Publicité
Publicité
Commentaire : Rapport de Farbar Recovery Scan Tool
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 18-09-2016 ([color=red]ATTENTION: ====> FRSTla version date de 701 jours et est peut-être périmée[/color])
Exécuté par Système sur MININT-PEQN53 (20-08-2018 19:37:46)
Exécuté depuis Y:\Programs\FRST
Platform: Windows 10 Pro Version 1803 (X64) Langue: français (France)
Internet Explorer Version 11
Mode d'amorçage: Recovery
Par défaut: ControlSet001
[b]ATTENTION!:=====> Si le système est amorçable, FRST doit être exécuté en mode normal ou sans échec afin de créer un journal complet.[/b]
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated)
HKLM\...\Run: [emsisoft anti-malware] => c:\program files\emsisoft anti-malware\a2guard.exe [8811768 2018-07-02] (Emsisoft Ltd)
HKLM\...\Run: [ACUW11EN] => C:\Program Files\ACD Systems\ACDSee Ultimate\11.0\acdIDInTouch2.exe [2157008 2017-09-20] (ACD Systems)
HKLM\...\Run: [Reflect UI] => C:\Program Files\Macrium\Common\ReflectUI.exe [3465608 2017-10-01] (Paramount Software UK Ltd)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech, Inc.)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [316392 2018-05-11] (Adobe Systems, Incorporated)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3125896 2018-05-18] (Logitech, Inc.)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll [2018-04-16] (Logitech, Inc.)
HKU\cbaud\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [43984 2018-07-06] (Glarysoft Ltd)
HKU\cbaud\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATINEE.EXE [298560 2013-12-16] (SEIKO EPSON CORPORATION)
HKU\cbaud\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [3682968 2018-03-08] (Sandboxie Holdings, LLC)
HKU\cbaud\...\Run: [ACDSeeCommanderUltimate11] => C:\Program Files\ACD Systems\ACDSee Ultimate\11.0\ACDSeeCommanderUltimate11.exe [6392784 2017-09-27] ()
HKU\cbaud\...\Run: [AnyDVD] => C:\Program Files (x86)\RedFox\AnyDVD\AnyDVDtray.exe [11071488 2017-05-29] (RedFox)
HKU\cbaud\...\Run: [Plex Media Server] => C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe [17786856 2018-04-12] (Plex, Inc.)
HKU\cbaud\...\Run: [PerfMon] => C:\Program Files (x86)\PerfMon4x\PerfMon.exe [1150976 2016-10-27] (Lorenzi Davide (hexagora.com))
HKU\cbaud\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2018-06-26] (Apple Inc.)
HKU\cbaud\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2018-06-26] (Apple Inc.)
HKU\cbaud\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2018-06-26] (Apple Inc.)
HKU\cbaud\...\RunOnce: [Application Restart #0] => C:\Program Files\Microsoft Office\Office16\ONENOTEM.EXE [171696 2015-07-31] (Microsoft Corporation)
HKU\cbaud\...\RunOnce: [Application Restart #1] => C:\Program Files\Macrium\Common\ReflectMonitor.exe [8944776 2018-04-16] (Paramount Software UK Ltd)
HKU\cbaud\...\RunOnce: [Application Restart #2] => C:\Program Files\Macrium\Common\ReflectUI.exe [3465608 2017-10-01] (Paramount Software UK Ltd)
HKU\Default\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe [20488312 2018-04-12] (Microsoft Corporation)
HKU\Default\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\Default User\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe [20488312 2018-04-12] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
Startup: C:\Users\cbaud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Envoyer à OneNote.lnk [2018-07-21]
ShortcutTarget: Envoyer à OneNote.lnk -> C:\Program Files (x86)\Microsoft Office\Office16\ONENOTEM.EXE (Pas de fichier)
BootExecute: autocheck autochk *
==================== Services (Avec liste blanche) ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [9401920 2018-07-02] (Emsisoft Ltd)
S3 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [81088 2014-12-03] (Adobe Systems Incorporated)
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2018-02-23] (Adobe Systems Incorporated)
S2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2321384 2018-05-11] (Adobe Systems, Incorporated)
S2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2128872 2018-05-11] (Adobe Systems, Incorporated)
S3 AssignedAccessManagerSvc; C:\Windows\System32\assignedaccessmanagersvc.dll [604672 2018-04-12] (Microsoft Corporation)
S3 Backupper Service; C:\Program Files (x86)\AOMEI Backupper\ABService.exe [122728 2016-12-30] (AOMEI Tech Co., Ltd.)
S3 BcastDVRUserService; C:\Windows\System32\BcastDVRUserService.dll [1364992 2018-07-13] (Microsoft Corporation)
S3 BluetoothUserService; C:\Windows\System32\Microsoft.Bluetooth.UserService.dll [464384 2018-04-12] (Microsoft Corporation)
S3 BTAGService; C:\Windows\System32\BTAGService.dll [514048 2018-04-12] (Microsoft Corporation)
S3 BthAvctpSvc; C:\Windows\System32\BthAvctpSvc.dll [395264 2018-04-12] (Microsoft Corporation)
S3 camsvc; C:\Windows\system32\CapabilityAccessManager.dll [266752 2018-06-15] (Microsoft Corporation)
S3 CaptureService; C:\Windows\System32\CaptureService.dll [125952 2018-04-12] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-04-22] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-04-22] (Dropbox, Inc.)
S2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51392 2018-07-13] (Dropbox, Inc.)
S3 DevicePickerUserSvc; C:\Windows\System32\Windows.Devices.Picker.dll [400896 2018-04-12] (Microsoft Corporation)
S3 DevicesFlowUserSvc; C:\Windows\System32\DevicesFlowBroker.dll [750080 2018-04-12] (Microsoft Corporation)
S3 diagsvc; C:\Windows\system32\DiagSvc.dll [219648 2018-04-12] (Microsoft Corporation)
S2 DokanMounter; C:\Program Files (x86)\Paragon Software\ExtFS for Windows\extservice.exe [2454864 2017-02-15] ()
S2 DusmSvc; C:\Windows\System32\dusmsvc.dll [356352 2018-04-12] (Microsoft Corporation)
S3 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-15] (SEIKO EPSON CORPORATION)
S3 FontCache3.0.0.0; C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [43648 2018-05-18] (Microsoft Corporation)
S3 GraphicsPerfSvc; C:\Windows\System32\GraphicsPerfSvc.dll [90624 2018-04-12] (Microsoft Corporation)
S2 gupdate; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-02-17] (Google Inc.)
S3 gupdatem; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-02-17] (Google Inc.)
S2 HmaProVpn; C:\Program Files (x86)\HMA! Pro VPN\VpnSvc.exe [5649840 2018-06-29] (Privax Limited)
S3 InstallService; C:\Windows\system32\InstallService.dll [1487360 2018-06-15] (Microsoft Corporation)
S3 IpxlatCfgSvc; C:\Windows\System32\IpxlatCfg.dll [63488 2018-04-12] (Microsoft Corporation)
S3 LxpSvc; C:\Windows\System32\LanguageOverlayServer.dll [199680 2018-04-12] (Microsoft Corporation)
S2 MacriumService; C:\Program Files\Macrium\Common\MacriumService.exe [4091112 2017-11-09] (Paramount Software UK Ltd)
S2 myCANAL Server; C:\ProgramData\myCANAL\nssm.exe [294912 2017-11-06] ()
S3 NaturalAuthentication; C:\Windows\System32\NaturalAuth.dll [824832 2018-04-12] (Microsoft Corporation)
S2 NAUpdate; C:\Program Files (x86)\Nero\Update\NASvc.exe [805752 2016-09-14] (Nero AG)
S4 NetTcpPortSharing; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [136296 2018-04-12] (Microsoft Corporation)
S2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [464272 2018-03-24] (NVIDIA Corporation)
S3 ose64; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [253640 2018-06-13] (Microsoft Corporation)
S2 ParagonMounter; C:\Program Files (x86)\Paragon Software\ExtFS for Windows\extservice.exe [2454864 2017-02-15] ()
S3 PerfHost; C:\Windows\SysWow64\perfhost.exe [21504 2018-04-12] (Microsoft Corporation)
S2 PlexUpdateService; C:\Program Files (x86)\Plex\Plex Media Server\Plex Update Service.exe [2212840 2018-04-12] (Plex, Inc.)
S3 PrintNotify; C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll [3441152 2018-04-12] (Microsoft Corporation)
S3 PrintWorkflowUserSvc; C:\Windows\System32\PrintWorkflowService.dll [170496 2018-04-12] (Microsoft Corporation)
S3 PushToInstall; C:\Windows\system32\PushToInstall.dll [262144 2018-04-12] (Microsoft Corporation)
S2 RealPlayerUpdateSvc; C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe [38016 2018-06-01] (RealNetworks, Inc.)
