Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 12-11-2017 03
Exécuté par audrick (administrateur) sur BOUDRICK (13-11-2017 19:17:17)
Exécuté depuis C:\Users\audrick\Desktop
Profils chargés: audrick (Profils disponibles: audrick)
Platform: Windows 10 Home Version 1703 15063.674 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
() C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
() C:\Windows\System32\PnkBstrA.exe
(Intel) C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe
() C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
() C:\Program Files\Intel Driver and Support Assistant\SUR\SurSvc.exe
() C:\Program Files\Intel\SUR\QUEENCREEK\esrv_svc.exe
() C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Pro\DiscSoftBusService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Highresolution Enterprises) C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
() C:\Program Files\Intel\SUR\QUEENCREEK\esrv.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [17494136 2017-04-06] (Logitech Inc.)
HKLM\...\Run: [XMouseButtonControl] => C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe [1519312 2017-06-25] (Highresolution Enterprises)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [253344 2017-11-12] (AVAST Software)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8822528 2016-05-25] (Realtek Semiconductor)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation)
HKLM-x32\...\Run: [DSATray] => C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe [131360 2017-09-18] (Intel)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKU\S-1-5-21-3323675315-1750282161-364609905-1002\...\Run: [DAEMON Tools Pro Agent] => C:\Program Files\DAEMON Tools Pro\DTAgent.exe [4809048 2015-07-29] (Disc Soft Ltd)
HKU\S-1-5-21-3323675315-1750282161-364609905-1002\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-3323675315-1750282161-364609905-1002\...\MountPoints2: {91e3ac44-a2e4-11e7-9638-00025b010c2a} - "F:\HiSuiteDownLoader.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide de SOLIDWORKS 2015.lnk [2016-08-01]
ShortcutTarget: Lancement rapide de SOLIDWORKS 2015.lnk -> C:\Windows\Installer\{F8093877-4F2C-40ED-9BA7-2F9F48F5176F}\NewShortcut2_87EDF6C81D0A4B7B84F42FE0C6A9D608.exe (Flexera Software LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Téléchargement en arrière-plan de SOLIDWORKS.lnk [2016-08-01]
ShortcutTarget: Téléchargement en arrière-plan de SOLIDWORKS.lnk -> C:\Program Files (x86)\Common Files\Gestionnaire d'installation SOLIDWORKS\BackgroundDownloading\sldBgDwld.exe (Pas de fichier)
Startup: C:\Users\audrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GIGABYTE XTREME GAMING ENGINE.lnk [2017-10-07]
ShortcutTarget: GIGABYTE XTREME GAMING ENGINE.lnk -> C:\Program Files (x86)\GIGABYTE\XTREME GAMING ENGINE\autorun.exe ()
Startup: C:\Users\audrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2016-08-01]
ShortcutTarget: MEGAsync.lnk -> C:\Users\audrick\AppData\Local\MEGAsync\MEGAsync.exe (Mega Limited)
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{95f8efeb-2dcb-4d5f-bbdb-ef36425861c5}: [DhcpNameServer] 7.254.254.254
Tcpip\..\Interfaces\{c2be4efa-f247-43bf-822e-71e2aca95686}: [DhcpNameServer] 192.168.1.254
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKU\S-1-5-21-3323675315-1750282161-364609905-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-3323675315-1750282161-364609905-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {F154C596-75A9-4028-90E8-9752BD7CA05B} URL =
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL =
SearchScopes: HKU\S-1-5-21-3323675315-1750282161-364609905-1002 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3323675315-1750282161-364609905-1002 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3323675315-1750282161-364609905-1002 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3323675315-1750282161-364609905-1002 -> {F154C596-75A9-4028-90E8-9752BD7CA05B} URL = hxxp://www.google.com/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_101\bin\ssv.dll [2016-09-22] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-09-22] (Oracle Corporation)
FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-09-22] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-09-22] (Oracle Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [Pas de fichier]
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-06] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-06] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-11-12] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-11-12] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [Pas de fichier]
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [Pas de fichier]
Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.fr/
CHR StartupUrls: Default -> "hxxp://google.fr/"
CHR Profile: C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default [2017-11-13]
CHR Extension: (Slides) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-12]
CHR Extension: (Docs) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-12]
CHR Extension: (Google Drive) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-11-12]
CHR Extension: (YouTube) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-11-12]
CHR Extension: (Chrome Cleaner Pro) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccjleegmemocfpghkhpjmiccjcacackp [2017-11-13]
CHR Extension: (Adblock Plus) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-11-12]
CHR Extension: (Notifier for Outlook) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\eanaffjjnnjheibhfpibkliekicgpgpn [2017-11-12]
CHR Extension: (Sheets) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-12]
CHR Extension: (Pendule) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbkffbkamcejhkcaocmkdeiiccpmjfdi [2017-11-12]
CHR Extension: (Google Docs hors connexion) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-11-12]
CHR Extension: (AdBlock) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-11-13]
CHR Extension: (Black blue shards) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgoflmajhinnohnhkfeggflmmppiilck [2017-11-12]
CHR Extension: (Aypierre en stream?) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjiiikeejdacoimekmdhldhdfkpflipb [2017-11-12]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-11-12]
CHR Extension: (Outlook.com) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfpeapihoiogbcmdmnibeplnikfnhoge [2017-11-12]
CHR Extension: (Gmail) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-11-12]
CHR Extension: (Chrome Media Router) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-12]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx
CHR HKLM-x32\...\Chrome\Extension: [ikaooahnheaoeceaipjcmnamnoleeblk] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S4 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [694464 2016-04-07] (Adobe Systems Incorporated)
S4 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2257016 2017-08-23] (Adobe Systems, Incorporated)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2014-01-28] ()
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2014-04-24] () [Fichier non signé]
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7549928 2017-11-12] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [281416 2017-11-12] (AVAST Software)
R2 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1517576 2017-04-19] ()
R3 Disc Soft Pro Bus Service; C:\Program Files\DAEMON Tools Pro\DiscSoftBusService.exe [1253208 2015-07-29] (Disc Soft Ltd)
R2 DSAService; C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe [22816 2017-09-18] (Intel)
R2 ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\esrv_svc.exe [824592 2017-03-07] ()
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [356904 2017-07-31] (Intel Corporation)
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [3046688 2016-07-29] (IObit)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [225400 2017-04-06] (Logitech Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [512960 2017-09-19] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [512960 2017-09-19] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-10-06] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [449984 2017-09-19] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2123104 2017-11-04] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3002728 2017-11-04] (Electronic Arts)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2017-10-18] ()
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76888 2017-10-18] ()
R2 SystemUsageReportSvc_QUEENCREEK; C:\Program Files\Intel Driver and Support Assistant\SUR\SurSvc.exe [157456 2017-03-07] ()
S2 USER_ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\esrv_svc.exe [824592 2017-03-07] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-07-11] (Microsoft Corporation)
S4 ewserver; "C:\Program Files\SOLIDWORKS Corp\SOLIDWORKS Electrical\server\EwServer.exe" [X]
S3 SolidWorks Licensing Service; "C:\Program Files (x86)\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe" [X]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-01-28] ()
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [183584 2017-11-12] (AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdrivera.sys [321032 2017-11-12] (AVAST Software s.r.o.)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsha.sys [198968 2017-11-12] (AVAST Software s.r.o.)
