Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 02.01.2018
Exécuté par pale1 (administrateur) sur PATPC (03-01-2018 10:01:42)
Exécuté depuis I:\logiciel
Profils chargés: pale1 (Profils disponibles: pale1 & DefaultAppPool)
Platform: Windows 10 Pro Version 1607 14393.693 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Edge)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\System32\InputMethod\CHS\ChsIME.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Dassault Systèmes SolidWorks Corp.) C:\Program Files\SOLIDWORKS Corp\SOLIDWORKS (2)\sldworks_fs.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17012.10301.0_x64__8wekyb3d8bbwe\Video.UI.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Dassault Systèmes SolidWorks Corp.) C:\Program Files\SOLIDWORKS Corp\SOLIDWORKS (2)\SLDWORKS.exe
(Dassault Systèmes SolidWorks Corp.) C:\Program Files\SOLIDWORKS Corp\SOLIDWORKS (2)\sldProcMon.exe
(Flexera Software LLC) C:\Program Files\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files\SOLIDWORKS Corp\SOLIDWORKS (2)\photoview\photoview360.exe
(The Foundry Group LLC) C:\Program Files\SOLIDWORKS Corp\SOLIDWORKS (2)\photoview\foundrycrashhandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech, Inc.)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [2125944 2017-11-16] (Logitech, Inc.)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-10-12] (Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-4218098639-2007406660-957656735-1000\...\MountPoints2: {64a9857f-81cf-11e4-a698-6c626d3dbed8} - "F:\LG_PC_Programs.exe"
HKU\S-1-5-21-4218098639-2007406660-957656735-1000\...\MountPoints2: {754583df-a380-11e7-a3d6-6c626d3dbed8} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4218098639-2007406660-957656735-1000\...\MountPoints2: {9fa33efc-63d6-11e7-a3cf-6c626d3dbed8} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4218098639-2007406660-957656735-1000\...\MountPoints2: {9fa34002-63d6-11e7-a3cf-6c626d3dbed8} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4218098639-2007406660-957656735-1000\...\MountPoints2: {d3a2eace-6622-11e7-a3cf-6c626d3dbed8} - "F:\HTC_Sync_Manager_PC.exe"
HKU\S-1-5-21-4218098639-2007406660-957656735-1000\...\MountPoints2: {d94a36db-b380-11e0-a552-806e6f6e6963} - "D:\clapton2.exe"
HKU\S-1-5-21-4218098639-2007406660-957656735-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\PhotoScreensaver.scr [572416 2016-07-16] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [EPSON Stylus DX7400 Series] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATICDE.EXE [213504 2007-04-12] (SEIKO EPSON CORPORATION)
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1421736 2017-03-28] (Garmin Ltd. or its subsidiaries)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SOLIDWORKS 2017 Démarrage rapide.lnk [2017-04-05]
ShortcutTarget: SOLIDWORKS 2017 Démarrage rapide.lnk -> C:\Windows\Installer\{BB965FD0-077F-4CA4-BFD1-39FFEFF15770}\NewShortcut2_87EDF6C81D0A4B7B84F42FE0C6A9D608.exe (Flexera Software LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Téléchargement en arrière-plan de SOLIDWORKS.lnk [2017-04-05]
ShortcutTarget: Téléchargement en arrière-plan de SOLIDWORKS.lnk -> C:\Program Files (x86)\Common Files\Gestionnaire d'installation SOLIDWORKS\BackgroundDownloading\sldBgDwld.exe (Dassault Systèmes SolidWorks Corp.)
GroupPolicy: Restriction - Chrome <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{03379e86-ff7e-41a8-a18e-5d4d9a0126f8}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4218098639-2007406660-957656735-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-12-31] (Oracle Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-12-31] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-4218098639-2007406660-957656735-1000 -> Pas de nom - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - Pas de fichier
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF DefaultProfile: m062cqe5.default
FF ProfilePath: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\m062cqe5.default [2017-08-27]
FF Homepage: Mozilla\Firefox\Profiles\m062cqe5.default -> hxxps://www.malwarebytes.org/restorebrowser/038a58ff1042666ead¶m1=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%3D%3D¶m2=LWV7MqVbNWV%3D
FF Extension: (Bing Search) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\m062cqe5.default\Extensions\bingsearch.full@microsoft.com.xpi [2016-05-23] [Legacy]
FF Extension: (FireFTP) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\m062cqe5.default\Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f} [2016-04-10] [Legacy]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2017-12-05] [Legacy] [non signé]
FF Plugin: 3ds.com/ComposerPlayerWebPlugin_x86_64 -> C:\PROGRA~1\SOLIDW~1\SOA189~1\Bin\NPCOMP~1.DLL [2017-02-03] (Dassault Systemes)
FF Plugin-x32: 3ds.com/ComposerPlayerWebPlugin -> C:\PROGRA~1\SOLIDW~1\SOA189~1\Bin\x86\NPCOMP~1.DLL [2017-02-03] (Dassault Systemes)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-12-31] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-12-31] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-07-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-07-23] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-12-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-12-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
Chrome:
=======
CHR HomePage: Default -> msn.com
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxps://www.google.fr/","hxxps://www.google.fr/webhp","hxxp://www.google.fr/"
CHR Profile: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default [2018-01-03]
CHR Extension: (Slides) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-12-29]
CHR Extension: (Docs) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-12-29]
CHR Extension: (Google Drive) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-12-29]
CHR Extension: (YouTube) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-12-29]
CHR Extension: (Adblock Plus) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-01-02]
CHR Extension: (Adobe Acrobat) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-12-29]
CHR Extension: (Sheets) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-12-29]
CHR Extension: (Google Docs hors connexion) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-12-29]
CHR Extension: (Skype) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2017-12-29]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-12-29]
CHR Extension: (Gmail) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-12-29]
CHR Extension: (Chrome Media Router) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-29]
CHR HKLM\...\Chrome\Extension: [iccodbepgnkhafhjajchdjkadbflkijl] -
CHR HKLM\...\Chrome\Extension: [looohgelibjoplmkhecmalapkgadkfcc] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4218098639-2007406660-957656735-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4218098639-2007406660-957656735-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iccodbepgnkhafhjajchdjkadbflkijl] -
CHR HKLM-x32\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [looohgelibjoplmkhecmalapkgadkfcc] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [njpedbdniajflhgfoipnjkednnlkngbj] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 CoordinatorServiceHost; C:\Program Files\SOLIDWORKS Corp\SOLIDWORKS (2)\swScheduler\DTSCoordinatorService.exe [81304 2017-02-04] (Dassault Systèmes SolidWorks Corporation)
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [1471168 2016-12-22] (Disc Soft Ltd)
S2 FreemakeVideoCapture; C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe [9216 2017-07-18] (Ellora Assets Corp.) [Fichier non signé]
S2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [1099280 2017-03-28] (Garmin Ltd. or its subsidiaries)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155216 2015-07-24] (NVIDIA Corporation)
S3 impi_hydra; C:\Program Files\Common Files\SolidWorks Shared\Simulation Worker Agent\hydra_service.exe [880296 2017-02-03] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1871504 2015-07-24] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544592 2015-07-24] (NVIDIA Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-09-15] (Microsoft Corporation)
S3 SolidWorks Licensing Service; C:\Program Files (x86)\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe [79360 2017-04-05] (SolidWorks) [Fichier non signé]
S2 SWVisualize2017.Queue.Server; C:\Program Files\SOLIDWORKS Corp\SOLIDWORKS Visualize\SWVisualize.Queue.Server.exe [26008 2017-02-03] (Dassault Systèmes)
S3 Te.Service; C:\Program Files (x86)\Windows Kits\10\Testing\Runtimes\TAEF\Wex.Services.exe [137216 2015-11-19] (Microsoft Corporation) [Fichier non signé]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7757040 2017-04-06] (TeamViewer GmbH)
R2 VIAKaraokeService; C:\WINDOWS\system32\viakaraokesrv.exe [36504 2015-11-15] (VIA Technologies, Inc.)
S3 VSStandardCollectorService140; C:\Program Files (x86)\Microsoft Visual Studio 14.0\Team Tools\DiagnosticsHub\Collector\StandardCollector.Service.exe [56040 2015-11-19] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 akshasp; C:\WINDOWS\System32\drivers\akshasp.sys [60488 2014-04-28] (SafeNet Inc.)