S2 RealTimes Desktop Service; C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpdsvc.exe [990840 2018-07-17] (RealNetworks, Inc.)
S3 SamsungUPDUtilSvc; C:\Windows\SysWOW64\SecUPDUtilSvc.exe [118576 2014-11-26] ()
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2015.SP2\RpcAgentSrv.exe [73200 2015-05-20] (SiSoftware)
S2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [328344 2018-03-09] (Sandboxie Holdings, LLC)
S2 SCM_Service; C:\Windows\SysWOW64\WinService.exe [180224 2007-03-29] ()
S2 SecurityHealthService; C:\Windows\system32\SecurityHealthService.exe [761440 2018-06-15] (Microsoft Corporation)
S3 SEMgrSvc; C:\Windows\system32\SEMgrSvc.dll [1248768 2018-04-12] (Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737448 2018-04-12] (Microsoft Corporation)
S2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [741056 2015-11-30] (@ByELDI)
S2 SgrmBroker; C:\Windows\system32\SgrmBroker.exe [163336 2018-04-12] (Microsoft Corporation)
S3 SharedRealitySvc; C:\Windows\System32\SharedRealitySvc.dll [712704 2018-04-12] (Microsoft Corporation)
S3 spectrum; C:\Windows\system32\spectrum.exe [976384 2018-06-08] (Microsoft Corporation)
S4 ssh-agent; C:\Windows\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
S3 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11293936 2018-04-03] (TeamViewer GmbH)
S3 TokenBroker; C:\Windows\System32\TokenBroker.dll [1395712 2018-07-06] (Microsoft Corporation)
S3 VacSvc; C:\Windows\System32\vac.dll [411256 2018-04-12] (Microsoft Corporation)
S3 WaaSMedicSvc; C:\Windows\System32\WaaSMedicSvc.dll [392704 2018-04-12] (Microsoft Corporation)
S3 WarpJITSvc; C:\Windows\System32\Windows.WARP.JITService.dll [31744 2018-04-12] (Microsoft Corporation)
S3 WFDSConMgrSvc; C:\Windows\System32\wfdsconmgrsvc.dll [637440 2018-04-12] (Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MsMpEng.exe [101096 2018-06-01] (Microsoft Corporation)
S3 wlpasvc; C:\Windows\System32\lpasvc.dll [1359360 2018-04-12] (Microsoft Corporation)
S3 WpcMonSvc; C:\Windows\System32\WpcDesktopMonSvc.dll [1456640 2018-05-20] (Microsoft Corporation)
S3 xbgm; C:\Windows\system32\xbgmsvc.exe [59512 2018-04-12] (Microsoft Corporation)
S3 XboxGipSvc; C:\Windows\System32\XboxGipSvc.dll [58880 2018-04-12] (Microsoft Corporation)
S2 XqCzFuAex2Pl Updater; C:\Program Files (x86)\XqCzFuAex2Pl Updater\XqCzFuAex2Pl Updater.exe [313344 2018-04-27] ()
S3 WdNisSvc; "%ProgramData%\Microsoft\Windows Defender\platform\4.16.17656.18052-0\NisSrv.exe" [X]
===================== Pilotes (Avec liste blanche) ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S1 afunix; C:\Windows\system32\drivers\afunix.sys [39424 2018-04-12] (Microsoft Corporation)
S0 ambakdrv; C:\Windows\System32\ambakdrv.sys [51120 2016-12-22] ()
S0 amdide64; C:\Windows\System32\drivers\amdide64.sys [13848 2015-05-11] (Advanced Micro Devices Inc.)
S2 ammntdrv; C:\Windows\system32\ammntdrv.sys [171952 2016-12-21] ()
S2 amwrtdrv; C:\Windows\system32\amwrtdrv.sys [38320 2017-09-01] ()
S3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [154448 2016-07-11] (RedFox)
S3 athr; C:\Windows\System32\drivers\athwnx.sys [4233728 2018-04-12] (Qualcomm Atheros Communications, Inc.)
S0 b06bdrv; C:\Windows\System32\drivers\bxvbda.sys [533912 2018-04-12] (QLogic Corporation)
S1 bam; C:\Windows\System32\drivers\bam.sys [60320 2018-04-12] (Microsoft Corporation)
S3 bindflt; C:\Windows\system32\drivers\bindflt.sys [92056 2018-04-12] (Microsoft Corporation)
S0 bttflt; C:\Windows\System32\drivers\bttflt.sys [38304 2018-04-12] (Microsoft Corporation)
S3 CAD; C:\Windows\System32\drivers\CAD.sys [60320 2018-04-12] (Microsoft Corporation)
S0 cht4iscsi; C:\Windows\System32\drivers\cht4sx64.sys [321432 2018-04-12] (Chelsio Communications)
S3 cht4vbd; C:\Windows\System32\drivers\cht4vx64.sys [1836952 2018-04-12] (Chelsio Communications)
S2 CldFlt; C:\Windows\System32\drivers\cldflt.sys [414208 2018-04-12] (Microsoft Corporation)
S2 Dokan; C:\Windows\System32\DRIVERS\dokan.sys [66896 2016-12-08] (Windows (R) Win 7 DDK provider)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3419032 2018-04-12] (QLogic Corporation)
S1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [42616 2017-05-14] (Elaborate Bytes AG)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [33448 2016-12-07] ()
S1 epp; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [142952 2018-05-16] (Emsisoft Ltd)
S0 eppdisk; C:\Windows\System32\drivers\eppdisk.sys [37064 2018-04-02] (Emsisoft Ltd)
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [10848 2016-07-11] ()
S3 gdrv; C:\Windows\gdrv.sys [25640 2018-02-10] (Windows (R) Server 2003 DDK provider)
S1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [28936 2018-07-09] (Glarysoft Ltd)
S3 hmatap; C:\Windows\System32\drivers\hmatap.sys [36456 2017-07-12] (The OpenVPN Project)
S4 hvcrash; C:\Windows\System32\drivers\hvcrash.sys [33184 2018-04-12] (Microsoft Corporation)
S3 hvservice; C:\Windows\System32\drivers\hvservice.sys [73632 2018-04-12] (Microsoft Corporation)
S1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2018-02-26] (REALiX(tm))
S3 HwNClx0101; C:\Windows\System32\Drivers\mshwnclx.sys [27136 2018-04-12] (Microsoft Corporation)
S3 iaLPSS2i_GPIO2_BXT_P; C:\Windows\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys [88576 2018-04-12] (Intel Corporation)
S3 iaLPSS2i_I2C; C:\Windows\System32\drivers\iaLPSS2i_I2C.sys [171520 2018-04-12] (Intel Corporation)
S3 iaLPSS2i_I2C_BXT_P; C:\Windows\System32\drivers\iaLPSS2i_I2C_BXT_P.sys [174592 2018-04-12] (Intel Corporation)
S3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [38128 2018-04-12] (Intel Corporation)
S3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [113152 2018-04-12] (Intel Corporation)
S0 iaStorAVC; C:\Windows\System32\drivers\iaStorAVC.sys [885144 2018-04-12] (Intel Corporation)
S3 ibbus; C:\Windows\System32\drivers\ibbus.sys [526232 2018-04-12] (Mellanox)
S1 IMFCameraProtect; C:\Windows\system32\drivers\IMFCameraProtect.sys [44096 2017-04-06] (IObit.com)
S3 IPT; C:\Windows\System32\drivers\ipt.sys [32256 2018-04-12] (Microsoft Corporation)
S0 ItSas35i; C:\Windows\System32\drivers\ItSas35i.sys [145816 2018-04-12] (Avago Technologies)
S3 ksthunk; C:\Windows\system32\drivers\ksthunk.sys [27136 2018-04-12] (Microsoft Corporation)
S3 LEqdUsb; C:\Windows\system32\DRIVERS\LEqdUsb.Sys [94840 2018-04-14] (Logitech, Inc.)
S3 LHidEqd; C:\Windows\system32\DRIVERS\LHidEqd.Sys [23160 2018-04-14] (Logitech, Inc.)
S3 lvpepf64; C:\Windows\system32\DRIVERS\lv302a64.sys [15768 2008-07-26] (Logitech Inc.)
S3 lvrs64; C:\Windows\system32\DRIVERS\lvrs64.sys [790424 2008-07-26] (Logitech Inc.)
S3 LVUSBS64; C:\Windows\system32\DRIVERS\LVUSBS64.sys [50072 2008-07-26] (Logitech Inc.)
