Suspition d'une organisation sur mon pc

Fermé

huntergeek Messages postés 56 Date d'inscription jeudi 9 mars 2017 Statut Membre Dernière intervention 10 août 2022 - 27 mai 2021 à 00:31
MisteryBean Messages postés 8666 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 10 avril 2024 - 29 mai 2021 à 10:25

bonjour a vous , je vous explique mon problème.
j'ai installé windows 10 famille sur mon pc il y a 2 mois mais je ne comprend pas pourquoi j'ai le message en jaune sur certaine page et donc il y a des chose que je ne peux pas accéder je suppose a cause d'une organisation .
si vous regardez la vidéo , il y a écrit "préparaion de windows" au lieu de bienvenue et au redémarrage , il y a directement le redémarage en cours , mais il me dit plein de choses , me dit arrêt des services et ensuite redémarrage .
je ne sais pas ce que c'est , j'en ai parlé a un amis qui s'y connais un peu plus niveau informatique que moi et on suppose ducoup que mon pc se connecte sur un serveur tier et j'ai comme une session sur un serveur .
et je tiens a dire que mon pc est un ordinateur attaché a aucune entreprise , ni d'autres compte qui pourrais posé problème , c'est un pc de particulier .
si vous savez comment confirmez tous cela , ça m'aiderais beaucoup

https://www.youtube.com/watch?v=OWKmRSqSg4w&ucbcb=1

cordialement

A voir également:

Rtkauduservice64 c'est quoi
Nemuvbox - Meilleures réponses
Radeon software startup task c'est quoi - Meilleures réponses
Benchmark pc - Guide
Mon pc rame que faire - Guide
Mon pc s'allume mais ne démarre pas windows 10 - Guide
Plus de son sur mon pc - Guide
Reinitialiser pc - Guide

2 réponses

Réponse 1 / 2

MisteryBean Messages postés 8666 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 10 avril 2024 1 215
27 mai 2021 à 00:37

Bonjour,

D'après ta vidéo , ce sont des services Malwarebytes qui s'affichent au redémarrage ?

---------------
--------------------------------

On va commencer par un diagnostic du PC :

Bien lire toute la procédure avant de poster les rapports

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

---------------------------------------------------------------------------------------------

--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

huntergeek Messages postés 56 Date d'inscription jeudi 9 mars 2017 Statut Membre Dernière intervention 10 août 2022
Modifié le 27 mai 2021 à 08:05

Merci beaucoup de m'aider ,j'essayerai ça ce soir en rentrant du taff !

huntergeek Messages postés 56 Date d'inscription jeudi 9 mars 2017 Statut Membre Dernière intervention 10 août 2022
27 mai 2021 à 17:30

https://wetransfer.com/downloads/3b5e768929c7121a09531732a411537f20210527152943/658e21

voici les deux fichier.

MisteryBean Messages postés 8666 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 10 avril 2024 1 215 > huntergeek Messages postés 56 Date d'inscription jeudi 9 mars 2017 Statut Membre Dernière intervention 10 août 2022
27 mai 2021 à 17:34

Merci de lire la procédure , je ne télécharge pas de fichier sur mon PC

huntergeek Messages postés 56 Date d'inscription jeudi 9 mars 2017 Statut Membre Dernière intervention 10 août 2022 > MisteryBean Messages postés 8666 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 10 avril 2024
27 mai 2021 à 22:59

FRST:

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 25-05-2021
Exécuté par Swifty (administrateur) sur DESKTOP-2DDJ3I7 (27-05-2021 17:24:27)
Exécuté depuis C:\Users\theob\Desktop
Profils chargés: Swifty
Platform: Windows 10 Home Version 20H2 19042.985 (X64) Langue: Français (France)
Navigateur par défaut: Chrome
Mode d'amorçage: Normal

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0367492.inf_amd64_dc9dba40afc0f9b5\B367342\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0367492.inf_amd64_dc9dba40afc0f9b5\B367342\atiesrxx.exe
(Advanced Micro Devices, Inc.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Binary Fortress Software Ltd -> Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(File-New-Project) C:\Program Files\WindowsApps\40459File-New-Project.EarTrumpet_2.1.8.0_x86__1sdd7yawvg6ne\EarTrumpet\EarTrumpet.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2103.17603.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingApp_2105.1001.19.0_x64__8wekyb3d8bbwe\XboxAppServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.53.17002.0_x64__8wekyb3d8bbwe\GamingServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.53.17002.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\NisSrv.exe
(Parsec Cloud, Inc. -> Parsec) C:\Program Files\Parsec\pservice.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_8443b1c224b06d42\RtkAudUService64.exe <2>

==================== Registre (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3951968 2019-07-09] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_8443b1c224b06d42\RtkAudUService64.exe [1256824 2021-04-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [564096 2021-05-05] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706288 2021-04-09] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [Duet Display] => F:\duet display\DuetLaunch.exe [490416 2021-03-10] (Duet, Inc. -> Duet Inc.)
HKLM\...\Policies\Explorer: [NoChangeStartMenu] 0
HKLM\...\Policies\Explorer: [NoRecentDocsNetHood] 1
HKLM\...\Policies\Explorer: [AllowOnlineTips] 0
HKLM\...\Policies\Explorer: [NoThumbnailCache] 1
HKLM\...\Policies\Explorer: [DisableThumbnailCache] 1
HKLM\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-4070781867-1001254659-3968162427-1001\...\Run: [Discord] => C:\ProgramData\theob\Discord\Update.exe [1512040 2021-03-18] (Discord Inc. -> GitHub)
HKU\S-1-5-21-4070781867-1001254659-3968162427-1001\...\Run: [Spotify] => C:\Users\theob\AppData\Roaming\Spotify\Spotify.exe [23924296 2021-05-19] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-4070781867-1001254659-3968162427-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4087528 2021-05-19] (Valve -> Valve Corporation)
HKU\S-1-5-21-4070781867-1001254659-3968162427-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [33033184 2021-05-21] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-4070781867-1001254659-3968162427-1001\...\Run: [Battle.net] => C:\Program Files (x86)\Battle.net\Battle.net.exe [1079184 2021-05-19] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
HKU\S-1-5-21-4070781867-1001254659-3968162427-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3144760 2021-05-10] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-4070781867-1001254659-3968162427-1001\...\Run: [uTorrent] => C:\Users\theob\AppData\Roaming\uTorrent\uTorrent.exe [2132520 2021-05-13] (BitTorrent Inc -> BitTorrent Inc.)
HKU\S-1-5-21-4070781867-1001254659-3968162427-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-4070781867-1001254659-3968162427-1001\...\Run: [Parsec.App.0] => C:\Program Files\Parsec\parsecd.exe [430784 2021-05-23] (Parsec Cloud, Inc. -> Parsec)
HKU\S-1-5-21-4070781867-1001254659-3968162427-1001\...\Run: [DisplayFusion] => C:\Program Files (x86)\DisplayFusion\DisplayFusion.exe [13443008 2021-05-03] (Binary Fortress Software Ltd -> Binary Fortress Software)
HKU\S-1-5-21-4070781867-1001254659-3968162427-1001\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-4070781867-1001254659-3968162427-1001\...\Policies\Explorer: [DisableThumbnailsOnNetworkFolders] 1
HKU\S-1-5-21-4070781867-1001254659-3968162427-1001\...\Policies\Explorer: [TaskbarNoNotification] 0
HKU\S-1-5-21-4070781867-1001254659-3968162427-1001\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-4070781867-1001254659-3968162427-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-4070781867-1001254659-3968162427-1001\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\90.0.4430.212\Installer\chrmstp.exe [2021-05-12] (Google LLC -> Google LLC)
Startup: C:\Users\theob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SAO Utils.lnk [2021-05-24]
ShortcutTarget: SAO Utils.lnk -> C:\Program Files\Studio GPBeta\SAO Utils\SAO Utils.exe (Studio GPBeta) [Fichier non signé]
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction <==== ATTENTION
HKU\S-1-5-21-4070781867-1001254659-3968162427-1001\SOFTWARE\Policies\Microsoft\Edge: Restriction <==== ATTENTION

