Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 12-11-2017 03 Exécuté par audrick (administrateur) sur BOUDRICK (13-11-2017 19:17:17) Exécuté depuis C:\Users\audrick\Desktop Profils chargés: audrick (Profils disponibles: audrick) Platform: Windows 10 Home Version 1703 15063.674 (X64) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: Chrome) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe () C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe () C:\Windows\System32\PnkBstrA.exe (Intel) C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe () C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe (IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe () C:\Program Files\Intel Driver and Support Assistant\SUR\SurSvc.exe () C:\Program Files\Intel\SUR\QUEENCREEK\esrv_svc.exe () C:\Program Files (x86)\Common Files\BattlEye\BEService.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe (Disc Soft Ltd) C:\Program Files\DAEMON Tools Pro\DiscSoftBusService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeHost.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe (Highresolution Enterprises) C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe () C:\Program Files\Intel\SUR\QUEENCREEK\esrv.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Disc Soft Ltd) C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation) HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [17494136 2017-04-06] (Logitech Inc.) HKLM\...\Run: [XMouseButtonControl] => C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe [1519312 2017-06-25] (Highresolution Enterprises) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [253344 2017-11-12] (AVAST Software) HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8822528 2016-05-25] (Realtek Semiconductor) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation) HKLM-x32\...\Run: [DSATray] => C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe [131360 2017-09-18] (Intel) HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION HKU\S-1-5-21-3323675315-1750282161-364609905-1002\...\Run: [DAEMON Tools Pro Agent] => C:\Program Files\DAEMON Tools Pro\DTAgent.exe [4809048 2015-07-29] (Disc Soft Ltd) HKU\S-1-5-21-3323675315-1750282161-364609905-1002\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-21-3323675315-1750282161-364609905-1002\...\MountPoints2: {91e3ac44-a2e4-11e7-9638-00025b010c2a} - "F:\HiSuiteDownLoader.exe" Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide de SOLIDWORKS 2015.lnk [2016-08-01] ShortcutTarget: Lancement rapide de SOLIDWORKS 2015.lnk -> C:\Windows\Installer\{F8093877-4F2C-40ED-9BA7-2F9F48F5176F}\NewShortcut2_87EDF6C81D0A4B7B84F42FE0C6A9D608.exe (Flexera Software LLC) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Téléchargement en arrière-plan de SOLIDWORKS.lnk [2016-08-01] ShortcutTarget: Téléchargement en arrière-plan de SOLIDWORKS.lnk -> C:\Program Files (x86)\Common Files\Gestionnaire d'installation SOLIDWORKS\BackgroundDownloading\sldBgDwld.exe (Pas de fichier) Startup: C:\Users\audrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GIGABYTE XTREME GAMING ENGINE.lnk [2017-10-07] ShortcutTarget: GIGABYTE XTREME GAMING ENGINE.lnk -> C:\Program Files (x86)\GIGABYTE\XTREME GAMING ENGINE\autorun.exe () Startup: C:\Users\audrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2016-08-01] ShortcutTarget: MEGAsync.lnk -> C:\Users\audrick\AppData\Local\MEGAsync\MEGAsync.exe (Mega Limited) GroupPolicy: Restriction - Chrome <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{95f8efeb-2dcb-4d5f-bbdb-ef36425861c5}: [DhcpNameServer] 7.254.254.254 Tcpip\..