S3 mausbhost; C:\Windows\System32\drivers\mausbhost.sys [505240 2018-04-12] (Microsoft Corporation)
S3 mausbip; C:\Windows\System32\drivers\mausbip.sys [56736 2018-04-12] (Microsoft Corporation)
S0 megasas2i; C:\Windows\System32\drivers\MegaSas2i.sys [75160 2018-04-12] (Avago Technologies)
S0 megasas35i; C:\Windows\System32\drivers\megasas35i.sys [82328 2018-04-12] (Avago Technologies)
S3 mlx4_bus; C:\Windows\System32\drivers\mlx4_bus.sys [842648 2018-04-12] (Mellanox)
S3 ndfltr; C:\Windows\System32\drivers\ndfltr.sys [108952 2018-04-12] (Mellanox)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [175104 2018-04-12] (Microsoft Corporation)
S1 netfilter2; C:\Windows\System32\drivers\netfilter2.sys [86632 2017-05-19] (Windows (R) Win 7 DDK provider)
S3 nvdimm; C:\Windows\System32\drivers\nvdimm.sys [104448 2018-04-12] (Microsoft Corporation)
S3 NVHDA; C:\Windows\system32\drivers\nvhda64v.sys [235424 2018-04-12] (NVIDIA Corporation)
S3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_ref_pubwu.inf_amd64_708ec8f9a4d134c6\nvlddmkm.sys [17544792 2018-04-12] (NVIDIA Corporation)
S3 pbfilter; C:\Program Files\PeerBlock\pbfilter.sys [22600 2014-01-14] ()
S3 PID_PEPI; C:\Windows\system32\DRIVERS\LV302V64.SYS [2624408 2008-07-26] (Logitech Inc.)
S3 pmem; C:\Windows\System32\drivers\pmem.sys [105984 2018-04-12] (Microsoft Corporation)
S3 PORTMON; D:\Bibliothèques Claudius\Documents\Informatique\Programmes portables\WSCC\Sysinternals Suite\PORTMSYS.SYS [28656 2018-04-28] (Systems Internals)
S0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56208 2011-11-03] (Rovi Corporation)
S0 Ramdisk; C:\Windows\System32\DRIVERS\ramdisk.sys [39840 2018-04-12] (Microsoft Corporation)
S3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [1921944 2018-06-15] (Microsoft Corporation)
S3 ReFSv1; C:\Windows\System32\Drivers\ReFSv1.sys [945568 2018-06-15] (Microsoft Corporation)
S3 rhproxy; C:\Windows\System32\drivers\rhproxy.sys [104448 2018-04-12] (Microsoft Corporation)
S3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1139424 2018-06-22] (Realtek )
S3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [228208 2018-03-09] (Sandboxie Holdings, LLC)
S0 scmbus; C:\Windows\System32\drivers\scmbus.sys [128416 2018-04-12] (Microsoft Corporation)
S0 SCMNdisP; C:\Windows\System32\DRIVERS\scmndisp.sys [25312 2007-01-18] (Windows (R) Codename Longhorn DDK provider)
S3 SDFRd; C:\Windows\System32\drivers\SDFRd.sys [33176 2018-04-12] (Microsoft Corporation)
S0 SgrmAgent; C:\Windows\System32\drivers\SgrmAgent.sys [63896 2018-04-12] (Microsoft Corporation)
S3 smbdirect; C:\Windows\System32\DRIVERS\smbdirect.sys [152064 2018-04-12] (Microsoft Corporation)
S3 SpatialGraphFilter; C:\Windows\System32\drivers\SpatialGraphFilter.sys [57752 2018-04-12] (Microsoft Corporation)
S3 tap0901; C:\Windows\System32\drivers\tap0901.sys [27136 2016-04-21] (The OpenVPN Project)
S3 vpci; C:\Windows\System32\drivers\vpci.sys [75168 2018-04-12] (Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [46072 2018-06-01] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [313384 2018-06-01] (Microsoft Corporation)
S3 WdmCompanionFilter; C:\Windows\System32\drivers\WdmCompanionFilter.sys [21408 2018-04-12] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [61992 2018-06-01] (Microsoft Corporation)
S3 WinMad; C:\Windows\System32\drivers\winmad.sys [32152 2018-04-12] (Mellanox)
S3 WinNat; C:\Windows\System32\drivers\winnat.sys [227840 2018-04-12] (Microsoft Corporation)
S3 WinVerbs; C:\Windows\System32\drivers\winverbs.sys [64920 2018-04-12] (Mellanox)
S3 WUDFWpdMtp; C:\Windows\system32\DRIVERS\WUDFRd.sys [264192 2018-04-12] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
NETSVC: InstallService -> C:\Windows\system32\InstallService.dll (Microsoft Corporation)
NETSVC: LxpSvc -> C:\Windows\System32\LanguageOverlayServer.dll (Microsoft Corporation)
NETSVC: PushToInstall -> C:\Windows\system32\PushToInstall.dll (Microsoft Corporation)
NETSVC: NaturalAuthentication -> C:\Windows\System32\NaturalAuth.dll (Microsoft Corporation)
NETSVC: XboxGipSvc -> C:\Windows\System32\XboxGipSvc.dll (Microsoft Corporation)
NETSVC: TokenBroker -> C:\Windows\System32\TokenBroker.dll (Microsoft Corporation)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-08-20 18:47 - 2018-08-20 18:48 - 00000000 ____D C:\FRST
2018-07-25 02:27 - 2018-07-25 02:27 - 00000000 ____D C:\boot-sav
2018-07-24 23:41 - 2018-07-28 17:18 - 00398156 _____ C:\bootmgr
2018-07-24 23:41 - 2018-07-24 23:41 - 00000000 ____D C:\EFI
2018-07-24 23:41 - 2018-04-12 01:34 - 00000001 ___SH C:\BOOTNXT
2018-07-22 23:27 - 2018-07-22 23:27 - 00000000 ____D C:\Users\cbaud\AppData\Local\FreeCommanderXE
2018-07-22 18:36 - 2018-07-23 00:06 - 00000000 ____D C:\Users\cbaud\AppData\Local\adslTV
2018-07-22 18:02 - 2004-03-09 01:00 - 00084512 _____ (Microsoft Corporation) C:\Windows\System32\PICCLP32.OCX
2018-07-22 17:16 - 2018-07-22 17:21 - 00000000 ____D C:\Users\cbaud\AppData\Roaming\vlc
2018-07-22 00:50 - 2018-07-13 22:29 - 01364992 _____ (Microsoft Corporation) C:\Windows\System32\bcastdvruserservice.dll
2018-07-22 00:50 - 2018-07-13 22:29 - 00391680 _____ (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2018-07-22 00:50 - 2018-07-13 22:28 - 00327168 _____ (Microsoft Corporation) C:\Windows\System32\rdpinit.exe
2018-07-22 00:50 - 2018-07-13 22:27 - 00463872 _____ (Microsoft Corporation) C:\Windows\System32\rdpshell.exe
2018-07-22 00:50 - 2018-07-13 06:39 - 01040328 _____ (Microsoft Corporation) C:\Windows\System32\ApplyTrustOffline.exe
2018-07-22 00:50 - 2018-07-13 06:38 - 01174456 _____ (Microsoft Corporation) C:\Windows\System32\hvix64.exe
2018-07-22 00:50 - 2018-07-13 06:37 - 00272296 _____ (Microsoft Corporation) C:\Windows\System32\SgrmEnclave.dll
2018-07-22 00:50 - 2018-07-13 06:37 - 00269216 _____ (Microsoft Corporation) C:\Windows\System32\SgrmEnclave_secure.dll
2018-07-22 00:50 - 2018-07-13 06:36 - 00134560 _____ (Microsoft Corporation) C:\Windows\System32\hvloader.dll
2018-07-22 00:50 - 2018-07-13 06:34 - 00709816 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\cng.sys
2018-07-22 00:50 - 2018-07-13 06:33 - 01063328 _____ (Microsoft Corporation) C:\Windows\System32\SecConfig.efi
