Binkiland & Strong signal !

Résolu/Fermé
Nicolas168
Messages postés
39
Date d'inscription
jeudi 12 février 2015
Statut
Membre
Dernière intervention
13 février 2015
- 12 févr. 2015 à 22:29
Nicolas168
Messages postés
39
Date d'inscription
jeudi 12 février 2015
Statut
Membre
Dernière intervention
13 février 2015
- 13 févr. 2015 à 10:22
Bonjour,

Moi c'est Nicolas, j'ai téléchargé vdownloader depuis 01.net ce matin

Depuis je me suis choppé les mêmes symptôme que les autres ... Écran noir au démarrage, et j'ai accès qu au gestionnaires des tâches ..
J'ai donc hérité de binkiland et Strong signal.. Je n'arrive pas à les supprimer de mon ordi

Tu peux m'aider lilidurhone ? Dis moi si tu as besoin de plus d'infos ! Merci d'avance car là je rame !

36 réponses

lilidurhone
Messages postés
43278
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 avril 2022
3 804
12 févr. 2015 à 23:41
C'est pas fini

On va passer cet outil simple d'utilisation
  • Télécharge cet outil simple d'utilisation https://toolslib.net/downloads/viewdownload/1-adwcleaner/
  • Lance le (Sous vista/seven/8 clic droit dessus, et sur Exécuter en tant qu'administrateur) si tu es sous xp double cliques dessus
  • Puis clique sur nettoyer.
  • Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
  • Patiente le temps du nettoyage.
  • Une fois le scan fini, il te sera proposé de redémarrer.
  • Au redémarrage du PC, un rapport s'ouvrira.
  • Poste moi son contenu dans ta prochaine réponse.


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


Ensuite Mbam pour demain car là dodo pour moi
0
Nicolas168
Messages postés
39
Date d'inscription
jeudi 12 février 2015
Statut
Membre
Dernière intervention
13 février 2015

12 févr. 2015 à 23:43
OK !
Car là le fichier Binkiland est toujours dans mes programme ..
0
lilidurhone
Messages postés
43278
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 avril 2022
3 804 > Nicolas168
Messages postés
39
Date d'inscription
jeudi 12 février 2015
Statut
Membre
Dernière intervention
13 février 2015

12 févr. 2015 à 23:49
Tu le supprime

Non ce n'est plus très long et oui je travaille demain
0
Nicolas168
Messages postés
39
Date d'inscription
jeudi 12 février 2015
Statut
Membre
Dernière intervention
13 février 2015

12 févr. 2015 à 23:45
Ah tu vas tec coucher ? c'est encore long?
0
Nicolas168
Messages postés
39
Date d'inscription
jeudi 12 février 2015
Statut
Membre
Dernière intervention
13 février 2015

12 févr. 2015 à 23:49
# AdwCleaner v4.110 - Rapport créé le 12/02/2015 à 23:46:25
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-12.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : nicolas - NICOLAS
# Exécuté depuis : C:\Users\nicolas\Downloads\adwcleaner_4.110.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\Users\nicolas\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\nicolas\AppData\Roaming\Binkiland
Dossier Supprimé : C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\f7o07k2b.default\Extensions\cacaoweb@cacaoweb.org
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKCU\Software\Classes\pokki
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Pokki]
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Pokki
Clé Supprimée : HKCU\Software\WSE_Binkiland
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Binkiland
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17416


-\\ Mozilla Firefox v35.0.1 (x86 fr)

[f7o07k2b.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.hiddenOneOffs", "Yahoo,Bing,Amazon.fr,DuckDuckGo,eBay France,Portail Lexical - CNRTL,Web Search,Wikipédia (fr)");


AdwCleaner[R0].txt - [2692 octets] - [12/02/2015 23:44:41]
AdwCleaner[S0].txt - [2130 octets] - [12/02/2015 23:46:25]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2190 octets] ##########
0
Nicolas168
Messages postés
39
Date d'inscription
jeudi 12 février 2015
Statut
Membre
Dernière intervention
13 février 2015

12 févr. 2015 à 23:51
Voilà le résultat !
Ok ça marche on finis demain, tu n'auras cas poster un message sur le forum et je le verrais ..
Demain matin tu penses que c'est ok ?

