Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version:31-10-2015 Exécuté par Perdy (administrateur) sur CLAUDE (01-11-2015 22:32:32) Exécuté depuis C:\Users\Perdy\Downloads Profils chargés: Perdy (Profils disponibles: Perdy) Platform: Windows 8 (X64) Langue: Français (France) Internet Explorer Version 10 (Navigateur par défaut: IE) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe (ClickCaption) C:\Program Files (x86)\ClickCaption_1.10.0.2\Service\ccsvc.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe () C:\Program Files (x86)\WajaWebEnhance\WajaWebEnhance Internet Enhancer\InternetEnhancerService.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe () C:\Program Files (x86)\WajaWebEnhance\WajaWebEnhance Internet Enhancer\InternetEnhancer.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ASUSTeK Computer Inc.) C:\Windows\System32\FBAgent.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Corporation) C:\Windows\Temp\85399F12-9776-469C-A838-491EA734FAF8\DismHost.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.17280_none_6224eed751126779\TiWorker.exe () C:\Program Files (x86)\Google\Update\Install\{35A91337-8C32-45C1-BE80-7DB406C78EC0}\46.0.2490.80_46.0.2490.71_chrome_updater.exe (Google Inc.) C:\Windows\Temp\CR_DF811.tmp\setup.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1021128 2014-11-20] (Adobe Systems Incorporated) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6111824 2015-08-30] (AVAST Software) HKU\S-1-5-21-3547587205-1914839095-429398928-1001\...\RunOnce: [Adobe Speed Launcher] => 1446411254 HKU\S-1-5-21-3547587205-1914839095-429398928-1001\...\MountPoints2: {60d5c36c-2640-11e4-bea1-e03f49c0cc4c} - "E:\Startme.exe" HKU\S-1-5-18\...\RunOnce: [Application Restart #0] => C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe [394624 2014-06-11] (Microsoft Corporation) ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-08-30] (AVAST Software) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) ProxyEnable: [.DEFAULT] => Proxy est activé. ProxyServer: [.DEFAULT] => http=127.0.0.1:49568;https=127.0.0.1:49568 ProxyEnable: [S-1-5-21-3547587205-1914839095-429398928-1001] => Proxy est activé. ProxyServer: [S-1-5-21-3547587205-1914839095-429398928-1001] => http=127.0.0.1:49568;https=127.0.0.1:49568 Tcpip\Parameters: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{1A11A4C0-84B6-428C-980C-2C88B916EBDB}: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{34151A5F-5977-4E01-94A7-8C220D0C0F6F}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-3547587205-1914839095-429398928-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.fr/?gws_rd=ssl SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-08-04] (Microsoft Corporation) BHO: Pas de nom -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Pas de fichier BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-09-11] (Microsoft Corporation) Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation) FireFox: ======== FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-05-25] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.) FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => non trouvé(e) Chrome: ======= CHR Profile: C:\Users\Perdy\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Perdy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-04] ==================== Services (Avec liste blanche) ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 ASUS InstantOn; C:\Program Files\ASUS\P4G\InsOnSrv.exe [277120 2013-06-19] (ASUS) S3 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe [72192 2012-12-19] () [Fichier non signé] R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-30] (AVAST Software) R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [109008 2015-08-30] (AVAST Software) R2 ccsvc_1.10.0.2; C:\Program Files (x86)\ClickCaption_1.10.0.2\Service\ccsvc.exe [277584 2014-10-30] (ClickCaption) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2774104 2015-09-11] (Microsoft Corporation) R2 WajaWebEnhance Service; C:\Program Files (x86)\WajaWebEnhance\WajaWebEnhance Internet Enhancer\InternetEnhancerService.exe [691200 2015-05-06] () [Fichier non signé] S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16024 2015-01-31] (Microsoft Corporation) ===================== Pilotes (Avec liste blanche) ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-08-30] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [28144 2015-08-30] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-08-30] (AVAST Software) R0 aswNdisFlt; C:\Windows\System32\DRIVERS\aswNdisFlt.sys [454016 2015-08-30] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-08-30] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-08-30] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1048344 2015-08-30] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [447944 2015-08-30] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [150672 2015-08-30] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-08-30] (AVAST Software) R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdW86.sys [94208 2013-04-24] (Advanced Micro Devices) R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [70416 2013-09-23] (ASUS Corporation) S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider) S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3265256 2013-04-26] (Broadcom Corporation) R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( ) S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44024 2015-01-31] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [275712 2015-01-31] (Microsoft Corporation) S1 ccnfd_1_10_0_2; system32\drivers\ccnfd_1_10_0_2.sys [X] U0 msahci; pas de ImagePath ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2015-11-01 22:32 - 2015-11-01 22:34 - 00011910 _____ C:\Users\Perdy\Downloads\FRST.txt 2015-11-01 22:29 - 2015-11-01 22:32 - 00000000 ____D C:\FRST 2015-11-01 22:20 - 2015-11-01 22:24 - 02198016 _____ (Farbar) C:\Users\Perdy\Downloads\FRST64.exe 2015-11-01 22:15 - 2015-11-01 22:16 - 02198016 _____ (Farbar) C:\Users\Perdy\Downloads\Non confirmé 50371.crdownload 2015-10-14 17:13 - 2015-10-14 17:13 - 00022361 _____ C:\Users\Perdy\Downloads\Extraits de Comptes (1).zip 2015-10-14 17:10 - 2015-10-14 17:10 - 00010749 _____ C:\Users\Perdy\Downloads\Extraits de Comptes.zip 2015-10-12 20:58 - 2015-10-12 20:58 - 01417110 _____ C:\Users\Perdy\Downloads\pieces jointes_12_10_2015.zip 2015-10-07 21:06 - 2015-10-07 21:06 - 00001232 _____ C:\Users\Perdy\Desktop\EPSON30C070 (XP-322 323 325 Series) - Raccourci (3).lnk 2015-10-07 20:43 - 2015-10-07 20:43 - 00000979 _____ C:\ProgramData\Microsoft\Windows\Start Menu\VueScan x64.lnk 2015-10-07 20:43 - 2015-10-07 20:43 - 00000973 _____ C:\Users\Public\Desktop\VueScan x64.lnk 2015-10-07 20:43 - 2015-10-07 20:43 - 00000000 ____D C:\Windows\twain_64 2015-10-07 20:43 - 2015-10-07 20:43 - 00000000 ____D C:\Program Files\VueScan 2015-10-07 20:38 - 2015-10-07 20:38 - 00000000 ____D C:\ProgramData\EPSON 2015-10-07 20:29 - 2015-10-07 20:31 - 25042416 _____ C:\Users\Perdy\Downloads\XP322323325_x64_221UsHomeExportAsiaML.exe 2015-10-07 10:40 - 2015-10-07 10:40 - 09481024 _____ (Hamrick Software) C:\Users\Perdy\Downloads\vuex6495.exe 2015-10-06 21:16 - 2015-10-06 21:16 - 00325632 ___SH C:\Users\Perdy\Downloads\Thumbs.db 2015-10-06 20:41 - 2015-10-06 20:41 - 00005611 _____ C:\Users\Perdy\Downloads\comptes (5).cmi 2015-10-06 20:36 - 2015-10-06 20:36 - 00005611 _____ C:\Users\Perdy\Downloads\comptes (4).cmi 2015-10-06 20:34 - 2015-10-06 20:34 - 00005611 _____ C:\Users\Perdy\Downloads\comptes (3).cmi 2015-10-06 20:29 - 2015-10-06 20:29 - 00005611 _____ C:\Users\Perdy\Downloads\comptes (2).cmi 2015-10-06 20:27 - 2015-10-06 20:27 - 00040233 _____ C:\Users\Perdy\Downloads\comptes.xlsm 2015-10-06 20:24 - 2015-10-06 20:24 - 00005611 _____ C:\Users\Perdy\Downloads\comptes (1).cmi 2015-10-06 20:22 - 2015-10-06 20:22 - 00005611 _____ C:\Users\Perdy\Downloads\comptes.cmi 2015-10-04 19:00 - 2015-10-04 19:00 - 00001232 _____ C:\Users\Perdy\Desktop\EPSON30C070 (XP-322 323 325 Series) - Raccourci (2).lnk 2015-10-04 18:41 - 2015-10-04 18:41 - 00001232 _____ C:\Users\Perdy\Desktop\EPSON30C070 (XP-322 323 325 Series) - Raccourci.lnk 2015-10-04 18:27 - 2015-10-04 18:27 - 00001898 _____ C:\Users\Perdy\Documents\Espace client.oxps ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2015-11-01 22:21 - 2014-01-09 17:49 - 01485796 _____ C:\Windows\WindowsUpdate.log 2015-11-01 22:07 - 2012-07-26 08:59 - 00000000 ____D C:\Windows\CbsTemp 2015-11-01 22:03 - 2015-09-25 13:56 - 00003474 _____ C:\Windows\System32\Tasks\ASUS Live Update1 2015-11-01 22:03 - 2015-06-21 11:08 - 00003464 _____ C:\Windows\System32\Tasks\ASUS Live Update2 2015-11-01 22:02 - 2014-03-05 20:49 - 00001090 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-11-01 22:01 - 2012-08-03 00:06 - 00800978 _____ C:\Windows\system32\perfh00C.dat 2015-11-01 22:01 - 2012-08-03 00:06 - 00155650 _____ C:\Windows\system32\perfc00C.dat 2015-11-01 22:01 - 2012-07-26 08:28 - 01793362 _____ C:\Windows\system32\PerfStringBackup.INI 2015-11-01 22:00 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\sru 2015-11-01 21:54 - 2014-03-05 20:49 - 00001086 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-11-01 21:53 - 2012-07-26 08:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-10-22 19:55 - 2014-12-10 22:00 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update 2015-10-22 17:36 - 2014-01-09 17:52 - 00065536 _____ C:\Windows\system32\spu_storage.bin 2015-10-20 18:56 - 2014-09-29 20:44 - 00026624 ___SH C:\Users\Public\Documents\Thumbs.db 2015-10-19 08:10 - 2014-03-29 22:26 - 00161280 ___SH C:\Users\Perdy\Desktop\Thumbs.db 2015-10-15 20:12 - 2014-03-05 20:50 - 00002143 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2015-10-14 17:14 - 2014-12-12 21:45 - 00000000 ____D C:\Users\Perdy\Documents\CLAUDE 2015-10-07 20:45 - 2014-01-09 18:02 - 00008928 _____ C:\Windows\DPINST.LOG 2015-10-06 21:14 - 2014-03-05 20:36 - 00000000 ____D C:\Users\Perdy\AppData\Local\Packages 2015-10-05 10:28 - 2012-08-02 14:24 - 00275942 _____ C:\Windows\PFRO.log 2015-10-04 18:37 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\NDF ==================== Fichiers à la racine de certains dossiers ======= 2015-08-30 21:59 - 2015-08-30 21:59 - 6420480 _____ () C:\Program Files (x86)\GUT99DF.tmp 2015-09-16 18:39 - 2015-09-16 18:39 - 6420480 _____ () C:\Program Files (x86)\GUTF596.tmp 2014-03-05 20:40 - 2014-05-18 14:33 - 0000074 _____ () C:\Users\Perdy\AppData\Roaming\sp_data.sys 2015-04-17 21:38 - 2015-04-17 21:38 - 0000000 _____ () C:\Users\Perdy\AppData\Local\{5FDABB66-10A2-42C3-9723-8E6C23862CFC} 2015-04-27 06:37 - 2015-04-27 06:37 - 0000000 _____ () C:\Users\Perdy\AppData\Local\{69837408-77F6-45E0-9D85-4F434E34709B} 2014-05-20 17:43 - 2014-05-20 17:43 - 0000000 _____ () C:\Users\Perdy\AppData\Local\{912874F9-28EB-4C7C-BDDF-2A87BC421320} 2015-04-23 13:06 - 2015-04-23 13:06 - 0000000 _____ () C:\Users\Perdy\AppData\Local\{A0D41612-C97E-44FA-8CD7-2740380D0C9C} 2015-07-30 17:52 - 2015-07-30 17:52 - 0000000 _____ () C:\Users\Perdy\AppData\Local\{B3DE1E18-4E20-4670-8340-AD0CA4CC0453} 2015-03-21 19:04 - 2015-03-21 19:04 - 0000000 _____ () C:\Users\Perdy\AppData\Local\{B7CD0D7D-4138-4D15-B26D-DF95A831320E} 2014-01-09 17:57 - 2014-01-09 17:57 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2013-04-26 00:15 - 2012-09-07 12:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd 2013-04-26 00:15 - 2009-07-22 11:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe 2013-04-26 00:15 - 2012-09-07 12:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS Certains fichiers dans TEMP: ==================== C:\Users\Perdy\AppData\Local\Temp\228955-667874-excel-2013.exe C:\Users\Perdy\AppData\Local\Temp\ADBLOCK-PLUS_soft.exe C:\Users\Perdy\AppData\Local\Temp\avgnt.exe C:\Users\Perdy\AppData\Local\Temp\CloudBackup3518.exe C:\Users\Perdy\AppData\Local\Temp\instloffer.exe C:\Users\Perdy\AppData\Local\Temp\OfficeSetup.exe C:\Users\Perdy\AppData\Local\Temp\Quarantine.exe C:\Users\Perdy\AppData\Local\Temp\ReimagePackage.exe C:\Users\Perdy\AppData\Local\Temp\ReiSysUpdate.exe C:\Users\Perdy\AppData\Local\Temp\SetupHomeStudentRetail.x86.fr-FR_HomeStudentRetail_G7NPT-QFQ2X-MM6Q8-M66TV-B7RQD_act_1_.exe C:\Users\Perdy\AppData\Local\Temp\setup___.exe C:\Users\Perdy\AppData\Local\Temp\sqlite3.dll C:\Users\Perdy\AppData\Local\Temp\vcredist_x64.exe C:\Users\Perdy\AppData\Local\Temp\{8182969C-1270-4359-B2C7-A081D98CAAEE}-45.0.2454.101_45.0.2454.99_chrome_updater.exe C:\Users\Perdy\AppData\Local\Temp\{F55E7B2A-CE79-40B4-9182-3EFF0F77039D}-43.0.2357.81_chrome_installer.exe ==================== Bamital & volsnap ================= (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2015-10-16 07:49 ==================== Fin de FRST.txt ============================