==================== Tâches planifiées (Avec liste blanche) ============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0DE6E405-96B2-4A0F-8AE4-34D4FEA934DE} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1713952 2021-05-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {1A29AB0B-E531-4C98-908E-489629409B4A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {25BB19E5-360B-4A2F-8279-225C4C953F4D} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [62752 2021-05-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {551FB6B4-F7C6-4C83-9514-192B89327EC5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {682D2E6D-E949-44F7-B666-619C8487298D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-04-24] (Google LLC -> Google LLC)
Task: {6A82C521-9F58-486F-8CAF-C455800325D1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-04-24] (Google LLC -> Google LLC)
Task: {7AEEE419-E3B6-469C-916A-7283A6B4813E} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1713952 2021-05-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {7B10BFC5-1F42-4B48-91E3-4E5CCA33AB61} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe [62752 2021-05-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {7C3F83B0-42EF-4D2F-9422-338804F91F70} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7F7FE45B-FACB-4CA3-8316-1A0C3DBF0775} - System32\Tasks\DuetUpdater => F:\duet display\DuetUpdater.exe [1201584 2021-04-27] (Duet, Inc. -> Kairos)
Task: {83F6E9CB-28AC-49A1-B0FB-CB421DDFD14B} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4070781867-1001254659-3968162427-500 => C:\Users\theob\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {9C82D89F-9EAB-44C4-8EB4-B091C784C04E} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [268576 2021-05-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {BB3D3027-4AC3-4E95-AF92-8D87CC835280} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C50854EE-A35B-4AD0-AB6A-B24361EB8960} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [47104 2021-05-11] (Advanced Micro Devices, Inc.) [Fichier non signé]
Task: {E497701E-97D8-4E4C-8F3B-5C7F814DED2D} - System32\Tasks\AMDAutoUpdate => C:\Program Files\AMD\AutoUpdate\AMDAutoUpdate.exe [382168 2020-05-21] (Advanced Micro Devices INC. -> )
Task: {F1570D43-92CF-4570-9B7D-D4CD75655756} - System32\Tasks\npcapwatchdog => C:\Program Files\Npcap\CheckStatus.bat [1145 2020-12-04] () [Fichier non signé]

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [152864 2010-05-18] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [193824 2010-05-18] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{b0674e36-1325-469f-9530-3c4be906dcb3}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{b0674e36-1325-469f-9530-3c4be906dcb3}: [DhcpNameServer] 192.168.1.1

Edge:
=======
Edge Profile: C:\Users\theob\AppData\Local\Microsoft\Edge\User Data\Default [2021-05-24]
Edge Extension: (Dashlane - Gestionnaire de mots de passe) - C:\Users\theob\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gehmmocbbkpblljhkekmfhjpfbkclbph [2021-05-19]

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.291.2 -> C:\Program Files\Java\jre1.8.0_291\bin\dtplugin\npDeployJava1.dll [2021-04-25] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.291.2 -> C:\Program Files\Java\jre1.8.0_291\bin\plugin2\npjp2.dll [2021-04-25] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)

Chrome:
=======
CHR Profile: C:\Users\theob\AppData\Local\Google\Chrome\User Data\Default [2021-05-27]
CHR Notifications: Default -> hxxps://meet.google.com; hxxps://sante-medecine.journaldesfemmes.fr; hxxps://www.facebook.com
CHR HomePage: Default -> hxxps://www.google.com/
CHR Session Restore: Default -> est activé.
CHR Extension: (Slides) - C:\Users\theob\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-04-24]
CHR Extension: (Safe Torrent Scanner) - C:\Users\theob\AppData\Local\Google\Chrome\User Data\Default\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb [2021-05-13]
CHR Extension: (Docs) - C:\Users\theob\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-04-24]
CHR Extension: (Google Drive) - C:\Users\theob\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-04-24]
CHR Extension: (YouTube) - C:\Users\theob\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-04-24]
CHR Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\theob\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-05-19]
CHR Extension: (Dashlane - Gestionnaire de mots de passe) - C:\Users\theob\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdjamakpfbbddfjaooikfcpapjohcfmg [2021-05-25]
CHR Extension: (Sheets) - C:\Users\theob\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-04-24]
CHR Extension: (Google Docs hors connexion) - C:\Users\theob\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-05-13]
CHR Extension: (ANFR - Cartoradio) - C:\Users\theob\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipamlepnopnjdkmieamgjlobdlapgfng [2021-04-24]
CHR Extension: (Morpheon Dark) - C:\Users\theob\AppData\Local\Google\Chrome\User Data\Default\Extensions\mafbdhjdkjnoafhfelkjpchpaepjknad [2021-04-24]
CHR Extension: (Web Safety) - C:\Users\theob\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp [2021-05-13]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\theob\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-04-24]
CHR Extension: (Netflix Party is now Teleparty) - C:\Users\theob\AppData\Local\Google\Chrome\User Data\Default\Extensions\oocalimimngaihdkbihfgmpkcpnmlaoa [2021-05-04]
CHR Extension: (Gmail) - C:\Users\theob\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-04-24]
CHR Extension: (Chrome Media Router) - C:\Users\theob\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-04-24]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]

==================== Services (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc. -> Apple Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8894752 2021-05-15] (BattlEye Innovations e.K. -> )
R2 DisplayFusionService; C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe [11309520 2021-05-03] (Binary Fortress Software Ltd -> Binary Fortress Software)
S3 DuetUpdater; F:\duet display\DuetUpdater.exe [1201584 2021-04-27] (Duet, Inc. -> Kairos)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [810928 2021-05-21] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [926176 2021-03-16] (Epic Games Inc. -> Epic Games, Inc.)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2021-03-16] (FUTUREMARK INC -> Futuremark)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-04-25] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2547288 2021-05-10] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3487320 2021-05-10] (Electronic Arts, Inc. -> Electronic Arts)
R2 Parsec; C:\Program Files\Parsec\pservice.exe [395968 2021-05-23] (Parsec Cloud, Inc. -> Parsec)
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [1716632 2021-05-14] (Rockstar Games, Inc. -> Rockstar Games)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [746688 2021-04-28] (Oracle Corporation -> Oracle Corporation)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10316656 2021-05-05] (Riot Games, Inc. -> Riot Games, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\NisSrv.exe [2599328 2021-05-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MsMpEng.exe [128376 2021-05-14] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_8e2568524f674315\amdsafd.sys [100768 2021-03-29] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0367492.inf_amd64_dc9dba40afc0f9b5\B367342\amdkmdag.sys [82687824 2021-05-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2020-11-19] (Microsoft Corporation) [Fichier non signé]
S3 CEDRIVER60; C:\Program Files\Cheat Engine 7.2\dbk64.sys [111800 2020-09-05] (Cheat Engine -> )
R3 DroidCam; C:\Windows\System32\drivers\droidcam.sys [32240 2020-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Dev47Apps)
R3 DroidCamVideo; C:\Windows\System32\DriverStore\FileRepository\droidcamvideo.inf_amd64_47e18363cbf3dfe0\droidcamvideo.sys [33784 2021-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R3 duetbus; C:\Windows\System32\DriverStore\FileRepository\duetbus.inf_amd64_66e44262fc0dd065\duetbus.sys [41736 2020-11-17] (Duet, Inc. -> Duet, Inc.)
R3 DuetWPDFilter; C:\Windows\System32\drivers\DuetWPDFilter.sys [21992 2021-02-16] (Microsoft Windows Hardware Compatibility Publisher -> )
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-04-25] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-05-19] (Malwarebytes Inc -> Malwarebytes)
R1 NemuDrv; C:\Program Files (x86)\NemuVbox\Hypervisor\NemuDrv.sys [309720 2020-04-01] (NetEase(Hangzhou) Network Co. Ltd. -> NetEase Corporation)
R1 npcap; C:\Windows\system32\DRIVERS\npcap.sys [74616 2020-12-11] (Insecure.Com LLC -> Insecure.Com LLC.)
R3 VBoxNetAdp; C:\Windows\system32\DRIVERS\VBoxNetAdp6.sys [239616 2021-04-28] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\system32\DRIVERS\VBoxNetLwf.sys [249536 2021-04-28] (Oracle Corporation -> Oracle Corporation)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [8144352 2021-05-04] (Riot Games, Inc. -> Riot Games, Inc.)
R3 ViGEmBus; C:\Windows\System32\drivers\ViGEmBus.sys [69168 2020-01-10] (Microsoft Windows Hardware Compatibility Publisher -> Benjamin Höglinger-Stelzer)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49560 2021-05-14] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [421112 2021-05-14] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [73960 2021-05-14] (Microsoft Windows -> Microsoft Corporation)
U4 npcap_wifi; pas de ImagePath