S3 akshhl; C:\WINDOWS\System32\drivers\akshhl.sys [63944 2014-04-28] (SafeNet Inc.)
S3 akspccard; C:\WINDOWS\System32\drivers\akspccard.sys [20736 2007-08-20] (Aladdin Knowledge Systems Ltd.)
S3 aksusb; C:\WINDOWS\System32\drivers\aksusb.sys [303624 2014-04-28] (SafeNet Inc.)
S3 Andbus; C:\WINDOWS\System32\drivers\lgandbus64.sys [19456 2012-03-02] (LG Electronics Inc.)
S3 AndDiag; C:\WINDOWS\System32\drivers\lganddiag64.sys [27648 2012-03-02] (LG Electronics Inc.)
S3 AndGps; C:\WINDOWS\System32\drivers\lgandgps64.sys [27136 2012-03-02] (LG Electronics Inc.)
S3 AndNetDiag; C:\WINDOWS\system32\DRIVERS\lgandnetdiag64.sys [29184 2013-04-18] (LG Electronics Inc.)
S3 AndNetDiag2; C:\WINDOWS\System32\drivers\lgandnetdiag264.sys [29696 2013-04-18] (LG Electronics Inc.)
S3 AndNetGps; C:\WINDOWS\System32\drivers\lgandnetgps64.sys [28672 2013-04-18] (LG Electronics Inc.)
S3 ANDNetModem; C:\WINDOWS\system32\DRIVERS\lgandnetmodem64.sys [36352 2013-06-28] (LG Electronics Inc.)
S3 andnetndis; C:\WINDOWS\System32\drivers\lgandnetndis64.sys [93696 2013-04-23] (LG Electronics Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [151352 2016-10-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [153392 2016-10-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [35488 2016-10-14] (Avira Operations GmbH & Co. KG)
S3 CH341SER_A64; C:\WINDOWS\System32\Drivers\CH341S64.SYS [58368 2015-11-14] (www.winchiphead.com)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 DSI_SiUSBXp_3_1; C:\WINDOWS\system32\drivers\DSI_SiUSBXp_3_1.sys [16384 2007-09-06] (Silicon Laboratories)
R3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2017-01-01] (Disc Soft Ltd)
R3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2017-01-01] (Disc Soft Ltd)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77432 2017-11-29] ()
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2017-04-11] (Huawei Technologies Co., Ltd.)
R1 GUBootStartup; C:\WINDOWS\System32\drivers\GUBootStartup.sys [20160 2017-08-14] (Glarysoft Ltd)
S3 HtcVCom32; C:\WINDOWS\system32\DRIVERS\HtcVComV64.sys [121800 2010-03-08] (QUALCOMM Incorporated) [Fichier non signé]
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2017-04-11] (Huawei Technologies Co., Ltd.)
S3 LgBttPort; C:\WINDOWS\System32\drivers\lgbtpt64.sys [16384 2009-09-29] (LG Electronics Inc.)
S3 lgbusenum; C:\WINDOWS\System32\drivers\lgbtbs64.sys [14848 2009-09-29] (LG Electronics Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [193968 2017-12-29] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [110016 2018-01-02] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [46008 2018-01-02] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253880 2017-12-29] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [94144 2018-01-03] (Malwarebytes)
S2 mcamvusb; C:\WINDOWS\System32\drivers\mcamvusb.sys [40960 2014-05-04] (Chingachguk & Denger2k) [Fichier non signé]
R1 MpKslc9a9659d; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{FF36BDB1-EF0C-42A0-B180-6CA393021841}\MpKslc9a9659d.sys [58120 2018-01-02] (Microsoft Corporation)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-07-24] (NVIDIA Corporation)
S3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [47976 2015-07-03] (NVIDIA Corporation)
S3 ROCKEYNT; C:\WINDOWS\System32\drivers\Rockey4.sys [36904 2013-04-04] (Feitian Technologies Co., Ltd.)
S3 Rockey_USB; C:\WINDOWS\System32\drivers\Rockey4USB.sys [23592 2013-04-04] (Feitian Technologies Co., Ltd.)
R3 SensorsSimulatorDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [216064 2016-07-16] (Microsoft Corporation)
S3 SNTUSB64; C:\WINDOWS\System32\drivers\SNTUSB64.SYS [58792 2009-09-17] (SafeNet, Inc.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 usbbus; C:\WINDOWS\System32\drivers\lgx64bus.sys [17920 2013-04-24] (LG Electronics Inc.)
S3 UsbDiag; C:\WINDOWS\System32\drivers\lgx64diag.sys [28160 2013-04-24] (LG Electronics Inc.)
S3 UsbGps; C:\WINDOWS\System32\drivers\lgx64gps.sys [27136 2013-04-24] (LG Electronics Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
S4 nvvhci; \SystemRoot\System32\drivers\nvvhci.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-01-03 10:01 - 2018-01-03 10:01 - 000000000 ____D C:\FRST
2018-01-02 13:30 - 2018-01-02 13:30 - 001661538 _____ C:\Users\Utilisateur\Downloads\attestation_licence (3).pdf
2018-01-02 11:41 - 2018-01-02 18:33 - 000110016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-01-01 15:32 - 2018-01-01 15:32 - 000001531 _____ C:\Users\Utilisateur\Desktop\CamBam 1.0.lnk
2018-01-01 15:10 - 2018-01-01 15:32 - 000000000 ____D C:\ProgramData\CamBam plus 1.0
2018-01-01 15:10 - 2018-01-01 15:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CamBam
2018-01-01 15:10 - 2018-01-01 15:10 - 000000000 ____D C:\Program Files (x86)\CamBam plus 1.0
2018-01-01 15:07 - 2018-01-01 15:08 - 050449456 _____ (Microsoft Corporation) C:\Users\Utilisateur\Downloads\dotNetFx40_Full_x86_x64.exe
2018-01-01 15:07 - 2018-01-01 15:08 - 014561280 _____ C:\Users\Utilisateur\Downloads\CamBamPlus-1.0-alpha14.msi
2018-01-01 11:11 - 2018-01-01 11:11 - 000066005 _____ C:\Users\Utilisateur\Downloads\translate_fr.zip
2017-12-31 11:20 - 2017-12-31 11:20 - 000004922 _____ C:\Users\Utilisateur\Downloads\TextOnPolyline.zip
2017-12-30 15:09 - 2017-12-30 15:09 - 000112963 _____ C:\Users\Utilisateur\Downloads\SpindleTalker2.zip
2017-12-30 15:07 - 2017-12-30 15:07 - 000092808 _____ C:\Users\Utilisateur\Downloads\PL2303HXA PL2303XA EOL notice 20120221.pdf
2017-12-30 15:03 - 2017-12-30 15:04 - 007366212 _____ C:\Users\Utilisateur\Downloads\PL2303_Prolific_DriverInstaller_v1190.zip
2017-12-30 14:48 - 2017-12-30 14:49 - 019027781 _____ C:\Users\Utilisateur\Downloads\Mach3frVersion3.043.066.exe
2017-12-30 14:24 - 2017-12-30 14:24 - 000002949 _____ C:\Users\Utilisateur\AppData\Local\recently-used.xbel
2017-12-29 15:13 - 2017-12-29 15:13 - 000114374 _____ C:\Users\Utilisateur\Downloads\cale-clapet-5-degré.SLDPRT
2017-12-29 14:34 - 2017-12-29 14:34 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-12-29 14:34 - 2017-12-29 14:34 - 000002227 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-12-29 14:32 - 2017-12-29 14:45 - 000003586 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-12-29 14:32 - 2017-12-29 14:45 - 000003462 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2017-12-29 14:30 - 2017-12-29 14:30 - 001622528 _____ C:\Users\Utilisateur\Downloads\ResetBrowser.exe
2017-12-29 13:05 - 2017-12-29 13:06 - 001129816 _____ (Google Inc.) C:\Users\Utilisateur\Downloads\ChromeSetup.exe
2017-12-29 12:52 - 2018-01-03 09:37 - 000094144 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-12-29 12:52 - 2018-01-02 18:33 - 000046008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-12-29 12:52 - 2017-12-29 12:58 - 000253880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2017-12-29 12:52 - 2017-12-29 12:52 - 000193968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2017-12-29 12:52 - 2017-12-29 12:52 - 000001881 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-12-29 12:52 - 2017-12-29 12:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-12-29 12:51 - 2017-12-29 12:51 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-12-29 12:51 - 2017-12-29 12:51 - 000000000 ____D C:\Program Files\Malwarebytes
2017-12-29 12:51 - 2017-11-29 09:11 - 000077432 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-12-27 10:58 - 2017-12-27 10:58 - 000001089 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Inkscape.lnk
2017-12-27 10:58 - 2017-12-27 10:58 - 000001045 _____ C:\Users\Public\Desktop\Inkscape.lnk