\Interfaces\{c2be4efa-f247-43bf-822e-71e2aca95686}: [DhcpNameServer] 192.168.1.254 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKU\S-1-5-21-3323675315-1750282161-364609905-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKU\S-1-5-21-3323675315-1750282161-364609905-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006 SearchScopes: HKLM -> DefaultScope {F154C596-75A9-4028-90E8-9752BD7CA05B} URL = SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = SearchScopes: HKU\S-1-5-21-3323675315-1750282161-364609905-1002 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-3323675315-1750282161-364609905-1002 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-3323675315-1750282161-364609905-1002 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-3323675315-1750282161-364609905-1002 -> {F154C596-75A9-4028-90E8-9752BD7CA05B} URL = hxxp://www.google.com/search?q={searchTerms} BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_101\bin\ssv.dll [2016-09-22] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-09-22] (Oracle Corporation) FireFox: ======== FF Plugin: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-09-22] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-09-22] (Oracle Corporation) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [Pas de fichier] FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (ESN Social Software AB) FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-06] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-06] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-11-12] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-11-12] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier] FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [Pas de fichier] FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [Pas de fichier] Chrome: ======= CHR HomePage: Default -> hxxp://www.google.fr/ CHR StartupUrls: Default -> "hxxp://google.fr/" CHR Profile: C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default [2017-11-13] CHR Extension: (Slides) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-12] CHR Extension: (Docs) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-12] CHR Extension: (Google Drive) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-11-12] CHR Extension: (YouTube) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-11-12] CHR Extension: (Chrome Cleaner Pro) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccjleegmemocfpghkhpjmiccjcacackp [2017-11-13] CHR Extension: (Adblock Plus) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-11-12] CHR Extension: (Notifier for Outlook) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\eanaffjjnnjheibhfpibkliekicgpgpn [2017-11-12] CHR Extension: (Sheets) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-12] CHR Extension: (Pendule) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbkffbkamcejhkcaocmkdeiiccpmjfdi [2017-11-12] CHR Extension: (Google Docs hors connexion) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-11-12] CHR Extension: (AdBlock) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-11-13] CHR Extension: (Black blue shards) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgoflmajhinnohnhkfeggflmmppiilck [2017-11-12] CHR Extension: (Aypierre en stream?) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjiiikeejdacoimekmdhldhdfkpflipb [2017-11-12] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-11-12] CHR Extension: (Outlook.com) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfpeapihoiogbcmdmnibeplnikfnhoge [2017-11-12] CHR Extension: (Gmail) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-11-12] CHR Extension: (Chrome Media Router) - C:\Users\audrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-12] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx CHR HKLM-x32\...