R0 aswblog; C:\WINDOWS\System32\drivers\aswbloga.sys [343288 2017-11-12] (AVAST Software s.r.o.)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniva.sys [57728 2017-11-12] (AVAST Software s.r.o.)
S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [47008 2017-11-12] (AVAST Software)
R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [41832 2017-09-01] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [148288 2017-11-12] (AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [110376 2017-11-12] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [84416 2017-11-12] (AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1026232 2017-11-12] (AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [455384 2017-11-12] (AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [203976 2017-11-12] (AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [364464 2017-11-12] (AVAST Software)
S3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [101376 2017-01-15] (Advanced Micro Devices)
R3 automap; C:\WINDOWS\system32\DRIVERS\automap.sys [18776 2012-04-19] (Focusrite Audio Engineering Limited)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2015-09-13] (Disc Soft Ltd)
R3 dtproscsibus; C:\WINDOWS\System32\drivers\dtproscsibus.sys [30352 2015-09-14] (Disc Soft Ltd)
R2 DVDRIVER; C:\WINDOWS\system32\DRIVERS\dvdriver.sys [39240 2009-11-18] (Eagletron Inc.)
R3 e1dexpress; C:\WINDOWS\system32\DRIVERS\e1d65x64.sys [543184 2017-01-15] (Intel Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77432 2017-11-01] ()
R1 HWiNFO32; C:\WINDOWS\SysWoW64\drivers\HWiNFO64A.SYS [27552 2017-01-15] (REALiX(tm))
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2017-04-06] (Logitech Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [193464 2017-11-12] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [110016 2017-11-12] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [46008 2017-11-12] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253880 2017-11-12] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [94144 2017-11-13] (Malwarebytes)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d0a31ff5946203b6\nvlddmkm.sys [16923064 2017-10-07] (NVIDIA Corporation)
S3 NvnUsbAudio; C:\WINDOWS\system32\DRIVERS\nvnusbaudio.sys [54000 2015-06-10] (Novation DMS Ltd.)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-09-19] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48064 2017-08-18] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-10-06] (NVIDIA Corporation)
S3 pneteth; C:\WINDOWS\System32\drivers\pneteth.sys [15360 2011-11-25] (June Fabrics Technology Inc.) [Fichier non signé]
S3 ptun0901; C:\WINDOWS\System32\drivers\ptun0901.sys [27136 2016-06-15] (The OpenVPN Project) [Fichier non signé]
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2013-09-30] ()
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2013-09-30] ()
S4 RsFx0200; C:\WINDOWS\System32\DRIVERS\RsFx0200.sys [334936 2012-02-11] (Microsoft Corporation)
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2015-11-03] (Scarlet.Crush Productions)
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
R3 semav6msr64; C:\WINDOWS\system32\drivers\semav6msr64.sys [21984 2016-10-18] ()
R0 sptd2; C:\WINDOWS\System32\Drivers\sptd2.sys [162960 2015-09-14] (Duplex Secure Ltd)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 tap0901t; C:\WINDOWS\System32\drivers\tap0901t.sys [40568 2015-12-04] (Tunngle.net)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2015-06-17] (Apple, Inc.) [Fichier non signé]
R3 UsbDk; C:\WINDOWS\System32\Drivers\UsbDk.sys [78504 2015-10-28] (Red Hat Inc.)
S3 USBTINSP; C:\WINDOWS\system32\DRIVERS\tinspusb.sys [142848 2015-02-06] (Texas Instruments)
S3 vjoy; C:\WINDOWS\System32\drivers\vjoy.sys [56560 2015-08-15] (Shaul Eizikovich)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [37344 2017-10-08] (Wellbia.com Co., Ltd.)
S3 XSplit_Dummy; C:\WINDOWS\system32\drivers\xspltspk.sys [26200 2016-06-15] (SplitmediaLabs Limited)
R1 YSDrv; C:\Program Files (x86)\Bignox\BigNoxVM\RT\YSDrv.sys [270608 2017-11-04] (BigNox Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-11-13 19:17 - 2017-11-13 19:17 - 000025160 _____ C:\Users\audrick\Desktop\FRST.txt
2017-11-13 19:16 - 2017-11-13 19:16 - 002392576 _____ (Farbar) C:\Users\audrick\Desktop\FRST64.exe
2017-11-13 19:16 - 2017-11-13 19:16 - 000094144 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-11-13 19:11 - 2017-11-13 19:11 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-11-12 23:48 - 2017-11-12 23:48 - 000197437 _____ C:\Users\audrick\Desktop\ZHPDiag.txt
2017-11-12 23:44 - 2017-11-12 23:45 - 000000867 _____ C:\Users\audrick\Desktop\ZHPDiag.lnk
2017-11-12 23:44 - 2017-11-12 23:44 - 002930560 _____ C:\Users\audrick\Downloads\ZHPDiag3.exe
2017-11-12 23:43 - 2017-11-12 23:43 - 000000000 ____D C:\ProgramData\SWCUTemp
2017-11-12 23:42 - 2017-11-12 23:42 - 002900480 _____ C:\Users\audrick\Downloads\zhpdiag_v2017.10.9.179.exe
2017-11-12 23:28 - 2017-11-12 23:28 - 000110016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-11-12 23:28 - 2017-11-12 23:28 - 000046008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-11-12 19:01 - 2017-11-12 19:01 - 000002330 _____ C:\Users\audrick\Desktop\Google Chrome.lnk
2017-11-12 18:56 - 2017-11-12 18:56 - 000000000 ____D C:\Users\audrick\AppData\Local\Notepad++
2017-11-12 18:56 - 2017-11-12 18:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2017-11-12 18:23 - 2017-11-12 18:23 - 000253880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2017-11-12 18:23 - 2017-11-12 18:23 - 000193464 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2017-11-12 18:23 - 2017-11-12 18:23 - 000001920 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-11-12 18:23 - 2017-11-12 18:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-11-12 18:23 - 2017-11-12 18:23 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-11-12 18:23 - 2017-11-12 18:23 - 000000000 ____D C:\Program Files\Malwarebytes