2017-12-27 10:54 - 2017-12-27 10:58 - 000000000 ____D C:\Program Files (x86)\Inkscape
2017-12-23 18:06 - 2017-12-23 18:06 - 000034084 _____ C:\Users\Utilisateur\Desktop\molette reglage.STL
2017-12-23 18:05 - 2017-12-23 18:05 - 000130684 _____ C:\Users\Utilisateur\Desktop\Tendeur courroie .STL
2017-12-21 13:38 - 2017-12-31 11:18 - 000000000 ____D C:\Users\Utilisateur\Desktop\decoupe Poly
2017-12-19 18:34 - 2017-12-21 05:22 - 1795192079 _____ C:\Users\Utilisateur\Desktop\20171221_051451A.mp4
2017-12-19 18:34 - 2017-12-21 04:11 - 302977260 _____ C:\Users\Utilisateur\Desktop\20171221_041026A.mp4
2017-12-19 11:12 - 2017-12-19 11:12 - 008187336 _____ (Malwarebytes) C:\Users\Utilisateur\Downloads\adwcleaner_7.0.5.0.exe
2017-12-18 15:34 - 2017-12-18 15:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cura
2017-12-18 15:33 - 2017-12-18 15:34 - 000000000 ____D C:\Program Files\Cura 3.0
2017-12-14 13:10 - 2017-12-14 13:10 - 000168176 _____ C:\Users\Utilisateur\Downloads\Fokker_DR-1_Plan.pdf
2017-12-14 11:43 - 2017-12-30 17:03 - 000000000 ____D C:\Users\Utilisateur\Desktop\Licences 2018
2017-12-13 23:49 - 2017-12-13 23:49 - 000001178 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WavePad - Éditeur audio.lnk
2017-12-13 23:49 - 2017-12-13 23:49 - 000001166 _____ C:\Users\Public\Desktop\WavePad - Éditeur audio.lnk
2017-12-13 23:48 - 2017-12-13 23:49 - 001151656 _____ (NCH Software) C:\Users\Utilisateur\Downloads\wpsetup.exe
2017-12-13 15:03 - 2017-12-13 15:03 - 000085169 _____ C:\Users\Utilisateur\Downloads\Bordereaux-affranchissement.pdf
2017-12-13 14:42 - 2017-12-13 14:42 - 000324553 _____ C:\Users\Utilisateur\Documents\Doc1.pdf
2017-12-13 13:53 - 2017-12-13 13:53 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\AVAST Software
2017-12-13 13:52 - 2017-12-13 13:52 - 000000000 ____D C:\Users\Utilisateur\Documents\My CamStudio Videos
2017-12-13 13:51 - 2017-12-13 13:53 - 000000000 ____D C:\Users\Utilisateur\Documents\My CamStudio Temp Files
2017-12-13 13:51 - 2017-12-13 13:51 - 000061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys
2017-12-13 13:51 - 2017-12-13 13:51 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2017-12-13 13:49 - 2017-12-13 13:53 - 000000096 _____ C:\Users\Utilisateur\AppData\Roaming\version2.xml
2017-12-13 13:48 - 2017-12-13 13:50 - 000000000 ____D C:\ProgramData\AVAST Software
2017-12-13 13:48 - 2017-12-13 13:48 - 000000000 ____D C:\Program Files\AVAST Software
2017-12-13 13:17 - 2017-11-01 23:27 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2017-12-13 13:17 - 2017-11-01 23:12 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2017-12-13 13:17 - 2017-11-01 23:12 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2017-12-13 13:17 - 2017-11-01 23:12 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2017-12-13 13:17 - 2017-11-01 23:11 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2017-12-13 13:17 - 2017-11-01 23:11 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2017-12-13 13:17 - 2017-11-01 23:05 - 000297984 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2017-12-13 13:17 - 2017-11-01 23:04 - 000564736 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2017-12-13 13:17 - 2017-11-01 23:03 - 000551424 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-12-13 13:17 - 2017-10-09 02:44 - 002321408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-12-13 13:17 - 2017-10-09 02:44 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2017-12-13 13:17 - 2017-10-09 02:43 - 001231360 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-12-13 13:17 - 2017-09-18 03:27 - 000326656 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2017-12-13 13:17 - 2017-09-07 06:53 - 000180224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2017-12-13 13:17 - 2017-09-07 06:52 - 000557568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2017-12-13 13:17 - 2017-09-07 06:51 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2017-12-13 13:17 - 2017-09-07 06:18 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2017-12-13 13:17 - 2017-09-07 06:16 - 000748544 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2017-12-13 13:17 - 2017-09-07 06:15 - 000260608 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2017-12-13 13:17 - 2017-08-22 06:09 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2017-12-13 13:17 - 2017-08-22 06:08 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2017-12-13 13:17 - 2017-08-22 06:06 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2017-12-13 13:17 - 2017-08-22 06:05 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuautoappupdate.dll
2017-12-13 13:17 - 2017-08-22 06:04 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2017-12-13 13:17 - 2017-08-22 06:02 - 000221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2017-12-13 13:17 - 2017-08-22 05:57 - 000711680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2017-12-13 13:17 - 2017-08-22 05:47 - 000869888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2017-12-13 13:17 - 2017-07-12 06:23 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2017-12-13 13:17 - 2017-07-12 06:12 - 000091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2017-12-13 13:17 - 2017-06-21 07:50 - 001054208 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2017-12-13 13:17 - 2017-03-04 07:36 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\DuCsps.dll
2017-12-12 14:14 - 2017-12-12 14:52 - 000000000 ____D C:\Users\Utilisateur\Desktop\pour Mairie Cairon
2017-12-10 20:17 - 2017-12-10 20:17 - 066066789 _____ C:\Users\Utilisateur\Downloads\Spfy4d-4.rar
2017-12-10 14:11 - 2017-12-10 14:12 - 421294579 _____ C:\Users\Utilisateur\Downloads\SoftMec.CAMVisual.2017.v6.0.399.for.SW.zip
2017-12-09 20:23 - 2017-12-09 20:24 - 218374784 _____ (MecSoft Corporation) C:\Users\Utilisateur\Downloads\VisualCAMforSolidWorks 6.0.474 Installer x64.exe
2017-12-08 17:23 - 2017-12-08 17:23 - 000000000 ____D C:\Users\Public\Documents\Vectric Files
2017-12-08 17:23 - 2017-12-08 17:23 - 000000000 ____D C:\Program Files\Common Files\Vectric
2017-12-05 09:33 - 2017-12-05 09:33 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\sp6_log
2017-12-05 09:33 - 2017-12-05 09:33 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Logishrd
2017-12-05 09:32 - 2017-12-05 09:32 - 081633120 _____ (Logitech Inc.) C:\Users\Utilisateur\Downloads\SetPoint6.67.83_64.exe
2017-12-04 20:38 - 2017-12-08 17:22 - 240492680 _____ (Vectric Ltd.) C:\Users\Utilisateur\Downloads\Cut2DProTrialEditionV9012_Setup.exe
2017-12-04 19:35 - 2017-12-04 19:35 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\FlatCAM
2017-12-04 19:35 - 2017-12-04 19:35 - 000000000 ____D C:\Users\Utilisateur\.matplotlib
2017-12-04 19:28 - 2017-12-04 19:34 - 030461231 _____ (Juan Pablo Caram ) C:\Users\Utilisateur\Downloads\FlatCAM-Win32-8.5-Install.exe
2017-12-04 19:27 - 2017-12-04 19:28 - 001201945 _____ C:\Users\Utilisateur\Downloads\FlatCAM-8.5.zip
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-01-03 09:57 - 2015-11-09 15:24 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\Luxology
2018-01-03 09:54 - 2017-01-04 18:36 - 000000000 ____D C:\Users\Utilisateur\FoundryAnalytics
2018-01-03 09:13 - 2016-10-12 17:32 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-01-02 18:56 - 2016-10-12 19:53 - 000003328 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{A37121F3-64B3-4D3B-8342-D94947330D99}
2018-01-02 18:38 - 2016-10-12 17:37 - 003446846 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-01-02 18:38 - 2016-07-16 23:40 - 001522346 _____ C:\WINDOWS\system32\perfh00C.dat