Bonne nuit ;)
0
lilidurhone
Messages postés
43278
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 avril 2022
3 804
12 févr. 2015 à 23:51
Passe à Mbam
0
Nicolas168
Messages postés
39
Date d'inscription
jeudi 12 février 2015
Statut
Membre
Dernière intervention
13 février 2015

12 févr. 2015 à 23:52
Mbam? ^^
0
Nicolas168
Messages postés
39
Date d'inscription
jeudi 12 février 2015
Statut
Membre
Dernière intervention
13 février 2015

12 févr. 2015 à 23:53
Malwarebytes.org? ? ah ok
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Nicolas168
Messages postés
39
Date d'inscription
jeudi 12 février 2015
Statut
Membre
Dernière intervention
13 février 2015

13 févr. 2015 à 00:00
Ecoute je ne sais pas ce que c'est Mbam ...
Je ne veux pas refaire de connerie sur le pc
Je te dis à demain si tu vas dormir

Merci déjà du temps accordé c'est hyper gentil !
0
Nicolas168
Messages postés
39
Date d'inscription
jeudi 12 février 2015
Statut
Membre
Dernière intervention
13 février 2015

13 févr. 2015 à 00:27
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 13/02/2015
Heure de l'examen: 00:11:38
Fichier journal: Mbam.txt
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.02.12.07
Base de données Rootkits: v2015.02.03.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: nicolas

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 390757
Temps écoulé: 12 min, 58 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 8
PUP.Optional.StrongSignal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{c723a437-2eaf-466d-a95b-3fa0966bf88c}, Mis en quarantaine, [0f88021bd3b71422c87e946c63a0f50b],
PUP.Optional.StrongSignal.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{e806ac01-e7a5-4949-af7c-7e6e5775035b}, Mis en quarantaine, [0f88021bd3b71422c87e946c63a0f50b],
PUP.Optional.StrongSignal.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{BA6EB888-8424-4C93-8E71-6050C714CFBE}, Mis en quarantaine, [0f88021bd3b71422c87e946c63a0f50b],
PUP.Optional.StrongSignal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{BA6EB888-8424-4C93-8E71-6050C714CFBE}, Mis en quarantaine, [0f88021bd3b71422c87e946c63a0f50b],
PUP.Optional.StrongSignal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{e806ac01-e7a5-4949-af7c-7e6e5775035b}, Mis en quarantaine, [0f88021bd3b71422c87e946c63a0f50b],
PUP.Optional.StrongSignal.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C723A437-2EAF-466D-A95B-3FA0966BF88C}, Mis en quarantaine, [0f88021bd3b71422c87e946c63a0f50b],
PUP.Optional.StrongSignal.A, HKU\S-1-5-21-801284242-1192935596-3800551885-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C723A437-2EAF-466D-A95B-3FA0966BF88C}, Mis en quarantaine, [0f88021bd3b71422c87e946c63a0f50b],
PUP.Optional.StrongSignal.A, HKU\S-1-5-21-801284242-1192935596-3800551885-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C723A437-2EAF-466D-A95B-3FA0966BF88C}, Mis en quarantaine, [0f88021bd3b71422c87e946c63a0f50b],

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 0
(Aucun élément malicieux detecté)

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)
0
Nicolas168
Messages postés
39
Date d'inscription
jeudi 12 février 2015
Statut
Membre
Dernière intervention
13 février 2015

13 févr. 2015 à 00:30
Alors j'ai fais ma fouine sur tes autres forum et j'ai trouvé la procédure pour ce fameux Mbam ;)
J'ai fais comme tu as tout décris, le résultat est dans le fichier .txt au dessus !

Sur le lien suivant c'est énorme les 7 points que tu donnes aussi !
https://forums.commentcamarche.net/forum/affich-31552623-binkiland-encore-et-encore

Je pense que c'est tout bon, tu me confirmeras si j'ai oublié quelque chose .. LoL

merci beaucoup encore car sans toi j'aurai été perdu ! et nickel niveau réactivité!

Au plaisir
Nicolas
0
lilidurhone
Messages postés
43278
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 avril 2022
3 804
13 févr. 2015 à 06:43
Refais frst :)
0
Nicolas168
Messages postés
39
Date d'inscription
jeudi 12 février 2015
Statut
Membre
Dernière intervention
13 février 2015

13 févr. 2015 à 08:31
Hello !

Ok donc toute la procédure depuis le scan ?

Je fais ca dans 30mn le temps d'avoir du reseau
0
lilidurhone
Messages postés
43278
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 avril 2022
3 804
13 févr. 2015 à 08:44
Juste pour vérifier :)
0
Nicolas168
Messages postés
39
Date d'inscription
jeudi 12 février 2015
Statut
Membre
Dernière intervention
13 février 2015