2017-11-12 18:23 - 2017-11-01 08:54 - 000077432 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-11-12 18:19 - 2017-11-12 18:20 - 078346672 _____ (Malwarebytes ) C:\Users\audrick\Downloads\mb3-setup-35891.35891-3.3.1.2183.exe
2017-11-12 18:12 - 2017-11-12 18:45 - 000000000 ____D C:\Program Files\Reimage
2017-11-12 18:12 - 2017-11-12 18:41 - 000000000 ____D C:\rei
2017-11-12 18:05 - 2017-11-12 18:05 - 000003586 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-11-12 18:05 - 2017-11-12 18:05 - 000003462 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2017-11-12 18:05 - 2017-11-12 18:05 - 000002342 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-11-12 17:53 - 2017-11-12 17:53 - 000000000 ____D C:\Users\audrick\AppData\Roaming\Adobe
2017-11-12 17:51 - 2017-11-13 19:17 - 000000000 ____D C:\FRST
2017-11-12 17:45 - 2017-11-12 18:15 - 000000000 ____D C:\AdwCleaner
2017-11-12 17:22 - 2017-11-12 23:46 - 000000000 ____D C:\Users\audrick\AppData\Roaming\ZHP
2017-11-12 17:22 - 2017-11-12 17:25 - 000000000 ____D C:\Users\audrick\AppData\Local\ZHP
2017-11-12 16:53 - 2017-11-12 16:53 - 000000000 ____D C:\Program Files (x86)\GUMF42D.tmp
2017-11-12 16:38 - 2017-11-12 16:38 - 000000290 __RSH C:\ProgramData\ntuser.pol
2017-11-12 13:29 - 2017-11-12 13:29 - 000455384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2017-11-12 13:29 - 2017-11-12 13:29 - 000365168 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2017-11-12 13:29 - 2017-11-12 13:29 - 000364464 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2017-11-12 13:29 - 2017-11-12 13:29 - 000203976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2017-11-12 13:29 - 2017-11-12 13:29 - 000183584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2017-11-12 13:29 - 2017-11-12 13:29 - 000148288 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2017-11-12 13:29 - 2017-11-12 13:29 - 000110376 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2017-11-12 13:29 - 2017-11-12 13:29 - 000084416 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2017-11-12 13:29 - 2017-11-12 13:29 - 000061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys
2017-11-12 13:29 - 2017-11-12 13:29 - 000047008 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2017-11-12 13:29 - 2017-11-12 13:29 - 000003994 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2017-11-12 13:29 - 2017-11-12 13:28 - 001026232 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2017-11-12 13:29 - 2017-11-12 13:28 - 000343288 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbloga.sys
2017-11-12 13:29 - 2017-11-12 13:28 - 000321032 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys
2017-11-12 13:29 - 2017-11-12 13:28 - 000198968 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsha.sys
2017-11-12 13:29 - 2017-11-12 13:28 - 000057728 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbuniva.sys
2017-11-12 00:58 - 2017-11-12 00:58 - 000226168 _____ C:\WINDOWS\SysWOW64\PnkBstrB.exe
2017-11-12 00:58 - 2017-11-12 00:58 - 000226168 _____ C:\WINDOWS\SysWOW64\PnkBstrB.ex0
2017-11-09 18:28 - 2017-11-09 18:29 - 000000000 ____D C:\Users\audrick\AppData\Roaming\XnView
2017-11-09 18:27 - 2017-11-09 18:27 - 000000000 ____D C:\Users\audrick\.oracle_jre_usage
2017-11-07 17:49 - 2017-11-07 17:49 - 000000000 ____D C:\Users\Public\Documents\sun
2017-11-07 17:43 - 2017-11-07 17:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.3
2017-11-07 17:43 - 2017-11-07 17:43 - 000000000 ____D C:\Program Files (x86)\LibreOffice 5
2017-11-07 17:26 - 2017-11-10 01:46 - 000000000 ____D C:\Users\audrick\Desktop\tp
2017-11-07 17:08 - 2017-11-07 17:08 - 000022999 _____ C:\Users\audrick\Desktop\MCOT faget audrick (2).odt
2017-11-06 18:39 - 2017-10-24 22:14 - 000835568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-11-06 18:39 - 2017-10-24 22:14 - 000177648 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-11-04 18:30 - 2017-11-04 18:30 - 000024400 _____ C:\Users\audrick\Desktop\MCOT faget audrick.odt
2017-11-04 16:55 - 2017-11-04 16:55 - 000000066 _____ C:\Users\audrick\inittk.ini
2017-11-04 16:53 - 2017-11-04 16:53 - 000001127 _____ C:\Users\audrick\Desktop\Multi-Drive.lnk
2017-11-04 16:53 - 2017-11-04 16:53 - 000001036 _____ C:\Users\audrick\Desktop\Nox.lnk
2017-11-04 16:52 - 2017-11-04 16:54 - 000000000 ____D C:\Users\audrick\.BigNox
2017-11-04 16:52 - 2017-11-04 16:52 - 000000000 ____D C:\Program Files (x86)\Bignox
2017-11-04 14:12 - 2017-11-04 18:23 - 000004779 _____ C:\Users\audrick\Desktop\mcot faget audrick.txt
2017-11-02 22:11 - 2017-11-02 22:11 - 000000000 ____D C:\WINDOWS\Panther
2017-10-22 14:29 - 2017-10-22 14:33 - 000000000 ____D C:\WinPython-64bit-3.6.2.0Qt5
2017-10-22 14:00 - 2017-10-22 14:26 - 379864857 _____ (WinPython) C:\Users\audrick\Desktop\WinPython-64bit-3.6.2.0Qt5.exe
2017-10-22 13:56 - 2017-10-22 13:56 - 000000000 ____D C:\Users\audrick\AppData\Roaming\jupyter
2017-10-22 13:56 - 2017-10-22 13:56 - 000000000 ____D C:\Users\audrick\.ipython
2017-10-22 13:55 - 2017-10-22 13:58 - 000000000 ____D C:\Users\audrick\.spyder-py3
2017-10-22 13:55 - 2017-10-22 13:57 - 000000000 ____D C:\Users\audrick\.matplotlib
2017-10-22 13:55 - 2017-10-22 13:55 - 000000000 ____D C:\Users\audrick\AppData\Local\ContinuumIO
2017-10-22 13:51 - 2017-10-22 13:51 - 000000000 ____D C:\Users\audrick\Documents\Python Scripts
2017-10-18 21:28 - 2013-11-25 12:10 - 003894632 _____ C:\WINDOWS\SysWOW64\pbsvc.exe
2017-10-18 18:34 - 2017-10-18 18:36 - 000000000 ____D C:\Users\audrick\AppData\Local\paint.net
2017-10-18 18:34 - 2017-10-18 18:34 - 000001142 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk
2017-10-18 18:34 - 2017-10-18 18:34 - 000001130 _____ C:\Users\Public\Desktop\paint.net.lnk
2017-10-18 18:34 - 2017-10-18 18:34 - 000000000 ____D C:\Program Files\paint.net
2017-10-18 18:27 - 2017-11-12 02:10 - 000000000 ____D C:\Users\audrick\.gimp-2.8
2017-10-17 22:18 - 2017-11-12 18:41 - 000000000 ____D C:\Program Files (x86)\Cheat Engine 6.7