2018-07-22 00:50 - 2018-07-13 06:33 - 01012640 _____ (Microsoft Corporation) C:\Windows\System32\hvax64.exe
2018-07-22 00:50 - 2018-07-13 06:33 - 00567176 _____ (Microsoft Corporation) C:\Windows\System32\tcblaunch.exe
2018-07-22 00:50 - 2018-07-13 06:32 - 00170904 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ksecpkg.sys
2018-07-22 00:50 - 2018-07-13 06:31 - 09147800 _____ (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2018-07-22 00:50 - 2018-07-13 06:31 - 00713368 _____ (Microsoft Corporation) C:\Windows\System32\MSVideoDSP.dll
2018-07-22 00:50 - 2018-07-13 06:30 - 02718624 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2018-07-22 00:50 - 2018-07-13 06:30 - 01097672 _____ (Microsoft Corporation) C:\Windows\System32\msvproc.dll
2018-07-22 00:50 - 2018-07-13 06:03 - 03392512 _____ (Microsoft Corporation) C:\Windows\System32\AppXDeploymentServer.dll
2018-07-22 00:50 - 2018-07-13 06:03 - 00209408 _____ (Microsoft Corporation) C:\Windows\System32\AppXApplicabilityBlob.dll
2018-07-22 00:50 - 2018-07-13 06:02 - 01307648 _____ (Microsoft Corporation) C:\Windows\System32\MSVPXENC.dll
2018-07-22 00:50 - 2018-07-13 06:01 - 07579648 _____ (Microsoft Corporation) C:\Windows\System32\Chakra.dll
2018-07-22 00:50 - 2018-07-13 06:00 - 02172416 _____ (Microsoft Corporation) C:\Windows\System32\AppXDeploymentExtensions.onecore.dll
2018-07-22 00:50 - 2018-07-13 06:00 - 00898560 _____ (Microsoft Corporation) C:\Windows\System32\WpcWebFilter.dll
2018-07-22 00:50 - 2018-07-13 05:59 - 01550848 _____ (Microsoft Corporation) C:\Windows\System32\AppXDeploymentExtensions.desktop.dll
2018-07-22 00:50 - 2018-07-13 05:59 - 01535488 _____ (Microsoft Corporation) C:\Windows\System32\lsasrv.dll
2018-07-22 00:50 - 2018-07-13 04:44 - 00001308 _____ C:\Windows\System32\tcbres.wim
2018-07-22 00:50 - 2018-07-11 12:23 - 01008640 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Media.MixedRealityCapture.dll
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-07-23 20:10 - 2018-04-12 01:38 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-07-23 20:10 - 2018-04-11 23:04 - 00524288 _____ C:\Windows\System32\config\BBI
2018-07-23 20:10 - 2018-04-10 19:06 - 00000000 ____D C:\netfilter2
2018-07-23 20:10 - 2018-02-16 23:42 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2018-07-23 20:10 - 2018-02-11 00:24 - 00000000 ____D C:\ProgramData\NVIDIA
2018-07-23 20:10 - 2018-02-10 18:12 - 00000000 __RDL C:\Users\cbaud\OneDrive
2018-07-23 19:47 - 2018-05-18 22:18 - 00000000 ____D C:\Windows\System32\SleepStudy
2018-07-23 16:28 - 2018-02-13 20:00 - 00000000 ____D C:\Users\cbaud\AppData\Local\Adobe
2018-07-23 16:24 - 2018-06-12 19:51 - 00000000 ___RD C:\Users\cbaud\Bureau
2018-07-23 16:24 - 2018-05-27 16:54 - 00000000 ___RD C:\Users\cbaud\iCloudDrive
2018-07-23 00:12 - 2018-02-21 19:49 - 00000000 ____D C:\Users\cbaud\AppData\Local\ElevatedDiagnostics
2018-07-23 00:04 - 2018-07-02 22:22 - 00000000 ____D C:\Users\cbaud\AppData\Roaming\qBittorrent
2018-07-22 23:27 - 2018-04-12 01:38 - 00000000 ___RD C:\Program Files (x86)
2018-07-22 15:52 - 2018-04-12 01:36 - 00000000 ____D C:\Windows\INF
2018-07-22 00:57 - 2018-04-12 01:38 - 00000000 ____D C:\Windows\TextInput
2018-07-22 00:57 - 2018-04-12 01:38 - 00000000 ____D C:\Windows\bcastdvr
2018-07-22 00:53 - 2018-04-12 01:30 - 00000000 ____D C:\Windows\CbsTemp
2018-07-22 00:04 - 2018-04-12 01:38 - 00000000 ____D C:\Windows\AppReadiness
2018-07-21 23:20 - 2018-04-12 01:38 - 00000000 ____D C:\Windows\registration
2018-07-21 15:52 - 2018-04-12 01:38 - 00000000 ___HD C:\Program Files\WindowsApps
2018-07-21 01:37 - 2018-02-10 18:27 - 00000000 ____D C:\Users\cbaud\AppData\Local\PackageStaging
2018-07-21 01:37 - 2018-02-10 18:15 - 00000000 ____D C:\Users\cbaud\AppData\Local\PlaceholderTileLogoFolder
2018-07-21 01:37 - 2018-02-10 18:10 - 00000000 ____D C:\Users\cbaud\AppData\Local\Packages
==================== Known DLLs (Avec liste blanche) =========================
C:\Windows\System32\_wow64.dll EST ABSENT <==== ATTENTION
C:\Windows\System32\_wow64cpu.dll EST ABSENT <==== ATTENTION
C:\Windows\System32\_wow64win.dll EST ABSENT <==== ATTENTION
C:\Windows\System32\_wowarmhw.dll EST ABSENT <==== ATTENTION
==================== Bamital & volsnap =================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\explorer.exe
[2018-07-11 22:34] - [2018-07-06 16:17] - 3932672 ____A (Microsoft Corporation) E4A81EDDFF8B844D85C8B45354E4144E
C:\Windows\System32\winlogon.exe
[2018-07-11 22:33] - [2018-07-06 15:52] - 0677376 ____A (Microsoft Corporation) 3E56F9D58EBBB1B33E31B86267DBECFC
C:\Windows\System32\wininit.exe
[2018-04-12 01:34] - [2018-04-12 01:34] - 0366792 ____A (Microsoft Corporation) A58B0CB069DA7840B935872ADCD7F0C2
C:\Windows\System32\svchost.exe
[2018-04-12 01:34] - [2018-04-12 01:34] - 0051288 ____A (Microsoft Corporation) 32569E403279B3FD2EDB7EBD036273FA
C:\Windows\System32\services.exe
[2018-04-12 01:34] - [2018-04-12 01:34] - 0636944 ____A (Microsoft Corporation) E2F4C75AFA20E742DE1B70372F15DCD7
C:\Windows\System32\User32.dll
[2018-04-12 01:34] - [2018-04-12 01:34] - 1639448 ____A (Microsoft Corporation) 1B795B9EC9E0EAADC5B37006BBE44646
C:\Windows\System32\userinit.exe
[2018-04-12 01:34] - [2018-04-12 01:34] - 0032256 ____A (Microsoft Corporation) 7866C803DDD8D626D760A313B6D92F16
C:\Windows\System32\rpcss.dll
[2018-06-13 12:53] - [2018-06-08 10:55] - 1160192 ____A (Microsoft Corporation) 107661923943E9DC06ED2713AC5F7753
C:\Windows\System32\dnsapi.dll
[2018-07-11 22:33] - [2018-07-06 09:26] - 0766608 ____A (Microsoft Corporation) F4B9F200B9D7EBC8BD4C8E39F02A44E3
C:\Windows\System32\Drivers\volsnap.sys
[2018-04-12 01:34] - [2018-04-12 01:34] - 0398240 ____A (Microsoft Corporation) F0EE4E6028CCA58BEA9A04E7BEAB7DB4
==================== Association (Avec liste blanche) =============
==================== Points de restauration =========================
Date du point de restauration: 2018-07-28 00:22
Date du point de restauration: 2018-08-20 17:49
==================== BCD ================================
'bcdedit' n'est pas reconnu en tant que commande interne
ou externe, un programme ex‚cutable ou un fichier de commandes.