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

==================== Un mois (créés) (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2021-05-27 17:24 - 2021-05-27 17:24 - 000022264 _____ C:\Users\theob\Desktop\FRST.txt
2021-05-27 17:22 - 2021-05-27 17:22 - 002299904 _____ (Farbar) C:\Users\theob\Desktop\FRST64 (1).exe
2021-05-27 00:25 - 2021-05-27 00:25 - 148174540 _____ C:\Users\theob\Downloads\VID_20210526_233831.mp4
2021-05-26 18:22 - 2021-05-26 18:22 - 000000000 ____D C:\Users\theob\AppData\LocalLow\Hologryph
2021-05-26 01:08 - 2021-05-26 01:08 - 000000061 _____ C:\Users\theob\Desktop\BeatSaver - Various Artists - Beat Saber OST Megamix.url
2021-05-25 23:40 - 2021-05-26 00:00 - 000000000 ____D C:\Users\theob\Documents\Maniaplanet
2021-05-25 23:40 - 2021-05-26 00:00 - 000000000 ____D C:\ProgramData\Maniaplanet
2021-05-25 23:39 - 2021-05-25 23:39 - 000000222 _____ C:\Users\theob\Desktop\TrackMania² Stadium.url
2021-05-25 20:29 - 2021-05-25 20:29 - 002884190 _____ C:\Users\theob\Downloads\mapping-folders.zip
2021-05-25 20:20 - 2021-05-25 20:20 - 000000000 ____D C:\Users\theob\AppData\LocalLow\Hyperbolic Magnetism
2021-05-25 20:19 - 2021-05-25 20:19 - 000675328 _____ () C:\Users\theob\Downloads\ModAssistant.exe
2021-05-25 20:19 - 2021-05-25 20:19 - 000000000 ____D C:\Users\theob\AppData\Local\ModAssistant
2021-05-25 18:26 - 2021-05-25 18:26 - 004567657 _____ C:\Users\theob\Downloads\4a9634893b19eead71431ef7b8fc6ba1c731e90c.zip
2021-05-25 18:24 - 2021-05-25 18:25 - 011742481 _____ (beatwalls.de) C:\Users\theob\Downloads\beatwalls.exe
2021-05-25 18:24 - 2021-05-25 18:24 - 075273789 _____ C:\Users\theob\Downloads\beatwalls-master.zip
2021-05-25 17:30 - 2021-05-25 17:30 - 181672294 _____ C:\Users\theob\Downloads\Final Project.zip
2021-05-25 01:37 - 2021-05-25 01:37 - 003439424 _____ ( ) C:\Users\theob\Downloads\CheatEngine72.exe
2021-05-25 01:37 - 2021-05-25 01:37 - 000000941 _____ C:\Users\theob\Desktop\Cheat Engine.lnk
2021-05-25 01:37 - 2021-05-25 01:37 - 000000000 ____D C:\Users\theob\Documents\My Cheat Tables
2021-05-25 01:37 - 2021-05-25 01:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 7.2
2021-05-25 01:37 - 2021-05-25 01:37 - 000000000 ____D C:\Program Files\Cheat Engine 7.2
2021-05-25 01:30 - 2021-05-25 01:30 - 004155812 _____ () C:\Users\theob\Downloads\ubtris_MOD.exe
2021-05-25 01:28 - 2010-10-02 20:28 - 000000000 ____D C:\Users\theob\Downloads\Dead Rising 2 LVL 99 SAVEGAME
2021-05-25 01:27 - 2021-05-25 01:27 - 000004887 _____ C:\Users\theob\Downloads\DeadRising2-save.rar
2021-05-25 01:13 - 2021-05-25 01:13 - 000000221 _____ C:\Users\theob\Desktop\Dead Rising 2.url
2021-05-24 17:29 - 2021-05-24 17:29 - 000000000 __SHD C:\Users\theob\AppData\Roaming\Common
2021-05-24 17:05 - 2021-05-24 17:30 - 000000000 ____D C:\Users\theob\AppData\Local\DisplayFusion
2021-05-24 17:05 - 2021-05-24 17:05 - 000001404 _____ C:\Users\Public\Desktop\DisplayFusion.lnk
2021-05-24 17:05 - 2021-05-24 17:05 - 000000000 ____D C:\Users\theob\Documents\DisplayFusion Backups
2021-05-24 17:05 - 2021-05-24 17:05 - 000000000 ____D C:\Users\theob\AppData\Local\Binary_Fortress_Software
2021-05-24 17:05 - 2021-05-24 17:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DisplayFusion
2021-05-24 17:05 - 2021-05-24 17:05 - 000000000 ____D C:\ProgramData\Binary Fortress Software
2021-05-24 17:04 - 2021-05-24 17:05 - 000000000 ____D C:\Program Files (x86)\DisplayFusion
2021-05-24 17:03 - 2021-05-24 17:03 - 095896664 _____ (Binary Fortress Software ) C:\Users\theob\Downloads\DisplayFusionSetup-9.8.exe
2021-05-24 17:00 - 2021-05-24 17:00 - 000000000 ____D C:\Users\theob\AppData\Local\INetHistory
2021-05-24 16:39 - 2021-05-24 16:39 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll
2021-05-24 11:48 - 2021-05-24 11:48 - 000004132 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{BF7DC7F8-9E1B-4843-B23D-2D544DCD8562}
2021-05-24 11:47 - 2021-05-24 11:47 - 010082156 _____ C:\Users\theob\Downloads\Scattered Faith.zip
2021-05-24 11:31 - 2021-05-24 11:31 - 000003304 _____ C:\Windows\system32\Tasks\StartCNBM
2021-05-24 01:52 - 2021-05-24 01:52 - 000003160 _____ C:\Windows\system32\Tasks\StartCN
2021-05-24 01:52 - 2021-05-24 01:52 - 000003128 _____ C:\Windows\system32\Tasks\AMDInstallLauncher
2021-05-24 01:52 - 2021-05-24 01:52 - 000003108 _____ C:\Windows\system32\Tasks\AMDLinkUpdate
2021-05-24 01:52 - 2021-05-24 01:52 - 000003080 _____ C:\Windows\system32\Tasks\StartDVR
2021-05-24 01:52 - 2021-05-24 01:52 - 000002622 _____ C:\Windows\system32\Tasks\AMDRyzenMasterSDKTask
2021-05-24 01:52 - 2021-05-24 01:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software
2021-05-24 01:52 - 2021-05-24 01:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Link For Windows
2021-05-24 01:52 - 2021-05-24 01:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2021-05-24 01:52 - 2021-05-11 09:18 - 002261136 _____ (AMD Inc.) C:\Windows\SysWOW64\AMDBugReportTool.exe
2021-05-24 01:39 - 2021-05-17 03:19 - 001857856 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-05-24 01:39 - 2021-05-17 03:19 - 001857856 _____ C:\Windows\system32\vulkaninfo.exe
2021-05-24 01:39 - 2021-05-17 03:19 - 001438536 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-05-24 01:39 - 2021-05-17 03:19 - 001438536 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-05-24 01:39 - 2021-05-17 03:19 - 001093736 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-05-24 01:39 - 2021-05-17 03:19 - 001093736 _____ C:\Windows\system32\vulkan-1.dll
2021-05-24 01:39 - 2021-05-17 03:19 - 000946904 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-05-24 01:39 - 2021-05-17 03:19 - 000946904 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-05-24 01:39 - 2021-05-17 03:19 - 000736576 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll
2021-05-24 01:39 - 2021-05-17 03:19 - 000620864 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll
2021-05-24 01:39 - 2021-05-17 03:19 - 000046400 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll
2021-05-24 01:39 - 2021-05-17 03:19 - 000043328 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll
2021-05-24 01:39 - 2021-05-17 03:18 - 000496448 _____ C:\Windows\system32\GameManager64.dll
2021-05-24 01:39 - 2021-05-17 03:18 - 000492864 _____ C:\Windows\system32\dgtrayicon.exe
2021-05-24 01:39 - 2021-05-17 03:18 - 000432448 _____ C:\Windows\system32\EEURestart.exe
2021-05-24 01:39 - 2021-05-17 03:18 - 000379712 _____ C:\Windows\SysWOW64\GameManager32.dll
2021-05-24 01:39 - 2021-05-17 03:18 - 000346432 _____ C:\Windows\system32\clinfo.exe
2021-05-24 01:39 - 2021-05-17 03:18 - 000245056 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2021-05-24 01:39 - 2021-05-17 03:18 - 000212808 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2021-05-24 01:39 - 2021-05-17 03:18 - 000186688 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantle64.dll
2021-05-24 01:39 - 2021-05-17 03:18 - 000166712 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2021-05-24 01:39 - 2021-05-17 03:18 - 000166224 _____ (AMD) C:\Windows\system32\atimuixx.dll
2021-05-24 01:39 - 2021-05-17 03:18 - 000166208 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantleaxl64.dll
2021-05-24 01:39 - 2021-05-17 03:18 - 000156480 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantle32.dll
2021-05-24 01:39 - 2021-05-17 03:18 - 000142144 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantleaxl32.dll
2021-05-24 01:39 - 2021-05-17 03:18 - 000140600 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2021-05-24 01:39 - 2021-05-17 03:18 - 000090432 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mcl64.dll
2021-05-24 01:39 - 2021-05-17 03:18 - 000075072 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mcl32.dll
2021-05-24 01:39 - 2021-05-17 03:18 - 000019880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll
2021-05-24 01:39 - 2021-05-17 03:18 - 000019880 _____ (Microsoft Corporation) C:\Windows\system32\detoured.dll
2021-05-24 01:39 - 2021-05-17 03:17 - 081573696 _____ C:\Windows\system32\amd_comgr.dll
2021-05-24 01:39 - 2021-05-17 03:17 - 067153744 _____ C:\Windows\SysWOW64\amd_comgr32.dll
2021-05-24 01:39 - 2021-05-17 03:17 - 005800768 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amfrt64.dll