2017-10-17 22:18 - 2017-10-18 16:12 - 000001164 _____ C:\Users\audrick\Desktop\Cheat Engine.lnk
2017-10-17 22:18 - 2017-10-17 22:18 - 000000000 ____D C:\Users\audrick\Documents\My Cheat Tables
2017-10-17 22:18 - 2017-10-17 22:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.7
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-11-13 19:12 - 2017-09-24 12:56 - 000000000 ____D C:\ProgramData\NVIDIA
2017-11-13 19:11 - 2015-08-31 21:56 - 000000000 __SHD C:\Users\audrick\IntelGraphicsProfiles
2017-11-13 01:25 - 2017-09-24 12:52 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-11-12 23:28 - 2017-09-24 13:22 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-11-12 18:56 - 2015-09-01 09:35 - 000000000 ____D C:\Users\audrick\AppData\Roaming\Notepad++
2017-11-12 18:44 - 2017-03-18 12:40 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2017-11-12 18:05 - 2015-09-01 09:03 - 000000000 ____D C:\Users\audrick\AppData\Local\Google
2017-11-12 18:05 - 2015-09-01 09:03 - 000000000 ____D C:\Program Files (x86)\Google
2017-11-12 18:00 - 2017-03-18 22:01 - 000000000 ____D C:\WINDOWS\INF
2017-11-12 17:53 - 2017-09-24 13:22 - 000004182 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{B100C868-E3A4-4301-9EC3-D844BC383D5C}
2017-11-12 17:53 - 2017-09-24 13:21 - 002881210 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-11-12 17:53 - 2017-03-20 06:10 - 001369020 _____ C:\WINDOWS\system32\perfh00C.dat
2017-11-12 17:53 - 2017-03-20 06:10 - 000319224 _____ C:\WINDOWS\system32\perfc00C.dat
2017-11-12 17:46 - 2017-01-15 11:24 - 000000000 ____D C:\Users\audrick\AppData\LocalLow\IObit
2017-11-12 17:18 - 2016-06-29 11:51 - 000000000 ____D C:\Users\audrick\AppData\Local\CrashDumps
2017-11-12 16:38 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2017-11-12 13:32 - 2017-03-18 22:03 - 000000000 ___HD C:\Program Files\WindowsApps
2017-11-12 13:32 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-11-12 02:14 - 2017-09-24 12:58 - 000000000 ____D C:\Users\audrick
2017-11-12 01:41 - 2016-11-26 20:39 - 000000000 ____D C:\Users\audrick\AppData\Local\Ubisoft Game Launcher
2017-11-11 13:39 - 2015-09-01 10:44 - 000000000 ____D C:\Users\audrick\AppData\Roaming\Origin
2017-11-11 13:39 - 2015-09-01 10:26 - 000000000 ____D C:\ProgramData\Origin
2017-11-10 15:53 - 2017-01-15 11:24 - 000000000 ____D C:\ProgramData\ProductData
2017-11-09 22:13 - 2017-10-07 13:57 - 000000000 ____D C:\Program Files (x86)\Intel Driver and Support Assistant
2017-11-07 17:46 - 2017-09-24 12:52 - 000383760 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-11-06 23:32 - 2016-11-27 15:50 - 000000000 ____D C:\Users\audrick\AppData\Local\ConnectedDevicesPlatform
2017-11-06 19:01 - 2017-10-07 13:57 - 000002524 _____ C:\WINDOWS\System32\Tasks\USER_ESRV_SVC_QUEENCREEK
2017-11-06 18:39 - 2017-03-18 21:51 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-11-04 22:42 - 2015-09-01 10:26 - 000000000 ____D C:\Program Files (x86)\Origin
2017-11-04 18:38 - 2017-06-17 21:40 - 000000000 ____D C:\Users\audrick\AppData\Local\Nox
2017-11-04 16:55 - 2017-10-10 15:32 - 000000000 ____D C:\Users\audrick\.android
2017-11-04 16:54 - 2017-06-17 21:42 - 000000000 ____D C:\Users\audrick\vmlogs
2017-11-04 16:52 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\Registration
2017-11-02 22:30 - 2017-09-24 13:22 - 000000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2017-10-21 12:05 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-10-18 21:31 - 2015-09-14 22:33 - 000076152 _____ C:\WINDOWS\system32\PnkBstrA.exe
2017-10-18 21:28 - 2015-09-14 20:50 - 000076888 _____ C:\WINDOWS\SysWOW64\PnkBstrA.exe
2017-10-18 16:12 - 2017-09-23 20:48 - 000001013 _____ C:\Users\audrick\Desktop\osu!.lnk
==================== Fichiers à la racine de certains dossiers =======
2017-04-27 20:12 - 2017-04-28 14:59 - 000000660 _____ () C:\Users\audrick\AppData\Roaming\BattleBitBetaLauncher.dat
2017-04-27 20:12 - 2017-04-28 14:46 - 143392527 _____ () C:\Users\audrick\AppData\Roaming\tempBattleBit.zip
2017-05-02 17:35 - 2017-05-02 17:35 - 000008353 _____ () C:\Users\audrick\AppData\Local\recently-used.xbel
2015-10-24 23:15 - 2017-10-11 21:02 - 000007603 _____ () C:\Users\audrick\AppData\Local\resmon.resmoncfg
2017-02-27 13:29 - 2017-02-27 13:29 - 000000016 _____ () C:\ProgramData\mntemp
Certains fichiers dans TEMP:
====================
2017-10-08 17:24 - 2017-10-08 17:24 - 000000088 _____ () C:\Users\audrick\AppData\Local\Temp\1d5a54cb73dd6e81e777836dedb27be8.dll
2017-10-08 17:24 - 2017-10-08 18:14 - 000000000 _____ () C:\Users\audrick\AppData\Local\Temp\fb1d5c12ab65a33663c67a42c8bf47b2.dll
2017-11-12 18:56 - 2017-11-12 18:56 - 002885168 _____ () C:\Users\audrick\AppData\Local\Temp\npp.7.5.1.Installer.exe
2017-10-07 13:53 - 2017-09-16 18:17 - 000873320 _____ (NVIDIA Corporation) C:\Users\audrick\AppData\Local\Temp\nvSCPAPI64.dll
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-11-12 13:39
==================== Fin de FRST.txt ============================
Exécuté par audrick (administrateur) sur BOUDRICK (13-11-2017 19:17:17)
Exécuté depuis C:\Users\audrick\Desktop
Profils chargés: audrick (Profils disponibles: audrick)
Platform: Windows 10 Home Version 1703 15063.674 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
() C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
() C:\Windows\System32\PnkBstrA.exe
(Intel) C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe
() C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
() C:\Program Files\Intel Driver and Support Assistant\SUR\SurSvc.exe
() C:\Program Files\Intel\SUR\QUEENCREEK\esrv_svc.exe
() C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Pro\DiscSoftBusService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Highresolution Enterprises) C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
() C:\Program Files\Intel\SUR\QUEENCREEK\esrv.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [17494136 2017-04-06] (Logitech Inc.)