==================== Infos Mémoire ===========================
Pourcentage de mémoire utilisée: 24%
Mémoire physique - RAM - totale: 8173.55 MB
Mémoire physique - RAM - disponible: 6153.49 MB
Mémoire virtuelle totale: 8173.55 MB
Mémoire virtuelle disponible: 2759.24 MB
==================== Lecteurs ================================
Drive b: (RAMDisk) (Fixed) (Total:3.45 GB) (Free:3.42 GB) NTFS
Drive c: () (Fixed) (Total:292.89 GB) (Free:183.34 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (Stockage_partage) (Fixed) (Total:1952.11 GB) (Free:1003.16 GB) NTFS
Drive e: (Réservé au système) (Fixed) (Total:0.54 GB) (Free:0.1 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive x: (Boot) (Fixed) (Total:0.43 GB) (Free:0.43 GB) NTFS
Drive y: (Win10PESE) (Removable) (Total:30.23 GB) (Free:28.65 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 2794.5 GB) (Disk ID: 010A0109)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 000EC918)
Partition 1: (Not Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=292.9 GB) - (Type=07 NTFS)
========================================================
Disk: 6 (Size: 30.2 GB) (Disk ID: 0B3C334F)
Partition 1: (Active) - (Size=30.2 GB) - (Type=07 NTFS)
LastRegBack: 2018-05-18 22:18
==================== Fin de FRST.txt ============================
Exécuté par Système sur MININT-PEQN53 (20-08-2018 19:37:46)
Exécuté depuis Y:\Programs\FRST
Platform: Windows 10 Pro Version 1803 (X64) Langue: français (France)
Internet Explorer Version 11
Mode d'amorçage: Recovery
Par défaut: ControlSet001
[b]ATTENTION!:=====> Si le système est amorçable, FRST doit être exécuté en mode normal ou sans échec afin de créer un journal complet.[/b]
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated)
HKLM\...\Run: [emsisoft anti-malware] => c:\program files\emsisoft anti-malware\a2guard.exe [8811768 2018-07-02] (Emsisoft Ltd)
HKLM\...\Run: [ACUW11EN] => C:\Program Files\ACD Systems\ACDSee Ultimate\11.0\acdIDInTouch2.exe [2157008 2017-09-20] (ACD Systems)
HKLM\...\Run: [Reflect UI] => C:\Program Files\Macrium\Common\ReflectUI.exe [3465608 2017-10-01] (Paramount Software UK Ltd)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech, Inc.)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [316392 2018-05-11] (Adobe Systems, Incorporated)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3125896 2018-05-18] (Logitech, Inc.)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll [2018-04-16] (Logitech, Inc.)
HKU\cbaud\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [43984 2018-07-06] (Glarysoft Ltd)
HKU\cbaud\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATINEE.EXE [298560 2013-12-16] (SEIKO EPSON CORPORATION)
HKU\cbaud\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [3682968 2018-03-08] (Sandboxie Holdings, LLC)
HKU\cbaud\...\Run: [ACDSeeCommanderUltimate11] => C:\Program Files\ACD Systems\ACDSee Ultimate\11.0\ACDSeeCommanderUltimate11.exe [6392784 2017-09-27] ()
HKU\cbaud\...\Run: [AnyDVD] => C:\Program Files (x86)\RedFox\AnyDVD\AnyDVDtray.exe [11071488 2017-05-29] (RedFox)
HKU\cbaud\...\Run: [Plex Media Server] => C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe [17786856 2018-04-12] (Plex, Inc.)
HKU\cbaud\...\Run: [PerfMon] => C:\Program Files (x86)\PerfMon4x\PerfMon.exe [1150976 2016-10-27] (Lorenzi Davide (hexagora.com))
HKU\cbaud\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2018-06-26] (Apple Inc.)
HKU\cbaud\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2018-06-26] (Apple Inc.)
HKU\cbaud\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2018-06-26] (Apple Inc.)
HKU\cbaud\...\RunOnce: [Application Restart #0] => C:\Program Files\Microsoft Office\Office16\ONENOTEM.EXE [171696 2015-07-31] (Microsoft Corporation)
HKU\cbaud\...\RunOnce: [Application Restart #1] => C:\Program Files\Macrium\Common\ReflectMonitor.exe [8944776 2018-04-16] (Paramount Software UK Ltd)
HKU\cbaud\...\RunOnce: [Application Restart #2] => C:\Program Files\Macrium\Common\ReflectUI.exe [3465608 2017-10-01] (Paramount Software UK Ltd)
HKU\Default\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe [20488312 2018-04-12] (Microsoft Corporation)
HKU\Default\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\Default User\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe [20488312 2018-04-12] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
Startup: C:\Users\cbaud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Envoyer à OneNote.lnk [2018-07-21]
ShortcutTarget: Envoyer à OneNote.lnk -> C:\Program Files (x86)\Microsoft Office\Office16\ONENOTEM.EXE (Pas de fichier)
BootExecute: autocheck autochk *
==================== Services (Avec liste blanche) ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [9401920 2018-07-02] (Emsisoft Ltd)
S3 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [81088 2014-12-03] (Adobe Systems Incorporated)
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2018-02-23] (Adobe Systems Incorporated)
S2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2321384 2018-05-11] (Adobe Systems, Incorporated)
S2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2128872 2018-05-11] (Adobe Systems, Incorporated)
S3 AssignedAccessManagerSvc; C:\Windows\System32\assignedaccessmanagersvc.dll [604672 2018-04-12] (Microsoft Corporation)
S3 Backupper Service; C:\Program Files (x86)\AOMEI Backupper\ABService.exe [122728 2016-12-30] (AOMEI Tech Co., Ltd.)
S3 BcastDVRUserService; C:\Windows\System32\BcastDVRUserService.dll [1364992 2018-07-13] (Microsoft Corporation)
S3 BluetoothUserService; C:\Windows\System32\Microsoft.Bluetooth.UserService.dll [464384 2018-04-12] (Microsoft Corporation)
S3 BTAGService; C:\Windows\System32\BTAGService.dll [514048 2018-04-12] (Microsoft Corporation)
S3 BthAvctpSvc; C:\Windows\System32\BthAvctpSvc.dll [395264 2018-04-12] (Microsoft Corporation)
S3 camsvc; C:\Windows\system32\CapabilityAccessManager.dll [266752 2018-06-15] (Microsoft Corporation)
S3 CaptureService; C:\Windows\System32\CaptureService.dll [125952 2018-04-12] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-04-22] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-04-22] (Dropbox, Inc.)
S2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51392 2018-07-13] (Dropbox, Inc.)
S3 DevicePickerUserSvc; C:\Windows\System32\Windows.Devices.Picker.dll [400896 2018-04-12] (Microsoft Corporation)
S3 DevicesFlowUserSvc; C:\Windows\System32\DevicesFlowBroker.dll [750080 2018-04-12] (Microsoft Corporation)
S3 diagsvc; C:\Windows\system32\DiagSvc.dll [219648 2018-04-12] (Microsoft Corporation)
S2 DokanMounter; C:\Program Files (x86)\Paragon Software\ExtFS for Windows\extservice.exe [2454864 2017-02-15] ()
S2 DusmSvc; C:\Windows\System32\dusmsvc.dll [356352 2018-04-12] (Microsoft Corporation)
S3 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-15] (SEIKO EPSON CORPORATION)
S3 FontCache3.0.0.0; C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [43648 2018-05-18] (Microsoft Corporation)
S3 GraphicsPerfSvc; C:\Windows\System32\GraphicsPerfSvc.dll [90624 2018-04-12] (Microsoft Corporation)
S2 gupdate; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-02-17] (Google Inc.)
S3 gupdatem; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-02-17] (Google Inc.)
S2 HmaProVpn; C:\Program Files (x86)\HMA! Pro VPN\VpnSvc.exe [5649840 2018-06-29] (Privax Limited)
S3 InstallService; C:\Windows\system32\InstallService.dll [1487360 2018-06-15] (Microsoft Corporation)
S3 IpxlatCfgSvc; C:\Windows\System32\IpxlatCfg.dll [63488 2018-04-12] (Microsoft Corporation)
S3 LxpSvc; C:\Windows\System32\LanguageOverlayServer.dll [199680 2018-04-12] (Microsoft Corporation)
S2 MacriumService; C:\Program Files\Macrium\Common\MacriumService.exe [4091112 2017-11-09] (Paramount Software UK Ltd)
S2 myCANAL Server; C:\ProgramData\myCANAL\nssm.exe [294912 2017-11-06] ()
S3 NaturalAuthentication; C:\Windows\System32\NaturalAuth.dll [824832 2018-04-12] (Microsoft Corporation)
S2 NAUpdate; C:\Program Files (x86)\Nero\Update\NASvc.exe [805752 2016-09-14] (Nero AG)
S4 NetTcpPortSharing; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [136296 2018-04-12] (Microsoft Corporation)
S2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [464272 2018-03-24] (NVIDIA Corporation)
S3 ose64; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [253640 2018-06-13] (Microsoft Corporation)
S2 ParagonMounter; C:\Program Files (x86)\Paragon Software\ExtFS for Windows\extservice.exe [2454864 2017-02-15] ()
S3 PerfHost; C:\Windows\SysWow64\perfhost.exe [21504 2018-04-12] (Microsoft Corporation)
S2 PlexUpdateService; C:\Program Files (x86)\Plex\Plex Media Server\Plex Update Service.exe [2212840 2018-04-12] (Plex, Inc.)
S3 PrintNotify; C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll [3441152 2018-04-12] (Microsoft Corporation)
S3 PrintWorkflowUserSvc; C:\Windows\System32\PrintWorkflowService.dll [170496 2018-04-12] (Microsoft Corporation)
S3 PushToInstall; C:\Windows\system32\PushToInstall.dll [262144 2018-04-12] (Microsoft Corporation)
S2 RealPlayerUpdateSvc; C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe [38016 2018-06-01] (RealNetworks, Inc.)
