Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 02.01.2018
Exécuté par Arnaud (administrateur) sur ARNAUD-PC (07-01-2018 00:58:47)
Exécuté depuis C:\Users\Arnaud\Desktop
Profils chargés: Arnaud (Profils disponibles: Arnaud)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
(SFR) C:\Program Files (x86)\SFR\Kit\9props.exe
(Microsoft Corporation) C:\Windows\SysWOW64\regsvr32.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Virage Logic Corporation / Sonic Focus) C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
() C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
(ASUS) C:\Windows\AsScrPro.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Intel(R) Corporation) C:\Program Files\Intel\TurboBoost\TurboBoost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Malwarebytes) C:\Users\Arnaud\Desktop\adwcleaner_7.0.6.0.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2226280 2011-05-17] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2589992 2011-04-12] (ELAN Microelectronics Corp.)
HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-05-02] (Intel(R) Corporation)
HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
HKLM\...\Run: [Setwallpaper] => c:\programdata\SetWallpaper.cmd
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11855976 2011-05-17] (Realtek Semiconductor)
HKLM-x32\...\Run: [Nuance PDF Reader-reminder] => "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [2018032 2011-04-13] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe [731472 2011-02-23] (ecareme)
HKLM-x32\...\Run: [SonicMasterTray] => C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe [984400 2010-07-10] (Virage Logic Corporation / Sonic Focus)
HKLM-x32\...\Run: [ATKOSD2] => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992 2010-08-17] (ASUS)
HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624 2010-10-07] (ASUS)
HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [Wireless Console 3] => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1601536 2010-09-24] ()
HKLM-x32\...\Run: [UpdateLBPShortCut] => C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [ASUS Screen Saver Protector] => C:\Windows\AsScrPro.exe [3058304 2013-02-18] (ASUS)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-480203794-3319540056-1135375828-1001\...\Run: [Pando Media Booster] => C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3093624 2013-02-17] ()
HKU\S-1-5-21-480203794-3319540056-1135375828-1001\...\Run: [Connexion SFR 9props.exe] => C:\Program Files (x86)\SFR\Kit\9props.exe [959880 2011-06-10] (SFR)
HKU\S-1-5-21-480203794-3319540056-1135375828-1001\...\Run: [AVG-Secure-Search-Update_0913b] => C:\Users\Arnaud\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid c5d2dce4af2747d39a5ec593af595b8d-ff394088da2d4c361402f599be60a5dc0cc5dc01 --CMPID 0913b
HKU\S-1-5-21-480203794-3319540056-1135375828-1001\...\Run: [Facebook Update] => C:\Users\Arnaud\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-02-02] (Facebook Inc.)
HKU\S-1-5-21-480203794-3319540056-1135375828-1001\...\Run: [GoogleDriveSync] => "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
HKU\S-1-5-21-480203794-3319540056-1135375828-1001\...\Run: [reg_svr] => "C:\Windows\SysWoW64\regsvr32.exe" /s "C:\Users\Arnaud\AppData\Roaming\gleam\nvm.dll"
HKU\S-1-5-21-480203794-3319540056-1135375828-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27742168 2017-06-07] (Skype Technologies S.A.)