13 févr. 2015 à 08:57
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-02-2015
Ran by nicolas (administrator) on NICOLAS on 13-02-2015 08:55:13
Running from C:\Users\nicolas\Desktop\FRST64
Loaded Profiles: UpdatusUser & nicolas (Available profiles: UpdatusUser & nicolas)
Platform: Windows 8.1 (X64) OS Language: Français (France)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\ng\ngservice.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\RMSvc.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17477_none_fa2b7d3b9b36c7b4\TiWorker.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Dolby Laboratories Inc.) C:\Program Files\Dolby Digital Plus\ddp.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMLockHandler.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe
(Qualcomm®Atheros®) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
() C:\Program Files (x86)\Acer\abDocs\abDocsDllLoader.exe
() C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerWinMonitor.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Acer) C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe
() C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
(Microsoft Corporation) C:\Windows\System32\SppExtComObj.Exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672304 2014-03-18] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1380056 2014-03-18] (Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3100440 2014-05-19] (Logitech, Inc.)
HKLM\...\Run: [VDownloader] => "C:\Program Files\VDownloader\VDownloader4.exe" /silent
HKLM-x32\...\Run: [BacKGround Agent] => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [62208 2014-12-19] (Acer Incorporated)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5227112 2015-02-12] (AVAST Software)
HKLM-x32\...\Run: [abDocsDllLoader] => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoader.exe [90880 2014-12-19] ()
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [134784 2014-02-25] ( (Qualcomm®Atheros®))
HKU\S-1-5-21-801284242-1192935596-3800551885-1001\...\Run: [Pokki] => C:\Windows\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\Launcher.dll",RunLaunchPlatform
HKU\S-1-5-21-801284242-1192935596-3800551885-1001\...\RunOnce: [RegDXVA1] => C:\Windows\system32\cmd.exe /c reg import "C:\Program Files (x86)\Acer\abPhoto\SwitchUserVideoKey.reg"
HKU\S-1-5-21-801284242-1192935596-3800551885-1001\...\RunOnce: [SetAsDefault] => C:\Program Files (x86)\Acer\Acer Video Player\SwitchUserVideoKey.bat
HKU\S-1-5-21-801284242-1192935596-3800551885-1002\...\Run: [VDownloader] => "C:\Program Files\VDownloader\VDownloader4.exe" /silent
HKU\S-1-5-18\...\RunOnce: [Application Restart #0] => C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe [349680 2014-03-08] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll (AVAST Software)
ShellIconOverlayIdentifiers: [ACloudSyncedRF] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\Acer Portal\x64\shellext_win.dll (Acer Incorporated)
ShellIconOverlayIdentifiers: [ACloudSyncedSF] -> {5D5F18B7-D59B-4B18-A3E9-0A4BDCCCB699} => C:\Program Files (x86)\Acer\Acer Portal\x64\shellext_win.dll (Acer Incorporated)
ShellIconOverlayIdentifiers: [ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\Acer Portal\x64\shellext_win.dll (Acer Incorporated)
ShellIconOverlayIdentifiers: [ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\Acer Portal\x64\shellext_win.dll (Acer Incorporated)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?trackid=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp{searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-801284242-1192935596-3800551885-1001\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?cobrand=acer13.msn.com&ocid=AARDHP&pc=MAARJS
HKU\S-1-5-21-801284242-1192935596-3800551885-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?cobrand=acer13.msn.com&ocid=AARDHP&pc=MAARJS
HKU\S-1-5-21-801284242-1192935596-3800551885-1002\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp{searchTerms}
HKU\S-1-5-21-801284242-1192935596-3800551885-1002\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?trackid=sp-006
HKU\S-1-5-21-801284242-1192935596-3800551885-1002\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> {0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} URL =
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/webhp{searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-801284242-1192935596-3800551885-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-801284242-1192935596-3800551885-1002 -> {0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} URL = https://search.homepage-web.com/?src=omnibox&partner=acer&q={searchTerms}
SearchScopes: HKU\S-1-5-21-801284242-1192935596-3800551885-1002 -> {2057C59E-3A31-40CE-8157-2D03CC1BD594} URL =
SearchScopes: HKU\S-1-5-21-801284242-1192935596-3800551885-1002 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/webhp{searchTerms}
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll (Logitech, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll (Logitech, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 172.20.10.1
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\f7o07k2b.default
FF DefaultSearchEngine: Google (avast)
FF DefaultSearchUrl: https://www.google.com/search/?trackid=sp-006
FF SearchEngineOrder.1: Google (avast)
FF SelectedSearchEngine: Google (avast)
FF Homepage: https://www.google.com/?trackid=sp-006
FF Keyword.URL: https://www.google.com/search/?trackid=sp-006
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_305.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_305.dll ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll No File
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\f7o07k2b.default\searchplugins\google-avast.xml
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-12-27]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2015-01-10]
StartMenuInternet: FIREFOX.EXE - firefox.exe