HKLM\...\Run: [XMouseButtonControl] => C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe [1519312 2017-06-25] (Highresolution Enterprises)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [253344 2017-11-12] (AVAST Software)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8822528 2016-05-25] (Realtek Semiconductor)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation)
HKLM-x32\...\Run: [DSATray] => C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe [131360 2017-09-18] (Intel)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKU\S-1-5-21-3323675315-1750282161-364609905-1002\...\Run: [DAEMON Tools Pro Agent] => C:\Program Files\DAEMON Tools Pro\DTAgent.exe [4809048 2015-07-29] (Disc Soft Ltd)
HKU\S-1-5-21-3323675315-1750282161-364609905-1002\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-3323675315-1750282161-364609905-1002\...\MountPoints2: {91e3ac44-a2e4-11e7-9638-00025b010c2a} - "F:\HiSuiteDownLoader.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide de SOLIDWORKS 2015.lnk [2016-08-01]
ShortcutTarget: Lancement rapide de SOLIDWORKS 2015.lnk -> C:\Windows\Installer\{F8093877-4F2C-40ED-9BA7-2F9F48F5176F}\NewShortcut2_87EDF6C81D0A4B7B84F42FE0C6A9D608.exe (Flexera Software LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Téléchargement en arrière-plan de SOLIDWORKS.lnk [2016-08-01]
ShortcutTarget: Téléchargement en arrière-plan de SOLIDWORKS.lnk -> C:\Program Files (x86)\Common Files\Gestionnaire d'installation SOLIDWORKS\BackgroundDownloading\sldBgDwld.exe (Pas de fichier)
Startup: C:\Users\audrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GIGABYTE XTREME GAMING ENGINE.lnk [2017-10-07]
ShortcutTarget: GIGABYTE XTREME GAMING ENGINE.lnk -> C:\Program Files (x86)\GIGABYTE\XTREME GAMING ENGINE\autorun.exe ()
Startup: C:\Users\audrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2016-08-01]
ShortcutTarget: MEGAsync.lnk -> C:\Users\audrick\AppData\Local\MEGAsync\MEGAsync.exe (Mega Limited)
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{95f8efeb-2dcb-4d5f-bbdb-ef36425861c5}: [DhcpNameServer] 7.254.254.254
Tcpip\..\Interfaces\{c2be4efa-f247-43bf-822e-71e2aca95686}: [DhcpNameServer] 192.168.1.254
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKU\S-1-5-21-3323675315-1750282161-364609905-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-3323675315-1750282161-364609905-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {F154C596-75A9-4028-90E8-9752BD7CA05B} URL =
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL =
SearchScopes: HKU\S-1-5-21-3323675315-1750282161-364609905-1002 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3323675315-1750282161-364609905-1002 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3323675315-1750282161-364609905-1002 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3323675315-1750282161-364609905-1002 -> {F154C596-75A9-4028-90E8-9752BD7CA05B} URL = hxxp://www.google.com/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_101\bin\ssv.dll [2016-09-22] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-09-22] (Oracle Corporation)
FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-09-22] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-09-22] (Oracle Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [Pas de fichier]
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-06] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-06] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-11-12] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-11-12] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [Pas de fichier]
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [Pas de fichier]
Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.fr/
CHR StartupUrls: Default -> "hxxp://google.fr/"
CHR Profile: C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default [2017-11-13]
CHR Extension: (Slides) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-12]
CHR Extension: (Docs) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-12]
CHR Extension: (Google Drive) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-11-12]
CHR Extension: (YouTube) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-11-12]
CHR Extension: (Chrome Cleaner Pro) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccjleegmemocfpghkhpjmiccjcacackp [2017-11-13]
CHR Extension: (Adblock Plus) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-11-12]
CHR Extension: (Notifier for Outlook) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\eanaffjjnnjheibhfpibkliekicgpgpn [2017-11-12]
CHR Extension: (Sheets) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-12]
CHR Extension: (Pendule) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbkffbkamcejhkcaocmkdeiiccpmjfdi [2017-11-12]
CHR Extension: (Google Docs hors connexion) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-11-12]
CHR Extension: (AdBlock) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-11-13]
CHR Extension: (Black blue shards) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgoflmajhinnohnhkfeggflmmppiilck [2017-11-12]
CHR Extension: (Aypierre en stream?) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjiiikeejdacoimekmdhldhdfkpflipb [2017-11-12]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-11-12]
CHR Extension: (Outlook.com) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfpeapihoiogbcmdmnibeplnikfnhoge [2017-11-12]
CHR Extension: (Gmail) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-11-12]
CHR Extension: (Chrome Media Router) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-12]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx
CHR HKLM-x32\...\Chrome\Extension: [ikaooahnheaoeceaipjcmnamnoleeblk] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S4 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [694464 2016-04-07] (Adobe Systems Incorporated)
S4 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2257016 2017-08-23] (Adobe Systems, Incorporated)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2014-01-28] ()
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2014-04-24] () [Fichier non signé]
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7549928 2017-11-12] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [281416 2017-11-12] (AVAST Software)
R2 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1517576 2017-04-19] ()
R3 Disc Soft Pro Bus Service; C:\Program Files\DAEMON Tools Pro\DiscSoftBusService.exe [1253208 2015-07-29] (Disc Soft Ltd)
R2 DSAService; C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe [22816 2017-09-18] (Intel)
R2 ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\esrv_svc.exe [824592 2017-03-07] ()
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [356904 2017-07-31] (Intel Corporation)
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [3046688 2016-07-29] (IObit)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [225400 2017-04-06] (Logitech Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [512960 2017-09-19] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [512960 2017-09-19] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-10-06] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [449984 2017-09-19] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2123104 2017-11-04] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3002728 2017-11-04] (Electronic Arts)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2017-10-18] ()
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76888 2017-10-18] ()
R2 SystemUsageReportSvc_QUEENCREEK; C:\Program Files\Intel Driver and Support Assistant\SUR\SurSvc.exe [157456 2017-03-07] ()
S2 USER_ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\esrv_svc.exe [824592 2017-03-07] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-07-11] (Microsoft Corporation)
S4 ewserver; "C:\Program Files\SOLIDWORKS Corp\SOLIDWORKS Electrical\server\EwServer.exe" [X]
S3 SolidWorks Licensing Service; "C:\Program Files (x86)\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe" [X]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-01-28] ()
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [183584 2017-11-12] (AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdrivera.sys [321032 2017-11-12] (AVAST Software s.r.o.)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsha.sys [198968 2017-11-12] (AVAST Software s.r.o.)
