Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018 Exécuté par AcerE1-531 (administrateur) sur ACER-PC (27-03-2018 19:07:18) Exécuté depuis C:\Users\AcerE1-531\Downloads Profils chargés: AcerE1-531 (Profils disponibles: AcerE1-531) Platform: Windows 7 Professional Service Pack 1 (X64) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: Chrome) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (Microsoft Corporation) C:\Windows\System32\wlanext.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (ABBYY) C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.0.649.11190\AdAwareTray.exe () C:\Users\AcerE1-531\AppData\Roaming\cacaoweb\cacaoweb.exe (Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.0.649.11190\AdAwareService.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.690\SSScheduler.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Plumbytes Software Lp) C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\AmwService.exe (Plumbytes Software Lp) C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\Plumbytes.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Google Inc.) C:\Users\AcerE1-531\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\AcerE1-531\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\AcerE1-531\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\AcerE1-531\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\AcerE1-531\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\AcerE1-531\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\AcerE1-531\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\AcerE1-531\AppData\Local\Google\Chrome\Application\chrome.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13286472 2013-02-19] (Realtek Semiconductor) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2917176 2012-09-13] (Synaptics Incorporated) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-11-01] (Apple Inc.) HKLM\...\Run: [AdAwareTray] => C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.0.649.11190\AdAwareTray.exe [4461016 2017-02-21] () HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [245608 2018-03-13] (AVAST Software) HKLM\...\Run: [Plumbytes Anti-Malware] => C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\Plumbytes.exe [1961200 2017-12-29] (Plumbytes Software Lp) HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1105488 2012-03-23] (Dritek System Inc.) HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [67384 2016-10-05] (Apple Inc.) HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [979328 2010-10-12] (SEIKO EPSON CORPORATION) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation) HKLM Group Policy restriction on software: C:\ProgramFiles\Avira\AntivirPersonalEditionClassic\ <==== ATTENTION HKLM Group Policy restriction on software: C:\Program Files\Avira\AntiVir PersonalEdition Classic\ <==== ATTENTION Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-2505574345-3694052529-712496456-1000\...\Run: [Google Update] => C:\Users\AcerE1-531\AppData\Local\Google\Update\1.3.33.7\GoogleUpdateCore.exe [601680 2017-11-29] (Google Inc.) HKU\S-1-5-21-2505574345-3694052529-712496456-1000\...\Run: [Facebook Update] => C:\Users\AcerE1-531\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-11-12] (Facebook Inc.) HKU\S-1-5-21-2505574345-3694052529-712496456-1000\...\Run: [EPSON SX230 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHKE.EXE [232448 2011-01-21] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-2505574345-3694052529-712496456-1000\...\Run: [cacaoweb] => C:\Users\AcerE1-531\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2017-03-31] () HKU\S-1-5-21-2505574345-3694052529-712496456-1000\...