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-02-12]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-02-12]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [319104 2014-02-25] (Windows (R) Win 7 DDK provider)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-12-27] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4012248 2014-12-27] (Avast Software)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2713856 2014-12-19] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573032 2014-06-12] (Acer Incorporated)
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [227904 2014-04-24] (WildTangent)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [282096 2014-03-18] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [File not signed]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-12-10] (Intel Corporation)
R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [466664 2014-06-10] (Acer Incorporate)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [458984 2014-06-26] (Acer Incorporate)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [254512 2012-04-24] ()
R3 RMSvc; C:\Program Files\Acer\Acer Quick Access\RMSvc.exe [449768 2014-06-26] (Acer Incorporate)
R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [234240 2014-07-15] (acer)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [368632 2014-09-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2014-09-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-12-27] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [83280 2014-12-27] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-12-27] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-12-27] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1050432 2015-02-12] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [436624 2014-12-27] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [116728 2014-12-27] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [267632 2014-12-27] ()
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3888640 2014-02-14] (Qualcomm Atheros Communications, Inc.)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2014-02-25] (Qualcomm Atheros)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation)
R3 iaLPSS_I2C; C:\Windows\System32\drivers\iaLPSS_I2C.sys [99320 2013-10-03] (Intel Corporation)
R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [100312 2013-12-10] (Intel Corporation)
R2 npf; C:\Windows\System32\drivers\npf.sys [47632 2010-01-27] (CACE Technologies, Inc.)
R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated)
R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [466136 2014-01-14] (Realsil Semiconductor Corporation)
R3 SynRMIHID; C:\Windows\system32\DRIVERS\SynRMIHID.sys [42224 2014-02-19] (Synaptics Incorporated)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [271752 2014-12-27] (Avast Software)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2014-09-22] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-13 08:50 - 2015-02-13 08:50 - 00000197 _____ () C:\Windows\system32\2015-02-13-07-50-56.001-AvastVBoxSVC.exe-3084.log
2015-02-13 00:32 - 2015-02-13 08:55 - 00000000 ____D () C:\Users\nicolas\Desktop\FRST64
2015-02-13 00:07 - 2015-02-13 00:11 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-02-13 00:07 - 2015-02-13 00:08 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-02-13 00:07 - 2015-02-13 00:08 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-02-13 00:07 - 2015-02-13 00:07 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-02-13 00:07 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-02-13 00:07 - 2014-11-21 06:14 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-02-13 00:07 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-02-12 23:51 - 2015-02-12 23:51 - 00000197 _____ () C:\Windows\system32\2015-02-12-22-51-07.099-AvastVBoxSVC.exe-3264.log
2015-02-12 23:44 - 2015-02-12 23:46 - 00000000 ____D () C:\AdwCleaner
2015-02-12 23:36 - 2015-02-12 23:38 - 00000197 _____ () C:\Windows\system32\2015-02-12-22-36-26.017-AvastVBoxSVC.exe-3920.log
2015-02-12 23:07 - 2015-02-13 08:55 - 00000000 ____D () C:\FRST
2015-02-12 22:55 - 2015-02-12 22:55 - 00000000 ____D () C:\Users\nicolas\AppData\Roaming\AVAST Software
2015-02-12 22:30 - 2015-02-12 22:30 - 00000247 _____ () C:\Windows\system32\2015-02-12-21-30-48.014-aswFe.exe-3016.log
2015-02-12 22:24 - 2015-02-12 22:30 - 00000247 _____ () C:\Windows\system32\2015-02-12-21-24-23.047-aswFe.exe-2220.log
2015-02-12 22:24 - 2015-02-12 22:24 - 00000197 _____ () C:\Windows\system32\2015-02-12-21-24-19.092-AvastVBoxSVC.exe-3700.log
2015-02-12 22:20 - 2015-01-19 19:42 - 01487976 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2015-02-12 22:20 - 2014-12-19 09:57 - 00788680 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2015-02-12 22:20 - 2014-12-19 09:25 - 00602776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2015-02-12 22:20 - 2014-12-09 00:12 - 00391526 _____ () C:\Windows\system32\ApnDatabase.xml
2015-02-12 21:25 - 2015-02-12 21:25 - 00003098 _____ () C:\Windows\System32\Tasks\{70E67DBB-BE0E-4BAB-BB61-6102E323AC4F}
2015-02-12 21:01 - 2015-02-12 21:01 - 00000000 _____ () C:\autoexec.bat