\Chrome\Extension: [ikaooahnheaoeceaipjcmnamnoleeblk] - hxxps://clients2.google.com/service/update2/crx ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S4 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [694464 2016-04-07] (Adobe Systems Incorporated) S4 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2257016 2017-08-23] (Adobe Systems, Incorporated) R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2014-01-28] () R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2014-04-24] () [Fichier non signé] R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7549928 2017-11-12] (AVAST Software) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [281416 2017-11-12] (AVAST Software) R2 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1517576 2017-04-19] () R3 Disc Soft Pro Bus Service; C:\Program Files\DAEMON Tools Pro\DiscSoftBusService.exe [1253208 2015-07-29] (Disc Soft Ltd) R2 DSAService; C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe [22816 2017-09-18] (Intel) R2 ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\esrv_svc.exe [824592 2017-03-07] () R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [356904 2017-07-31] (Intel Corporation) R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [3046688 2016-07-29] (IObit) R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [225400 2017-04-06] (Logitech Inc.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes) R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [512960 2017-09-19] (NVIDIA Corporation) S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [512960 2017-09-19] (NVIDIA Corporation) R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-10-06] (NVIDIA Corporation) R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [449984 2017-09-19] (NVIDIA Corporation) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2123104 2017-11-04] (Electronic Arts) S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3002728 2017-11-04] (Electronic Arts) R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2017-10-18] () R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76888 2017-10-18] () R2 SystemUsageReportSvc_QUEENCREEK; C:\Program Files\Intel Driver and Support Assistant\SUR\SurSvc.exe [157456 2017-03-07] () S2 USER_ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\esrv_svc.exe [824592 2017-03-07] () S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-07-11] (Microsoft Corporation) S4 ewserver; "C:\Program Files\SOLIDWORKS Corp\SOLIDWORKS Electrical\server\EwServer.exe" [X] S3 SolidWorks Licensing Service; "C:\Program Files (x86)\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe" [X] ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc.) R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-01-28] () R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [183584 2017-11-12] (AVAST Software) R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdrivera.sys [321032 2017-11-12] (AVAST Software s.r.o.) R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsha.sys [198968 2017-11-12] (AVAST Software s.r.o.) R0 aswblog; C:\WINDOWS\System32\drivers\aswbloga.sys [343288 2017-11-12] (AVAST Software s.r.o.) R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniva.sys [57728 2017-11-12] (AVAST Software s.r.o.) S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [47008 2017-11-12] (AVAST Software) R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [41832 2017-09-01] (AVAST Software) R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [148288 2017-11-12] (AVAST Software) R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [110376 2017-11-12] (AVAST Software) R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [84416 2017-11-12] (AVAST Software) R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1026232 2017-11-12] (AVAST Software) R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [455384 2017-11-12] (AVAST Software) R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [203976 2017-11-12] (AVAST Software) R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [364464 2017-11-12] (AVAST Software) S3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [101376 2017-01-15] (Advanced Micro Devices) R3 automap; C:\WINDOWS\system32\DRIVERS\automap.sys [18776 2012-04-19] (Focusrite Audio Engineering Limited) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.) S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2015-09-13] (Disc Soft Ltd) R3 dtproscsibus; C:\WINDOWS\System32\drivers\dtproscsibus.sys [30352 2015-09-14] (Disc Soft Ltd) R2 DVDRIVER; C:\WINDOWS\system32\DRIVERS\dvdriver.sys [39240 2009-11-18] (Eagletron Inc.) R3 e1dexpress; C:\WINDOWS\system32\DRIVERS\e1d65x64.sys [543184 2017-01-15] (Intel Corporation) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77432 2017-11-01] () R1 HWiNFO32; C:\WINDOWS\SysWoW64\drivers\HWiNFO64A.SYS [27552 2017-01-15] (REALiX(tm)) R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech) R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2017-04-06] (Logitech Inc.) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [193464 2017-11-12] (Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [110016 2017-11-12] (Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [46008 2017-11-12] (Malwarebytes) R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253880 2017-11-12] (Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [94144 2017-11-13] (Malwarebytes) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d0a31ff5946203b6\nvlddmkm.sys [16923064 2017-10-07] (NVIDIA Corporation) S3 NvnUsbAudio; C:\WINDOWS\system32\DRIVERS\nvnusbaudio.sys [54000 2015-06-10] (Novation DMS Ltd.) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-09-19] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48064 2017-08-18] (NVIDIA Corporation) R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-10-06] (NVIDIA Corporation) S3 pneteth; C:\WINDOWS\System32\drivers\pneteth.sys [15360 2011-11-25] (June Fabrics Technology Inc.) [Fichier non signé] S3 ptun0901; C:\WINDOWS\System32\drivers\ptun0901.sys [27136 2016-06-15] (The OpenVPN Project) [Fichier non signé] R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2013-09-30] () S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2013-09-30] () S4 RsFx0200; C:\WINDOWS\System32\DRIVERS\RsFx0200.sys [334936 2012-02-11] (Microsoft Corporation) R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2015-11-03] (Scarlet.Crush Productions) S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] () R3 semav6msr64; C:\WINDOWS\system32\drivers\semav6msr64.sys [21984 2016-10-18] () R0 sptd2; C:\WINDOWS\System32\Drivers\sptd2.sys [162960 2015-09-14] (Duplex Secure Ltd) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.) S3 tap0901t; C:\WINDOWS\System32\drivers\tap0901t.sys [40568 2015-12-04] (Tunngle.net) S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2015-06-17] (Apple, Inc.) [Fichier non signé] R3 UsbDk; C:\WINDOWS\System32\Drivers\UsbDk.sys [78504 2015-10-28] (Red Hat Inc.) S3 USBTINSP; C:\WINDOWS\system32\DRIVERS\tinspusb.sys [142848 2015-02-06] (Texas Instruments) S3 vjoy; C:\WINDOWS\System32\drivers\vjoy.sys [56560 2015-08-15] (Shaul Eizikovich) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation) S3 xhunter1; C:\WINDOWS\xhunter1.sys [37344 2017-10-08] (Wellbia.com Co., Ltd.) S3 XSplit_Dummy; C:\WINDOWS\system32\drivers\xspltspk.sys [26200 2016-06-15] (SplitmediaLabs Limited) R1 YSDrv; C:\Program Files (x86)\Bignox\BigNoxVM\RT\YSDrv.sys [270608 2017-11-04] (BigNox Corporation) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-11-13 19:17 - 2017-11-13 19:17 - 000025160 _____ C:\Users\audrick\Desktop\FRST.txt 2017-11-13 19:16 - 2017-11-13 19:16 - 002392576 _____ (Farbar) C:\Users\audrick\Desktop\FRST64.exe 2017-11-13 19:16 - 2017-11-13 19:16 - 000094144 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2017-11-13 19:11 - 2017-11-13 19:11 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2017-11-12 23:48 - 2017-11-12 23:48 - 000197437 _____ C:\Users\audrick\Desktop\ZHPDiag.txt 2017-11-12 23:44 - 2017-11-12 23:45 - 000000867 _____ C:\Users\audrick\Desktop\ZHPDiag.lnk 2017-11-12 23:44 - 2017-11-12 23:44 - 002930560 _____ C:\Users\audrick\Downloads\ZHPDiag3.exe 2017-11-12 23:43 - 2017-11-12 23:43 - 000000000 ____D C:\ProgramData\SWCUTemp 2017-11-12 23:42 - 2017-11-12 23:42 - 002900480 _____ C:\Users\audrick\Downloads\zhpdiag_v2017.10.9.179.exe 2017-11-12 23:28 - 2017-11-12 23:28 - 000110016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2017-11-12 23:28 - 2017-11-12 