2018-01-02 18:38 - 2016-07-16 23:40 - 000395064 _____ C:\WINDOWS\system32\perfc00C.dat
2018-01-02 18:32 - 2016-10-12 19:53 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-01-02 18:32 - 2016-10-12 17:34 - 000000000 ____D C:\ProgramData\NVIDIA
2018-01-02 18:31 - 2016-07-16 07:04 - 002359296 _____ C:\WINDOWS\system32\config\BBI
2018-01-02 11:42 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-01-02 11:39 - 2016-10-12 17:38 - 000000000 ____D C:\Users\Utilisateur
2018-01-02 11:36 - 2016-10-17 15:47 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\ElevatedDiagnostics
2018-01-01 11:19 - 2015-11-09 14:00 - 000000000 ____D C:\ProgramData\CamBam plus 0.9.8
2018-01-01 11:14 - 2015-11-09 14:00 - 000000000 ____D C:\Program Files (x86)\CamBam plus 0.9.8
2017-12-31 14:55 - 2015-11-09 12:44 - 000000000 ____D C:\ProgramData\Oracle
2017-12-31 14:51 - 2017-04-13 12:32 - 000097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2017-12-31 14:51 - 2017-04-13 12:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-12-31 14:51 - 2017-04-13 12:32 - 000000000 ____D C:\Program Files (x86)\Java
2017-12-30 15:28 - 2012-07-15 10:13 - 000000000 ____D C:\Users\Utilisateur\.gimp-2.8
2017-12-30 14:24 - 2015-12-11 11:04 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\gtk-2.0
2017-12-29 15:14 - 2016-10-04 07:56 - 000000000 ____D C:\Users\Utilisateur\Documents\Bandicam
2017-12-29 14:34 - 2015-11-11 15:32 - 000000000 ____D C:\Program Files (x86)\Google
2017-12-29 14:31 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2017-12-29 13:21 - 2015-11-11 15:32 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Google
2017-12-29 12:54 - 2015-03-09 18:32 - 000000000 ____D C:\AdwCleaner
2017-12-29 12:37 - 2015-11-30 09:24 - 000000000 ____D C:\ProgramData\McAfee
2017-12-29 12:36 - 2016-04-15 12:04 - 000000000 ____D C:\Program Files\Intel
2017-12-29 12:34 - 2016-07-16 12:47 - 000000000 ___HD C:\Program Files\WindowsApps
2017-12-29 12:34 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-12-29 12:34 - 2015-11-09 10:56 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Packages
2017-12-27 12:01 - 2016-01-27 09:36 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\inkscape
2017-12-24 09:55 - 2015-11-09 21:40 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\CrashDumps
2017-12-21 09:13 - 2016-10-12 19:53 - 000000000 ____D C:\WINDOWS\System32\Tasks\NCH Software
2017-12-18 18:51 - 2015-11-09 14:39 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\SolidWorks
2017-12-14 20:15 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\rescache
2017-12-13 23:49 - 2016-09-28 13:07 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\NCH Software
2017-12-13 23:49 - 2015-11-11 15:01 - 000000000 ____D C:\ProgramData\NCH Software
2017-12-13 23:49 - 2015-11-11 15:01 - 000000000 ____D C:\Program Files (x86)\NCH Software
2017-12-13 15:41 - 2016-07-16 12:45 - 000000000 ____D C:\WINDOWS\INF
2017-12-13 15:33 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2017-12-13 13:17 - 2016-07-16 12:36 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-12-13 09:09 - 2017-08-16 07:32 - 000004752 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2017-12-13 09:09 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-12-13 09:09 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\system32\Macromed
2017-12-09 09:15 - 2017-11-28 11:27 - 000018960 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys
2017-12-05 09:39 - 2017-11-28 11:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2017-12-05 09:39 - 2017-11-28 11:19 - 000000000 ____D C:\Program Files\Logitech
2017-12-05 09:38 - 2017-11-27 10:49 - 000000000 ____D C:\ProgramData\Logishrd
2017-12-05 09:33 - 2017-11-28 11:27 - 000000000 ____D C:\Users\Public\Documents\Logishrd
2017-12-05 09:33 - 2017-11-28 11:26 - 000000000 ____D C:\Program Files\Common Files\LogiShrd
2017-12-05 09:20 - 2017-02-09 10:09 - 000000000 ____D C:\Users\Utilisateur\Documents\SW Log Files
==================== Fichiers à la racine de certains dossiers =======
2016-10-07 23:47 - 2016-10-07 23:47 - 002669075 _____ () C:\Users\Utilisateur\AppData\Roaming\sb343.dat
2017-12-13 13:49 - 2017-12-13 13:53 - 000000096 _____ () C:\Users\Utilisateur\AppData\Roaming\version2.xml
2015-11-10 10:33 - 2017-10-25 23:37 - 000000393 _____ () C:\Users\Utilisateur\AppData\Roaming\WB.CFG
2016-04-19 19:50 - 2016-04-19 19:50 - 000000355 _____ () C:\Users\Utilisateur\AppData\Local\LMIR0001.tmp_r.bat
2017-12-30 14:24 - 2017-12-30 14:24 - 000002949 _____ () C:\Users\Utilisateur\AppData\Local\recently-used.xbel
2017-03-04 16:09 - 2017-03-04 16:09 - 000000017 _____ () C:\Users\Utilisateur\AppData\Local\resmon.resmoncfg
Fichiers à déplacer ou supprimer:
====================
C:\Windows\Tasks\{63373002-01E3-5693-8CD8-19B0BCD9A93F}.job
Certains fichiers dans TEMP:
====================
2017-12-05 09:17 - 2017-12-18 18:51 - 000090112 _____ (Dassault Systèmes SolidWorks Corp.) C:\Users\Utilisateur\AppData\Local\Temp\GfxDbMash.dll
2017-12-31 14:50 - 2017-12-31 14:50 - 001856576 _____ (Oracle Corporation) C:\Users\Utilisateur\AppData\Local\Temp\jre-8u151-windows-au.exe
2017-11-16 22:17 - 2017-11-16 22:17 - 000552568 _____ (Logitech) C:\Users\Utilisateur\AppData\Local\Temp\LDeviceInstaller.exe
2017-12-05 09:39 - 2017-11-16 22:08 - 000058752 _____ (Logitech Inc.) C:\Users\Utilisateur\AppData\Local\Temp\LogiOptionsfileUninstaller.exe
2017-12-05 09:38 - 2017-11-16 22:19 - 000259216 _____ (Logitech Inc.) C:\Users\Utilisateur\AppData\Local\Temp\LogiOptionsUninstaller.exe
2017-11-16 22:20 - 2017-11-16 22:20 - 004238456 _____ (Logitech, Inc.) C:\Users\Utilisateur\AppData\Local\Temp\PlugInInstallerUtility.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-12-27 09:41
==================== Fin de FRST.txt ============================
Exécuté par pale1 (administrateur) sur PATPC (03-01-2018 10:01:42)
Exécuté depuis I:\logiciel
Profils chargés: pale1 (Profils disponibles: pale1 & DefaultAppPool)
Platform: Windows 10 Pro Version 1607 14393.693 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Edge)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\System32\InputMethod\CHS\ChsIME.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Dassault Systèmes SolidWorks Corp.) C:\Program Files\SOLIDWORKS Corp\SOLIDWORKS (2)\sldworks_fs.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17012.10301.0_x64__8wekyb3d8bbwe\Video.UI.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Dassault Systèmes SolidWorks Corp.) C:\Program Files\SOLIDWORKS Corp\SOLIDWORKS (2)\SLDWORKS.exe
(Dassault Systèmes SolidWorks Corp.) C:\Program Files\SOLIDWORKS Corp\SOLIDWORKS (2)\sldProcMon.exe
(Flexera Software LLC) C:\Program Files\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files\SOLIDWORKS Corp\SOLIDWORKS (2)\photoview\photoview360.exe
(The Foundry Group LLC) C:\Program Files\SOLIDWORKS Corp\SOLIDWORKS (2)\photoview\foundrycrashhandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech, Inc.)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [2125944 2017-11-16] (Logitech, Inc.)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-10-12] (Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-4218098639-2007406660-957656735-1000\...\MountPoints2: {64a9857f-81cf-11e4-a698-6c626d3dbed8} - "F:\LG_PC_Programs.exe"
HKU\S-1-5-21-4218098639-2007406660-957656735-1000\...\MountPoints2: {754583df-a380-11e7-a3d6-6c626d3dbed8} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4218098639-2007406660-957656735-1000\...\MountPoints2: {9fa33efc-63d6-11e7-a3cf-6c626d3dbed8} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4218098639-2007406660-957656735-1000\...\MountPoints2: {9fa34002-63d6-11e7-a3cf-6c626d3dbed8} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4218098639-2007406660-957656735-1000\...\MountPoints2: {d3a2eace-6622-11e7-a3cf-6c626d3dbed8} - "F:\HTC_Sync_Manager_PC.exe"