R0 aswblog; C:\WINDOWS\System32\drivers\aswbloga.sys [343288 2017-11-12] (AVAST Software s.r.o.)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniva.sys [57728 2017-11-12] (AVAST Software s.r.o.)
S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [47008 2017-11-12] (AVAST Software)
R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [41832 2017-09-01] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [148288 2017-11-12] (AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [110376 2017-11-12] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [84416 2017-11-12] (AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1026232 2017-11-12] (AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [455384 2017-11-12] (AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [203976 2017-11-12] (AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [364464 2017-11-12] (AVAST Software)
S3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [101376 2017-01-15] (Advanced Micro Devices)
R3 automap; C:\WINDOWS\system32\DRIVERS\automap.sys [18776 2012-04-19] (Focusrite Audio Engineering Limited)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2015-09-13] (Disc Soft Ltd)
R3 dtproscsibus; C:\WINDOWS\System32\drivers\dtproscsibus.sys [30352 2015-09-14] (Disc Soft Ltd)
R2 DVDRIVER; C:\WINDOWS\system32\DRIVERS\dvdriver.sys [39240 2009-11-18] (Eagletron Inc.)
R3 e1dexpress; C:\WINDOWS\system32\DRIVERS\e1d65x64.sys [543184 2017-01-15] (Intel Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77432 2017-11-01] ()
R1 HWiNFO32; C:\WINDOWS\SysWoW64\drivers\HWiNFO64A.SYS [27552 2017-01-15] (REALiX(tm))
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2017-04-06] (Logitech Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [193464 2017-11-12] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [110016 2017-11-12] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [46008 2017-11-12] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253880 2017-11-12] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [94144 2017-11-13] (Malwarebytes)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d0a31ff5946203b6\nvlddmkm.sys [16923064 2017-10-07] (NVIDIA Corporation)
S3 NvnUsbAudio; C:\WINDOWS\system32\DRIVERS\nvnusbaudio.sys [54000 2015-06-10] (Novation DMS Ltd.)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-09-19] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48064 2017-08-18] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-10-06] (NVIDIA Corporation)
S3 pneteth; C:\WINDOWS\System32\drivers\pneteth.sys [15360 2011-11-25] (June Fabrics Technology Inc.) [Fichier non signé]
S3 ptun0901; C:\WINDOWS\System32\drivers\ptun0901.sys [27136 2016-06-15] (The OpenVPN Project) [Fichier non signé]
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2013-09-30] ()
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2013-09-30] ()
S4 RsFx0200; C:\WINDOWS\System32\DRIVERS\RsFx0200.sys [334936 2012-02-11] (Microsoft Corporation)
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2015-11-03] (Scarlet.Crush Productions)
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
R3 semav6msr64; C:\WINDOWS\system32\drivers\semav6msr64.sys [21984 2016-10-18] ()
R0 sptd2; C:\WINDOWS\System32\Drivers\sptd2.sys [162960 2015-09-14] (Duplex Secure Ltd)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 tap0901t; C:\WINDOWS\System32\drivers\tap0901t.sys [40568 2015-12-04] (Tunngle.net)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2015-06-17] (Apple, Inc.) [Fichier non signé]
R3 UsbDk; C:\WINDOWS\System32\Drivers\UsbDk.sys [78504 2015-10-28] (Red Hat Inc.)
S3 USBTINSP; C:\WINDOWS\system32\DRIVERS\tinspusb.sys [142848 2015-02-06] (Texas Instruments)
S3 vjoy; C:\WINDOWS\System32\drivers\vjoy.sys [56560 2015-08-15] (Shaul Eizikovich)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [37344 2017-10-08] (Wellbia.com Co., Ltd.)
S3 XSplit_Dummy; C:\WINDOWS\system32\drivers\xspltspk.sys [26200 2016-06-15] (SplitmediaLabs Limited)
R1 YSDrv; C:\Program Files (x86)\Bignox\BigNoxVM\RT\YSDrv.sys [270608 2017-11-04] (BigNox Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-11-13 19:17 - 2017-11-13 19:17 - 000025160 _____ C:\Users\audrick\Desktop\FRST.txt
2017-11-13 19:16 - 2017-11-13 19:16 - 002392576 _____ (Farbar) C:\Users\audrick\Desktop\FRST64.exe
2017-11-13 19:16 - 2017-11-13 19:16 - 000094144 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-11-13 19:11 - 2017-11-13 19:11 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-11-12 23:48 - 2017-11-12 23:48 - 000197437 _____ C:\Users\audrick\Desktop\ZHPDiag.txt
2017-11-12 23:44 - 2017-11-12 23:45 - 000000867 _____ C:\Users\audrick\Desktop\ZHPDiag.lnk
2017-11-12 23:44 - 2017-11-12 23:44 - 002930560 _____ C:\Users\audrick\Downloads\ZHPDiag3.exe
2017-11-12 23:43 - 2017-11-12 23:43 - 000000000 ____D C:\ProgramData\SWCUTemp
2017-11-12 23:42 - 2017-11-12 23:42 - 002900480 _____ C:\Users\audrick\Downloads\zhpdiag_v2017.10.9.179.exe
2017-11-12 23:28 - 2017-11-12 23:28 - 000110016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-11-12 23:28 - 2017-11-12 23:28 - 000046008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-11-12 19:01 - 2017-11-12 19:01 - 000002330 _____ C:\Users\audrick\Desktop\Google Chrome.lnk
2017-11-12 18:56 - 2017-11-12 18:56 - 000000000 ____D C:\Users\audrick\AppData\Local\Notepad++