23:28 - 000046008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2017-11-12 19:01 - 2017-11-12 19:01 - 000002330 _____ C:\Users\audrick\Desktop\Google Chrome.lnk 2017-11-12 18:56 - 2017-11-12 18:56 - 000000000 ____D C:\Users\audrick\AppData\Local\Notepad++ 2017-11-12 18:56 - 2017-11-12 18:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++ 2017-11-12 18:23 - 2017-11-12 18:23 - 000253880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2017-11-12 18:23 - 2017-11-12 18:23 - 000193464 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2017-11-12 18:23 - 2017-11-12 18:23 - 000001920 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2017-11-12 18:23 - 2017-11-12 18:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-11-12 18:23 - 2017-11-12 18:23 - 000000000 ____D C:\ProgramData\Malwarebytes 2017-11-12 18:23 - 2017-11-12 18:23 - 000000000 ____D C:\Program Files\Malwarebytes 2017-11-12 18:23 - 2017-11-01 08:54 - 000077432 _____ C:\WINDOWS\system32\Drivers\mbae64.sys 2017-11-12 18:19 - 2017-11-12 18:20 - 078346672 _____ (Malwarebytes ) C:\Users\audrick\Downloads\mb3-setup-35891.35891-3.3.1.2183.exe 2017-11-12 18:12 - 2017-11-12 18:45 - 000000000 ____D C:\Program Files\Reimage 2017-11-12 18:12 - 2017-11-12 18:41 - 000000000 ____D C:\rei 2017-11-12 18:05 - 2017-11-12 18:05 - 000003586 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2017-11-12 18:05 - 2017-11-12 18:05 - 000003462 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2017-11-12 18:05 - 2017-11-12 18:05 - 000002342 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-11-12 17:53 - 2017-11-12 17:53 - 000000000 ____D C:\Users\audrick\AppData\Roaming\Adobe 2017-11-12 17:51 - 2017-11-13 19:17 - 000000000 ____D C:\FRST 2017-11-12 17:45 - 2017-11-12 18:15 - 000000000 ____D C:\AdwCleaner 2017-11-12 17:22 - 2017-11-12 23:46 - 000000000 ____D C:\Users\audrick\AppData\Roaming\ZHP 2017-11-12 17:22 - 2017-11-12 17:25 - 000000000 ____D C:\Users\audrick\AppData\Local\ZHP 2017-11-12 16:53 - 2017-11-12 16:53 - 000000000 ____D C:\Program Files (x86)\GUMF42D.tmp 2017-11-12 16:38 - 2017-11-12 16:38 - 000000290 __RSH C:\ProgramData\ntuser.pol 2017-11-12 13:29 - 2017-11-12 13:29 - 000455384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2017-11-12 13:29 - 2017-11-12 13:29 - 000365168 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2017-11-12 13:29 - 2017-11-12 13:29 - 000364464 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys 2017-11-12 13:29 - 2017-11-12 13:29 - 000203976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys 2017-11-12 13:29 - 2017-11-12 13:29 - 000183584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys 2017-11-12 13:29 - 2017-11-12 13:29 - 000148288 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2017-11-12 13:29 - 2017-11-12 13:29 - 000110376 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys 2017-11-12 13:29 - 2017-11-12 13:29 - 000084416 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2017-11-12 13:29 - 2017-11-12 13:29 - 000061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys 2017-11-12 13:29 - 2017-11-12 13:29 - 000047008 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys 2017-11-12 13:29 - 2017-11-12 13:29 - 000003994 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update 2017-11-12 13:29 - 2017-11-12 13:28 - 001026232 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2017-11-12 13:29 - 2017-11-12 13:28 - 000343288 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbloga.sys 2017-11-12 13:29 - 2017-11-12 13:28 - 000321032 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys 2017-11-12 13:29 - 2017-11-12 13:28 - 000198968 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsha.sys 2017-11-12 13:29 - 2017-11-12 13:28 - 000057728 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbuniva.sys 2017-11-12 00:58 - 2017-11-12 00:58 - 000226168 _____ C:\WINDOWS\SysWOW64\PnkBstrB.exe 2017-11-12 00:58 - 2017-11-12 00:58 - 000226168 _____ C:\WINDOWS\SysWOW64\PnkBstrB.ex0 2017-11-09 