HKU\S-1-5-21-4218098639-2007406660-957656735-1000\...\MountPoints2: {d94a36db-b380-11e0-a552-806e6f6e6963} - "D:\clapton2.exe"
HKU\S-1-5-21-4218098639-2007406660-957656735-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\PhotoScreensaver.scr [572416 2016-07-16] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [EPSON Stylus DX7400 Series] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATICDE.EXE [213504 2007-04-12] (SEIKO EPSON CORPORATION)
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1421736 2017-03-28] (Garmin Ltd. or its subsidiaries)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SOLIDWORKS 2017 Démarrage rapide.lnk [2017-04-05]
ShortcutTarget: SOLIDWORKS 2017 Démarrage rapide.lnk -> C:\Windows\Installer\{BB965FD0-077F-4CA4-BFD1-39FFEFF15770}\NewShortcut2_87EDF6C81D0A4B7B84F42FE0C6A9D608.exe (Flexera Software LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Téléchargement en arrière-plan de SOLIDWORKS.lnk [2017-04-05]
ShortcutTarget: Téléchargement en arrière-plan de SOLIDWORKS.lnk -> C:\Program Files (x86)\Common Files\Gestionnaire d'installation SOLIDWORKS\BackgroundDownloading\sldBgDwld.exe (Dassault Systèmes SolidWorks Corp.)
GroupPolicy: Restriction - Chrome <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{03379e86-ff7e-41a8-a18e-5d4d9a0126f8}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4218098639-2007406660-957656735-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-12-31] (Oracle Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-12-31] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-4218098639-2007406660-957656735-1000 -> Pas de nom - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - Pas de fichier
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF DefaultProfile: m062cqe5.default
FF ProfilePath: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\m062cqe5.default [2017-08-27]
FF Homepage: Mozilla\Firefox\Profiles\m062cqe5.default -> hxxps://www.malwarebytes.org/restorebrowser/038a58ff1042666ead¶m1=ArFaIWVoNqArQGMVInobADAevXFbMnMqQGMVAmRoNqAdBHFaISoeATVoNqAqAXFaIWQBvmE4ICILNopcGWUIvmE4JaYWvFM9JmoWNVI9JGYVNVRdIGYVvmk4ICk3vFE4JmILNVJdESk8NUM9JmIVvFM9JCILNFdbDSk8wVU9ImIXvmo9ImoUwVA4ISoVwV5cGWUWvmFbEGUINF89JCIXwVA9JCITvFI9GqUNNFxcJqUDNF5bDGUNNEU3wGQGwVVdIWYVvFJdImk3NVVdICISwVQ9JmoWwVU9I6IVNVRdImk4wVw4JmoWvFI9J6ISvmldICIWNVU9Jmk4NVQ3vGYTvFE3vmk4NoU9GqUMNFBcJqQzNEBcGqQANFdcFCk8NoNdISIYvFM4IGYVvFE4JqYWwVxdIqYXvmk9JmISvFFdIGYVwVU9IaYYNVQ9JmoXwVxdJCIWwVRdJmIXvFI4ICIWvmpdJqYWNVBbFCILNVVdGSk8vFFoNqAqxrFaIWJaNaRdMWZbNHFbMnVoN9I4ATsux81cM81aMU06BnAuAmQoyDgnx81cM81dMrFbMn0aC6AoxrFaIWVdOqZoNqAexbFaIUwkynIew6NoNpRcNXFbJoYbyd%3D%3D¶m2=LWV7MqVbNWV%3D
FF Extension: (Bing Search) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\m062cqe5.default\Extensions\bingsearch.full@microsoft.com.xpi [2016-05-23] [Legacy]
FF Extension: (FireFTP) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\m062cqe5.default\Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f} [2016-04-10] [Legacy]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2017-12-05] [Legacy] [non signé]
FF Plugin: 3ds.com/ComposerPlayerWebPlugin_x86_64 -> C:\PROGRA~1\SOLIDW~1\SOA189~1\Bin\NPCOMP~1.DLL [2017-02-03] (Dassault Systemes)
FF Plugin-x32: 3ds.com/ComposerPlayerWebPlugin -> C:\PROGRA~1\SOLIDW~1\SOA189~1\Bin\x86\NPCOMP~1.DLL [2017-02-03] (Dassault Systemes)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-12-31] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-12-31] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-07-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-07-23] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-12-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-12-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
Chrome:
=======
CHR HomePage: Default -> msn.com
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxps://www.google.fr/","hxxps://www.google.fr/webhp","hxxp://www.google.fr/"
CHR Profile: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default [2018-01-03]
CHR Extension: (Slides) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-12-29]
CHR Extension: (Docs) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-12-29]
CHR Extension: (Google Drive) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-12-29]
CHR Extension: (YouTube) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-12-29]
CHR Extension: (Adblock Plus) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-01-02]
CHR Extension: (Adobe Acrobat) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-12-29]
CHR Extension: (Sheets) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-12-29]
CHR Extension: (Google Docs hors connexion) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-12-29]
CHR Extension: (Skype) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2017-12-29]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-12-29]
CHR Extension: (Gmail) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-12-29]
CHR Extension: (Chrome Media Router) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-29]
CHR HKLM\...\Chrome\Extension: [iccodbepgnkhafhjajchdjkadbflkijl] -
CHR HKLM\...\Chrome\Extension: [looohgelibjoplmkhecmalapkgadkfcc] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4218098639-2007406660-957656735-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4218098639-2007406660-957656735-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iccodbepgnkhafhjajchdjkadbflkijl] -
CHR HKLM-x32\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [looohgelibjoplmkhecmalapkgadkfcc] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [njpedbdniajflhgfoipnjkednnlkngbj] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 CoordinatorServiceHost; C:\Program Files\SOLIDWORKS Corp\SOLIDWORKS (2)\swScheduler\DTSCoordinatorService.exe [81304 2017-02-04] (Dassault Systèmes SolidWorks Corporation)
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [1471168 2016-12-22] (Disc Soft Ltd)
S2 FreemakeVideoCapture; C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe [9216 2017-07-18] (Ellora Assets Corp.) [Fichier non signé]
S2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [1099280 2017-03-28] (Garmin Ltd. or its subsidiaries)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155216 2015-07-24] (NVIDIA Corporation)
S3 impi_hydra; C:\Program Files\Common Files\SolidWorks Shared\Simulation Worker Agent\hydra_service.exe [880296 2017-02-03] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1871504 2015-07-24] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544592 2015-07-24] (NVIDIA Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-09-15] (Microsoft Corporation)
S3 SolidWorks Licensing Service; C:\Program Files (x86)\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe [79360 2017-04-05] (SolidWorks) [Fichier non signé]
S2 SWVisualize2017.Queue.Server; C:\Program Files\SOLIDWORKS Corp\SOLIDWORKS Visualize\SWVisualize.Queue.Server.exe [26008 2017-02-03] (Dassault Systèmes)
S3 Te.Service; C:\Program Files (x86)\Windows Kits\10\Testing\Runtimes\TAEF\Wex.Services.exe [137216 2015-11-19] (Microsoft Corporation) [Fichier non signé]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7757040 2017-04-06] (TeamViewer GmbH)
R2 VIAKaraokeService; C:\WINDOWS\system32\viakaraokesrv.exe [36504 2015-11-15] (VIA Technologies, Inc.)