2017-11-12 18:56 - 2017-11-12 18:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2017-11-12 18:23 - 2017-11-12 18:23 - 000253880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2017-11-12 18:23 - 2017-11-12 18:23 - 000193464 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2017-11-12 18:23 - 2017-11-12 18:23 - 000001920 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-11-12 18:23 - 2017-11-12 18:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-11-12 18:23 - 2017-11-12 18:23 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-11-12 18:23 - 2017-11-12 18:23 - 000000000 ____D C:\Program Files\Malwarebytes
2017-11-12 18:23 - 2017-11-01 08:54 - 000077432 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-11-12 18:19 - 2017-11-12 18:20 - 078346672 _____ (Malwarebytes ) C:\Users\audrick\Downloads\mb3-setup-35891.35891-3.3.1.2183.exe
2017-11-12 18:12 - 2017-11-12 18:45 - 000000000 ____D C:\Program Files\Reimage
2017-11-12 18:12 - 2017-11-12 18:41 - 000000000 ____D C:\rei
2017-11-12 18:05 - 2017-11-12 18:05 - 000003586 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-11-12 18:05 - 2017-11-12 18:05 - 000003462 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2017-11-12 18:05 - 2017-11-12 18:05 - 000002342 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-11-12 17:53 - 2017-11-12 17:53 - 000000000 ____D C:\Users\audrick\AppData\Roaming\Adobe
2017-11-12 17:51 - 2017-11-13 19:17 - 000000000 ____D C:\FRST
2017-11-12 17:45 - 2017-11-12 18:15 - 000000000 ____D C:\AdwCleaner
2017-11-12 17:22 - 2017-11-12 23:46 - 000000000 ____D C:\Users\audrick\AppData\Roaming\ZHP
2017-11-12 17:22 - 2017-11-12 17:25 - 000000000 ____D C:\Users\audrick\AppData\Local\ZHP
2017-11-12 16:53 - 2017-11-12 16:53 - 000000000 ____D C:\Program Files (x86)\GUMF42D.tmp
2017-11-12 16:38 - 2017-11-12 16:38 - 000000290 __RSH C:\ProgramData\ntuser.pol
2017-11-12 13:29 - 2017-11-12 13:29 - 000455384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2017-11-12 13:29 - 2017-11-12 13:29 - 000365168 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2017-11-12 13:29 - 2017-11-12 13:29 - 000364464 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2017-11-12 13:29 - 2017-11-12 13:29 - 000203976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2017-11-12 13:29 - 2017-11-12 13:29 - 000183584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2017-11-12 13:29 - 2017-11-12 13:29 - 000148288 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2017-11-12 13:29 - 2017-11-12 13:29 - 000110376 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2017-11-12 13:29 - 2017-11-12 13:29 - 000084416 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2017-11-12 13:29 - 2017-11-12 13:29 - 000061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys
2017-11-12 13:29 - 2017-11-12 13:29 - 000047008 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2017-11-12 13:29 - 2017-11-12 13:29 - 000003994 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2017-11-12 13:29 - 2017-11-12 13:28 - 001026232 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2017-11-12 13:29 - 2017-11-12 13:28 - 000343288 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbloga.sys
2017-11-12 13:29 - 2017-11-12 13:28 - 000321032 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys
2017-11-12 13:29 - 2017-11-12 13:28 - 000198968 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsha.sys
2017-11-12 13:29 - 2017-11-12 13:28 - 000057728 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbuniva.sys
2017-11-12 00:58 - 2017-11-12 00:58 - 000226168 _____ C:\WINDOWS\SysWOW64\PnkBstrB.exe
2017-11-12 00:58 - 2017-11-12 00:58 - 000226168 _____ C:\WINDOWS\SysWOW64\PnkBstrB.ex0
2017-11-09 18:28 - 2017-11-09 18:29 - 000000000 ____D C:\Users\audrick\AppData\Roaming\XnView
2017-11-09 18:27 - 2017-11-09 18:27 - 000000000 ____D C:\Users\audrick\.oracle_jre_usage
2017-11-07 17:49 - 2017-11-07 17:49 - 000000000 ____D C:\Users\Public\Documents\sun
2017-11-07 17:43 - 2017-11-07 17:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.3
2017-11-07 17:43 - 2017-11-07 17:43 - 000000000 ____D C:\Program Files (x86)\LibreOffice 5
2017-11-07 17:26 - 2017-11-10 01:46 - 000000000 ____D C:\Users\audrick\Desktop\tp
2017-11-07 17:08 - 2017-11-07 17:08 - 000022999 _____ C:\Users\audrick\Desktop\MCOT faget audrick (2).odt
2017-11-06 18:39 - 2017-10-24 22:14 - 000835568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-11-06 18:39 - 2017-10-24 22:14 - 000177648 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-11-04 18:30 - 2017-11-04 18:30 - 000024400 _____ C:\Users\audrick\Desktop\MCOT faget audrick.odt
2017-11-04 16:55 - 2017-11-04 16:55 - 000000066 _____ C:\Users\audrick\inittk.ini
2017-11-04 16:53 - 2017-11-04 16:53 - 000001127 _____ C:\Users\audrick\Desktop\Multi-Drive.lnk
2017-11-04 16:53 - 2017-11-04 16:53 - 000001036 _____ C:\Users\audrick\Desktop\Nox.lnk
2017-11-04 16:52 - 2017-11-04 16:54 - 000000000 ____D C:\Users\audrick\.BigNox
2017-11-04 16:52 - 2017-11-04 16:52 - 000000000 ____D C:\Program Files (x86)\Bignox
2017-11-04 14:12 - 2017-11-04 18:23 - 000004779 _____ C:\Users\audrick\Desktop\mcot faget audrick.txt
2017-11-02 22:11 - 2017-11-02 22:11 - 000000000 ____D C:\WINDOWS\Panther
2017-10-22 14:29 - 2017-10-22 14:33 - 000000000 ____D C:\WinPython-64bit-3.6.2.0Qt5
2017-10-22 14:00 - 2017-10-22 14:26 - 379864857 _____ (WinPython) C:\Users\audrick\Desktop\WinPython-64bit-3.6.2.0Qt5.exe
2017-10-22 13:56 - 2017-10-22 13:56 - 000000000 ____D C:\Users\audrick\AppData\Roaming\jupyter
2017-10-22 13:56 - 2017-10-22 13:56 - 000000000 ____D C:\Users\audrick\.ipython
2017-10-22 13:55 - 2017-10-22 13:58 - 000000000 ____D C:\Users\audrick\.spyder-py3
2017-10-22 13:55 - 2017-10-22 13:57 - 000000000 ____D C:\Users\audrick\.matplotlib
2017-10-22 13:55 - 2017-10-22 13:55 - 000000000 ____D C:\Users\audrick\AppData\Local\ContinuumIO
2017-10-22 13:51 - 2017-10-22 13:51 - 000000000 ____D C:\Users\audrick\Documents\Python Scripts