\Run: [uTorrent] => C:\Users\AcerE1-531\AppData\Roaming\uTorrent\uTorrent.exe [2148024 2018-02-28] (BitTorrent Inc.) HKU\S-1-5-21-2505574345-3694052529-712496456-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7717480 2018-03-22] (Lavasoft) HKU\S-1-5-21-2505574345-3694052529-712496456-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10290608 2018-03-07] (Piriform Ltd) HKU\S-1-5-21-2505574345-3694052529-712496456-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [241664 2010-11-20] (Microsoft Corporation) HKU\S-1-5-18\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [21650016 2014-07-24] (Skype Technologies S.A.) HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2018-03-27] ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Pas de fichier) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2018-03-12] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.690\SSScheduler.exe (McAfee, Inc.) GroupPolicy: Restriction <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Hosts: 0.0.0.1 mssplus.mcafee.com Tcpip\..\Interfaces\{EE4BCC79-C2F2-4C10-9954-CBA5499D718F}: [NameServer] 192.168.1.1 Internet Explorer: ================== SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2488} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=128&systemid=488&v=a12834-378&apn_uid=6393620635714022&apn_dtid=TCH001&o=APN11459&apn_ptnrs=AG1&q={searchTerms} SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2514} URL = hxxp://www.default-search.net/search?sid=514&aid=101&itype=n&ver=14074&tm=495&src=ds&p={searchTerms} SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2488} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=128&systemid=488&v=a12834-378&apn_uid=6393620635714022&apn_dtid=TCH001&o=APN11459&apn_ptnrs=AG1&q={searchTerms} SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2514} URL = hxxp://www.default-search.net/search?sid=514&aid=101&itype=n&ver=14074&tm=495&src=ds&p={searchTerms} SearchScopes: HKU\S-1-5-21-2505574345-3694052529-712496456-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2488} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=128&systemid=488&v=a12834-378&apn_uid=6393620635714022&apn_dtid=TCH001&o=APN11459&apn_ptnrs=AG1&q={searchTerms} SearchScopes: HKU\S-1-5-21-2505574345-3694052529-712496456-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2514} URL = hxxp://www.default-search.net/search?sid=514&aid=101&itype=n&ver=14074&tm=495&src=ds&p={searchTerms} SearchScopes: HKU\S-1-5-21-2505574345-3694052529-712496456-1000 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://maktoob.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10440__180201__yaie&p={searchTerms} BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2018-02-21] (AVAST Software) BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2009-08-24] (SEIKO EPSON CORPORATION / CyCom Technology Corp.) BHO: Pas de nom -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Pas de fichier BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-08-07] (Oracle Corporation) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2018-02-21] (AVAST Software) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-08-07] (Oracle Corporation) Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2009-08-24] (SEIKO EPSON CORPORATION / CyCom Technology Corp.) FireFox: ======== FF DefaultProfile: xr8zfdhv.default FF ProfilePath: C:\Users\AcerE1-531\AppData\Roaming\Mozilla\Firefox\Profiles\xr8zfdhv.default [2018-03-27] FF Homepage: Mozilla\Firefox\Profiles\xr8zfdhv.default -> hxxps://maktoob.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10440__180201__yaff FF NewTab: Mozilla\Firefox\Profiles\xr8zfdhv.default -> hxxps://maktoob.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10440__180201__yaff FF Extension: (cacaoweb) - C:\Users\AcerE1-531\AppData\Roaming\Mozilla\Firefox\Profiles\xr8zfdhv.default\Extensions\cacaoweb@cacaoweb.org [2018-02-02] [Legacy] [non signé] FF Extension: (Avast SafePrice) - C:\Users\AcerE1-531\AppData\Roaming\Mozilla\Firefox\Profiles\xr8zfdhv.default\Extensions\sp@avast.com.xpi [2018-02-01] FF Extension: (Avast Online Security) - C:\Users\AcerE1-531\AppData\Roaming\Mozilla\Firefox\Profiles\xr8zfdhv.default\Extensions\wrc@avast.com.xpi [2018-02-01] FF Extension: (Pas de nom) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [non trouvé(e)] FF SearchPlugin: C:\Users\AcerE1-531\AppData\Roaming\Mozilla\Firefox\Profiles\xr8zfdhv.default\searchplugins\yahoo-lavasoft.xml [2018-02-01] FF HKLM-x32\...