S3 VSStandardCollectorService140; C:\Program Files (x86)\Microsoft Visual Studio 14.0\Team Tools\DiagnosticsHub\Collector\StandardCollector.Service.exe [56040 2015-11-19] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 akshasp; C:\WINDOWS\System32\drivers\akshasp.sys [60488 2014-04-28] (SafeNet Inc.)
S3 akshhl; C:\WINDOWS\System32\drivers\akshhl.sys [63944 2014-04-28] (SafeNet Inc.)
S3 akspccard; C:\WINDOWS\System32\drivers\akspccard.sys [20736 2007-08-20] (Aladdin Knowledge Systems Ltd.)
S3 aksusb; C:\WINDOWS\System32\drivers\aksusb.sys [303624 2014-04-28] (SafeNet Inc.)
S3 Andbus; C:\WINDOWS\System32\drivers\lgandbus64.sys [19456 2012-03-02] (LG Electronics Inc.)
S3 AndDiag; C:\WINDOWS\System32\drivers\lganddiag64.sys [27648 2012-03-02] (LG Electronics Inc.)
S3 AndGps; C:\WINDOWS\System32\drivers\lgandgps64.sys [27136 2012-03-02] (LG Electronics Inc.)
S3 AndNetDiag; C:\WINDOWS\system32\DRIVERS\lgandnetdiag64.sys [29184 2013-04-18] (LG Electronics Inc.)
S3 AndNetDiag2; C:\WINDOWS\System32\drivers\lgandnetdiag264.sys [29696 2013-04-18] (LG Electronics Inc.)
S3 AndNetGps; C:\WINDOWS\System32\drivers\lgandnetgps64.sys [28672 2013-04-18] (LG Electronics Inc.)
S3 ANDNetModem; C:\WINDOWS\system32\DRIVERS\lgandnetmodem64.sys [36352 2013-06-28] (LG Electronics Inc.)
S3 andnetndis; C:\WINDOWS\System32\drivers\lgandnetndis64.sys [93696 2013-04-23] (LG Electronics Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [151352 2016-10-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [153392 2016-10-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [35488 2016-10-14] (Avira Operations GmbH & Co. KG)
S3 CH341SER_A64; C:\WINDOWS\System32\Drivers\CH341S64.SYS [58368 2015-11-14] (www.winchiphead.com)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 DSI_SiUSBXp_3_1; C:\WINDOWS\system32\drivers\DSI_SiUSBXp_3_1.sys [16384 2007-09-06] (Silicon Laboratories)
R3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2017-01-01] (Disc Soft Ltd)
R3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2017-01-01] (Disc Soft Ltd)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77432 2017-11-29] ()
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2017-04-11] (Huawei Technologies Co., Ltd.)
R1 GUBootStartup; C:\WINDOWS\System32\drivers\GUBootStartup.sys [20160 2017-08-14] (Glarysoft Ltd)
S3 HtcVCom32; C:\WINDOWS\system32\DRIVERS\HtcVComV64.sys [121800 2010-03-08] (QUALCOMM Incorporated) [Fichier non signé]
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2017-04-11] (Huawei Technologies Co., Ltd.)
S3 LgBttPort; C:\WINDOWS\System32\drivers\lgbtpt64.sys [16384 2009-09-29] (LG Electronics Inc.)
S3 lgbusenum; C:\WINDOWS\System32\drivers\lgbtbs64.sys [14848 2009-09-29] (LG Electronics Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [193968 2017-12-29] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [110016 2018-01-02] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [46008 2018-01-02] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253880 2017-12-29] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [94144 2018-01-03] (Malwarebytes)
S2 mcamvusb; C:\WINDOWS\System32\drivers\mcamvusb.sys [40960 2014-05-04] (Chingachguk & Denger2k) [Fichier non signé]
R1 MpKslc9a9659d; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{FF36BDB1-EF0C-42A0-B180-6CA393021841}\MpKslc9a9659d.sys [58120 2018-01-02] (Microsoft Corporation)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-07-24] (NVIDIA Corporation)
S3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [47976 2015-07-03] (NVIDIA Corporation)
S3 ROCKEYNT; C:\WINDOWS\System32\drivers\Rockey4.sys [36904 2013-04-04] (Feitian Technologies Co., Ltd.)
S3 Rockey_USB; C:\WINDOWS\System32\drivers\Rockey4USB.sys [23592 2013-04-04] (Feitian Technologies Co., Ltd.)
R3 SensorsSimulatorDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [216064 2016-07-16] (Microsoft Corporation)
S3 SNTUSB64; C:\WINDOWS\System32\drivers\SNTUSB64.SYS [58792 2009-09-17] (SafeNet, Inc.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 usbbus; C:\WINDOWS\System32\drivers\lgx64bus.sys [17920 2013-04-24] (LG Electronics Inc.)
S3 UsbDiag; C:\WINDOWS\System32\drivers\lgx64diag.sys [28160 2013-04-24] (LG Electronics Inc.)
S3 UsbGps; C:\WINDOWS\System32\drivers\lgx64gps.sys [27136 2013-04-24] (LG Electronics Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
S4 nvvhci; \SystemRoot\System32\drivers\nvvhci.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-01-03 10:01 - 2018-01-03 10:01 - 000000000 ____D C:\FRST
2018-01-02 13:30 - 2018-01-02 13:30 - 001661538 _____ C:\Users\Utilisateur\Downloads\attestation_licence (3).pdf
2018-01-02 11:41 - 2018-01-02 18:33 - 000110016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-01-01 15:32 - 2018-01-01 15:32 - 000001531 _____ C:\Users\Utilisateur\Desktop\CamBam 1.0.lnk
2018-01-01 15:10 - 2018-01-01 15:32 - 000000000 ____D C:\ProgramData\CamBam plus 1.0
2018-01-01 15:10 - 2018-01-01 15:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CamBam
2018-01-01 15:10 - 2018-01-01 15:10 - 000000000 ____D C:\Program Files (x86)\CamBam plus 1.0
2018-01-01 15:07 - 2018-01-01 15:08 - 050449456 _____ (Microsoft Corporation) C:\Users\Utilisateur\Downloads\dotNetFx40_Full_x86_x64.exe
2018-01-01 15:07 - 2018-01-01 15:08 - 014561280 _____ C:\Users\Utilisateur\Downloads\CamBamPlus-1.0-alpha14.msi
2018-01-01 11:11 - 2018-01-01 11:11 - 000066005 _____ C:\Users\Utilisateur\Downloads\translate_fr.zip
2017-12-31 11:20 - 2017-12-31 11:20 - 000004922 _____ C:\Users\Utilisateur\Downloads\TextOnPolyline.zip
2017-12-30 15:09 - 2017-12-30 15:09 - 000112963 _____ C:\Users\Utilisateur\Downloads\SpindleTalker2.zip
2017-12-30 15:07 - 2017-12-30 15:07 - 000092808 _____ C:\Users\Utilisateur\Downloads\PL2303HXA PL2303XA EOL notice 20120221.pdf
2017-12-30 15:03 - 2017-12-30 15:04 - 007366212 _____ C:\Users\Utilisateur\Downloads\PL2303_Prolific_DriverInstaller_v1190.zip
2017-12-30 14:48 - 2017-12-30 14:49 - 019027781 _____ C:\Users\Utilisateur\Downloads\Mach3frVersion3.043.066.exe
2017-12-30 14:24 - 2017-12-30 14:24 - 000002949 _____ C:\Users\Utilisateur\AppData\Local\recently-used.xbel
2017-12-29 15:13 - 2017-12-29 15:13 - 000114374 _____ C:\Users\Utilisateur\Downloads\cale-clapet-5-degré.SLDPRT
2017-12-29 14:34 - 2017-12-29 14:34 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-12-29 14:34 - 2017-12-29 14:34 - 000002227 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-12-29 14:32 - 2017-12-29 14:45 - 000003586 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-12-29 14:32 - 2017-12-29 14:45 - 000003462 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2017-12-29 14:30 - 2017-12-29 14:30 - 001622528 _____ C:\Users\Utilisateur\Downloads\ResetBrowser.exe
2017-12-29 13:05 - 2017-12-29 13:06 - 001129816 _____ (Google Inc.) C:\Users\Utilisateur\Downloads\ChromeSetup.exe