2021-05-24 01:39 - 2021-05-17 03:17 - 005520200 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amfrt32.dll
2021-05-24 01:39 - 2021-05-17 03:17 - 001748816 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2021-05-24 01:39 - 2021-05-17 03:17 - 001535312 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiacm64.dll
2021-05-24 01:39 - 2021-05-17 03:17 - 001331536 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2021-05-24 01:39 - 2021-05-17 03:17 - 001331536 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2021-05-24 01:39 - 2021-05-17 03:17 - 000821056 _____ (AMD) C:\Windows\system32\atieclxx.exe
2021-05-24 01:39 - 2021-05-17 03:17 - 000468304 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2021-05-24 01:39 - 2021-05-17 03:17 - 000455992 _____ C:\Windows\system32\atieah64.exe
2021-05-24 01:39 - 2021-05-17 03:17 - 000351552 _____ C:\Windows\SysWOW64\atieah32.exe
2021-05-24 01:39 - 2021-05-17 03:17 - 000182096 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2021-05-24 01:39 - 2021-05-17 03:17 - 000158360 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2021-05-24 01:39 - 2021-05-17 03:17 - 000149824 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-05-24 01:39 - 2021-05-17 03:17 - 000135504 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdxc64.dll
2021-05-24 01:39 - 2021-05-17 03:17 - 000130896 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-05-24 01:39 - 2021-05-17 03:17 - 000125264 _____ C:\Windows\system32\atidxx64.dll
2021-05-24 01:39 - 2021-05-17 03:17 - 000115528 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdxc32.dll
2021-05-24 01:39 - 2021-05-17 03:17 - 000107328 _____ C:\Windows\SysWOW64\atidxx32.dll
2021-05-24 01:39 - 2021-05-17 03:17 - 000069952 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll
2021-05-24 01:39 - 2021-05-17 03:16 - 072481616 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll
2021-05-24 01:39 - 2021-05-17 03:16 - 001685728 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll
2021-05-24 01:39 - 2021-05-17 03:16 - 001365080 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll
2021-05-24 01:39 - 2021-05-17 03:16 - 000940880 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll
2021-05-24 01:39 - 2021-05-17 03:16 - 000768336 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll
2021-05-24 01:39 - 2021-05-17 03:16 - 000546872 _____ C:\Windows\system32\amdmiracast.dll
2021-05-24 01:39 - 2021-05-17 03:16 - 000489272 _____ C:\Windows\system32\amdgfxinfo64.dll
2021-05-24 01:39 - 2021-05-17 03:16 - 000466256 _____ C:\Windows\system32\amdlogum.exe
2021-05-24 01:39 - 2021-05-17 03:16 - 000379704 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2021-05-24 01:39 - 2021-05-17 03:16 - 000202144 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdihk64.dll
2021-05-24 01:39 - 2021-05-17 03:16 - 000169696 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdihk32.dll
2021-05-24 01:39 - 2021-05-17 03:16 - 000130336 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2021-05-24 01:39 - 2021-05-17 03:16 - 000130336 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2021-05-24 01:39 - 2021-05-17 03:16 - 000108352 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2021-05-24 01:39 - 2021-05-17 03:16 - 000108352 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2021-05-24 01:39 - 2021-05-17 03:15 - 000136000 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2021-05-24 01:39 - 2021-05-17 03:15 - 000120344 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2021-05-24 01:39 - 2021-05-11 09:01 - 003471376 _____ C:\Windows\SysWOW64\atiumdva.cap
2021-05-24 01:39 - 2021-05-11 09:01 - 003437632 _____ C:\Windows\system32\atiumd6a.cap
2021-05-24 01:39 - 2021-05-11 08:55 - 059164696 _____ C:\Windows\system32\amdxc64.so
2021-05-24 01:39 - 2021-05-11 07:53 - 000558136 _____ C:\Windows\SysWOW64\atiapfxx.blb
2021-05-24 01:39 - 2021-05-11 07:53 - 000558136 _____ C:\Windows\system32\atiapfxx.blb
2021-05-24 01:39 - 2021-04-30 15:53 - 000517536 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdfendrsr.exe
2021-05-24 01:39 - 2021-04-30 15:53 - 000117448 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdfendr.sys
2021-05-24 00:02 - 2021-05-24 00:02 - 000000000 ____D C:\ProgramData\Propagation
2021-05-23 21:53 - 2021-05-24 23:26 - 000000000 ____D C:\Users\theob\AppData\Roaming\Parsec
2021-05-23 21:53 - 2021-05-24 11:31 - 000000000 ____D C:\Program Files\Parsec
2021-05-23 21:53 - 2021-05-23 21:53 - 009175680 _____ C:\Users\theob\Downloads\parsec-windows.exe
2021-05-23 21:53 - 2021-05-23 21:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Parsec
2021-05-21 16:27 - 2021-05-21 16:41 - 000000000 ____D C:\Users\theob\AppData\Local\KnockoutCity
2021-05-21 15:53 - 2021-05-21 15:53 - 001316791 _____ C:\Users\theob\Downloads\pour le stage.zip
2021-05-21 15:29 - 2021-05-21 15:29 - 000000000 ____D C:\Users\theob\Downloads\spacesniffer_1_3_0_2
2021-05-21 15:28 - 2021-05-21 15:28 - 001658900 _____ C:\Users\theob\Downloads\spacesniffer_1_3_0_2.zip
2021-05-21 15:28 - 2021-05-21 15:28 - 000000223 _____ C:\Users\theob\Desktop\Knockout City™ Essai Fête de quartier.url
2021-05-21 13:13 - 2021-05-21 13:13 - 000000000 ____D C:\ProgramData\Kairos
2021-05-21 01:57 - 2021-05-21 01:57 - 000000000 ____D C:\Users\theob\AppData\Roaming\Apple Computer
2021-05-21 01:48 - 2021-05-24 17:29 - 000000000 ____D C:\Users\theob\AppData\Roaming\duet
2021-05-21 01:45 - 2021-05-21 01:45 - 000003606 _____ C:\Windows\system32\Tasks\DuetUpdater
2021-05-21 01:45 - 2021-05-21 01:45 - 000001597 _____ C:\Users\Public\Desktop\duet.lnk
2021-05-21 01:45 - 2021-05-21 01:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Duet Display
2021-05-21 01:45 - 2021-05-21 01:45 - 000000000 ____D C:\ProgramData\Caphyon
2021-05-21 01:45 - 2021-05-21 01:45 - 000000000 ____D C:\Program Files\Common Files\Duet Display
2021-05-21 01:45 - 2021-05-21 01:45 - 000000000 ____D C:\Program Files\Common Files\Apple
2021-05-21 01:44 - 2021-05-21 01:45 - 000000000 ____D C:\ProgramData\Apple
2021-05-21 01:44 - 2021-05-21 01:44 - 000000000 ____D C:\Program Files\Bonjour
2021-05-21 01:44 - 2021-05-21 01:44 - 000000000 ____D C:\Program Files (x86)\Bonjour
2021-05-21 01:43 - 2021-05-21 01:46 - 000000000 ____D C:\Users\theob\AppData\Roaming\Kairos
2021-05-21 01:43 - 2021-05-21 01:43 - 000000000 ____D C:\Users\theob\AppData\Local\AdvinstAnalytics
2021-05-21 01:41 - 2021-05-21 01:41 - 239279800 _____ (Kairos) C:\Users\theob\Downloads\DuetSetup-1-9-6-6.exe
2021-05-20 17:27 - 2021-05-21 14:42 - 000000015 _____ C:\Users\theob\AppData\Roaming\obs-virtualcam.txt
2021-05-20 17:19 - 2021-05-20 17:19 - 000000487 _____ C:\Users\theob\Desktop\localisation pour ip omegle.txt
2021-05-20 13:41 - 2021-05-20 15:34 - 000000000 ____D C:\Users\theob\Downloads\DJ SNAKE SJT TUTORIAL
2021-05-20 13:41 - 2021-05-20 13:41 - 003957702 _____ C:\Users\theob\Downloads\DJ SNAKE SJT TUTORIAL.zip
2021-05-20 01:16 - 2021-05-20 01:16 - 000000069 _____ C:\Users\theob\Desktop\(842) do NOT sleep stream and record yourself... (LOUD) - YouTube.url
2021-05-20 00:10 - 2021-05-20 00:10 - 000000100 _____ C:\Users\theob\Desktop\Nouveau document texte.txt
2021-05-19 23:00 - 2021-05-19 23:00 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-05-19 22:11 - 2021-05-19 22:11 - 036408723 _____ C:\Users\theob\Desktop\banger.flp
2021-05-19 22:09 - 2021-05-19 22:09 - 001992500 _____ C:\Users\theob\Desktop\4-x-love-letters-extended-adofai - Part_1.wav
2021-05-19 21:57 - 2021-05-19 21:57 - 000000000 ____D C:\Users\theob\Documents\FabFilter
2021-05-19 21:57 - 2021-05-19 21:57 - 000000000 ____D C:\Users\theob\AppData\Roaming\Xfer
2021-05-19 21:57 - 2021-05-19 21:57 - 000000000 ____D C:\Users\theob\AppData\Roaming\Sennheiser
2021-05-19 21:57 - 2021-05-19 21:57 - 000000000 ____D C:\Users\theob\AppData\Roaming\Maize Sampler Player
2021-05-19 21:57 - 2021-05-19 21:57 - 000000000 ____D C:\Users\theob\AppData\Roaming\Glitch2
2021-05-19 21:57 - 2021-05-19 21:57 - 000000000 ____D C:\Users\theob\AppData\Roaming\FabFilter
2021-05-19 21:57 - 2021-05-19 21:57 - 000000000 ____D C:\Users\theob\AppData\Local\Native Instruments
2021-05-19 16:34 - 2021-05-19 16:34 - 000000295 _____ C:\Users\theob\Desktop\Rogue Company.url
2021-05-19 16:34 - 2021-05-19 16:34 - 000000000 ____D C:\Users\theob\AppData\Local\RogueCompany