HKU\S-1-5-21-480203794-3319540056-1135375828-1001\...\MountPoints2: {c482bdef-c562-11e6-a476-14dae9bdb27e} - E:\AutoRun.exe
AppInit_DLLs: c:\windows\system32\nvinitx.dll => Pas de fichier
AppInit_DLLs-x32: c:\windows\syswow64\nvinit.dll => Pas de fichier
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AsusVibeLauncher.lnk [2011-04-13]
ShortcutTarget: AsusVibeLauncher.lnk -> C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FancyStart daemon.lnk [2013-02-18]
ShortcutTarget: FancyStart daemon.lnk -> C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_C4A2FC3E3722966204FDD8.exe ()
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:52987;https=127.0.0.1:52987
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{226ABEAF-259F-4D65-ABF8-FFE72CFAEA4A}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_tele_14_37_ff&cd=2XzuyEtN2Y1L1QzuyBzzzytBzy0CtByCzzyDtDtAyDyD0FyCtN0D0Tzu0SzyzzyEtN1L2XzutAtFtBtFyEtFtBtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StByE0AtAyBtDyCzytGzyzz0EyCtG0BtByDtAtGzytB0CtDtGtAtA0BtB0DyD0D0F0CyBzztB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0D0A0Czy0BtD0CtG0CyE0B0EtGyEyD0BtAtGzz0D0B0AtGtC0EyCtD0B0CzyyBtDyE0D0C2Q&cr=57928101&ir=
SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
SearchScopes: HKU\S-1-5-21-480203794-3319540056-1135375828-1001 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_tele_14_37_ff&cd=2XzuyEtN2Y1L1QzuyBzzzytBzy0CtByCzzyDtDtAyDyD0FyCtN0D0Tzu0SzyzzyEtN1L2XzutAtFtBtFyEtFtBtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StByE0AtAyBtDyCzytGzyzz0EyCtG0BtByDtAtGzytB0CtDtGtAtA0BtB0DyD0D0F0CyBzztB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0D0A0Czy0BtD0CtG0CyE0B0EtGyEyD0BtAtGzz0D0B0AtGtC0EyCtD0B0CzyyBtDyE0D0C2Q&cr=57928101&ir=
SearchScopes: HKU\S-1-5-21-480203794-3319540056-1135375828-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_tele_14_37_ff&cd=2XzuyEtN2Y1L1QzuyBzzzytBzy0CtByCzzyDtDtAyDyD0FyCtN0D0Tzu0SzyzzyEtN1L2XzutAtFtBtFyEtFtBtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StByE0AtAyBtDyCzytGzyzz0EyCtG0BtByDtAtGzytB0CtDtGtAtA0BtB0DyD0D0F0CyBzztB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0D0A0Czy0BtD0CtG0CyE0B0EtGyEyD0BtAtGzz0D0B0AtGtC0EyCtD0B0CzyyBtDyE0D0C2Q&cr=57928101&ir=
SearchScopes: HKU\S-1-5-21-480203794-3319540056-1135375828-1001 -> {A25AC313-DD19-4238-ACA2-401D6BEE4321} URL =
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll Pas de fichier
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll Pas de fichier
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\frb86vvr.default [2018-01-07]
FF NetworkProxy: Mozilla\Firefox\Profiles\frb86vvr.default -> autoconfig_url", "hxxps://hotspot.wifi.sfr.fr/"
FF SearchPlugin: C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\frb86vvr.default\searchplugins\Lasaoren.xml [2014-09-10]
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2012-12-13] (VideoLAN)
FF Plugin-x32: ZEON/PDF,version=2.0 -> C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll [2010-01-23] (Zeon Corporation)
FF Plugin HKU\S-1-5-21-480203794-3319540056-1135375828-1001: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Arnaud\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-480203794-3319540056-1135375828-1001: pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2013-02-17] (Pando Networks)
Chrome:
=======
CHR DefaultProfile: Profile 1
CHR HomePage: Profile 1 -> hxxp://google.com/
CHR NewTab: Profile 1 -> Not-active:"chrome-extension://dgldcllfgcheelimlbmilnkilnamlhbd/newtab.html"
CHR Profile: C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default [2018-01-07]
CHR Extension: (Google Slides) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-11-03]
CHR Extension: (Google Docs) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-03]
CHR Extension: (Google Drive) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-03]
CHR Extension: (YouTube) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-03]
CHR Extension: (Recherche Google) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-03]
CHR Extension: (Google Sheets) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-11-03]
CHR Extension: (Google Docs hors connexion) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-13]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-04-01]
CHR Extension: (Gmail) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-03]