2015-02-12 20:49 - 2015-01-15 23:43 - 00563504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-02-12 20:49 - 2015-01-15 23:43 - 00177984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-02-12 20:49 - 2015-01-14 05:22 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2015-02-12 20:49 - 2015-01-14 04:53 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2015-02-12 20:49 - 2014-10-29 03:51 - 00154112 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-02-12 20:49 - 2014-10-29 03:50 - 00736768 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-02-12 20:49 - 2014-10-29 03:06 - 00736768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-02-12 20:49 - 2014-10-29 03:06 - 00154112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-02-12 20:49 - 2014-10-29 02:31 - 01441792 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-02-12 20:48 - 2015-01-13 23:11 - 01762840 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-02-12 20:48 - 2015-01-13 23:04 - 01489072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2015-02-12 20:48 - 2015-01-12 04:09 - 25056256 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-02-12 20:48 - 2015-01-10 10:10 - 07472960 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-02-12 20:48 - 2015-01-10 10:10 - 01733440 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-02-12 20:48 - 2015-01-10 09:28 - 01498360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-02-12 20:48 - 2015-01-10 08:00 - 00430080 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-02-12 20:48 - 2015-01-10 07:38 - 00359424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-02-12 20:48 - 2014-12-09 04:45 - 00393728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scesrv.dll
2015-02-12 20:48 - 2014-12-09 02:56 - 00538624 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2015-02-12 20:48 - 2014-10-29 03:02 - 00285184 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-02-12 20:48 - 2014-10-29 03:02 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-02-12 20:48 - 2014-10-29 02:57 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-02-12 20:48 - 2014-10-29 02:15 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-02-12 20:48 - 2014-10-29 02:15 - 00005632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2015-02-12 20:48 - 2014-10-29 02:14 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2015-02-12 20:48 - 2014-10-29 02:13 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2015-02-12 20:48 - 2014-10-29 02:13 - 00008704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2015-02-12 20:47 - 2015-01-12 03:48 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-02-12 20:47 - 2015-01-12 03:48 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-02-12 20:47 - 2015-01-12 03:47 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-02-12 20:47 - 2015-01-12 03:34 - 00816128 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-02-12 20:47 - 2015-01-12 03:32 - 06041088 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-02-12 20:47 - 2015-01-12 03:25 - 19740160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-02-12 20:47 - 2015-01-12 03:21 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-02-12 20:47 - 2015-01-12 03:08 - 00503296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-02-12 20:47 - 2015-01-12 03:07 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-02-12 20:47 - 2015-01-12 03:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-02-12 20:47 - 2015-01-12 03:02 - 02277888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-02-12 20:47 - 2015-01-12 02:58 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-02-12 20:47 - 2015-01-12 02:55 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-02-12 20:47 - 2015-01-12 02:51 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-02-12 20:47 - 2015-01-12 02:48 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-02-12 20:47 - 2015-01-12 02:48 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-02-12 20:47 - 2015-01-12 02:48 - 00374272 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-02-12 20:47 - 2015-01-12 02:46 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-02-12 20:47 - 2015-01-12 02:45 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-02-12 20:47 - 2015-01-12 02:43 - 14401024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-02-12 20:47 - 2015-01-12 02:34 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2015-02-12 20:47 - 2015-01-12 02:30 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2015-02-12 20:47 - 2015-01-12 02:29 - 04300800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-02-12 20:47 - 2015-01-12 02:27 - 02865152 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2015-02-12 20:47 - 2015-01-12 02:27 - 02358272 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-02-12 20:47 - 2015-01-12 02:25 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-02-12 20:47 - 2015-01-12 02:23 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-02-12 20:47 - 2015-01-12 02:23 - 00688640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-02-12 20:47 - 2015-01-12 02:23 - 00327168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-02-12 20:47 - 2015-01-12 02:14 - 12829184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-02-12 20:47 - 2015-01-12 02:14 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-02-12 20:47 - 2015-01-12 02:02 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-02-12 20:47 - 2015-01-12 02:00 - 01888256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-02-12 20:47 - 2015-01-12 01:56 - 01307136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-02-12 20:47 - 2015-01-12 01:55 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-02-12 20:47 - 2015-01-10 09:22 - 04175872 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-02-12 20:41 - 2015-02-12 20:41 - 00001984 _____ () C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-02-12 20:40 - 2014-12-27 10:20 - 00364512 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-02-12 18:13 - 2015-02-12 18:13 - 00000197 _____ () C:\Windows\system32\2015-02-12-17-13-21.023-AvastVBoxSVC.exe-3208.log