2021-05-19 16:26 - 2021-05-19 16:26 - 000000000 ____D C:\Users\theob\AppData\LocalLow\Kinetic Games
2021-05-19 16:18 - 2021-05-19 16:18 - 000000222 _____ C:\Users\theob\Desktop\Phasmophobia.url
2021-05-19 16:18 - 2021-05-19 16:18 - 000000000 _____ C:\Program Files\Blade Group
2021-05-19 16:17 - 2021-05-19 16:21 - 000000000 ____D C:\Users\theob\AppData\Roaming\CitizenFX
2021-05-19 16:17 - 2021-05-19 16:18 - 000000000 ____D C:\Users\theob\AppData\Local\DigitalEntitlements
2021-05-19 16:16 - 2021-05-19 16:19 - 000000000 ____D C:\Users\theob\AppData\Local\FiveM
2021-05-19 16:16 - 2021-05-19 16:16 - 007036640 _____ (Cfx.re) C:\Users\theob\Downloads\FiveM.exe
2021-05-19 16:16 - 2021-05-19 16:16 - 000002136 _____ C:\Users\theob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FiveM.lnk
2021-05-19 16:16 - 2021-05-19 16:16 - 000002128 _____ C:\Users\theob\Desktop\FiveM.lnk
2021-05-19 16:16 - 2021-05-19 16:16 - 000002128 _____ C:\Users\theob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FiveM - Cfx.re Development Kit (FxDK).lnk
2021-05-19 15:58 - 2021-05-19 15:58 - 000000222 _____ C:\Users\theob\Desktop\Pacify.url
2021-05-19 15:58 - 2021-05-19 15:58 - 000000000 ____D C:\Users\theob\AppData\Local\Pacify
2021-05-17 15:18 - 2021-05-17 15:18 - 000000000 ____D C:\Users\theob\AppData\Local\VALORANT
2021-05-17 15:12 - 2021-05-27 17:22 - 000000001 _____ C:\Windows\vgkbootstatus.dat
2021-05-17 15:05 - 2021-05-20 21:34 - 000000000 ____D C:\ProgramData\Riot Games
2021-05-17 15:05 - 2021-05-17 15:18 - 000000000 ____D C:\Users\theob\AppData\Local\Riot Games
2021-05-17 15:05 - 2021-05-17 15:10 - 000001627 _____ C:\Users\Public\Desktop\VALORANT.lnk
2021-05-17 15:05 - 2021-05-17 15:05 - 069069824 _____ (Riot Games, Inc.) C:\Users\theob\Downloads\Install VALORANT.exe
2021-05-17 15:05 - 2021-05-17 15:05 - 000000000 ____D C:\Users\theob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Riot Games
2021-05-17 15:05 - 2021-05-17 15:05 - 000000000 ____D C:\Riot Games
2021-05-17 15:05 - 2021-05-17 15:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2021-05-17 15:05 - 2021-05-17 15:05 - 000000000 ____D C:\Program Files\Riot Vanguard
2021-05-16 23:28 - 2021-05-16 23:28 - 003311097 _____ C:\Users\theob\Downloads\FlamboyantFrenchIberianlynx.mp4
2021-05-16 22:01 - 2021-05-16 22:01 - 001319049 _____ C:\Users\theob\Downloads\ImaginativeHighlevelConey-mobile.mov
2021-05-16 22:00 - 2021-05-16 22:00 - 003531671 _____ C:\Users\theob\Downloads\da32073e3ece1251.mp4
2021-05-15 22:49 - 2021-05-15 22:49 - 000000000 ____D C:\Users\theob\AppData\Local\BattlEye
2021-05-15 22:10 - 2021-05-15 22:10 - 000000069 _____ C:\Users\theob\Desktop\(779) Geoxor - Nana - YouTube.url
2021-05-15 20:47 - 2021-05-15 20:47 - 000000222 _____ C:\Users\theob\Desktop\ARK Survival Evolved.url
2021-05-15 01:41 - 2021-05-15 01:41 - 000000156 _____ C:\Users\theob\Desktop\Poll Maker - Create a Poll in Seconds - StrawPoll.com.url
2021-05-14 22:43 - 2021-05-15 00:27 - 000000000 ____D C:\Users\theob\AppData\Roaming\Wireshark
2021-05-14 22:40 - 2021-05-14 22:40 - 000003192 _____ C:\Windows\system32\Tasks\npcapwatchdog
2021-05-14 22:40 - 2021-05-14 22:40 - 000001827 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wireshark.lnk
2021-05-14 22:40 - 2021-05-14 22:40 - 000000000 ____D C:\Windows\SysWOW64\Npcap
2021-05-14 22:40 - 2021-05-14 22:40 - 000000000 ____D C:\Windows\system32\Npcap
2021-05-14 22:40 - 2021-05-14 22:40 - 000000000 ____D C:\Program Files\Npcap
2021-05-14 22:39 - 2021-05-14 22:40 - 000000000 ____D C:\Program Files\Wireshark
2021-05-14 22:38 - 2021-05-14 22:39 - 061475448 _____ (Wireshark development team) C:\Users\theob\Downloads\Wireshark-win64-3.4.5.exe
2021-05-14 20:57 - 2021-05-14 20:58 - 000000804 _____ C:\ProgramData\droidcam-client-options-v2
2021-05-14 20:57 - 2021-05-14 20:58 - 000000372 _____ C:\ProgramData\droidcam-settings
2021-05-14 20:54 - 2021-05-14 20:54 - 016409736 _____ C:\Users\theob\Downloads\DroidCam.Setup.6.4.3.exe
2021-05-14 20:54 - 2021-05-14 20:54 - 000001097 _____ C:\Users\theob\Desktop\DroidCamApp.lnk
2021-05-14 20:54 - 2021-05-14 20:54 - 000000000 ____D C:\Users\theob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DroidCam
2021-05-14 20:54 - 2021-05-14 20:54 - 000000000 ____D C:\Program Files (x86)\DroidCam
2021-05-14 17:56 - 2021-05-14 17:56 - 000000000 ____D C:\Users\theob\AppData\Local\The Creative Assembly
2021-05-14 17:12 - 2021-05-14 17:12 - 000000000 ____D C:\Users\theob\AppData\Local\Epic Games
2021-05-14 16:55 - 2021-05-14 16:55 - 000119751 _____ C:\Users\theob\Desktop\untitled.flp
2021-05-14 16:28 - 2021-05-14 16:28 - 000000129 _____ C:\Users\theob\Desktop\YouTube to MP3 Converter - Convertissez YouTube en MP3 en 320 kbps.url
2021-05-14 13:50 - 2021-05-14 13:50 - 000109042 _____ C:\Users\theob\Downloads\MarkC_Windows_10+8.x+7_MouseFix.zip
2021-05-14 13:39 - 2021-05-14 13:39 - 001403760 _____ (O&O Software GmbH) C:\Users\theob\Downloads\OOSU10.exe
2021-05-14 13:39 - 2021-05-14 13:39 - 000000000 ____D C:\Users\theob\AppData\Local\OO Software
2021-05-13 23:17 - 2021-05-13 23:17 - 001218239 _____ C:\Users\theob\Downloads\Chap_6_Integration_2020_.pdf
2021-05-13 23:16 - 2021-05-13 23:16 - 000329478 _____ C:\Users\theob\Downloads\Chap_6_Integration_2020_.ppt
2021-05-13 23:13 - 2021-05-13 23:13 - 000302976 _____ C:\Users\theob\Downloads\Chap_5_Derivation.pptx
2021-05-13 18:48 - 2021-05-21 16:27 - 000000000 ____D C:\Users\theob\AppData\Roaming\EasyAntiCheat
2021-05-13 18:48 - 2021-05-13 18:48 - 000000000 ____D C:\Users\theob\AppData\LocalLow\Mediatonic
2021-05-13 18:48 - 2021-05-13 18:48 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat
2021-05-13 12:40 - 2021-05-14 17:03 - 000000000 ____D C:\Users\theob\AppData\Roaming\uTorrent
2021-05-13 12:40 - 2021-05-14 16:31 - 000000000 ____D C:\Users\theob\AppData\Local\BitTorrentHelper
2021-05-13 12:40 - 2021-05-13 12:40 - 000000876 _____ C:\Users\theob\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2021-05-13 12:40 - 2021-05-13 12:40 - 000000000 ____D C:\Users\theob\AppData\Local\UT008
2021-05-13 12:39 - 2021-05-13 12:40 - 005252904 _____ (BitTorrent Inc.) C:\Users\theob\Downloads\uTorrent.exe
2021-05-13 12:39 - 2021-05-13 12:39 - 000627913 _____ C:\Users\theob\Downloads\Pack Catalina VirtualBox - tech2tech.fr.zip.torrent
2021-05-13 01:58 - 2021-05-13 02:06 - 000000000 ____D C:\Users\theob\Documents\3DMark
2021-05-13 01:58 - 2021-05-13 01:58 - 000000000 ____D C:\Users\theob\AppData\Local\UL
2021-05-13 01:58 - 2021-05-13 01:58 - 000000000 ____D C:\Users\Default\AppData\Local\AMD
2021-05-13 01:58 - 2021-05-13 01:58 - 000000000 ____D C:\Program Files (x86)\Futuremark
2021-05-13 00:19 - 2021-05-13 00:19 - 000000069 _____ C:\Users\theob\Desktop\(736) All Discord Easter Eggs (2021) - YouTube.url
2021-05-12 17:25 - 2021-05-12 17:25 - 000011351 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-05-11 22:37 - 2021-05-11 22:43 - 000002244 _____ C:\Users\theob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\yuzu.lnk
2021-05-11 09:52 - 2021-05-21 14:47 - 000000000 ____D C:\Users\theob\AppData\Roaming\obs-studio
2021-05-11 09:52 - 2021-05-11 09:52 - 075607864 _____ (obsproject.com) C:\Users\theob\Downloads\OBS-Studio-26.1.1-Full-Installer-x64.exe
2021-05-11 09:52 - 2021-05-11 09:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2021-05-11 09:52 - 2021-05-11 09:52 - 000000000 ____D C:\Program Files\obs-studio
2021-05-11 08:31 - 2021-05-11 08:33 - 483807776 _____ (AMD Inc.) C:\Users\theob\Downloads\Non-WHQL-Radeon-Software-Adrenalin-2020-21.5.1-Win10-64Bit-May6.exe
2021-05-11 08:30 - 2021-05-26 00:00 - 000000000 ____D C:\ProgramData\AMD AutoUpdate
2021-05-11 08:30 - 2021-05-11 08:30 - 004950025 _____ C:\Users\theob\Downloads\Install_Win10_10048_04212021.zip
2021-05-11 08:30 - 2021-05-11 08:30 - 000003486 _____ C:\Windows\system32\Tasks\AMDAutoUpdate
2021-05-11 08:30 - 2021-05-11 08:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD
2021-05-11 08:30 - 2021-04-18 23:08 - 001149432 _____ (Realtek ) C:\Windows\system32\Drivers\rt640x64.sys
2021-05-11 08:29 - 2021-05-11 08:29 - 077184202 _____ C:\Users\theob\Downloads\AMD_StoreMI.zip
2021-05-11 08:29 - 2021-05-11 08:29 - 000000000 ____D C:\Users\theob\Downloads\AMD_StoreMI