CHR Extension: (Chrome Media Router) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-13]
CHR Profile: C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Profile 1 [2018-01-07]
CHR Extension: (Google Drive) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-03]
CHR Extension: (YouTube) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-03]
CHR Extension: (Adblock Plus) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-01-06]
CHR Extension: (Recherche Google) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-03]
CHR Extension: (All-in-One Office - New Tab) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dgldcllfgcheelimlbmilnkilnamlhbd [2018-01-03]
CHR Extension: (AdBlock) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-12-11]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22]
CHR Extension: (Gmail) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-03]
CHR Extension: (Chrome Media Router) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-16]
CHR HKLM-x32\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-05-02] ()
S2 248642b4; "C:\Windows\system32\rundll32.exe" "c:\progra~2\pc_boo~1\AssistantSvc.dll",service
S2 699fd52f; "C:\Windows\system32\rundll32.exe" "c:\progra~3\assist~1\AssistantSvc.dll",service
S3 gusvc; "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" [X]
S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X]
S2 Skinny Professional; "C:\Program Files (x86)\Skinny Professional\Skinny Professional.exe" [X]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
S3 massfilter_hs; C:\Windows\system32\drivers\massfilter_hs.sys [20232 2012-06-20] (HandSet Incorporated)
R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13832 2010-04-17] ()
S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X]
S0 nvpciflt; system32\DRIVERS\nvpciflt.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-01-07 00:58 - 2018-01-07 00:59 - 000019896 _____ C:\Users\Arnaud\Desktop\FRST.txt
2018-01-07 00:58 - 2018-01-07 00:58 - 002393088 _____ (Farbar) C:\Users\Arnaud\Desktop\FRST64.exe
2018-01-07 00:58 - 2018-01-07 00:58 - 000000000 ____D C:\FRST
2018-01-07 00:43 - 2018-01-07 00:43 - 008198432 _____ (Malwarebytes) C:\Users\Arnaud\Desktop\adwcleaner_7.0.6.0.exe
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-01-07 00:59 - 2013-02-17 17:34 - 000000000 ____D C:\Users\Arnaud\AppData\Local\PMB Files
2018-01-07 00:55 - 2009-07-14 05:45 - 000018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-01-07 00:55 - 2009-07-14 05:45 - 000018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-01-07 00:50 - 2014-05-25 08:50 - 000000000 ____D C:\AdwCleaner
2018-01-07 00:49 - 2013-02-18 14:58 - 000000000 ____D C:\Users\Arnaud\AppData\Roaming\Skype
2018-01-07 00:47 - 2014-09-02 09:25 - 000000290 __RSH C:\ProgramData\ntuser.pol
2018-01-07 00:47 - 2014-05-04 15:25 - 000000000 ____D C:\ProgramData\NVIDIA
2018-01-07 00:46 - 2013-02-17 16:29 - 000045056 _____ C:\Windows\system32\acovcnt.exe
2018-01-07 00:46 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-01-06 23:28 - 2014-02-02 20:23 - 000000932 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-480203794-3319540056-1135375828-1001UA.job
2018-01-06 23:27 - 2014-09-06 15:42 - 000000000 ____D C:\Users\Arnaud\AppData\Roaming\gleam
2018-01-06 23:00 - 2015-05-18 18:46 - 000003944 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{A65E027B-4FC0-4A1C-BD33-C13136BA1F92}
2018-01-06 20:28 - 2014-02-02 20:23 - 000000910 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-480203794-3319540056-1135375828-1001Core.job
2018-01-05 18:31 - 2015-11-03 05:50 - 000002195 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
==================== Fichiers à la racine de certains dossiers =======
2015-05-12 19:51 - 2015-11-02 15:05 - 000000024 _____ () C:\Users\Arnaud\AppData\Roaming\appdataFr25.bin
2015-01-28 21:00 - 2015-05-11 18:34 - 000000020 _____ () C:\Users\Arnaud\AppData\Roaming\appdataFr3.bin
2014-01-19 01:50 - 2014-03-31 23:50 - 000000136 _____ () C:\Users\Arnaud\AppData\Roaming\WB.CFG
2014-03-14 12:51 - 2014-03-14 12:51 - 000954784 _____ (AnyProtect.com) C:\Users\Arnaud\AppData\Local\nsfEAAE.tmp
Certains fichiers dans TEMP:
====================
2016-02-13 19:18 - 2016-02-13 19:18 - 004584344 _____ (Google) C:\Users\Arnaud\AppData\Local\Temp\5F3A.exe