2015-02-12 17:36 - 2015-02-12 17:37 - 00000197 _____ () C:\Windows\system32\2015-02-12-16-36-44.012-AvastVBoxSVC.exe-3080.log
2015-02-12 17:31 - 2015-02-12 17:32 - 00000197 _____ () C:\Windows\system32\2015-02-12-16-31-32.032-AvastVBoxSVC.exe-2904.log
2015-02-12 09:37 - 2015-02-12 09:37 - 00000000 ____D () C:\Users\nicolas\AppData\Local\Google
2015-02-12 08:05 - 2015-02-12 08:11 - 00000000 ____D () C:\Users\nicolas\AppData\Roaming\Apple Computer
2015-02-12 08:05 - 2015-02-12 08:05 - 00000000 ____D () C:\Users\nicolas\AppData\Local\Apple Computer
2015-02-12 08:04 - 2015-02-12 20:33 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-02-12 08:04 - 2015-02-12 20:33 - 00000000 ____D () C:\ProgramData\Apple Computer
2015-02-12 08:04 - 2015-02-12 20:33 - 00000000 ____D () C:\Program Files\iTunes
2015-02-12 08:04 - 2015-02-12 20:33 - 00000000 ____D () C:\Program Files\iPod
2015-02-12 08:04 - 2015-02-12 20:33 - 00000000 ____D () C:\Program Files (x86)\iTunes
2015-02-12 08:02 - 2015-02-12 08:02 - 00002535 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-02-12 08:02 - 2015-02-12 08:02 - 00000000 ____D () C:\Windows\System32\Tasks\Apple
2015-02-12 08:02 - 2015-02-12 08:02 - 00000000 ____D () C:\Users\nicolas\AppData\Local\Apple
2015-02-12 08:02 - 2015-02-12 08:02 - 00000000 ____D () C:\Program Files\Common Files\Apple
2015-02-12 08:02 - 2015-02-12 08:02 - 00000000 ____D () C:\Program Files\Bonjour
2015-02-12 08:02 - 2015-02-12 08:02 - 00000000 ____D () C:\Program Files (x86)\Bonjour
2015-02-12 08:02 - 2015-02-12 08:02 - 00000000 ____D () C:\Program Files (x86)\Apple Software Update
2015-02-12 08:01 - 2015-02-12 08:02 - 00000000 ____D () C:\ProgramData\Apple
2015-02-12 07:55 - 2015-02-12 20:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VDownloader
2015-02-12 07:55 - 2015-02-12 20:33 - 00000000 ____D () C:\ProgramData\{5BB9B37A-0B3B-62FC-BABD-127E6A3FC1F0}
2015-02-12 07:55 - 2015-02-12 20:33 - 00000000 ____D () C:\Program Files\WinPcap
2015-02-12 07:55 - 2010-01-26 11:11 - 00444283 _____ () C:\Program Files\Common Files\WinPcapNmap.exe
2015-02-12 07:47 - 2015-02-12 07:48 - 00000197 _____ () C:\Windows\system32\2015-02-12-06-47-59.036-AvastVBoxSVC.exe-3448.log
2015-02-05 20:30 - 2015-02-05 20:30 - 00504112 _____ () C:\Users\nicolas\Downloads\cacaoweb.exe
2015-01-30 12:05 - 2015-01-30 12:06 - 00000197 _____ () C:\Windows\system32\2015-01-30-11-05-52.006-AvastVBoxSVC.exe-4840.log
2015-01-30 12:05 - 2015-01-30 12:05 - 00000000 ____D () C:\Program Files\McAfee
2015-01-30 11:55 - 2015-01-30 11:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-01-30 11:55 - 2015-01-30 11:55 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2015-01-30 11:55 - 2015-01-30 11:55 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2015-01-30 11:54 - 2015-02-13 00:27 - 00001002 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-01-30 11:54 - 2015-02-05 09:27 - 00003890 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-01-26 18:12 - 2015-01-26 18:12 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-01-25 18:04 - 2015-01-25 18:04 - 00003886 _____ () C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-01-25 16:48 - 2015-01-25 16:48 - 00002457 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-01-18 10:55 - 2015-01-18 10:56 - 00000000 ____D () C:\Users\nicolas\Documents\Winamax Poker
2015-01-18 10:54 - 2015-01-18 10:54 - 00000949 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Winamax Poker.lnk
2015-01-18 10:54 - 2015-01-18 10:54 - 00000000 ____D () C:\Users\nicolas\AppData\Roaming\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
2015-01-18 10:54 - 2015-01-18 10:54 - 00000000 ____D () C:\Users\nicolas\AppData\Roaming\wam
2015-01-18 10:54 - 2015-01-18 10:54 - 00000000 ____D () C:\Program Files (x86)\Winamax Poker
2015-01-18 10:52 - 2015-01-25 16:57 - 00000000 ____D () C:\ProgramData\Adobe
2015-01-18 10:52 - 2015-01-25 16:47 - 00000000 ____D () C:\Program Files (x86)\Adobe
2015-01-18 10:52 - 2015-01-18 10:52 - 00000000 ____D () C:\Users\Default\AppData\Roaming\Macromedia
2015-01-18 10:52 - 2015-01-18 10:52 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\Macromedia
2015-01-16 10:30 - 2015-01-16 10:30 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2015-01-15 10:07 - 2015-01-15 10:08 - 00000197 _____ () C:\Windows\system32\2015-01-15-09-07-57.037-AvastVBoxSVC.exe-3204.log
2015-01-14 23:06 - 2015-01-14 23:06 - 00000000 ____D () C:\ProgramData\Avanquest Software
2015-01-14 23:02 - 2015-02-12 08:19 - 00000000 ____D () C:\Users\nicolas\Desktop\CM2