2017-12-29 12:52 - 2018-01-03 09:37 - 000094144 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-12-29 12:52 - 2018-01-02 18:33 - 000046008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-12-29 12:52 - 2017-12-29 12:58 - 000253880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2017-12-29 12:52 - 2017-12-29 12:52 - 000193968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2017-12-29 12:52 - 2017-12-29 12:52 - 000001881 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-12-29 12:52 - 2017-12-29 12:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-12-29 12:51 - 2017-12-29 12:51 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-12-29 12:51 - 2017-12-29 12:51 - 000000000 ____D C:\Program Files\Malwarebytes
2017-12-29 12:51 - 2017-11-29 09:11 - 000077432 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-12-27 10:58 - 2017-12-27 10:58 - 000001089 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Inkscape.lnk
2017-12-27 10:58 - 2017-12-27 10:58 - 000001045 _____ C:\Users\Public\Desktop\Inkscape.lnk
2017-12-27 10:54 - 2017-12-27 10:58 - 000000000 ____D C:\Program Files (x86)\Inkscape
2017-12-23 18:06 - 2017-12-23 18:06 - 000034084 _____ C:\Users\Utilisateur\Desktop\molette reglage.STL
2017-12-23 18:05 - 2017-12-23 18:05 - 000130684 _____ C:\Users\Utilisateur\Desktop\Tendeur courroie .STL
2017-12-21 13:38 - 2017-12-31 11:18 - 000000000 ____D C:\Users\Utilisateur\Desktop\decoupe Poly
2017-12-19 18:34 - 2017-12-21 05:22 - 1795192079 _____ C:\Users\Utilisateur\Desktop\20171221_051451A.mp4
2017-12-19 18:34 - 2017-12-21 04:11 - 302977260 _____ C:\Users\Utilisateur\Desktop\20171221_041026A.mp4
2017-12-19 11:12 - 2017-12-19 11:12 - 008187336 _____ (Malwarebytes) C:\Users\Utilisateur\Downloads\adwcleaner_7.0.5.0.exe
2017-12-18 15:34 - 2017-12-18 15:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cura
2017-12-18 15:33 - 2017-12-18 15:34 - 000000000 ____D C:\Program Files\Cura 3.0
2017-12-14 13:10 - 2017-12-14 13:10 - 000168176 _____ C:\Users\Utilisateur\Downloads\Fokker_DR-1_Plan.pdf
2017-12-14 11:43 - 2017-12-30 17:03 - 000000000 ____D C:\Users\Utilisateur\Desktop\Licences 2018
2017-12-13 23:49 - 2017-12-13 23:49 - 000001178 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WavePad - Éditeur audio.lnk
2017-12-13 23:49 - 2017-12-13 23:49 - 000001166 _____ C:\Users\Public\Desktop\WavePad - Éditeur audio.lnk
2017-12-13 23:48 - 2017-12-13 23:49 - 001151656 _____ (NCH Software) C:\Users\Utilisateur\Downloads\wpsetup.exe
2017-12-13 15:03 - 2017-12-13 15:03 - 000085169 _____ C:\Users\Utilisateur\Downloads\Bordereaux-affranchissement.pdf
2017-12-13 14:42 - 2017-12-13 14:42 - 000324553 _____ C:\Users\Utilisateur\Documents\Doc1.pdf
2017-12-13 13:53 - 2017-12-13 13:53 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\AVAST Software
2017-12-13 13:52 - 2017-12-13 13:52 - 000000000 ____D C:\Users\Utilisateur\Documents\My CamStudio Videos
2017-12-13 13:51 - 2017-12-13 13:53 - 000000000 ____D C:\Users\Utilisateur\Documents\My CamStudio Temp Files
2017-12-13 13:51 - 2017-12-13 13:51 - 000061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys
2017-12-13 13:51 - 2017-12-13 13:51 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2017-12-13 13:49 - 2017-12-13 13:53 - 000000096 _____ C:\Users\Utilisateur\AppData\Roaming\version2.xml
2017-12-13 13:48 - 2017-12-13 13:50 - 000000000 ____D C:\ProgramData\AVAST Software
2017-12-13 13:48 - 2017-12-13 13:48 - 000000000 ____D C:\Program Files\AVAST Software
2017-12-13 13:17 - 2017-11-01 23:27 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2017-12-13 13:17 - 2017-11-01 23:12 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2017-12-13 13:17 - 2017-11-01 23:12 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2017-12-13 13:17 - 2017-11-01 23:12 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2017-12-13 13:17 - 2017-11-01 23:11 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2017-12-13 13:17 - 2017-11-01 23:11 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2017-12-13 13:17 - 2017-11-01 23:05 - 000297984 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2017-12-13 13:17 - 2017-11-01 23:04 - 000564736 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2017-12-13 13:17 - 2017-11-01 23:03 - 000551424 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-12-13 13:17 - 2017-10-09 02:44 - 002321408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-12-13 13:17 - 2017-10-09 02:44 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2017-12-13 13:17 - 2017-10-09 02:43 - 001231360 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-12-13 13:17 - 2017-09-18 03:27 - 000326656 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2017-12-13 13:17 - 2017-09-07 06:53 - 000180224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2017-12-13 13:17 - 2017-09-07 06:52 - 000557568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2017-12-13 13:17 - 2017-09-07 06:51 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2017-12-13 13:17 - 2017-09-07 06:18 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2017-12-13 13:17 - 2017-09-07 06:16 - 000748544 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2017-12-13 13:17 - 2017-09-07 06:15 - 000260608 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2017-12-13 13:17 - 2017-08-22 06:09 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2017-12-13 13:17 - 2017-08-22 06:08 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2017-12-13 13:17 - 2017-08-22 06:06 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2017-12-13 13:17 - 2017-08-22 06:05 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuautoappupdate.dll
2017-12-13 13:17 - 2017-08-22 06:04 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2017-12-13 13:17 - 2017-08-22 06:02 - 000221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2017-12-13 13:17 - 2017-08-22 05:57 - 000711680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2017-12-13 13:17 - 2017-08-22 05:47 - 000869888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2017-12-13 13:17 - 2017-07-12 06:23 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2017-12-13 13:17 - 2017-07-12 06:12 - 000091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2017-12-13 13:17 - 2017-06-21 07:50 - 001054208 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2017-12-13 13:17 - 2017-03-04 07:36 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\DuCsps.dll
2017-12-12 14:14 - 2017-12-12 14:52 - 000000000 ____D C:\Users\Utilisateur\Desktop\pour Mairie Cairon
2017-12-10 20:17 - 2017-12-10 20:17 - 066066789 _____ C:\Users\Utilisateur\Downloads\Spfy4d-4.rar
2017-12-10 14:11 - 2017-12-10 14:12 - 421294579 _____ C:\Users\Utilisateur\Downloads\SoftMec.CAMVisual.2017.v6.0.399.for.SW.zip
2017-12-09 20:23 - 2017-12-09 20:24 - 218374784 _____ (MecSoft Corporation) C:\Users\Utilisateur\Downloads\VisualCAMforSolidWorks 6.0.474 Installer x64.exe
2017-12-08 17:23 - 2017-12-08 17:23 - 000000000 ____D C:\Users\Public\Documents\Vectric Files
2017-12-08 17:23 - 2017-12-08 17:23 - 000000000 ____D C:\Program Files\Common Files\Vectric
2017-12-05 09:33 - 2017-12-05 09:33 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\sp6_log
2017-12-05 09:33 - 2017-12-05 09:33 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Logishrd