2015-11-03 05:37 - 2015-06-14 19:38 - 000047928 _____ () C:\Users\Arnaud\AppData\Local\Temp\ACLMInstaller.exe
2014-04-10 19:41 - 2014-04-10 19:41 - 017879432 _____ (Adobe Systems Incorporated) C:\Users\Arnaud\AppData\Local\Temp\fp_pl_pfs_installer-1.exe
2014-04-10 19:42 - 2014-04-10 19:42 - 017879432 _____ (Adobe Systems Incorporated) C:\Users\Arnaud\AppData\Local\Temp\fp_pl_pfs_installer-2.exe
2014-04-10 19:42 - 2014-04-10 19:42 - 017879432 _____ (Adobe Systems Incorporated) C:\Users\Arnaud\AppData\Local\Temp\fp_pl_pfs_installer-3.exe
2014-04-10 19:42 - 2014-04-10 19:42 - 017879432 _____ (Adobe Systems Incorporated) C:\Users\Arnaud\AppData\Local\Temp\fp_pl_pfs_installer-4.exe
2014-04-10 19:43 - 2014-04-10 19:43 - 017879432 _____ (Adobe Systems Incorporated) C:\Users\Arnaud\AppData\Local\Temp\fp_pl_pfs_installer-5.exe
2014-04-10 19:43 - 2014-04-10 19:43 - 017879432 _____ (Adobe Systems Incorporated) C:\Users\Arnaud\AppData\Local\Temp\fp_pl_pfs_installer-6.exe
2014-04-30 23:30 - 2014-04-30 23:31 - 017931952 _____ (Adobe Systems Incorporated) C:\Users\Arnaud\AppData\Local\Temp\fp_pl_pfs_installer-7.exe
2014-04-10 19:38 - 2014-04-10 19:38 - 017879432 _____ (Adobe Systems Incorporated) C:\Users\Arnaud\AppData\Local\Temp\fp_pl_pfs_installer.exe
2014-04-10 16:12 - 2014-04-10 16:12 - 000612184 _____ () C:\Users\Arnaud\AppData\Local\Temp\ICReinstall_League%20of%20Legends%20EUW.exe
2014-05-14 21:02 - 2014-05-14 21:02 - 000156061 _____ (Client Connect LTD) C:\Users\Arnaud\AppData\Local\Temp\nsg2BAC.exe
2014-05-03 14:26 - 2014-05-03 14:26 - 000156061 _____ (Client Connect LTD) C:\Users\Arnaud\AppData\Local\Temp\nsi4024.exe
2014-05-03 14:26 - 2014-05-03 14:26 - 000156061 _____ (Client Connect LTD) C:\Users\Arnaud\AppData\Local\Temp\nsi7F3D.exe
2014-05-03 14:26 - 2014-05-03 14:26 - 000156061 _____ (Client Connect LTD) C:\Users\Arnaud\AppData\Local\Temp\nsi8298.exe
2014-05-03 14:26 - 2014-05-03 14:26 - 000156061 _____ (Client Connect LTD) C:\Users\Arnaud\AppData\Local\Temp\nsn465D.exe
2014-05-03 14:26 - 2014-05-03 14:26 - 000156061 _____ (Client Connect LTD) C:\Users\Arnaud\AppData\Local\Temp\nsn7BB3.exe
2014-05-03 14:26 - 2014-05-03 14:26 - 000156061 _____ (Client Connect LTD) C:\Users\Arnaud\AppData\Local\Temp\nst4370.exe
2014-05-04 15:18 - 2011-05-11 11:22 - 000473192 _____ (NVIDIA Corporation) C:\Users\Arnaud\AppData\Local\Temp\nvStInst.exe
2014-03-02 21:39 - 2014-05-19 17:16 - 000386209 _____ () C:\Users\Arnaud\AppData\Local\Temp\Quarantine.exe
2012-09-10 22:23 - 2012-09-10 22:23 - 000559528 _____ (Helge Klein) C:\Users\Arnaud\AppData\Local\Temp\setacl.exe
2014-05-21 11:19 - 2016-12-11 20:37 - 043878872 _____ (Skype Technologies S.A.) C:\Users\Arnaud\AppData\Local\Temp\SkypeSetup.exe
2014-05-14 22:02 - 2014-05-14 22:02 - 006281976 _____ (Client Connect LTD) C:\Users\Arnaud\AppData\Local\Temp\SPSetup.exe
2015-08-14 13:29 - 2015-07-29 21:08 - 000681097 _____ (SQLite Development Team) C:\Users\Arnaud\AppData\Local\Temp\sqlite3.dll
2015-08-23 10:24 - 2015-08-23 10:24 - 004487744 _____ (Super PC Tools ltd ) C:\Users\Arnaud\AppData\Local\Temp\supoptsetup.exe
2014-04-01 15:36 - 2014-04-01 15:36 - 000430080 _____ (Eclipse Foundation) C:\Users\Arnaud\AppData\Local\Temp\swt-win32-3740.dll
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-01-01 14:34
==================== Fin de FRST.txt ============================
Exécuté par Arnaud (administrateur) sur ARNAUD-PC (07-01-2018 00:58:47)
Exécuté depuis C:\Users\Arnaud\Desktop
Profils chargés: Arnaud (Profils disponibles: Arnaud)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
(SFR) C:\Program Files (x86)\SFR\Kit\9props.exe
(Microsoft Corporation) C:\Windows\SysWOW64\regsvr32.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Virage Logic Corporation / Sonic Focus) C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
() C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
(ASUS) C:\Windows\AsScrPro.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Intel(R) Corporation) C:\Program Files\Intel\TurboBoost\TurboBoost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Malwarebytes) C:\Users\Arnaud\Desktop\adwcleaner_7.0.6.0.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2226280 2011-05-17] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2589992 2011-04-12] (ELAN Microelectronics Corp.)
HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-05-02] (Intel(R) Corporation)
HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
HKLM\...\Run: [Setwallpaper] => c:\programdata\SetWallpaper.cmd
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11855976 2011-05-17] (Realtek Semiconductor)
HKLM-x32\...\Run: [Nuance PDF Reader-reminder] => "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [2018032 2011-04-13] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe [731472 2011-02-23] (ecareme)
HKLM-x32\...\Run: [SonicMasterTray] => C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe [984400 2010-07-10] (Virage Logic Corporation / Sonic Focus)
HKLM-x32\...\Run: [ATKOSD2] => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992 2010-08-17] (ASUS)
HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624 2010-10-07] (ASUS)
HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [Wireless Console 3] => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1601536 2010-09-24] ()
HKLM-x32\...\Run: [UpdateLBPShortCut] => C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [ASUS Screen Saver Protector] => C:\Windows\AsScrPro.exe [3058304 2013-02-18] (ASUS)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-480203794-3319540056-1135375828-1001\...\Run: [Pando Media Booster] => C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3093624 2013-02-17] ()
HKU\S-1-5-21-480203794-3319540056-1135375828-1001\...\Run: [Connexion SFR 9props.exe] => C:\Program Files (x86)\SFR\Kit\9props.exe [959880 2011-06-10] (SFR)
HKU\S-1-5-21-480203794-3319540056-1135375828-1001\...\Run: [AVG-Secure-Search-Update_0913b] => C:\Users\Arnaud\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid c5d2dce4af2747d39a5ec593af595b8d-ff394088da2d4c361402f599be60a5dc0cc5dc01 --CMPID 0913b
HKU\S-1-5-21-480203794-3319540056-1135375828-1001\...\Run: [Facebook Update] => C:\Users\Arnaud\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-02-02] (Facebook Inc.)
HKU\S-1-5-21-480203794-3319540056-1135375828-1001\...\Run: [GoogleDriveSync] => "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
HKU\S-1-5-21-480203794-3319540056-1135375828-1001\...\Run: [reg_svr] => "C:\Windows\SysWoW64\regsvr32.exe" /s "C:\Users\Arnaud\AppData\Roaming\gleam\nvm.dll"
HKU\S-1-5-21-480203794-3319540056-1135375828-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27742168 2017-06-07] (Skype Technologies S.A.)