\Firefox\Extensions: [url_advisor@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com FF Extension: (Kaspersky URL Advisor) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com [2013-06-09] [Legacy] [non signé] FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com FF Extension: (Virtual Keyboard) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com [2013-06-09] [Legacy] [non signé] FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com FF Extension: (Content Blocker) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com [2013-06-09] [Legacy] [non signé] FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com FF Extension: (Anti-Banner) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com [2013-06-09] [Legacy] [non signé] FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com FF Extension: (Safe Money) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com [2013-06-09] [Legacy] [non signé] FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext => non trouvé(e) FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_113.dll [2018-03-15] () FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_113.dll [2018-03-15] () FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-08-07] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-08-07] (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin-x32: @videolan.org/vlc,version=2.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2012-10-15] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-12-18] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-2505574345-3694052529-712496456-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\AcerE1-531\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited) FF Plugin HKU\S-1-5-21-2505574345-3694052529-712496456-1000: @tools.google.com/Google Update;version=3 -> C:\Users\AcerE1-531\AppData\Local\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-29] (Google Inc.) FF Plugin HKU\S-1-5-21-2505574345-3694052529-712496456-1000: @tools.google.com/Google Update;version=9 -> C:\Users\AcerE1-531\AppData\Local\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-29] (Google Inc.) FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\dsengine.js [2018-02-01] <==== ATTENTION (Pointe vers un fichier *.cfg) FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\dsengine.cfg [2018-02-01] <==== ATTENTION Chrome: ======= CHR DefaultProfile: Default CHR StartupUrls: Default -> "hxxp://google.com/" CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?fr=mcafee&type=C210FR91105D20180312&p={searchTerms} CHR DefaultSearchKeyword: Default -> mcafee CHR Profile: C:\Users\AcerE1-531\AppData\Local\Google\Chrome\User Data\Default [2018-03-27] CHR Extension: (Analyse des liens (URL Advisor)) - C:\Users\AcerE1-531\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2015-02-11] CHR Extension: (AdBlock) - C:\Users\AcerE1-531\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-03-18] CHR Extension: (Protection des transactions bancaires) - C:\Users\AcerE1-531\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh [2015-02-11] CHR Extension: (Clavier virtuel) - C:\Users\AcerE1-531\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh [2015-02-11] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\AcerE1-531\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-11-30] CHR Extension: (Anti-bannière) - C:\Users\AcerE1-531\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman [2015-02-11] CHR Extension: (Chrome Media Router) - C:\Users\AcerE1-531\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-03-26] CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\urladvisor.crx [2012-08-18] CHR HKLM-x32\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\online_banking_chrome.crx [2012-08-18] CHR HKLM-x32\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\content_blocker_chrome.crx [2012-08-18] CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\virtkbd.crx [2012-08-18] CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\ab.crx [2012-08-18] StartMenuInternet: Google Chrome.WCGTRLCUV6ITOYXF7D7FR7QRU4 - C:\Users\AcerE1-531\AppData\Local\Google\Chrome\Application\chrome.exe ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY) R2 adawareantivirusservice; C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.0.649.11190\AdAwareService.exe [585784 2017-02-21] () R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.) R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7556704 2018-03-13] (AVAST Software) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [303728 2018-03-13] (AVAST Software) S3 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [218880 2012-08-17] (Kaspersky Lab ZAO) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.690\McCHSvc.exe [405400 2018-02-19] (McAfee, Inc.) R2 pbamw_service; C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\AmwService.exe [126192 2018-01-03] (Plumbytes Software Lp) S2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25704 2018-03-22] () S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S2 0102201522014957mcinstcleanup; C:\Windows\TEMP\010220~1.EXE -cleanup -nolog [X] ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [196648 2018-03-13] (AVAST Software) R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [227504 2018-03-13] (AVAST Software) R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [199440 2018-03-13] (AVAST Software) R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343752 2018-03-13] (AVAST Software) R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57680 2018-03-13] (AVAST Software) R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [215320 2018-03-13] (AVAST Software) S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46968 2018-03-13] (AVAST Software) R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [146656 2018-03-13] (AVAST Software) R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [110328 2018-03-13] (AVAST Software) R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84368 2018-03-13] (AVAST Software) R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1026696 2018-03-13] (AVAST Software) R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [460520 2018-03-13] (AVAST Software) R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [205976 2018-03-13] (AVAST Software) R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [380528 2018-03-13] (AVAST Software) R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28656 2013-02-04] (Intel Corporation) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [458584 2012-06-19] (Kaspersky Lab ZAO) U5 klflt; C:\Windows\System32\Drivers\klflt.sys [89432 2012-08-13] (Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [611160 2012-08-13] (Kaspersky Lab) R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [28504 2012-08-02] (Kaspersky Lab ZAO) R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [29016 2012-05-25] (Kaspersky Lab) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29016 2012-07-25] (Kaspersky Lab) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54104 2012-06-08] (Kaspersky Lab) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [178008 2012-08-13] (Kaspersky Lab) S3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [442848 2017-02-08] (BitDefender S.R.L.) S4 mfesapsn; \??\C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2018-03-27 19:07 - 2018-03-27 19:09 - 000023578 _____ C:\Users\AcerE1-531\Downloads\FRST.txt 2018-03-27 19:06 - 2018-03-27 19:07 - 000000000 ____D C:\FRST 2018-03-27 19:04 - 2018-03-27 19:05 - 002403328 _____ (Farbar) C:\Users\AcerE1-531\Downloads\FRST64.exe 2018-03-27 18:56 - 2018-03-27 18:56 - 000002798 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC 2018-03-27 17:54 - 2018-03-27 18:33 - 000000000 ____D C:\Users\AcerE1-531\AppData\Local\{12A8CCFE-3C33-4995-BAD8-074E4C5B22FD} 2018-03-27 17:54 - 2018-03-27 17:54 - 000001076 _____ C:\Users\AcerE1-531\Desktop\Plumbytes Anti-Malware.lnk 2018-03-27 17:54 - 2018-03-27 17:54 - 000000000 ____D C:\Users\AcerE1-531\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Plumbytes Anti-Malware 2018-03-27 17:54 - 2018-03-27 17:54 - 000000000 ____D C:\Program Files\Plumbytes Software 2018-03-27 17:51 - 2018-03-27 17:51 - 000881904 _____ (Plumbytes Software) C:\Users\AcerE1-531\Downloads\antimalwaresetup.exe 