2021-05-11 08:28 - 2021-05-11 08:28 - 003521582 _____ C:\Users\theob\Downloads\Asmedia_SATA3_ASM106x_3.3.3.0000.zip
2021-05-11 08:28 - 2021-05-11 08:28 - 000000000 ____D C:\Program Files (x86)\ASM106xSATA
2021-05-11 08:27 - 2021-05-11 08:27 - 000009280 _____ C:\Users\theob\Downloads\20190614-141058-5632.zip
2021-05-11 08:25 - 2021-05-11 08:25 - 005186136 _____ (Husdawg, LLC) C:\Users\theob\Downloads\Detection.exe
2021-05-11 08:09 - 2021-05-21 01:48 - 000266448 _____ C:\Windows\system32\FNTCACHE.DAT
2021-05-11 08:06 - 2021-05-11 08:09 - 000000000 ____D C:\Program Files (x86)\7tsp
2021-05-11 08:04 - 2021-05-11 08:05 - 000000000 ____D C:\Users\theob\Downloads\7tsp_gui_2019_edition_by_devillnside_ddb5026
2021-05-11 08:04 - 2021-05-11 08:04 - 012699172 _____ C:\Users\theob\Downloads\nord_icon_theme_by_niivu_dduhi0c.zip
2021-05-11 08:04 - 2021-05-11 08:04 - 000000000 ____D C:\Users\theob\Downloads\nord_icon_theme_by_niivu_dduhi0c
2021-05-11 08:03 - 2021-05-11 08:04 - 004104300 _____ C:\Users\theob\Downloads\7tsp_gui_2019_edition_by_devillnside_ddb5026.zip
2021-05-11 08:01 - 2021-05-11 08:01 - 000000000 ____D C:\Users\theob\Downloads\paranoid_android_windows_10_themes_by_niivu_ddl7tfy
2021-05-11 07:59 - 2021-05-11 07:59 - 013398619 _____ C:\Users\theob\Downloads\paranoid_android_windows_10_themes_by_niivu_ddl7tfy.zip
2021-05-11 07:59 - 2021-05-11 07:59 - 000093696 _____ (Microsoft Corporation) C:\Windows\system32\uxinit.dll
2021-05-11 07:59 - 2021-05-11 07:59 - 000000000 ____D C:\Program Files (x86)\UltraUXThemePatcher
2021-05-11 07:59 - 2019-12-07 11:09 - 000093696 _____ (Microsoft Corporation) C:\Windows\system32\uxinit.dll.backup
2021-05-11 07:58 - 2021-05-11 07:59 - 000399872 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2021-05-11 07:58 - 2021-04-28 17:27 - 000399872 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll.backup
2021-05-11 07:57 - 2021-05-11 07:57 - 000162448 _____ (Manuel Hoefs (Zottel)) C:\Users\theob\Downloads\UltraUXThemePatcher_4.1.2.exe
2021-05-11 00:56 - 2021-05-11 00:56 - 135825995 _____ C:\Users\theob\Downloads\Mario Kart 8 Deluxe Update.7z
2021-05-11 00:54 - 2021-05-11 00:54 - 000000529 _____ C:\Users\theob\Downloads\Mods MK8Deluxe.7z
2021-05-11 00:52 - 2021-05-11 00:52 - 000147384 _____ C:\Users\theob\Downloads\Fichier keys.7z
2021-05-11 00:46 - 2021-05-11 00:46 - 329256812 _____ C:\Users\theob\Downloads\bis.rar
2021-05-10 22:09 - 2021-05-13 16:46 - 000000000 ____D C:\Users\theob\AppData\Local\osu!
2021-05-10 22:09 - 2021-05-10 22:09 - 000001023 _____ C:\Users\theob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\osu!.lnk
2021-05-10 22:08 - 2021-05-10 22:08 - 004402432 _____ (ppy) C:\Users\theob\Downloads\osu!install.exe
2021-05-10 22:08 - 2021-05-10 22:08 - 000000000 ____D C:\Users\theob\Downloads\Localisation
2021-05-10 20:00 - 2021-05-10 20:07 - 329256812 _____ C:\Users\theob\Downloads\Fix Freeze Mario Kart By IKAAM.rar
2021-05-10 19:43 - 2021-05-10 19:43 - 010408566 _____ C:\Users\theob\Downloads\YUZU DATA.rar
2021-05-10 19:05 - 2021-05-10 19:58 - 000000000 ____D C:\Users\theob\AppData\Roaming\yuzu
2021-05-10 19:05 - 2021-05-10 19:05 - 000001326 _____ C:\Users\theob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\yuzu Maintenance Tool.lnk
2021-05-10 19:04 - 2021-05-10 19:35 - 000000000 ____D C:\Users\theob\AppData\Local\yuzu
2021-05-10 19:04 - 2021-05-10 19:04 - 006879744 _____ C:\Users\theob\Downloads\yuzu_install.exe
2021-05-10 15:26 - 2021-05-10 15:26 - 055143993 _____ C:\Users\theob\Downloads\VID_20210510_152351.mp4
2021-05-09 23:52 - 2021-05-09 23:52 - 000819301 _____ C:\Users\theob\Downloads\Ultra_FPS_Booster_1x_Blocks.zip
2021-05-09 22:42 - 2021-05-09 22:42 - 013831309 _____ C:\Users\theob\Downloads\calculator.zip
2021-05-09 22:37 - 2021-05-09 22:37 - 012976821 _____ C:\Users\theob\Downloads\Redstone Computer v5.0 (v1.2).zip
2021-05-09 20:59 - 2021-05-09 20:59 - 000000000 ____D C:\Users\theob\AppData\Local\Rocket League
2021-05-09 20:59 - 2021-05-09 20:59 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-05-09 20:59 - 2021-05-09 20:59 - 000000000 ____D C:\Program Files (x86)\AGEIA Technologies
2021-05-09 18:32 - 2021-05-13 01:10 - 000000000 ____D C:\Windows\system32\Tasks\PowerToys
2021-05-09 18:32 - 2021-05-09 18:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerToys (Preview)
2021-05-09 18:32 - 2021-05-09 18:32 - 000000000 ____D C:\Program Files\PowerToys
2021-05-09 18:32 - 2021-05-09 18:32 - 000000000 ____D C:\Program Files\dotnet
2021-05-09 16:39 - 2021-05-09 16:39 - 070706334 _____ C:\Users\theob\Downloads\MMA2.zip
2021-05-09 16:39 - 2021-05-09 16:39 - 000000000 ____D C:\Users\theob\Downloads\MMA2
2021-05-09 16:39 - 2021-05-09 16:39 - 000000000 ____D C:\Users\theob\Documents\Audacity
2021-05-09 16:39 - 2021-05-09 16:39 - 000000000 ____D C:\Users\theob\AppData\Local\MediocreMapAssistant2
2021-05-09 16:37 - 2021-05-14 16:51 - 000000000 ____D C:\Users\theob\AppData\Roaming\audacity
2021-05-09 16:37 - 2021-05-09 16:37 - 029534144 _____ (Audacity Team ) C:\Users\theob\Downloads\audacity-win-3.0.2.exe
2021-05-09 16:37 - 2021-05-09 16:37 - 000001092 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2021-05-09 16:37 - 2021-05-09 16:37 - 000000000 ____D C:\Users\theob\AppData\Local\Audacity
2021-05-09 16:37 - 2021-05-09 16:37 - 000000000 ____D C:\Program Files (x86)\Audacity
2021-05-09 16:32 - 2021-05-19 22:01 - 000000000 ____D C:\Users\theob\Documents\Image-Line
2021-05-09 16:32 - 2021-05-09 16:32 - 000000000 ____D C:\Users\theob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2021-05-09 16:32 - 2021-05-09 16:32 - 000000000 ____D C:\Users\theob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2
2021-05-09 16:32 - 2021-05-09 16:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line
2021-05-09 16:32 - 2021-05-09 16:32 - 000000000 ____D C:\Program Files\Common Files\Propellerhead Software
2021-05-09 16:32 - 2021-05-09 16:32 - 000000000 ____D C:\Program Files (x86)\ASIO4ALL v2
2021-05-09 16:29 - 2021-05-09 16:32 - 000000000 ____D C:\Program Files\Image-Line
2021-05-09 16:28 - 2021-05-09 16:28 - 000000000 ____D C:\Users\theob\Downloads\FL Studio 20.7.2 RC4 Racky
2021-05-09 15:48 - 2021-05-23 23:57 - 000000000 ____D C:\Users\theob\AppData\Local\AMD_Common
2021-05-05 22:21 - 2021-05-13 01:42 - 000000000 ____D C:\Users\theob\Documents\tout
2021-05-05 22:18 - 2021-05-05 22:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAO Utils
2021-05-05 22:18 - 2021-05-05 22:18 - 000000000 ____D C:\Program Files\Studio GPBeta
2021-05-05 22:15 - 2021-05-05 22:15 - 090568601 _____ (Studio GPBeta ) C:\Users\theob\Downloads\sao_utils_beta1_update2.1.exe
2021-05-05 22:06 - 2021-05-05 22:06 - 000000000 ____D C:\Users\theob\AppData\Roaming\SAO Utils
2021-05-05 21:58 - 2021-05-05 21:58 - 000803331 _____ C:\Users\theob\Downloads\Windows 10 Theme Patcher.rar
2021-05-05 21:58 - 2021-05-05 21:58 - 000000000 ____D C:\Users\theob\Downloads\Windows 10 Theme Patcher
2021-05-05 16:25 - 2021-05-05 16:25 - 069104410 _____ C:\Users\theob\Downloads\BeatCraft_HigherWorld.zip
2021-05-05 00:34 - 2021-05-05 00:34 - 001077790 _____ C:\Users\theob\Downloads\ash-1.1.14.jar
2021-05-05 00:32 - 2021-05-05 00:32 - 000585092 _____ C:\Users\theob\Downloads\fpsdisplay-1.16.4-v1.3.0.jar
2021-05-04 21:05 - 2021-05-04 21:05 - 001687040 _____ C:\Windows\system32\libcrypto.dll
2021-05-04 21:04 - 2021-05-04 21:04 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-05-04 21:04 - 2021-05-04 21:04 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-05-04 21:04 - 2021-05-04 21:04 - 001823816 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-05-04 21:04 - 2021-05-04 21:04 - 001393504 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-05-04 21:04 - 2021-05-04 21:04 - 001314120 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-05-04 21:04 - 2021-05-04 21:04 - 001163776 _____ C:\Windows\system32\MBR2GPT.EXE
2021-05-04 21:04 - 2021-05-04 21:04 - 000700928 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2021-05-04 21:04 - 2021-05-04 21:04 - 000165888 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-05-04 21:04 - 2021-05-04 21:04 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-05-04 21:04 - 2021-05-04 21:04 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2021-05-03 18:04 - 2021-05-03 18:04 - 000000000 ____D C:\Windows\system32\Tasks\Agent Activation Runtime