HKU\S-1-5-21-480203794-3319540056-1135375828-1001\...\MountPoints2: {c482bdef-c562-11e6-a476-14dae9bdb27e} - E:\AutoRun.exe
AppInit_DLLs: c:\windows\system32\nvinitx.dll => Pas de fichier
AppInit_DLLs-x32: c:\windows\syswow64\nvinit.dll => Pas de fichier
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AsusVibeLauncher.lnk [2011-04-13]
ShortcutTarget: AsusVibeLauncher.lnk -> C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FancyStart daemon.lnk [2013-02-18]
ShortcutTarget: FancyStart daemon.lnk -> C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_C4A2FC3E3722966204FDD8.exe ()
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:52987;https=127.0.0.1:52987
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{226ABEAF-259F-4D65-ABF8-FFE72CFAEA4A}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_tele_14_37_ff&cd=2XzuyEtN2Y1L1QzuyBzzzytBzy0CtByCzzyDtDtAyDyD0FyCtN0D0Tzu0SzyzzyEtN1L2XzutAtFtBtFyEtFtBtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StByE0AtAyBtDyCzytGzyzz0EyCtG0BtByDtAtGzytB0CtDtGtAtA0BtB0DyD0D0F0CyBzztB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0D0A0Czy0BtD0CtG0CyE0B0EtGyEyD0BtAtGzz0D0B0AtGtC0EyCtD0B0CzyyBtDyE0D0C2Q&cr=57928101&ir=
SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
SearchScopes: HKU\S-1-5-21-480203794-3319540056-1135375828-1001 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_tele_14_37_ff&cd=2XzuyEtN2Y1L1QzuyBzzzytBzy0CtByCzzyDtDtAyDyD0FyCtN0D0Tzu0SzyzzyEtN1L2XzutAtFtBtFyEtFtBtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StByE0AtAyBtDyCzytGzyzz0EyCtG0BtByDtAtGzytB0CtDtGtAtA0BtB0DyD0D0F0CyBzztB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0D0A0Czy0BtD0CtG0CyE0B0EtGyEyD0BtAtGzz0D0B0AtGtC0EyCtD0B0CzyyBtDyE0D0C2Q&cr=57928101&ir=
SearchScopes: HKU\S-1-5-21-480203794-3319540056-1135375828-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_tele_14_37_ff&cd=2XzuyEtN2Y1L1QzuyBzzzytBzy0CtByCzzyDtDtAyDyD0FyCtN0D0Tzu0SzyzzyEtN1L2XzutAtFtBtFyEtFtBtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StByE0AtAyBtDyCzytGzyzz0EyCtG0BtByDtAtGzytB0CtDtGtAtA0BtB0DyD0D0F0CyBzztB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0D0A0Czy0BtD0CtG0CyE0B0EtGyEyD0BtAtGzz0D0B0AtGtC0EyCtD0B0CzyyBtDyE0D0C2Q&cr=57928101&ir=
SearchScopes: HKU\S-1-5-21-480203794-3319540056-1135375828-1001 -> {A25AC313-DD19-4238-ACA2-401D6BEE4321} URL =
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll Pas de fichier
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll Pas de fichier
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\frb86vvr.default [2018-01-07]
FF NetworkProxy: Mozilla\Firefox\Profiles\frb86vvr.default -> autoconfig_url", "hxxps://hotspot.wifi.sfr.fr/"
FF SearchPlugin: C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\frb86vvr.default\searchplugins\Lasaoren.xml [2014-09-10]
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2012-12-13] (VideoLAN)
FF Plugin-x32: ZEON/PDF,version=2.0 -> C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll [2010-01-23] (Zeon Corporation)
FF Plugin HKU\S-1-5-21-480203794-3319540056-1135375828-1001: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Arnaud\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-480203794-3319540056-1135375828-1001: pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2013-02-17] (Pando Networks)
Chrome:
=======
CHR DefaultProfile: Profile 1
CHR HomePage: Profile 1 -> hxxp://google.com/
CHR NewTab: Profile 1 -> Not-active:"chrome-extension://dgldcllfgcheelimlbmilnkilnamlhbd/newtab.html"
CHR Profile: C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default [2018-01-07]
CHR Extension: (Google Slides) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-11-03]
CHR Extension: (Google Docs) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-03]
CHR Extension: (Google Drive) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-03]
CHR Extension: (YouTube) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-03]
CHR Extension: (Recherche Google) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-03]