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-13 08:55 - 2014-12-24 14:03 - 00000000 ____D () C:\Users\nicolas\AppData\Local\CrashDumps
2015-02-13 08:55 - 2014-12-24 14:00 - 00003596 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-801284242-1192935596-3800551885-1002
2015-02-13 08:52 - 2014-12-24 14:02 - 00000000 __RDO () C:\Users\nicolas\OneDrive
2015-02-13 08:50 - 2014-10-26 08:42 - 01213456 _____ () C:\Windows\WindowsUpdate.log
2015-02-13 08:50 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\system32\sru
2015-02-13 00:44 - 2013-08-22 15:46 - 00031822 _____ () C:\Windows\setupact.log
2015-02-13 00:44 - 2013-08-22 15:45 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-02-13 00:44 - 2013-08-22 15:44 - 00492912 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-02-13 00:43 - 2014-03-18 10:54 - 00440726 _____ () C:\Windows\PFRO.log
2015-02-13 00:43 - 2013-08-22 14:25 - 00262144 ___SH () C:\Windows\system32\config\BBI
2015-02-13 00:42 - 2013-08-22 16:20 - 00000000 ____D () C:\Windows\CbsTemp
2015-02-13 00:38 - 2015-01-02 15:09 - 116773704 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-02-13 00:38 - 2015-01-02 15:09 - 00000000 ____D () C:\Windows\system32\MRT
2015-02-12 23:37 - 2014-12-24 13:54 - 00000000 ____D () C:\Users\nicolas\AppData\Local\Pokki
2015-02-12 22:30 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\AppReadiness
2015-02-12 21:01 - 2014-12-24 13:54 - 00000000 ____D () C:\Users\nicolas
2015-02-12 20:40 - 2014-12-27 10:20 - 01050432 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2015-02-12 20:40 - 2014-12-27 10:20 - 00003924 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2015-02-12 20:35 - 2013-08-22 16:36 - 00000000 ____D () C:\Program Files\Windows Defender
2015-02-12 20:33 - 2014-12-27 10:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2015-02-12 20:33 - 2014-12-27 10:18 - 00000000 ____D () C:\Program Files\AVAST Software
2015-02-12 20:33 - 2014-12-27 10:17 - 00000000 ____D () C:\ProgramData\AVAST Software
2015-02-12 20:33 - 2014-07-25 22:27 - 00000000 ____D () C:\Users\Default\AppData\Local\Pokki
2015-02-12 20:33 - 2014-07-25 22:27 - 00000000 ____D () C:\Users\Default User\AppData\Local\Pokki
2015-02-12 20:33 - 2014-07-25 22:27 - 00000000 ____D () C:\ProgramData\Pokki
2015-02-12 20:33 - 2013-08-22 16:36 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2015-02-12 20:33 - 2013-08-22 14:36 - 00000000 ____D () C:\Windows\system32\Sysprep
2015-02-12 20:26 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\registration
2015-02-12 20:23 - 2015-01-06 23:18 - 00000000 __RHD () C:\MSOCache
2015-02-12 18:40 - 2013-08-22 14:25 - 00262144 ___SH () C:\Windows\system32\config\ELAM
2015-02-12 12:22 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\system32\NDF
2015-02-12 07:56 - 2015-01-02 14:47 - 00001151 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-02-12 07:44 - 2014-07-25 22:28 - 00000000 ____D () C:\ProgramData\McAfee
2015-02-09 16:56 - 2014-12-24 13:58 - 00002296 _____ () C:\Users\nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
2015-02-03 20:31 - 2015-01-02 17:12 - 00714720 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-02-03 20:31 - 2015-01-02 17:12 - 00106976 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-01-30 12:03 - 2014-07-25 22:28 - 00000000 ____D () C:\Program Files\Common Files\mcafee
2015-01-30 12:01 - 2015-01-02 14:47 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-01-30 11:59 - 2013-08-22 16:36 - 00000000 ___HD () C:\Windows\ELAMBKUP
2015-01-30 11:57 - 2014-07-25 22:00 - 00000000 ____D () C:\Users\Administrator
2015-01-30 11:54 - 2015-01-02 15:15 - 00000000 ____D () C:\Users\nicolas\AppData\Local\Adobe
2015-01-29 14:39 - 2014-10-26 15:56 - 00812350 _____ () C:\Windows\system32\perfh00C.dat
2015-01-29 14:39 - 2014-10-26 15:56 - 00159412 _____ () C:\Windows\system32\perfc00C.dat
2015-01-29 14:39 - 2014-03-18 11:03 - 01824010 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-01-29 12:42 - 2014-12-24 13:55 - 00000000 ____D () C:\Users\nicolas\AppData\Local\Packages
2015-01-25 16:56 - 2014-12-24 13:55 - 00000000 ____D () C:\Users\nicolas\AppData\Roaming\Adobe
2015-01-25 16:41 - 2014-07-25 22:21 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2015-01-15 10:10 - 2014-07-25 22:21 - 00000000 ___SD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2015-01-15 10:10 - 2014-07-25 22:20 - 00000000 ____D () C:\Program Files (x86)\Acer
2015-01-15 10:07 - 2014-12-24 13:56 - 00000000 ____D () C:\Users\nicolas\AppData\Local\clear.fi
2015-01-14 23:06 - 2015-01-08 08:49 - 00000000 ____D () C:\Users\nicolas\AppData\Roaming\PDF Pro 10 9
2015-01-14 23:05 - 2015-01-07 23:46 - 00000000 ____D () C:\Users\nicolas\Desktop\CM1