S2 RealTimes Desktop Service; C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpdsvc.exe [990840 2018-07-17] (RealNetworks, Inc.)
S3 SamsungUPDUtilSvc; C:\Windows\SysWOW64\SecUPDUtilSvc.exe [118576 2014-11-26] ()
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2015.SP2\RpcAgentSrv.exe [73200 2015-05-20] (SiSoftware)
S2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [328344 2018-03-09] (Sandboxie Holdings, LLC)
S2 SCM_Service; C:\Windows\SysWOW64\WinService.exe [180224 2007-03-29] ()
S2 SecurityHealthService; C:\Windows\system32\SecurityHealthService.exe [761440 2018-06-15] (Microsoft Corporation)
S3 SEMgrSvc; C:\Windows\system32\SEMgrSvc.dll [1248768 2018-04-12] (Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737448 2018-04-12] (Microsoft Corporation)
S2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [741056 2015-11-30] (@ByELDI)
S2 SgrmBroker; C:\Windows\system32\SgrmBroker.exe [163336 2018-04-12] (Microsoft Corporation)
S3 SharedRealitySvc; C:\Windows\System32\SharedRealitySvc.dll [712704 2018-04-12] (Microsoft Corporation)
S3 spectrum; C:\Windows\system32\spectrum.exe [976384 2018-06-08] (Microsoft Corporation)
S4 ssh-agent; C:\Windows\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
S3 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11293936 2018-04-03] (TeamViewer GmbH)
S3 TokenBroker; C:\Windows\System32\TokenBroker.dll [1395712 2018-07-06] (Microsoft Corporation)
S3 VacSvc; C:\Windows\System32\vac.dll [411256 2018-04-12] (Microsoft Corporation)
S3 WaaSMedicSvc; C:\Windows\System32\WaaSMedicSvc.dll [392704 2018-04-12] (Microsoft Corporation)
S3 WarpJITSvc; C:\Windows\System32\Windows.WARP.JITService.dll [31744 2018-04-12] (Microsoft Corporation)
S3 WFDSConMgrSvc; C:\Windows\System32\wfdsconmgrsvc.dll [637440 2018-04-12] (Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MsMpEng.exe [101096 2018-06-01] (Microsoft Corporation)
S3 wlpasvc; C:\Windows\System32\lpasvc.dll [1359360 2018-04-12] (Microsoft Corporation)
S3 WpcMonSvc; C:\Windows\System32\WpcDesktopMonSvc.dll [1456640 2018-05-20] (Microsoft Corporation)
S3 xbgm; C:\Windows\system32\xbgmsvc.exe [59512 2018-04-12] (Microsoft Corporation)
S3 XboxGipSvc; C:\Windows\System32\XboxGipSvc.dll [58880 2018-04-12] (Microsoft Corporation)
S2 XqCzFuAex2Pl Updater; C:\Program Files (x86)\XqCzFuAex2Pl Updater\XqCzFuAex2Pl Updater.exe [313344 2018-04-27] ()
S3 WdNisSvc; "%ProgramData%\Microsoft\Windows Defender\platform\4.16.17656.18052-0\NisSrv.exe" [X]
===================== Pilotes (Avec liste blanche) ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S1 afunix; C:\Windows\system32\drivers\afunix.sys [39424 2018-04-12] (Microsoft Corporation)
S0 ambakdrv; C:\Windows\System32\ambakdrv.sys [51120 2016-12-22] ()
S0 amdide64; C:\Windows\System32\drivers\amdide64.sys [13848 2015-05-11] (Advanced Micro Devices Inc.)
S2 ammntdrv; C:\Windows\system32\ammntdrv.sys [171952 2016-12-21] ()
S2 amwrtdrv; C:\Windows\system32\amwrtdrv.sys [38320 2017-09-01] ()
S3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [154448 2016-07-11] (RedFox)
S3 athr; C:\Windows\System32\drivers\athwnx.sys [4233728 2018-04-12] (Qualcomm Atheros Communications, Inc.)
S0 b06bdrv; C:\Windows\System32\drivers\bxvbda.sys [533912 2018-04-12] (QLogic Corporation)
S1 bam; C:\Windows\System32\drivers\bam.sys [60320 2018-04-12] (Microsoft Corporation)
S3 bindflt; C:\Windows\system32\drivers\bindflt.sys [92056 2018-04-12] (Microsoft Corporation)
S0 bttflt; C:\Windows\System32\drivers\bttflt.sys [38304 2018-04-12] (Microsoft Corporation)
S3 CAD; C:\Windows\System32\drivers\CAD.sys [60320 2018-04-12] (Microsoft Corporation)
S0 cht4iscsi; C:\Windows\System32\drivers\cht4sx64.sys [321432 2018-04-12] (Chelsio Communications)
S3 cht4vbd; C:\Windows\System32\drivers\cht4vx64.sys [1836952 2018-04-12] (Chelsio Communications)
S2 CldFlt; C:\Windows\System32\drivers\cldflt.sys [414208 2018-04-12] (Microsoft Corporation)
S2 Dokan; C:\Windows\System32\DRIVERS\dokan.sys [66896 2016-12-08] (Windows (R) Win 7 DDK provider)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3419032 2018-04-12] (QLogic Corporation)
S1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [42616 2017-05-14] (Elaborate Bytes AG)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [33448 2016-12-07] ()
S1 epp; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [142952 2018-05-16] (Emsisoft Ltd)
S0 eppdisk; C:\Windows\System32\drivers\eppdisk.sys [37064 2018-04-02] (Emsisoft Ltd)
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [10848 2016-07-11] ()
S3 gdrv; C:\Windows\gdrv.sys [25640 2018-02-10] (Windows (R) Server 2003 DDK provider)
S1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [28936 2018-07-09] (Glarysoft Ltd)
S3 hmatap; C:\Windows\System32\drivers\hmatap.sys [36456 2017-07-12] (The OpenVPN Project)
S4 hvcrash; C:\Windows\System32\drivers\hvcrash.sys [33184 2018-04-12] (Microsoft Corporation)
S3 hvservice; C:\Windows\System32\drivers\hvservice.sys [73632 2018-04-12] (Microsoft Corporation)
S1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2018-02-26] (REALiX(tm))
S3 HwNClx0101; C:\Windows\System32\Drivers\mshwnclx.sys [27136 2018-04-12] (Microsoft Corporation)
S3 iaLPSS2i_GPIO2_BXT_P; C:\Windows\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys [88576 2018-04-12] (Intel Corporation)
S3 iaLPSS2i_I2C; C:\Windows\System32\drivers\iaLPSS2i_I2C.sys [171520 2018-04-12] (Intel Corporation)
S3 iaLPSS2i_I2C_BXT_P; C:\Windows\System32\drivers\iaLPSS2i_I2C_BXT_P.sys [174592 2018-04-12] (Intel Corporation)
S3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [38128 2018-04-12] (Intel Corporation)
S3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [113152 2018-04-12] (Intel Corporation)
S0 iaStorAVC; C:\Windows\System32\drivers\iaStorAVC.sys [885144 2018-04-12] (Intel Corporation)
S3 ibbus; C:\Windows\System32\drivers\ibbus.sys [526232 2018-04-12] (Mellanox)
S1 IMFCameraProtect; C:\Windows\system32\drivers\IMFCameraProtect.sys [44096 2017-04-06] (IObit.com)
S3 IPT; C:\Windows\System32\drivers\ipt.sys [32256 2018-04-12] (Microsoft Corporation)
S0 ItSas35i; C:\Windows\System32\drivers\ItSas35i.sys [145816 2018-04-12] (Avago Technologies)
S3 ksthunk; C:\Windows\system32\drivers\ksthunk.sys [27136 2018-04-12] (Microsoft Corporation)
S3 LEqdUsb; C:\Windows\system32\DRIVERS\LEqdUsb.Sys [94840 2018-04-14] (Logitech, Inc.)
S3 LHidEqd; C:\Windows\system32\DRIVERS\LHidEqd.Sys [23160 2018-04-14] (Logitech, Inc.)
S3 lvpepf64; C:\Windows\system32\DRIVERS\lv302a64.sys [15768 2008-07-26] (Logitech Inc.)
S3 lvrs64; C:\Windows\system32\DRIVERS\lvrs64.sys [790424 2008-07-26] (Logitech Inc.)
S3 LVUSBS64; C:\Windows\system32\DRIVERS\LVUSBS64.sys [50072 2008-07-26] (Logitech Inc.)