CHR Extension: (Google Sheets) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-11-03]
CHR Extension: (Google Docs hors connexion) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-13]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-04-01]
CHR Extension: (Gmail) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-03]
CHR Extension: (Chrome Media Router) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-13]
CHR Profile: C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Profile 1 [2018-01-07]
CHR Extension: (Google Drive) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-03]
CHR Extension: (YouTube) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-03]
CHR Extension: (Adblock Plus) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-01-06]
CHR Extension: (Recherche Google) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-03]
CHR Extension: (All-in-One Office - New Tab) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dgldcllfgcheelimlbmilnkilnamlhbd [2018-01-03]
CHR Extension: (AdBlock) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-12-11]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22]
CHR Extension: (Gmail) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-03]
CHR Extension: (Chrome Media Router) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-16]
CHR HKLM-x32\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-05-02] ()
S2 248642b4; "C:\Windows\system32\rundll32.exe" "c:\progra~2\pc_boo~1\AssistantSvc.dll",service
S2 699fd52f; "C:\Windows\system32\rundll32.exe" "c:\progra~3\assist~1\AssistantSvc.dll",service
S3 gusvc; "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" [X]
S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X]
S2 Skinny Professional; "C:\Program Files (x86)\Skinny Professional\Skinny Professional.exe" [X]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
S3 massfilter_hs; C:\Windows\system32\drivers\massfilter_hs.sys [20232 2012-06-20] (HandSet Incorporated)
R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13832 2010-04-17] ()
S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X]
S0 nvpciflt; system32\DRIVERS\nvpciflt.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-01-07 00:58 - 2018-01-07 00:59 - 000019896 _____ C:\Users\Arnaud\Desktop\FRST.txt
2018-01-07 00:58 - 2018-01-07 00:58 - 002393088 _____ (Farbar) C:\Users\Arnaud\Desktop\FRST64.exe
2018-01-07 00:58 - 2018-01-07 00:58 - 000000000 ____D C:\FRST
2018-01-07 00:43 - 2018-01-07 00:43 - 008198432 _____ (Malwarebytes) C:\Users\Arnaud\Desktop\adwcleaner_7.0.6.0.exe
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-01-07 00:59 - 2013-02-17 17:34 - 000000000 ____D C:\Users\Arnaud\AppData\Local\PMB Files
2018-01-07 00:55 - 2009-07-14 05:45 - 000018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-01-07 00:55 - 2009-07-14 05:45 - 000018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-01-07 00:50 - 2014-05-25 08:50 - 000000000 ____D C:\AdwCleaner
2018-01-07 00:49 - 2013-02-18 14:58 - 000000000 ____D C:\Users\Arnaud\AppData\Roaming\Skype
2018-01-07 00:47 - 2014-09-02 09:25 - 000000290 __RSH C:\ProgramData\ntuser.pol
2018-01-07 00:47 - 2014-05-04 15:25 - 000000000 ____D C:\ProgramData\NVIDIA
2018-01-07 00:46 - 2013-02-17 16:29 - 000045056 _____ C:\Windows\system32\acovcnt.exe
2018-01-07 00:46 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-01-06 23:28 - 2014-02-02 20:23 - 000000932 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-480203794-3319540056-1135375828-1001UA.job
2018-01-06 23:27 - 2014-09-06 15:42 - 000000000 ____D C:\Users\Arnaud\AppData\Roaming\gleam
2018-01-06 23:00 - 2015-05-18 18:46 - 000003944 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{A65E027B-4FC0-4A1C-BD33-C13136BA1F92}
2018-01-06 20:28 - 2014-02-02 20:23 - 000000910 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-480203794-3319540056-1135375828-1001Core.job
2018-01-05 18:31 - 2015-11-03 05:50 - 000002195 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