2021-05-02 23:49 - 2021-05-02 23:49 - 000000000 ___HD C:\$Windows.~WS
2021-05-02 23:36 - 2021-05-13 13:30 - 000000000 ____D C:\Users\theob\.VirtualBox
2021-05-02 23:36 - 2021-05-13 13:23 - 000000000 ____D C:\ProgramData\VirtualBox
2021-05-02 23:35 - 2021-05-02 23:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
2021-05-02 23:35 - 2021-05-02 23:35 - 000000000 ____D C:\Program Files\Oracle
2021-05-02 23:35 - 2021-04-28 14:27 - 000187648 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxUSBMon.sys
2021-05-02 23:35 - 2021-04-28 14:26 - 001038080 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxDrv.sys
2021-05-01 02:09 - 2021-05-21 16:27 - 000000000 ____D C:\ProgramData\Electronic Arts
2021-05-01 02:09 - 2021-05-14 16:31 - 000000000 ____D C:\Program Files (x86)\Origin Games
2021-05-01 02:08 - 2021-05-21 17:14 - 000000000 ____D C:\Users\theob\AppData\Roaming\Origin
2021-05-01 02:08 - 2021-05-21 17:14 - 000000000 ____D C:\ProgramData\Origin
2021-05-01 02:08 - 2021-05-21 16:27 - 000000000 ____D C:\Users\theob\AppData\Local\Origin
2021-05-01 02:08 - 2021-05-19 20:27 - 000000000 ____D C:\Program Files (x86)\Origin
2021-05-01 02:08 - 2021-05-01 02:08 - 063661072 _____ (Electronic Arts) C:\Users\theob\Downloads\OriginThinSetup.exe
2021-05-01 02:08 - 2021-05-01 02:08 - 000000000 ____D C:\Users\theob\.QtWebEngineProcess
2021-05-01 02:08 - 2021-05-01 02:08 - 000000000 ____D C:\Users\theob\.Origin
2021-05-01 02:08 - 2021-05-01 02:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2021-05-01 00:31 - 2021-05-01 00:31 - 108114104 _____ (Oracle Corporation) C:\Users\theob\Downloads\VirtualBox-6.1.22-144080-Win.exe
2021-04-30 10:41 - 2021-04-30 10:41 - 000000000 ____D C:\Users\theob\Documents\Call of Duty Modern Warfare
2021-04-30 01:28 - 2021-05-19 16:17 - 000000000 ____D C:\Users\theob\AppData\Local\Battle.net
2021-04-30 01:28 - 2021-05-19 16:05 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-04-30 01:28 - 2021-04-30 01:28 - 000000000 ____D C:\Users\theob\AppData\Roaming\Battle.net
2021-04-30 01:28 - 2021-04-30 01:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2021-04-30 01:28 - 2021-04-30 01:28 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2021-04-30 01:27 - 2021-04-30 01:27 - 004873656 _____ (Blizzard Entertainment) C:\Users\theob\Downloads\Modern-Warfare-Setup.exe
2021-04-30 01:27 - 2021-04-30 01:27 - 004837816 _____ (Blizzard Entertainment) C:\Users\theob\Downloads\Battle.net-Setup.exe
2021-04-30 01:27 - 2021-04-30 01:27 - 000000000 ____D C:\Users\theob\AppData\Local\Blizzard Entertainment
2021-04-30 01:27 - 2021-04-30 01:27 - 000000000 ____D C:\ProgramData\Battle.net
2021-04-29 15:59 - 2021-04-29 15:59 - 000000000 ____D C:\$WINDOWS.~BT
2021-04-29 12:55 - 2021-05-25 01:16 - 000000000 ____D C:\Users\theob\Documents\My Games
2021-04-29 12:43 - 2021-04-29 12:43 - 000000000 ____D C:\Users\theob\Downloads\tjoc-sm-save-file
2021-04-29 12:42 - 2021-04-29 12:43 - 000105271 _____ C:\Users\theob\Downloads\tjoc-sm-save-file.rar
2021-04-29 12:36 - 2021-04-29 12:36 - 000000000 ____D C:\Users\theob\AppData\Local\TJoC_SM
2021-04-29 00:03 - 2021-04-29 00:03 - 000000000 ____D C:\Users\theob\Documents\MAXON
2021-04-29 00:02 - 2021-04-29 00:02 - 233251748 _____ C:\Users\theob\Downloads\CinebenchR20.zip
2021-04-29 00:02 - 2021-04-29 00:02 - 000000000 ____D C:\Users\theob\Downloads\CinebenchR20
2021-04-29 00:02 - 2021-04-29 00:02 - 000000000 ____D C:\Users\theob\AppData\Roaming\MAXON
2021-04-28 17:28 - 2021-04-28 17:28 - 001328400 _____ C:\Windows\system32\FaceTrackerInternal.dll
2021-04-28 17:28 - 2021-04-28 17:28 - 001282560 _____ C:\Windows\system32\FaceProcessor.dll
2021-04-28 17:28 - 2021-04-28 17:28 - 000581120 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2021-04-28 17:28 - 2021-04-28 17:28 - 000575488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2021-04-28 17:28 - 2021-04-28 17:28 - 000512864 _____ C:\Windows\system32\FaceProcessorCore.dll
2021-04-28 17:28 - 2021-04-28 17:28 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2021-04-28 17:28 - 2021-04-28 17:28 - 000469504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2021-04-28 17:28 - 2021-04-28 17:28 - 000304128 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2021-04-28 17:28 - 2021-04-28 17:28 - 000234496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2021-04-28 17:28 - 2021-04-28 17:28 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2021-04-28 17:28 - 2021-04-28 17:28 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2021-04-28 17:28 - 2021-04-28 17:28 - 000095744 _____ C:\Windows\system32\VirtualMonitorManager.dll
2021-04-28 17:28 - 2021-04-28 17:28 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-04-28 17:28 - 2021-04-28 17:28 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-04-28 17:28 - 2021-04-28 17:28 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-04-28 17:28 - 2021-04-28 17:28 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-04-28 17:28 - 2021-04-28 17:28 - 000053760 _____ C:\Windows\SysWOW64\BWContextHandler.dll
2021-04-28 17:27 - 2021-05-11 08:30 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-04-28 17:27 - 2021-04-28 17:27 - 002254336 _____ C:\Windows\system32\dwmscene.dll
2021-04-28 17:27 - 2021-04-28 17:27 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-04-28 17:27 - 2021-04-28 17:27 - 000729600 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2021-04-28 17:27 - 2021-04-28 17:27 - 000611952 _____ C:\Windows\SysWOW64\TextShaping.dll
2021-04-28 17:27 - 2021-04-28 17:27 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2021-04-28 17:27 - 2021-04-28 17:27 - 000544768 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2021-04-28 17:27 - 2021-04-28 17:27 - 000455680 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-04-28 17:27 - 2021-04-28 17:27 - 000446976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2021-04-28 17:27 - 2021-04-28 17:27 - 000422912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-04-28 17:27 - 2021-04-28 17:27 - 000330752 _____ C:\Windows\SysWOW64\ssdm.dll
2021-04-28 17:27 - 2021-04-28 17:27 - 000266240 _____ C:\Windows\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-04-28 17:27 - 2021-04-28 17:27 - 000240640 _____ C:\Windows\SysWOW64\CoreMas.dll
2021-04-28 17:27 - 2021-04-28 17:27 - 000238592 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2021-04-28 17:27 - 2021-04-28 17:27 - 000235520 _____ C:\Windows\SysWOW64\HeatCore.dll
2021-04-28 17:27 - 2021-04-28 17:27 - 000190976 _____ C:\Windows\system32\BthpanContextHandler.dll
2021-04-28 17:27 - 2021-04-28 17:27 - 000182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2021-04-28 17:27 - 2021-04-28 17:27 - 000178688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2021-04-28 17:27 - 2021-04-28 17:27 - 000152064 _____ C:\Windows\system32\EoAExperiences.exe
2021-04-28 17:27 - 2021-04-28 17:27 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2021-04-28 17:27 - 2021-04-28 17:27 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl
2021-04-28 17:27 - 2021-04-28 17:27 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll
2021-04-28 17:27 - 2021-04-28 17:27 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2021-04-28 17:27 - 2021-04-28 17:27 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2021-04-28 17:27 - 2021-04-28 17:27 - 000010752 _____ C:\Windows\SysWOW64\agentactivationruntimestarter.exe
2021-04-28 17:27 - 2021-04-28 17:27 - 000001370 _____ C:\Windows\system32\ThirdPartyNoticesBySHS.txt
2021-04-28 17:27 - 2021-04-07 18:46 - 006452216 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2021-04-28 17:27 - 2021-04-07 18:42 - 000276856 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTHDASIO64.dll
2021-04-28 17:27 - 2021-04-07 18:42 - 000231288 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RTHDASIO.dll
2021-04-28 17:27 - 2021-04-07 18:35 - 045280851 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2021-04-28 17:27 - 2019-12-19 09:07 - 002877104 _____ (Realtek Semiconductor Corp.) C:\Windows\RtlExUpd.dll
2021-04-28 17:26 - 2021-04-28 17:26 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-04-28 17:26 - 2021-04-28 17:26 - 000707016 _____ C:\Windows\system3