2018-03-18 23:00 - 2018-03-18 23:00 - 000002308 _____ C:\Users\AcerE1-531\Desktop\Transformation-de-la-datte - Raccourci.lnk 2018-03-18 22:28 - 2018-03-18 22:28 - 000059713 _____ C:\Windows\SysWOW64\stub.json 2018-03-18 11:47 - 2018-03-19 10:09 - 003594454 _____ C:\Users\AcerE1-531\Desktop\LES PROTÉINES D'ORGANISMES UNICELLULAIRES (POU).pptm 2018-03-18 11:47 - 2018-03-19 00:26 - 003593855 _____ C:\Users\AcerE1-531\Desktop\9A923F70.tmp 2018-03-18 11:43 - 2018-03-18 11:43 - 000002185 _____ C:\Users\AcerE1-531\Desktop\The Black Keys • Turn Blue [2014] 320 - Raccourci.lnk 2018-03-15 23:09 - 2018-03-15 23:09 - 000004642 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier 2018-03-13 20:53 - 2018-03-15 00:16 - 000272187 _____ C:\Users\AcerE1-531\Documents\Présentation6.pptx 2018-03-13 19:36 - 2018-03-13 19:36 - 000380768 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2018-03-12 18:06 - 2018-03-12 18:06 - 000435518 _____ C:\Users\AcerE1-531\Documents\Art13-3_8.pdf 2018-03-12 15:33 - 2018-03-12 15:32 - 342829864 _____ (Microsoft Corporation) C:\Users\AcerE1-531\Downloads\microsoft-powerpoint [1].exe 2018-03-12 15:15 - 2018-03-25 22:55 - 000000000 ____D C:\Program Files (x86)\McAfee 2018-03-12 15:07 - 2018-03-22 12:36 - 000000000 ____D C:\ProgramData\ByteFence 2018-03-12 14:47 - 2018-03-12 14:47 - 001588904 _____ (Decep ) C:\Users\AcerE1-531\Downloads\microsoft-powerpoint.exe 2018-03-12 14:44 - 2018-03-12 14:44 - 000001924 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk 2018-03-12 14:44 - 2018-03-12 14:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus 2018-03-12 14:42 - 2018-03-26 13:57 - 000000000 ____D C:\ProgramData\McAfee Security Scan 2018-03-12 00:40 - 2018-03-12 00:40 - 000405333 _____ C:\Users\AcerE1-531\Documents\Transformation-de-la-datte.pdf 2018-03-12 00:40 - 2018-03-12 00:40 - 000061875 _____ C:\Users\AcerE1-531\Documents\Présentation4.pptx 2018-03-11 20:50 - 2018-03-11 20:50 - 000134269 _____ C:\Users\AcerE1-531\Documents\Quels micro-organismes peuvent être utilisés pour la production.pptx 2018-03-11 00:40 - 2018-03-11 00:40 - 000175687 _____ C:\Users\AcerE1-531\Documents\Tolérance chez les humains.pptx 2018-03-10 22:14 - 2018-03-10 22:15 - 000160071 _____ C:\Users\AcerE1-531\Documents\Avantages des POU.pptx 2018-03-10 21:50 - 2018-03-10 21:55 - 045554375 _____ C:\Users\AcerE1-531\Downloads\Jean-Jacques Bourdin le caméléon dans Quotidien Express du 19 Septembre.mp4 2018-03-07 10:10 - 2018-03-25 22:11 - 000004128 _____ C:\Windows\System32\Tasks\CCleaner Update 2018-03-06 22:41 - 2018-03-06 22:41 - 000976321 _____ C:\Users\AcerE1-531\Downloads\single-cell-protein-technology-sara-nazain.pdf 2018-03-06 12:26 - 2018-03-06 12:27 - 000358384 _____ C:\Users\AcerE1-531\Downloads\genius-saison-1-french-hdtv (3).torrent 2018-03-05 01:12 - 2018-03-05 01:12 - 000124210 _____ C:\Users\AcerE1-531\Downloads\10.1.1.463.5605.pdf 2018-03-05 01:08 - 2018-03-05 01:08 - 000803968 _____ C:\Users\AcerE1-531\Downloads\SingleCellProteinProductionandProcess.pdf 2018-03-05 00:59 - 2018-03-05 00:59 - 000221328 _____ C:\Users\AcerE1-531\Downloads\Production_de_Proteines_dOrganismes_Unicellulaire.pdf 2018-03-03 19:35 - 2018-03-03 19:35 - 000358384 _____ C:\Users\AcerE1-531\Downloads\genius-saison-1-french-hdtv (2).torrent 2018-03-03 19:34 - 2018-03-03 19:34 - 000358384 _____ C:\Users\AcerE1-531\Downloads\genius-saison-1-french-hdtv (1).torrent 2018-03-03 19:33 - 2018-03-03 19:33 - 000358384 _____ C:\Users\AcerE1-531\Downloads\genius-saison-1-french-hdtv.torrent 2018-02-28 01:23 - 2018-02-28 01:23 - 000031140 _____ C:\Users\AcerE1-531\Downloads\le-petit-spirou-french-dvdrip-2018.torrent 2018-02-28 01:23 - 2018-02-28 01:23 - 000030980 _____ C:\Users\AcerE1-531\Downloads\s-w-a-t-s01e02-vostfr-hdtv.torrent 2018-02-28 01:23 - 2018-02-28 01:23 - 000017340 _____ C:\Users\AcerE1-531\Downloads\s-w-a-t-s01e04-vostfr-hdtv.torrent 2018-02-28 01:23 - 2018-02-28 01:23 - 000017320 _____ C:\Users\AcerE1-531\Downloads\s-w-a-t-s01e03-vostfr-hdtv.torrent 2018-02-28 01:23 - 2018-02-28 01:23 - 000016995 _____ C:\Users\AcerE1-531\Downloads\s-w-a-t-s01e05-vostfr-hdtv.torrent 2018-02-28 01:22 - 2018-02-28 01:23 - 000018412 _____ C:\Users\AcerE1-531\Downloads\s-w-a-t-s01e01-vostfr-hdtv.torrent 2018-02-28 01:20 - 2018-02-28 01:20 - 000013058 _____ C:\Users\AcerE1-531\Downloads\lana-del-rey-ultraviolence-2014.torrent 2018-02-28 01:19 - 2018-02-28 01:19 - 000012585 _____ C:\Users\AcerE1-531\Downloads\lana-del-rey-born-to-die-2012.torrent 2018-02-28 01:18 - 2018-02-28 01:18 - 000013917 _____ C:\Users\AcerE1-531\Downloads\kendrick-lamar-damn-2017.torrent 2018-02-27 23:57 - 2018-02-28 00:00 - 000000000 ____D C:\Users\AcerE1-531\Downloads\[ Torrent9.bz ] Black.Panther.2018.TRUEFRENCH.V2.TS.MD.XViD-MOBIDIK 2018-02-27 23:54 - 2018-02-27 23:54 - 000115456 _____ C:\Users\AcerE1-531\Downloads\ant-man-truefrench-dvdrip-2015.torrent 2018-02-27 23:51 - 2018-02-27 23:51 - 000059527 _____ C:\Users\AcerE1-531\Downloads\black-panther-french-ts-2018.torrent 2018-02-27 14:59 - 2018-03-05 00:42 - 000000000 ____D C:\Users\AcerE1-531\Downloads\films 2018-02-27 14:57 - 2018-02-27 14:59 - 000000000 ____D C:\Users\AcerE1-531\Downloads\quantico 2018-02-26 23:38 - 2018-02-26 23:38 - 000115782 _____ C:\Users\AcerE1-531\Downloads\captain-america-civil-war-french-dvdrip-2016.torrent 2018-02-26 23:35 - 2018-02-26 23:35 - 000058788 _____ C:\Users\AcerE1-531\Downloads\les-gardiens-de-la-galaxie-2-truefrench-dvdrip-2017.torrent 2018-02-26 23:33 - 2018-02-26 23:33 - 000058984 _____ C:\Users\AcerE1-531\Downloads\spider-man-homecoming-truefrench-dvdrip-2017.torrent 2018-02-26 23:31 - 2018-02-26 23:31 - 000115211 _____ C:\Users\AcerE1-531\Downloads\doctor-strange-truefrench-dvdrip-2017.torrent 2018-02-26 23:27 - 2018-02-26 23:27 - 000115036 _____ C:\Users\AcerE1-531\Downloads\john-wick-2-french-dvdrip-2017.torrent 2018-02-26 00:12 - 2018-02-26 00:17 - 000000000 ____D C:\Users\AcerE1-531\Downloads\Dr House - Saison S03-24E 2018-02-26 00:11 - 2018-02-26 00:11 - 000046447 _____ C:\Users\AcerE1-531\Downloads\dr-house-saison-3-french-hdtv.torrent ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2018-03-27 18:58 - 2014-10-20 17:48 - 000000000 ____D C:\Users\AcerE1-531\AppData\Roaming\cacaoweb 2018-03-27 18:57 - 2018-02-01 23:24 - 000000000 ____D C:\Users\AcerE1-531\AppData\Roaming\uTorrent 2018-03-27 18:57 - 2013-06-09 16:20 - 000000000 ____D C:\Windows\Panther 2018-03-27 18:57 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf 2018-03-27 17:52 - 2013-11-12 14:47 - 000000948 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2505574345-3694052529-712496456-1000UA.job 2018-03-27 16:18 - 2013-11-12 14:47 - 000000926 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2505574345-3694052529-712496456-1000Core.job 2018-03-26 21:32 - 2018-02-01 23:48 - 000004168 _____ C:\Windows\System32\Tasks\Avast Emergency Update 2018-03-25 22:29 - 2013-06-09 11:12 - 000002402 _____ C:\Users\AcerE1-531\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-03-25 22:13 - 2016-03-17 13:39 - 000000000 ____D C:\Program Files (x86)\Opera 2018-03-25 22:12 - 2009-07-14 05:45 - 000014448 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-03-25 22:12 - 2009-07-14 05:45 - 000014448 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-03-25 22:01 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-03-18 11:49 - 2009-07-14 16:24 - 000379374 _____ C:\Windows\system32\perfh00C.dat 2018-03-18 11:49 - 2009-07-14 16:24 - 000052146 _____ C:\Windows\system32\perfc00C.dat 2018-03-18 11:49 - 2009-07-14 06:13 - 001197072 _____ C:\Windows\system32\PerfStringBackup.INI 2018-03-15 23:12 - 2014-09-05 13:43 - 000000000 ____D C:\Users\AcerE1-531\Desktop\data 2018-03-15 23:10 - 2016-03-17 13:39 - 000000000 ____D C:\Users\AcerE1-531\AppData\Roaming\DVDVideoSoft 2018-03-15 23:09 - 2013-11-29 13:29 - 000004484 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2018-03-15 23:09 - 2013-06-09 11:11 - 000804352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2018-03-15 23:09 - 2013-06-09 11:11 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2018-03-15 23:08 - 2013-06-09 11:11 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2018-03-15 23:08 - 2013-06-09 11:11 - 000000000 ____D C:\Windows\system32\Macromed 2018-03-14 21:07 - 2013-06-09 11:02 - 000000000 ____D C:\Users\AcerE1-531\AppData\Local\Microsoft Help 2018-03-13 19:36 - 2018-02-01 23:48 - 000460520 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2018-03-13 19:36 - 2018-02-01 23:48 - 000380528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2018-03-13 19:36 - 2018-02-01 23:48 - 000205976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2018-03-13 19:36 - 2018-02-01 23:48 - 000196648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys 2018-03-13 19:36 - 2018-02-01 23:48 - 000146656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2018-03-13 19:36 - 2018-02-01 23:48 - 000110328 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2018-03-13 19:36 - 2018-02-01 23:48 - 000084368 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2018-03-13 19:36 - 2018-02-01 23:48 - 000046968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2018-03-13 19:35 - 2018-02-01 23:48 - 001026696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2018-03-13 19:35 - 2018-02-01 23:48 - 000057680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniva.sys 2018-03-13 19:35 - 2018-02-01 23:47 - 000343752 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbloga.sys 2018-03-13 19:35 - 2018-02-01 23:47 - 000227504 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdrivera.sys 2018-03-13 19:35 - 2018-02-01 23:47 - 000215320 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys 2018-03-13 19:35 - 2018-02-01 23:47 - 000199440 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsha.sys 2018-03-13 19:09 - 2016-04-15 14:42 - 000003870 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1458219495 2018-03-12 14:52 - 2013-11-29 13:29 - 000000000 ____D C:\ProgramData\McAfee 2018-03-12 14:43 - 2015-11-16 18:09 - 000000000 ____D C:\Program Files\McAfee Security Scan 2018-03-07 10:10 - 2013-06-09 10:32 - 000000000 ____D C:\Program Files\CCleaner 2018-03-05 01:24 - 2018-02-01 23:48 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software 2018-03-05 01:24 - 2015-02-22 11:33 - 000003196 _____ C:\Windows\System32\Tasks\{DA5F8B21-5857-4531-B913-6D3341D23ACD} 2018-03-05 01:24 - 2014-12-21 22:02 - 000003128 _____ C:\Windows\System32\Tasks\{F1834C74-8EF8-4E5C-87EB-F7098F4F22AD} 2018-03-05 01:24 - 2014-05-03 17:59 - 000003246 _____ C:\Windows\System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-2505574345-3694052529-712496456-1000 2018-03-05 01:24 - 2014-04-05 12:56 - 000003194 _____ C:\Windows\System32\Tasks\{3972AAC3-2DCC-42A6-A2C2-2D9222DD34A3} 2018-03-05 01:24 - 2013-11-29 18:32 - 000003370 _____ C:\Windows\System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-2505574345-3694052529-712496456-1000 2018-03-05 01:24 - 2013-11-29 12:39 - 000003390 _____ C:\Windows\System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-2505574345-3694052529-712496456-1000 2018-03-05 01:24 - 2013-11-12 14:47 - 000003944 _____ C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2505574345-3694052529-712496456-1000UA 2018-03-05 01:24 - 2013-11-12 14:47 - 000003576 _____ C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2505574345-3694052529-712496456-1000Core 2018-03-05 01:24 - 2013-08-22 20:02 - 000003348 _____ C:\Windows\System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2505574345-3694052529-712496456-1000 2018-03-05 01:24 - 2013-08-22 20:02 - 000003224 _____ C:\Windows\System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2505574345-3694052529-712496456-1000 2018-03-05 01:24 - 2013-08-11 15:18 - 000003686 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2505574345-3694052529-712496456-1000UA 2018-03-05 01:24 - 2013-08-11 15:18 - 000003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2505574345-3694052529-712496456-1000Core 2018-02-28 01:15 - 2018-02-05 17:49 - 000000000 ____D C:\Users\AcerE1-531\Downloads\mentalist 2018-02-27 14:32 - 2016-08-14 14:17 - 000000000 ____D C:\inutile ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2018-02-27 00:51 ==================== Fin de FRST.txt ============================