2017-10-18 21:28 - 2013-11-25 12:10 - 003894632 _____ C:\WINDOWS\SysWOW64\pbsvc.exe
2017-10-18 18:34 - 2017-10-18 18:36 - 000000000 ____D C:\Users\audrick\AppData\Local\paint.net
2017-10-18 18:34 - 2017-10-18 18:34 - 000001142 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk
2017-10-18 18:34 - 2017-10-18 18:34 - 000001130 _____ C:\Users\Public\Desktop\paint.net.lnk
2017-10-18 18:34 - 2017-10-18 18:34 - 000000000 ____D C:\Program Files\paint.net
2017-10-18 18:27 - 2017-11-12 02:10 - 000000000 ____D C:\Users\audrick\.gimp-2.8
2017-10-17 22:18 - 2017-11-12 18:41 - 000000000 ____D C:\Program Files (x86)\Cheat Engine 6.7
2017-10-17 22:18 - 2017-10-18 16:12 - 000001164 _____ C:\Users\audrick\Desktop\Cheat Engine.lnk
2017-10-17 22:18 - 2017-10-17 22:18 - 000000000 ____D C:\Users\audrick\Documents\My Cheat Tables
2017-10-17 22:18 - 2017-10-17 22:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.7
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-11-13 19:12 - 2017-09-24 12:56 - 000000000 ____D C:\ProgramData\NVIDIA
2017-11-13 19:11 - 2015-08-31 21:56 - 000000000 __SHD C:\Users\audrick\IntelGraphicsProfiles
2017-11-13 01:25 - 2017-09-24 12:52 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-11-12 23:28 - 2017-09-24 13:22 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-11-12 18:56 - 2015-09-01 09:35 - 000000000 ____D C:\Users\audrick\AppData\Roaming\Notepad++
2017-11-12 18:44 - 2017-03-18 12:40 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2017-11-12 18:05 - 2015-09-01 09:03 - 000000000 ____D C:\Users\audrick\AppData\Local\Google
2017-11-12 18:05 - 2015-09-01 09:03 - 000000000 ____D C:\Program Files (x86)\Google
2017-11-12 18:00 - 2017-03-18 22:01 - 000000000 ____D C:\WINDOWS\INF
2017-11-12 17:53 - 2017-09-24 13:22 - 000004182 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{B100C868-E3A4-4301-9EC3-D844BC383D5C}
2017-11-12 17:53 - 2017-09-24 13:21 - 002881210 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-11-12 17:53 - 2017-03-20 06:10 - 001369020 _____ C:\WINDOWS\system32\perfh00C.dat
2017-11-12 17:53 - 2017-03-20 06:10 - 000319224 _____ C:\WINDOWS\system32\perfc00C.dat
2017-11-12 17:46 - 2017-01-15 11:24 - 000000000 ____D C:\Users\audrick\AppData\LocalLow\IObit
2017-11-12 17:18 - 2016-06-29 11:51 - 000000000 ____D C:\Users\audrick\AppData\Local\CrashDumps
2017-11-12 16:38 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2017-11-12 13:32 - 2017-03-18 22:03 - 000000000 ___HD C:\Program Files\WindowsApps
2017-11-12 13:32 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-11-12 02:14 - 2017-09-24 12:58 - 000000000 ____D C:\Users\audrick
2017-11-12 01:41 - 2016-11-26 20:39 - 000000000 ____D C:\Users\audrick\AppData\Local\Ubisoft Game Launcher
2017-11-11 13:39 - 2015-09-01 10:44 - 000000000 ____D C:\Users\audrick\AppData\Roaming\Origin
2017-11-11 13:39 - 2015-09-01 10:26 - 000000000 ____D C:\ProgramData\Origin
2017-11-10 15:53 - 2017-01-15 11:24 - 000000000 ____D C:\ProgramData\ProductData
2017-11-09 22:13 - 2017-10-07 13:57 - 000000000 ____D C:\Program Files (x86)\Intel Driver and Support Assistant
2017-11-07 17:46 - 2017-09-24 12:52 - 000383760 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-11-06 23:32 - 2016-11-27 15:50 - 000000000 ____D C:\Users\audrick\AppData\Local\ConnectedDevicesPlatform
2017-11-06 19:01 - 2017-10-07 13:57 - 000002524 _____ C:\WINDOWS\System32\Tasks\USER_ESRV_SVC_QUEENCREEK
2017-11-06 18:39 - 2017-03-18 21:51 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-11-04 22:42 - 2015-09-01 10:26 - 000000000 ____D C:\Program Files (x86)\Origin
2017-11-04 18:38 - 2017-06-17 21:40 - 000000000 ____D C:\Users\audrick\AppData\Local\Nox
2017-11-04 16:55 - 2017-10-10 15:32 - 000000000 ____D C:\Users\audrick\.android
2017-11-04 16:54 - 2017-06-17 21:42 - 000000000 ____D C:\Users\audrick\vmlogs
2017-11-04 16:52 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\Registration
2017-11-02 22:30 - 2017-09-24 13:22 - 000000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2017-10-21 12:05 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-10-18 21:31 - 2015-09-14 22:33 - 000076152 _____ C:\WINDOWS\system32\PnkBstrA.exe
2017-10-18 21:28 - 2015-09-14 20:50 - 000076888 _____ C:\WINDOWS\SysWOW64\PnkBstrA.exe
2017-10-18 16:12 - 2017-09-23 20:48 - 000001013 _____ C:\Users\audrick\Desktop\osu!.lnk
==================== Fichiers à la racine de certains dossiers =======
2017-04-27 20:12 - 2017-04-28 14:59 - 000000660 _____ () C:\Users\audrick\AppData\Roaming\BattleBitBetaLauncher.dat
2017-04-27 20:12 - 2017-04-28 14:46 - 143392527 _____ () C:\Users\audrick\AppData\Roaming\tempBattleBit.zip
2017-05-02 17:35 - 2017-05-02 17:35 - 000008353 _____ () C:\Users\audrick\AppData\Local\recently-used.xbel
2015-10-24 23:15 - 2017-10-11 21:02 - 000007603 _____ () C:\Users\audrick\AppData\Local\resmon.resmoncfg
2017-02-27 13:29 - 2017-02-27 13:29 - 000000016 _____ () C:\ProgramData\mntemp
Certains fichiers dans TEMP:
====================
2017-10-08 17:24 - 2017-10-08 17:24 - 000000088 _____ () C:\Users\audrick\AppData\Local\Temp\1d5a54cb73dd6e81e777836dedb27be8.dll
2017-10-08 17:24 - 2017-10-08 18:14 - 000000000 _____ () C:\Users\audrick\AppData\Local\Temp\fb1d5c12ab65a33663c67a42c8bf47b2.dll
2017-11-12 18:56 - 2017-11-12 18:56 - 002885168 _____ () C:\Users\audrick\AppData\Local\Temp\npp.7.5.1.Installer.exe
2017-10-07 13:53 - 2017-09-16 18:17 - 000873320 _____ (NVIDIA Corporation) C:\Users\audrick\AppData\Local\Temp\nvSCPAPI64.dll
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-11-12 13:39
==================== Fin de FRST.txt ============================