S3 mausbhost; C:\Windows\System32\drivers\mausbhost.sys [505240 2018-04-12] (Microsoft Corporation)
S3 mausbip; C:\Windows\System32\drivers\mausbip.sys [56736 2018-04-12] (Microsoft Corporation)
S0 megasas2i; C:\Windows\System32\drivers\MegaSas2i.sys [75160 2018-04-12] (Avago Technologies)
S0 megasas35i; C:\Windows\System32\drivers\megasas35i.sys [82328 2018-04-12] (Avago Technologies)
S3 mlx4_bus; C:\Windows\System32\drivers\mlx4_bus.sys [842648 2018-04-12] (Mellanox)
S3 ndfltr; C:\Windows\System32\drivers\ndfltr.sys [108952 2018-04-12] (Mellanox)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [175104 2018-04-12] (Microsoft Corporation)
S1 netfilter2; C:\Windows\System32\drivers\netfilter2.sys [86632 2017-05-19] (Windows (R) Win 7 DDK provider)
S3 nvdimm; C:\Windows\System32\drivers\nvdimm.sys [104448 2018-04-12] (Microsoft Corporation)
S3 NVHDA; C:\Windows\system32\drivers\nvhda64v.sys [235424 2018-04-12] (NVIDIA Corporation)
S3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_ref_pubwu.inf_amd64_708ec8f9a4d134c6\nvlddmkm.sys [17544792 2018-04-12] (NVIDIA Corporation)
S3 pbfilter; C:\Program Files\PeerBlock\pbfilter.sys [22600 2014-01-14] ()
S3 PID_PEPI; C:\Windows\system32\DRIVERS\LV302V64.SYS [2624408 2008-07-26] (Logitech Inc.)
S3 pmem; C:\Windows\System32\drivers\pmem.sys [105984 2018-04-12] (Microsoft Corporation)
S3 PORTMON; D:\Bibliothèques Claudius\Documents\Informatique\Programmes portables\WSCC\Sysinternals Suite\PORTMSYS.SYS [28656 2018-04-28] (Systems Internals)
S0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56208 2011-11-03] (Rovi Corporation)
S0 Ramdisk; C:\Windows\System32\DRIVERS\ramdisk.sys [39840 2018-04-12] (Microsoft Corporation)
S3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [1921944 2018-06-15] (Microsoft Corporation)
S3 ReFSv1; C:\Windows\System32\Drivers\ReFSv1.sys [945568 2018-06-15] (Microsoft Corporation)
S3 rhproxy; C:\Windows\System32\drivers\rhproxy.sys [104448 2018-04-12] (Microsoft Corporation)
S3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1139424 2018-06-22] (Realtek )
S3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [228208 2018-03-09] (Sandboxie Holdings, LLC)
S0 scmbus; C:\Windows\System32\drivers\scmbus.sys [128416 2018-04-12] (Microsoft Corporation)
S0 SCMNdisP; C:\Windows\System32\DRIVERS\scmndisp.sys [25312 2007-01-18] (Windows (R) Codename Longhorn DDK provider)
S3 SDFRd; C:\Windows\System32\drivers\SDFRd.sys [33176 2018-04-12] (Microsoft Corporation)
S0 SgrmAgent; C:\Windows\System32\drivers\SgrmAgent.sys [63896 2018-04-12] (Microsoft Corporation)
S3 smbdirect; C:\Windows\System32\DRIVERS\smbdirect.sys [152064 2018-04-12] (Microsoft Corporation)
S3 SpatialGraphFilter; C:\Windows\System32\drivers\SpatialGraphFilter.sys [57752 2018-04-12] (Microsoft Corporation)
S3 tap0901; C:\Windows\System32\drivers\tap0901.sys [27136 2016-04-21] (The OpenVPN Project)
S3 vpci; C:\Windows\System32\drivers\vpci.sys [75168 2018-04-12] (Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [46072 2018-06-01] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [313384 2018-06-01] (Microsoft Corporation)
S3 WdmCompanionFilter; C:\Windows\System32\drivers\WdmCompanionFilter.sys [21408 2018-04-12] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [61992 2018-06-01] (Microsoft Corporation)
S3 WinMad; C:\Windows\System32\drivers\winmad.sys [32152 2018-04-12] (Mellanox)
S3 WinNat; C:\Windows\System32\drivers\winnat.sys [227840 2018-04-12] (Microsoft Corporation)
S3 WinVerbs; C:\Windows\System32\drivers\winverbs.sys [64920 2018-04-12] (Mellanox)
S3 WUDFWpdMtp; C:\Windows\system32\DRIVERS\WUDFRd.sys [264192 2018-04-12] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
NETSVC: InstallService -> C:\Windows\system32\InstallService.dll (Microsoft Corporation)
NETSVC: LxpSvc -> C:\Windows\System32\LanguageOverlayServer.dll (Microsoft Corporation)
NETSVC: PushToInstall -> C:\Windows\system32\PushToInstall.dll (Microsoft Corporation)
NETSVC: NaturalAuthentication -> C:\Windows\System32\NaturalAuth.dll (Microsoft Corporation)
NETSVC: XboxGipSvc -> C:\Windows\System32\XboxGipSvc.dll (Microsoft Corporation)
NETSVC: TokenBroker -> C:\Windows\System32\TokenBroker.dll (Microsoft Corporation)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-08-20 18:47 - 2018-08-20 18:48 - 00000000 ____D C:\FRST
2018-07-25 02:27 - 2018-07-25 02:27 - 00000000 ____D C:\boot-sav
2018-07-24 23:41 - 2018-07-28 17:18 - 00398156 _____ C:\bootmgr
2018-07-24 23:41 - 2018-07-24 23:41 - 00000000 ____D C:\EFI
2018-07-24 23:41 - 2018-04-12 01:34 - 00000001 ___SH C:\BOOTNXT
2018-07-22 23:27 - 2018-07-22 23:27 - 00000000 ____D C:\Users\cbaud\AppData\Local\FreeCommanderXE
2018-07-22 18:36 - 2018-07-23 00:06 - 00000000 ____D C:\Users\cbaud\AppData\Local\adslTV
2018-07-22 18:02 - 2004-03-09 01:00 - 00084512 _____ (Microsoft Corporation) C:\Windows\System32\PICCLP32.OCX
2018-07-22 17:16 - 2018-07-22 17:21 - 00000000 ____D C:\Users\cbaud\AppData\Roaming\vlc
2018-07-22 00:50 - 2018-07-13 22:29 - 01364992 _____ (Microsoft Corporation) C:\Windows\System32\bcastdvruserservice.dll
2018-07-22 00:50 - 2018-07-13 22:29 - 00391680 _____ (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2018-07-22 00:50 - 2018-07-13 22:28 - 00327168 _____ (Microsoft Corporation) C:\Windows\System32\rdpinit.exe
2018-07-22 00:50 - 2018-07-13 22:27 - 00463872 _____ (Microsoft Corporation) C:\Windows\System32\rdpshell.exe
2018-07-22 00:50 - 2018-07-13 06:39 - 01040328 _____ (Microsoft Corporation) C:\Windows\System32\ApplyTrustOffline.exe
2018-07-22 00:50 - 2018-07-13 06:38 - 01174456 _____ (Microsoft Corporation) C:\Windows\System32\hvix64.exe
2018-07-22 00:50 - 2018-07-13 06:37 - 00272296 _____ (Microsoft Corporation) C:\Windows\System32\SgrmEnclave.dll
2018-07-22 00:50 - 2018-07-13 06:37 - 00269216 _____ (Microsoft Corporation) C:\Windows\System32\SgrmEnclave_secure.dll
2018-07-22 00:50 - 2018-07-13 06:36 - 00134560 _____ (Microsoft Corporation) C:\Windows\System32\hvloader.dll
2018-07-22 00:50 - 2018-07-13 06:34 - 00709816 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\cng.sys
2018-07-22 00:50 - 2018-07-13 06:33 - 01063328 _____ (Microsoft Corporation) C:\Windows\System32\SecConfig.efi
2018-07-22 00:50 - 2018-07-13 06:33 - 01012640 _____ (Microsoft Corporation) C:\Windows\System32\hvax64.exe
2018-07-22 00:50 - 2018-07-13 06:33 - 00567176 _____ (Microsoft Corporation) C:\Windows\System32\tcblaunch.exe
2018-07-22 00:50 - 2018-07-13 06:32 - 00170904 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ksecpkg.sys
2018-07-22 00:50 - 2018-07-13 06:31 - 09147800 _____ (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2018-07-22 00:50 - 2018-07-13 06:31 - 00713368 _____ (Microsoft Corporation) C:\Windows\System32\MSVideoDSP.dll
