03-04 11:40 - 2017-11-12 18:30 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (22) 2018-03-04 11:40 - 2017-11-12 16:46 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (21) 2018-03-04 11:40 - 2017-11-06 18:08 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (10) 2018-03-04 11:40 - 2017-10-23 16:33 - 000000000 ____D C:\Users\mgss\Desktop\حل مشاكل الفلاشة عن طريق البرنامج القوي MalvaStyle USB Repair 2018-03-04 11:40 - 2017-10-14 14:24 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (27) 2018-03-04 11:40 - 2017-10-13 09:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Similar Photo Cleaner 2018-03-04 11:40 - 2017-10-13 09:54 - 000000000 ____D C:\Program Files\Similar Photo Cleaner 2018-03-04 11:40 - 2017-09-08 09:10 - 000000000 ____D C:\Users\mgss\Desktop\Tool V1.2.0 ALIUP 2018-03-04 11:40 - 2017-08-30 15:54 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (20) 2018-03-04 11:40 - 2017-08-05 16:46 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (13) 2018-03-04 11:40 - 2017-07-04 17:27 - 000000000 ____D C:\Users\mgss\Desktop\Condor_MTK_SP_Downlad_Tool_V5.1524.000 2018-03-04 11:40 - 2017-06-26 09:32 - 000000000 ____D C:\Users\mgss\AppData\Local\MEGAsync 2018-03-04 11:40 - 2016-11-16 17:35 - 000000000 ____D C:\Users\mgss\Desktop\testdisk-7.1-WIP 2018-03-02 18:40 - 2017-05-12 17:29 - 000000000 ____D C:\Windows\AutoKMS 2018-03-02 11:03 - 2018-01-27 11:22 - 000000000 ____D C:\Users\mgss\Desktop\1.52 2018-03-02 11:00 - 2009-07-14 03:04 - 000000215 _____ C:\Windows\system.ini 2018-03-02 10:23 - 2017-07-26 15:41 - 000000000 ____D C:\ProgramData\Ashampoo 2018-02-27 18:28 - 2017-09-16 10:58 - 000000000 ____D C:\Users\mgss\Desktop\المراسلة 2018-02-26 15:29 - 2017-05-12 10:10 - 000000000 ____D C:\Users\mgss\Downloads\Video 2018-02-26 11:22 - 2017-05-12 17:33 - 000000000 ____D C:\Users\mgss\AppData\Roaming\vlc 2018-02-26 11:10 - 2017-09-26 09:41 - 000001018 _____ C:\Users\mgss\Desktop\Nouveau document texte (6).txt 2018-02-23 09:40 - 2017-05-12 09:41 - 000002168 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-02-23 09:40 - 2017-05-12 09:41 - 000002127 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2018-02-21 17:44 - 2017-05-24 15:57 - 000000000 ____D C:\ProgramData\SP_FT_Logs 2018-02-17 11:18 - 2017-06-26 09:46 - 000000000 ____D C:\Users\mgss\Documents\MEGAsync Downloads 2018-02-14 18:07 - 2017-11-07 16:18 - 000000000 ____D C:\Users\mgss\Desktop\دورة المايكروكونترولر 2018-02-14 15:08 - 2017-10-05 12:42 - 000002562 _____ C:\Windows\diagwrn.xml 2018-02-14 15:08 - 2017-10-05 12:42 - 000001908 _____ C:\Windows\diagerr.xml 2018-02-13 21:24 - 2017-06-05 10:30 - 000000000 ____D C:\Users\mgss\Documents\honestech TVR 2018-02-11 16:13 - 2017-08-21 18:55 - 000000000 ____D C:\Users\mgss\Desktop\Nouveau dossier (18) 2018-02-11 13:48 - 2018-01-16 14:40 - 139419102 _____ (Kaspersky Lab ZAO) C:\Users\mgss\Downloads\KVRT (1).exe 2018-02-11 13:48 - 2018-01-12 17:47 - 138946006 _____ (Kaspersky Lab ZAO) C:\Users\mgss\Downloads\KVRT.exe 2018-02-11 10:23 - 2017-05-12 10:22 - 000000000 ____D C:\[Smad-Cage] 2018-02-06 18:16 - 2017-05-12 17:14 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2018-02-06 18:16 - 2017-05-12 17:14 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2018-02-06 18:16 - 2017-05-12 10:34 - 000000000 ____D C:\Windows\system32\Macromed 2018-02-06 17:37 - 2018-01-24 12:38 - 000000000 ____D C:\Users\mgss\Desktop\SR-8800HD_encrypt_V1.83(15595)_20160126_SN(120717006349) ==================== Fichiers à la racine de certains dossiers ======= 2018-03-05 11:41 - 2018-03-05 11:41 - 003035520 _____ () C:\Users\mgss\ZHPDiag3.exe 2017-11-02 17:01 - 2017-11-02 17:14 - 000004608 _____ () C:\Users\mgss\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2017-10-06 08:36 - 2017-10-06 08:36 - 000000017 _____ () C:\Users\mgss\AppData\Local\resmon.resmoncfg ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2018-03-03 18:26 ==================== Fin de FRST.txt ============================