18:28 - 2017-11-09 18:29 - 000000000 ____D C:\Users\audrick\AppData\Roaming\XnView 2017-11-09 18:27 - 2017-11-09 18:27 - 000000000 ____D C:\Users\audrick\.oracle_jre_usage 2017-11-07 17:49 - 2017-11-07 17:49 - 000000000 ____D C:\Users\Public\Documents\sun 2017-11-07 17:43 - 2017-11-07 17:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.3 2017-11-07 17:43 - 2017-11-07 17:43 - 000000000 ____D C:\Program Files (x86)\LibreOffice 5 2017-11-07 17:26 - 2017-11-10 01:46 - 000000000 ____D C:\Users\audrick\Desktop\tp 2017-11-07 17:08 - 2017-11-07 17:08 - 000022999 _____ C:\Users\audrick\Desktop\MCOT faget audrick (2).odt 2017-11-06 18:39 - 2017-10-24 22:14 - 000835568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2017-11-06 18:39 - 2017-10-24 22:14 - 000177648 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2017-11-04 18:30 - 2017-11-04 18:30 - 000024400 _____ C:\Users\audrick\Desktop\MCOT faget audrick.odt 2017-11-04 16:55 - 2017-11-04 16:55 - 000000066 _____ C:\Users\audrick\inittk.ini 2017-11-04 16:53 - 2017-11-04 16:53 - 000001127 _____ C:\Users\audrick\Desktop\Multi-Drive.lnk 2017-11-04 16:53 - 2017-11-04 16:53 - 000001036 _____ C:\Users\audrick\Desktop\Nox.lnk 2017-11-04 16:52 - 2017-11-04 16:54 - 000000000 ____D C:\Users\audrick\.BigNox 2017-11-04 16:52 - 2017-11-04 16:52 - 000000000 ____D C:\Program Files (x86)\Bignox 2017-11-04 14:12 - 2017-11-04 18:23 - 000004779 _____ C:\Users\audrick\Desktop\mcot faget audrick.txt 2017-11-02 22:11 - 2017-11-02 22:11 - 000000000 ____D C:\WINDOWS\Panther 2017-10-22 14:29 - 2017-10-22 14:33 - 000000000 ____D C:\WinPython-64bit-3.6.2.0Qt5 2017-10-22 14:00 - 2017-10-22 14:26 - 379864857 _____ (WinPython) C:\Users\audrick\Desktop\WinPython-64bit-3.6.2.0Qt5.exe 2017-10-22 13:56 - 2017-10-22 13:56 - 000000000 ____D C:\Users\audrick\AppData\Roaming\jupyter 2017-10-22 13:56 - 2017-10-22 13:56 - 000000000 ____D C:\Users\audrick\.ipython 2017-10-22 13:55 - 2017-10-22 13:58 - 000000000 ____D C:\Users\audrick\.spyder-py3 2017-10-22 13:55 - 2017-10-22 13:57 - 000000000 ____D C:\Users\audrick\.matplotlib 2017-10-22 13:55 - 2017-10-22 13:55 - 000000000 ____D C:\Users\audrick\AppData\Local\ContinuumIO 2017-10-22 13:51 - 2017-10-22 13:51 - 000000000 ____D C:\Users\audrick\Documents\Python Scripts 2017-10-18 21:28 - 2013-11-25 12:10 - 003894632 _____ C:\WINDOWS\SysWOW64\pbsvc.exe 2017-10-18 18:34 - 2017-10-18 18:36 - 000000000 ____D C:\Users\audrick\AppData\Local\paint.net 2017-10-18 18:34 - 2017-10-18 18:34 - 000001142 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk 2017-10-18 18:34 - 2017-10-18 18:34 - 000001130 _____ C:\Users\Public\Desktop\paint.net.lnk 2017-10-18 18:34 - 2017-10-18 18:34 - 000000000 ____D C:\Program Files\paint.net 2017-10-18 18:27 - 2017-11-12 02:10 - 000000000 ____D C:\Users\audrick\.gimp-2.8 2017-10-17 22:18 - 2017-11-12 18:41 - 000000000 ____D C:\Program Files (x86)\Cheat Engine 6.7 2017-10-17 22:18 - 2017-10-18 16:12 - 000001164 _____ C:\Users\audrick\Desktop\Cheat Engine.lnk 2017-10-17 22:18 - 2017-10-17 22:18 - 000000000 ____D C:\Users\audrick\Documents\My Cheat Tables 2017-10-17 22:18 - 2017-10-17 22:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.7 ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-11-13 19:12 - 2017-09-24 12:56 - 000000000 ____D C:\ProgramData\NVIDIA 2017-11-13 19:11 - 2015-08-31 21:56 - 000000000 __SHD C:\Users\audrick\IntelGraphicsProfiles 2017-11-13 01:25 - 2017-09-24 12:52 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2017-11-12 23:28 - 2017-09-24 13:22 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-11-12 18:56 - 2015-09-01 09:35 - 000000000 ____D C:\Users\audrick\AppData\Roaming\Notepad++ 2017-11-12 18:44 - 2017-03-18 12:40 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2017-11-12 18:05 - 2015-09-01 09:03 - 000000000 ____D C:\Users\audrick\AppData\Local\Google 2017-11-12 18:05 - 2015-09-01 09:03 - 000000000 ____D C:\Program Files (x86)\Google 2017-11-12 18:00 - 2017-03-18 22:01 - 000000000 ____D