bazfile Messages postés 53529 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 18 445 > huntergeek Messages postés 56 Date d'inscription jeudi 9 mars 2017 Statut Membre Dernière intervention 10 août 2022
28 mai 2021 à 10:54

Ce n'est pas bon les rapports ne logent pas dans les messages, tu n'as pas correctement lu la procédure de MisteryBean il t'a pourtant dit clairement ceci :

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur :

https://security-x.fr/up/

et tu indiques les liens obtenus dans ta réponse.

.

Réponse 2 / 2

fabul Messages postés 37634 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 16 avril 2024 5 166
Modifié le 27 mai 2021 à 00:41

Salut,

Rien d'anormal.

Juste le service Malwarebytes qui est lent à être arrêté.

Puis notes qu'on voit ton nom sur la vidéo YouTube, tu devrais la supprimer.

huntergeek Messages postés 56 Date d'inscription jeudi 9 mars 2017 Statut Membre Dernière intervention 10 août 2022
27 mai 2021 à 08:04

Je sais mais c'est quand même bizarre qu'il indique les arrêt services , et oui t'en fais pas , c'est juste pour ce forum pour montrer après je la delete

Bien lire toute la procédure avant de poster les rapports

Tous les rapports doivent être hébergés sur :

https://security-x.fr/up/

Newsletters