==================== Files in the root of some directories =======

2015-02-12 07:55 - 2010-01-26 11:11 - 0444283 _____ () C:\Program Files\Common Files\WinPcapNmap.exe
2014-10-26 07:57 - 2014-10-26 07:57 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Some content of TEMP:
====================
C:\Users\nicolas\AppData\Local\Temp\0147711422615973mcinst.exe
C:\Users\nicolas\AppData\Local\Temp\14060uninstall.exe
C:\Users\nicolas\AppData\Local\Temp\BNKStubSetup.exe
C:\Users\nicolas\AppData\Local\Temp\FoxitUpdater.exe
C:\Users\nicolas\AppData\Local\Temp\LMkRstPt.exe
C:\Users\nicolas\AppData\Local\Temp\oct925A.tmp.exe
C:\Users\nicolas\AppData\Local\Temp\octB7C3.tmp.exe
C:\Users\nicolas\AppData\Local\Temp\octC867.tmp.exe
C:\Users\nicolas\AppData\Local\Temp\octE098.tmp.exe
C:\Users\nicolas\AppData\Local\Temp\octEB1D.tmp.exe
C:\Users\nicolas\AppData\Local\Temp\Quarantine.exe
C:\Users\nicolas\AppData\Local\Temp\sqlite3.dll
C:\Users\nicolas\AppData\Local\Temp\VDownloaderSetup.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-02-05 20:48

==================== End Of Log ============================
0
Nicolas168
Messages postés
39
Date d'inscription
jeudi 12 février 2015
Statut
Membre
Dernière intervention
13 février 2015

13 févr. 2015 à 08:58
https://www.cjoint.com/c/EBnjhZ2CsWj

Voilà pour le lien cjoint
0
Nicolas168
Messages postés
39
Date d'inscription
jeudi 12 février 2015
Statut
Membre
Dernière intervention
13 février 2015

13 févr. 2015 à 09:05
du coup si j'ai bien suivi j'attends ton doc pour le bloc note ^^
0
lilidurhone
Messages postés
43278
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 avril 2022
3 804
13 févr. 2015 à 09:10
À priori plus de Binkiland :-)
0
Nicolas168
Messages postés
39
Date d'inscription
jeudi 12 février 2015
Statut
Membre
Dernière intervention
13 février 2015

13 févr. 2015 à 09:12
Super :) du coup pas besoin de finir la procédure FRST?
0
Nicolas168
Messages postés
39
Date d'inscription
jeudi 12 février 2015
Statut
Membre
Dernière intervention
13 février 2015

13 févr. 2015 à 09:39
Sinon ben j'applique tes 7 points dans le futur

https://forums.commentcamarche.net/forum/affich-31552623-binkiland-encore-et-encore

Avast j'en fais quoi ? c'est utile pour windows 8? windows defender suffit-il?
0
lilidurhone
Messages postés
43278
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 avril 2022
3 804
13 févr. 2015 à 10:20
Garde avast :)
0
Nicolas168
Messages postés
39
Date d'inscription
jeudi 12 février 2015
Statut
Membre
Dernière intervention
13 février 2015

13 févr. 2015 à 10:22
OK OK je garde:)

Merci encore pour ton aide précieuse !
Bonne journée à toi !
0