==================== Fichiers à la racine de certains dossiers =======
2015-05-12 19:51 - 2015-11-02 15:05 - 000000024 _____ () C:\Users\Arnaud\AppData\Roaming\appdataFr25.bin
2015-01-28 21:00 - 2015-05-11 18:34 - 000000020 _____ () C:\Users\Arnaud\AppData\Roaming\appdataFr3.bin
2014-01-19 01:50 - 2014-03-31 23:50 - 000000136 _____ () C:\Users\Arnaud\AppData\Roaming\WB.CFG
2014-03-14 12:51 - 2014-03-14 12:51 - 000954784 _____ (AnyProtect.com) C:\Users\Arnaud\AppData\Local\nsfEAAE.tmp
Certains fichiers dans TEMP:
====================
2016-02-13 19:18 - 2016-02-13 19:18 - 004584344 _____ (Google) C:\Users\Arnaud\AppData\Local\Temp\5F3A.exe
2015-11-03 05:37 - 2015-06-14 19:38 - 000047928 _____ () C:\Users\Arnaud\AppData\Local\Temp\ACLMInstaller.exe
2014-04-10 19:41 - 2014-04-10 19:41 - 017879432 _____ (Adobe Systems Incorporated) C:\Users\Arnaud\AppData\Local\Temp\fp_pl_pfs_installer-1.exe
2014-04-10 19:42 - 2014-04-10 19:42 - 017879432 _____ (Adobe Systems Incorporated) C:\Users\Arnaud\AppData\Local\Temp\fp_pl_pfs_installer-2.exe
2014-04-10 19:42 - 2014-04-10 19:42 - 017879432 _____ (Adobe Systems Incorporated) C:\Users\Arnaud\AppData\Local\Temp\fp_pl_pfs_installer-3.exe
2014-04-10 19:42 - 2014-04-10 19:42 - 017879432 _____ (Adobe Systems Incorporated) C:\Users\Arnaud\AppData\Local\Temp\fp_pl_pfs_installer-4.exe
2014-04-10 19:43 - 2014-04-10 19:43 - 017879432 _____ (Adobe Systems Incorporated) C:\Users\Arnaud\AppData\Local\Temp\fp_pl_pfs_installer-5.exe
2014-04-10 19:43 - 2014-04-10 19:43 - 017879432 _____ (Adobe Systems Incorporated) C:\Users\Arnaud\AppData\Local\Temp\fp_pl_pfs_installer-6.exe
2014-04-30 23:30 - 2014-04-30 23:31 - 017931952 _____ (Adobe Systems Incorporated) C:\Users\Arnaud\AppData\Local\Temp\fp_pl_pfs_installer-7.exe
2014-04-10 19:38 - 2014-04-10 19:38 - 017879432 _____ (Adobe Systems Incorporated) C:\Users\Arnaud\AppData\Local\Temp\fp_pl_pfs_installer.exe
2014-04-10 16:12 - 2014-04-10 16:12 - 000612184 _____ () C:\Users\Arnaud\AppData\Local\Temp\ICReinstall_League%20of%20Legends%20EUW.exe
2014-05-14 21:02 - 2014-05-14 21:02 - 000156061 _____ (Client Connect LTD) C:\Users\Arnaud\AppData\Local\Temp\nsg2BAC.exe
2014-05-03 14:26 - 2014-05-03 14:26 - 000156061 _____ (Client Connect LTD) C:\Users\Arnaud\AppData\Local\Temp\nsi4024.exe
2014-05-03 14:26 - 2014-05-03 14:26 - 000156061 _____ (Client Connect LTD) C:\Users\Arnaud\AppData\Local\Temp\nsi7F3D.exe
2014-05-03 14:26 - 2014-05-03 14:26 - 000156061 _____ (Client Connect LTD) C:\Users\Arnaud\AppData\Local\Temp\nsi8298.exe
2014-05-03 14:26 - 2014-05-03 14:26 - 000156061 _____ (Client Connect LTD) C:\Users\Arnaud\AppData\Local\Temp\nsn465D.exe
2014-05-03 14:26 - 2014-05-03 14:26 - 000156061 _____ (Client Connect LTD) C:\Users\Arnaud\AppData\Local\Temp\nsn7BB3.exe
2014-05-03 14:26 - 2014-05-03 14:26 - 000156061 _____ (Client Connect LTD) C:\Users\Arnaud\AppData\Local\Temp\nst4370.exe
2014-05-04 15:18 - 2011-05-11 11:22 - 000473192 _____ (NVIDIA Corporation) C:\Users\Arnaud\AppData\Local\Temp\nvStInst.exe
2014-03-02 21:39 - 2014-05-19 17:16 - 000386209 _____ () C:\Users\Arnaud\AppData\Local\Temp\Quarantine.exe
2012-09-10 22:23 - 2012-09-10 22:23 - 000559528 _____ (Helge Klein) C:\Users\Arnaud\AppData\Local\Temp\setacl.exe
2014-05-21 11:19 - 2016-12-11 20:37 - 043878872 _____ (Skype Technologies S.A.) C:\Users\Arnaud\AppData\Local\Temp\SkypeSetup.exe
2014-05-14 22:02 - 2014-05-14 22:02 - 006281976 _____ (Client Connect LTD) C:\Users\Arnaud\AppData\Local\Temp\SPSetup.exe
2015-08-14 13:29 - 2015-07-29 21:08 - 000681097 _____ (SQLite Development Team) C:\Users\Arnaud\AppData\Local\Temp\sqlite3.dll
2015-08-23 10:24 - 2015-08-23 10:24 - 004487744 _____ (Super PC Tools ltd ) C:\Users\Arnaud\AppData\Local\Temp\supoptsetup.exe
2014-04-01 15:36 - 2014-04-01 15:36 - 000430080 _____ (Eclipse Foundation) C:\Users\Arnaud\AppData\Local\Temp\swt-win32-3740.dll
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-01-01 14:34
==================== Fin de FRST.txt ============================