2017-12-05 09:32 - 2017-12-05 09:32 - 081633120 _____ (Logitech Inc.) C:\Users\Utilisateur\Downloads\SetPoint6.67.83_64.exe
2017-12-04 20:38 - 2017-12-08 17:22 - 240492680 _____ (Vectric Ltd.) C:\Users\Utilisateur\Downloads\Cut2DProTrialEditionV9012_Setup.exe
2017-12-04 19:35 - 2017-12-04 19:35 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\FlatCAM
2017-12-04 19:35 - 2017-12-04 19:35 - 000000000 ____D C:\Users\Utilisateur\.matplotlib
2017-12-04 19:28 - 2017-12-04 19:34 - 030461231 _____ (Juan Pablo Caram ) C:\Users\Utilisateur\Downloads\FlatCAM-Win32-8.5-Install.exe
2017-12-04 19:27 - 2017-12-04 19:28 - 001201945 _____ C:\Users\Utilisateur\Downloads\FlatCAM-8.5.zip
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-01-03 09:57 - 2015-11-09 15:24 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\Luxology
2018-01-03 09:54 - 2017-01-04 18:36 - 000000000 ____D C:\Users\Utilisateur\FoundryAnalytics
2018-01-03 09:13 - 2016-10-12 17:32 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-01-02 18:56 - 2016-10-12 19:53 - 000003328 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{A37121F3-64B3-4D3B-8342-D94947330D99}
2018-01-02 18:38 - 2016-10-12 17:37 - 003446846 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-01-02 18:38 - 2016-07-16 23:40 - 001522346 _____ C:\WINDOWS\system32\perfh00C.dat
2018-01-02 18:38 - 2016-07-16 23:40 - 000395064 _____ C:\WINDOWS\system32\perfc00C.dat
2018-01-02 18:32 - 2016-10-12 19:53 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-01-02 18:32 - 2016-10-12 17:34 - 000000000 ____D C:\ProgramData\NVIDIA
2018-01-02 18:31 - 2016-07-16 07:04 - 002359296 _____ C:\WINDOWS\system32\config\BBI
2018-01-02 11:42 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-01-02 11:39 - 2016-10-12 17:38 - 000000000 ____D C:\Users\Utilisateur
2018-01-02 11:36 - 2016-10-17 15:47 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\ElevatedDiagnostics
2018-01-01 11:19 - 2015-11-09 14:00 - 000000000 ____D C:\ProgramData\CamBam plus 0.9.8
2018-01-01 11:14 - 2015-11-09 14:00 - 000000000 ____D C:\Program Files (x86)\CamBam plus 0.9.8
2017-12-31 14:55 - 2015-11-09 12:44 - 000000000 ____D C:\ProgramData\Oracle
2017-12-31 14:51 - 2017-04-13 12:32 - 000097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2017-12-31 14:51 - 2017-04-13 12:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-12-31 14:51 - 2017-04-13 12:32 - 000000000 ____D C:\Program Files (x86)\Java
2017-12-30 15:28 - 2012-07-15 10:13 - 000000000 ____D C:\Users\Utilisateur\.gimp-2.8
2017-12-30 14:24 - 2015-12-11 11:04 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\gtk-2.0
2017-12-29 15:14 - 2016-10-04 07:56 - 000000000 ____D C:\Users\Utilisateur\Documents\Bandicam
2017-12-29 14:34 - 2015-11-11 15:32 - 000000000 ____D C:\Program Files (x86)\Google
2017-12-29 14:31 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2017-12-29 13:21 - 2015-11-11 15:32 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Google
2017-12-29 12:54 - 2015-03-09 18:32 - 000000000 ____D C:\AdwCleaner
2017-12-29 12:37 - 2015-11-30 09:24 - 000000000 ____D C:\ProgramData\McAfee
2017-12-29 12:36 - 2016-04-15 12:04 - 000000000 ____D C:\Program Files\Intel
2017-12-29 12:34 - 2016-07-16 12:47 - 000000000 ___HD C:\Program Files\WindowsApps
2017-12-29 12:34 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-12-29 12:34 - 2015-11-09 10:56 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Packages
2017-12-27 12:01 - 2016-01-27 09:36 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\inkscape
2017-12-24 09:55 - 2015-11-09 21:40 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\CrashDumps
2017-12-21 09:13 - 2016-10-12 19:53 - 000000000 ____D C:\WINDOWS\System32\Tasks\NCH Software
2017-12-18 18:51 - 2015-11-09 14:39 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\SolidWorks
2017-12-14 20:15 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\rescache
2017-12-13 23:49 - 2016-09-28 13:07 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\NCH Software
2017-12-13 23:49 - 2015-11-11 15:01 - 000000000 ____D C:\ProgramData\NCH Software
2017-12-13 23:49 - 2015-11-11 15:01 - 000000000 ____D C:\Program Files (x86)\NCH Software
2017-12-13 15:41 - 2016-07-16 12:45 - 000000000 ____D C:\WINDOWS\INF
2017-12-13 15:33 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2017-12-13 13:17 - 2016-07-16 12:36 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-12-13 09:09 - 2017-08-16 07:32 - 000004752 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2017-12-13 09:09 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-12-13 09:09 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\system32\Macromed
2017-12-09 09:15 - 2017-11-28 11:27 - 000018960 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys
2017-12-05 09:39 - 2017-11-28 11:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2017-12-05 09:39 - 2017-11-28 11:19 - 000000000 ____D C:\Program Files\Logitech
2017-12-05 09:38 - 2017-11-27 10:49 - 000000000 ____D C:\ProgramData\Logishrd
2017-12-05 09:33 - 2017-11-28 11:27 - 000000000 ____D C:\Users\Public\Documents\Logishrd
2017-12-05 09:33 - 2017-11-28 11:26 - 000000000 ____D C:\Program Files\Common Files\LogiShrd
2017-12-05 09:20 - 2017-02-09 10:09 - 000000000 ____D C:\Users\Utilisateur\Documents\SW Log Files
==================== Fichiers à la racine de certains dossiers =======
2016-10-07 23:47 - 2016-10-07 23:47 - 002669075 _____ () C:\Users\Utilisateur\AppData\Roaming\sb343.dat
2017-12-13 13:49 - 2017-12-13 13:53 - 000000096 _____ () C:\Users\Utilisateur\AppData\Roaming\version2.xml
2015-11-10 10:33 - 2017-10-25 23:37 - 000000393 _____ () C:\Users\Utilisateur\AppData\Roaming\WB.CFG
2016-04-19 19:50 - 2016-04-19 19:50 - 000000355 _____ () C:\Users\Utilisateur\AppData\Local\LMIR0001.tmp_r.bat
2017-12-30 14:24 - 2017-12-30 14:24 - 000002949 _____ () C:\Users\Utilisateur\AppData\Local\recently-used.xbel
2017-03-04 16:09 - 2017-03-04 16:09 - 000000017 _____ () C:\Users\Utilisateur\AppData\Local\resmon.resmoncfg
Fichiers à déplacer ou supprimer:
====================
C:\Windows\Tasks\{63373002-01E3-5693-8CD8-19B0BCD9A93F}.job
Certains fichiers dans TEMP:
====================
2017-12-05 09:17 - 2017-12-18 18:51 - 000090112 _____ (Dassault Systèmes SolidWorks Corp.) C:\Users\Utilisateur\AppData\Local\Temp\GfxDbMash.dll
2017-12-31 14:50 - 2017-12-31 14:50 - 001856576 _____ (Oracle Corporation) C:\Users\Utilisateur\AppData\Local\Temp\jre-8u151-windows-au.exe
2017-11-16 22:17 - 2017-11-16 22:17 - 000552568 _____ (Logitech) C:\Users\Utilisateur\AppData\Local\Temp\LDeviceInstaller.exe
2017-12-05 09:39 - 2017-11-16 22:08 - 000058752 _____ (Logitech Inc.) C:\Users\Utilisateur\AppData\Local\Temp\LogiOptionsfileUninstaller.exe
2017-12-05 09:38 - 2017-11-16 22:19 - 000259216 _____ (Logitech Inc.) C:\Users\Utilisateur\AppData\Local\Temp\LogiOptionsUninstaller.exe
2017-11-16 22:20 - 2017-11-16 22:20 - 004238456 _____ (Logitech, Inc.) C:\Users\Utilisateur\AppData\Local\Temp\PlugInInstallerUtility.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-12-27 09:41
==================== Fin de FRST.txt ============================