C:\WINDOWS\INF 2017-11-12 17:53 - 2017-09-24 13:22 - 000004182 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{B100C868-E3A4-4301-9EC3-D844BC383D5C} 2017-11-12 17:53 - 2017-09-24 13:21 - 002881210 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-11-12 17:53 - 2017-03-20 06:10 - 001369020 _____ C:\WINDOWS\system32\perfh00C.dat 2017-11-12 17:53 - 2017-03-20 06:10 - 000319224 _____ C:\WINDOWS\system32\perfc00C.dat 2017-11-12 17:46 - 2017-01-15 11:24 - 000000000 ____D C:\Users\audrick\AppData\LocalLow\IObit 2017-11-12 17:18 - 2016-06-29 11:51 - 000000000 ____D C:\Users\audrick\AppData\Local\CrashDumps 2017-11-12 16:38 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy 2017-11-12 13:32 - 2017-03-18 22:03 - 000000000 ___HD C:\Program Files\WindowsApps 2017-11-12 13:32 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\AppReadiness 2017-11-12 02:14 - 2017-09-24 12:58 - 000000000 ____D C:\Users\audrick 2017-11-12 01:41 - 2016-11-26 20:39 - 000000000 ____D C:\Users\audrick\AppData\Local\Ubisoft Game Launcher 2017-11-11 13:39 - 2015-09-01 10:44 - 000000000 ____D C:\Users\audrick\AppData\Roaming\Origin 2017-11-11 13:39 - 2015-09-01 10:26 - 000000000 ____D C:\ProgramData\Origin 2017-11-10 15:53 - 2017-01-15 11:24 - 000000000 ____D C:\ProgramData\ProductData 2017-11-09 22:13 - 2017-10-07 13:57 - 000000000 ____D C:\Program Files (x86)\Intel Driver and Support Assistant 2017-11-07 17:46 - 2017-09-24 12:52 - 000383760 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2017-11-06 23:32 - 2016-11-27 15:50 - 000000000 ____D C:\Users\audrick\AppData\Local\ConnectedDevicesPlatform 2017-11-06 19:01 - 2017-10-07 13:57 - 000002524 _____ C:\WINDOWS\System32\Tasks\USER_ESRV_SVC_QUEENCREEK 2017-11-06 18:39 - 2017-03-18 21:51 - 000000000 ____D C:\WINDOWS\CbsTemp 2017-11-04 22:42 - 2015-09-01 10:26 - 000000000 ____D C:\Program Files (x86)\Origin 2017-11-04 18:38 - 2017-06-17 21:40 - 000000000 ____D C:\Users\audrick\AppData\Local\Nox 2017-11-04 16:55 - 2017-10-10 15:32 - 000000000 ____D C:\Users\audrick\.android 2017-11-04 16:54 - 2017-06-17 21:42 - 000000000 ____D C:\Users\audrick\vmlogs 2017-11-04 16:52 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\Registration 2017-11-02 22:30 - 2017-09-24 13:22 - 000000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software 2017-10-21 12:05 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase 2017-10-18 21:31 - 2015-09-14 22:33 - 000076152 _____ C:\WINDOWS\system32\PnkBstrA.exe 2017-10-18 21:28 - 2015-09-14 20:50 - 000076888 _____ C:\WINDOWS\SysWOW64\PnkBstrA.exe 2017-10-18 16:12 - 2017-09-23 20:48 - 000001013 _____ C:\Users\audrick\Desktop\osu!.lnk ==================== Fichiers à la racine de certains dossiers ======= 2017-04-27 20:12 - 2017-04-28 14:59 - 000000660 _____ () C:\Users\audrick\AppData\Roaming\BattleBitBetaLauncher.dat 2017-04-27 20:12 - 2017-04-28 14:46 - 143392527 _____ () C:\Users\audrick\AppData\Roaming\tempBattleBit.zip 2017-05-02 17:35 - 2017-05-02 17:35 - 000008353 _____ () C:\Users\audrick\AppData\Local\recently-used.xbel 2015-10-24 23:15 - 2017-10-11 21:02 - 000007603 _____ () C:\Users\audrick\AppData\Local\resmon.resmoncfg 2017-02-27 13:29 - 2017-02-27 13:29 - 000000016 _____ () C:\ProgramData\mntemp Certains fichiers dans TEMP: ==================== 2017-10-08 17:24 - 2017-10-08 17:24 - 000000088 _____ () C:\Users\audrick\AppData\Local\Temp\1d5a54cb73dd6e81e777836dedb27be8.dll 2017-10-08 17:24 - 2017-10-08 18:14 - 000000000 _____ () C:\Users\audrick\AppData\Local\Temp\fb1d5c12ab65a33663c67a42c8bf47b2.dll 2017-11-12 18:56 - 2017-11-12 18:56 - 002885168 _____ () C:\Users\audrick\AppData\Local\Temp\npp.7.5.1.Installer.exe 2017-10-07 13:53 - 2017-09-16 18:17 - 000873320 _____ (NVIDIA Corporation) C:\Users\audrick\AppData\Local\Temp\nvSCPAPI64.dll ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement C:\WINDOWS\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2017-11-12 13:39 ==================== Fin de FRST.txt ============================