2018-07-22 00:50 - 2018-07-13 06:30 - 02718624 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2018-07-22 00:50 - 2018-07-13 06:30 - 01097672 _____ (Microsoft Corporation) C:\Windows\System32\msvproc.dll
2018-07-22 00:50 - 2018-07-13 06:03 - 03392512 _____ (Microsoft Corporation) C:\Windows\System32\AppXDeploymentServer.dll
2018-07-22 00:50 - 2018-07-13 06:03 - 00209408 _____ (Microsoft Corporation) C:\Windows\System32\AppXApplicabilityBlob.dll
2018-07-22 00:50 - 2018-07-13 06:02 - 01307648 _____ (Microsoft Corporation) C:\Windows\System32\MSVPXENC.dll
2018-07-22 00:50 - 2018-07-13 06:01 - 07579648 _____ (Microsoft Corporation) C:\Windows\System32\Chakra.dll
2018-07-22 00:50 - 2018-07-13 06:00 - 02172416 _____ (Microsoft Corporation) C:\Windows\System32\AppXDeploymentExtensions.onecore.dll
2018-07-22 00:50 - 2018-07-13 06:00 - 00898560 _____ (Microsoft Corporation) C:\Windows\System32\WpcWebFilter.dll
2018-07-22 00:50 - 2018-07-13 05:59 - 01550848 _____ (Microsoft Corporation) C:\Windows\System32\AppXDeploymentExtensions.desktop.dll
2018-07-22 00:50 - 2018-07-13 05:59 - 01535488 _____ (Microsoft Corporation) C:\Windows\System32\lsasrv.dll
2018-07-22 00:50 - 2018-07-13 04:44 - 00001308 _____ C:\Windows\System32\tcbres.wim
2018-07-22 00:50 - 2018-07-11 12:23 - 01008640 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Media.MixedRealityCapture.dll
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-07-23 20:10 - 2018-04-12 01:38 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-07-23 20:10 - 2018-04-11 23:04 - 00524288 _____ C:\Windows\System32\config\BBI
2018-07-23 20:10 - 2018-04-10 19:06 - 00000000 ____D C:\netfilter2
2018-07-23 20:10 - 2018-02-16 23:42 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2018-07-23 20:10 - 2018-02-11 00:24 - 00000000 ____D C:\ProgramData\NVIDIA
2018-07-23 20:10 - 2018-02-10 18:12 - 00000000 __RDL C:\Users\cbaud\OneDrive
2018-07-23 19:47 - 2018-05-18 22:18 - 00000000 ____D C:\Windows\System32\SleepStudy
2018-07-23 16:28 - 2018-02-13 20:00 - 00000000 ____D C:\Users\cbaud\AppData\Local\Adobe
2018-07-23 16:24 - 2018-06-12 19:51 - 00000000 ___RD C:\Users\cbaud\Bureau
2018-07-23 16:24 - 2018-05-27 16:54 - 00000000 ___RD C:\Users\cbaud\iCloudDrive
2018-07-23 00:12 - 2018-02-21 19:49 - 00000000 ____D C:\Users\cbaud\AppData\Local\ElevatedDiagnostics
2018-07-23 00:04 - 2018-07-02 22:22 - 00000000 ____D C:\Users\cbaud\AppData\Roaming\qBittorrent
2018-07-22 23:27 - 2018-04-12 01:38 - 00000000 ___RD C:\Program Files (x86)
2018-07-22 15:52 - 2018-04-12 01:36 - 00000000 ____D C:\Windows\INF
2018-07-22 00:57 - 2018-04-12 01:38 - 00000000 ____D C:\Windows\TextInput
2018-07-22 00:57 - 2018-04-12 01:38 - 00000000 ____D C:\Windows\bcastdvr
2018-07-22 00:53 - 2018-04-12 01:30 - 00000000 ____D C:\Windows\CbsTemp
2018-07-22 00:04 - 2018-04-12 01:38 - 00000000 ____D C:\Windows\AppReadiness
2018-07-21 23:20 - 2018-04-12 01:38 - 00000000 ____D C:\Windows\registration
2018-07-21 15:52 - 2018-04-12 01:38 - 00000000 ___HD C:\Program Files\WindowsApps
2018-07-21 01:37 - 2018-02-10 18:27 - 00000000 ____D C:\Users\cbaud\AppData\Local\PackageStaging
2018-07-21 01:37 - 2018-02-10 18:15 - 00000000 ____D C:\Users\cbaud\AppData\Local\PlaceholderTileLogoFolder
2018-07-21 01:37 - 2018-02-10 18:10 - 00000000 ____D C:\Users\cbaud\AppData\Local\Packages
==================== Known DLLs (Avec liste blanche) =========================
C:\Windows\System32\_wow64.dll EST ABSENT <==== ATTENTION
C:\Windows\System32\_wow64cpu.dll EST ABSENT <==== ATTENTION
C:\Windows\System32\_wow64win.dll EST ABSENT <==== ATTENTION
C:\Windows\System32\_wowarmhw.dll EST ABSENT <==== ATTENTION
==================== Bamital & volsnap =================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\explorer.exe
[2018-07-11 22:34] - [2018-07-06 16:17] - 3932672 ____A (Microsoft Corporation) E4A81EDDFF8B844D85C8B45354E4144E
C:\Windows\System32\winlogon.exe
[2018-07-11 22:33] - [2018-07-06 15:52] - 0677376 ____A (Microsoft Corporation) 3E56F9D58EBBB1B33E31B86267DBECFC
C:\Windows\System32\wininit.exe
[2018-04-12 01:34] - [2018-04-12 01:34] - 0366792 ____A (Microsoft Corporation) A58B0CB069DA7840B935872ADCD7F0C2
C:\Windows\System32\svchost.exe
[2018-04-12 01:34] - [2018-04-12 01:34] - 0051288 ____A (Microsoft Corporation) 32569E403279B3FD2EDB7EBD036273FA
C:\Windows\System32\services.exe
[2018-04-12 01:34] - [2018-04-12 01:34] - 0636944 ____A (Microsoft Corporation) E2F4C75AFA20E742DE1B70372F15DCD7
C:\Windows\System32\User32.dll
[2018-04-12 01:34] - [2018-04-12 01:34] - 1639448 ____A (Microsoft Corporation) 1B795B9EC9E0EAADC5B37006BBE44646
C:\Windows\System32\userinit.exe
[2018-04-12 01:34] - [2018-04-12 01:34] - 0032256 ____A (Microsoft Corporation) 7866C803DDD8D626D760A313B6D92F16
C:\Windows\System32\rpcss.dll
[2018-06-13 12:53] - [2018-06-08 10:55] - 1160192 ____A (Microsoft Corporation) 107661923943E9DC06ED2713AC5F7753
C:\Windows\System32\dnsapi.dll
[2018-07-11 22:33] - [2018-07-06 09:26] - 0766608 ____A (Microsoft Corporation) F4B9F200B9D7EBC8BD4C8E39F02A44E3
C:\Windows\System32\Drivers\volsnap.sys
[2018-04-12 01:34] - [2018-04-12 01:34] - 0398240 ____A (Microsoft Corporation) F0EE4E6028CCA58BEA9A04E7BEAB7DB4
==================== Association (Avec liste blanche) =============
==================== Points de restauration =========================
Date du point de restauration: 2018-07-28 00:22
Date du point de restauration: 2018-08-20 17:49
==================== BCD ================================
'bcdedit' n'est pas reconnu en tant que commande interne
ou externe, un programme ex‚cutable ou un fichier de commandes.
==================== Infos Mémoire ===========================
Pourcentage de mémoire utilisée: 24%
Mémoire physique - RAM - totale: 8173.55 MB
Mémoire physique - RAM - disponible: 6153.49 MB
Mémoire virtuelle totale: 8173.55 MB
Mémoire virtuelle disponible: 2759.24 MB
==================== Lecteurs ================================
Drive b: (RAMDisk) (Fixed) (Total:3.45 GB) (Free:3.42 GB) NTFS
Drive c: () (Fixed) (Total:292.89 GB) (Free:183.34 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (Stockage_partage) (Fixed) (Total:1952.11 GB) (Free:1003.16 GB) NTFS
Drive e: (Réservé au système) (Fixed) (Total:0.54 GB) (Free:0.1 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive x: (Boot) (Fixed) (Total:0.43 GB) (Free:0.43 GB) NTFS
Drive y: (Win10PESE) (Removable) (Total:30.23 GB) (Free:28.65 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 2794.5 GB) (Disk ID: 010A0109)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 000EC918)
Partition 1: (Not Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=292.9 GB) - (Type=07 NTFS)
========================================================
Disk: 6 (Size: 30.2 GB) (Disk ID: 0B3C334F)
Partition 1: (Active) - (Size=30.2 GB) - (Type=07 NTFS)
LastRegBack: 2018-05-18 22:18
==================== Fin de FRST.txt ============================