Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 03-08-2021
Exécuté par chouq (administrateur) sur LAPTOP-BMEMN5TS (Acer Swift SF314-59) (05-08-2021 00:09:04)
Exécuté depuis C:\Users\chouq\Desktop
Profils chargés: chouq
Platform: Windows 10 Home Version 21H1 19043.1110 (X64) Langue: Français (France)
Navigateur par défaut: Edge
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(DTS, Inc. -> DTS Inc.) C:\Windows\System32\DTS\PC\APO4x\DtsApo4Service.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt\IGCC.exe
(Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_e5855ce1805681c2\AS\IAS\IntelAudioService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_efb119a73d6b56f6\igfxCUIServiceN.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_efb119a73d6b56f6\igfxEMN.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_f75fa513cf0ccec1\esif_uf.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_577b4722c749a41f\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_338ffe71b9a79d8a\IntelCpHDCPSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_5691d7468d2b65ae\RstMwService.exe
(Intel(R) System Usage Report -> ) C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
(Intel(R) System Usage Report -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe
(Intel(R) System Usage Report -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
(Intel(R) System Usage Report -> Intel Corporation) C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.54.22004.0_x64__8wekyb3d8bbwe\GamingServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.54.22004.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12105.1001.23.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_238aadee4b6d04be\RtkAudUService64.exe <2>
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_238aadee4b6d04be\RtkAudUService64.exe [1262512 2021-06-03] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {00548AB6-8241-4724-B421-F491C961B47B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-26] (Adobe Inc. -> Adobe Inc.)
Task: {141F58CF-B360-4884-99D3-615BB853AE77} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {15F2B821-826A-492F-A147-E75A7FBB7791} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [681400 2021-07-23] (Mozilla Corporation -> Mozilla Foundation)
Task: {18655467-44BF-44A4-8E7D-6BAFD4CC35E4} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3074176 2021-04-15] (Intel(R) System Usage Report -> Intel Corporation)
Task: {27695003-9623-4D71-B42F-A6D7907ECD67} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3074176 2021-04-15] (Intel(R) System Usage Report -> Intel Corporation)
Task: {2864FBDB-B5B4-4253-BA0E-A091DB6938C0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5722552 2021-07-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {2BDD2917-9C41-4B02-903C-7E0A35A7D062} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4D48260C-3AF7-4C17-9E95-C026D2DB8ACC} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5722552 2021-07-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {519FD1D1-C858-46D6-917E-7EF53388290E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [139136 2021-07-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {53831259-0F80-4C58-BFEF-4DB64AB27737} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {890FCAF4-AC66-4B37-BC60-894B2CB8EE18} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [473880 2020-11-05] (Acer Incorporated -> Acer Incorporated)
Task: {9BDDA94F-5B2B-4546-B7D2-1D6246372CCB} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23253376 2021-07-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {AA51C03A-2CF6-43E4-AA14-EF175E2B9ADC} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [139136 2021-07-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {BC459AAB-A60A-4E4C-AD80-E2B1A27985BF} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\Windows\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {D55E9EBF-B516-4CB6-A659-DCE6CA526090} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {ECB2D62D-6278-47BC-B4D1-F3BD3DC8299B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23253376 2021-07-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {FE169615-B5A8-4A64-BCD4-B62D86DD70DC} - System32\Tasks\StorPSCTL => C:\Program Files\Acer\StorPSCTL\StorPSCTL.exe
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{08e4d19d-c3ed-4dc4-a05b-6c702c95c0ff}: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\chouq\AppData\Local\Microsoft\Edge\User Data\Default [2021-08-05]
Edge HomePage: Default -> edge://newtab/
Edge Session Restore: Default -> est activé.
Edge Extension: (uBlock Origin) - C:\Users\chouq\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2021-08-05]
FireFox:
========
FF DefaultProfile: zz9flifn.default
FF ProfilePath: C:\Users\chouq\AppData\Roaming\Mozilla\Firefox\Profiles\zz9flifn.default [2021-06-28]
FF ProfilePath: C:\Users\chouq\AppData\Roaming\Mozilla\Firefox\Profiles\m3yig0pq.default-release-1624836736830 [2021-08-02]
FF Extension: (uBlock Origin) - C:\Users\chouq\AppData\Roaming\Mozilla\Firefox\Profiles\m3yig0pq.default-release-1624836736830\Extensions\uBlock0@raymondhill.net.xpi [2021-08-02]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-07-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-07-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-07-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-07-24] (Adobe Inc. -> Adobe Systems Inc.)
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-26] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9141648 2021-07-21] (Microsoft Corporation -> Microsoft Corporation)
R2 DtsApo4Service; C:\WINDOWS\System32\DTS\PC\APO4x\DtsApo4Service.exe [210872 2021-03-21] (DTS, Inc. -> DTS Inc.)
R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_e5855ce1805681c2\\AS\\IAS\\IntelAudioService.exe [548432 2021-05-19] (Intel Corporation -> Intel)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7391408 2021-06-26] (Malwarebytes Inc -> Malwarebytes)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe [2727416 2021-08-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe [136656 2021-08-04] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated)
R3 iaLPSS2_GPIO2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_2d381b4e92c4580e\iaLPSS2_GPIO2_TGL.sys [129288 2020-06-04] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_tgl.inf_amd64_18d252599a45c7f5\iaLPSS2_I2C_TGL.sys [198408 2020-06-04] (Intel Corporation -> Intel Corporation)
R0 iaStorVD; C:\WINDOWS\System32\drivers\iaStorVD.sys [1421688 2020-08-12] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R3 IntcSDW; C:\WINDOWS\System32\DriverStore\FileRepository\intcsdw.inf_amd64_c447f3ebbd1456bd\IntcSDW.sys [872928 2021-05-19] (Intel Corporation -> Intel(R) Corporation)
R3 IntcUSB; C:\WINDOWS\System32\DriverStore\FileRepository\intcusb.inf_amd64_1f81192e4fdd3684\IntcUSB.sys [1677280 2021-05-19] (Intel Corporation -> Intel(R) Corporation)
R3 IntelGNA; C:\WINDOWS\System32\DriverStore\FileRepository\gna.inf_amd64_c08af0e43cbc91c3\gna.sys [83856 2020-08-02] (Gaussian Mixture Models and Neural Networks Accelerator -> Intel Corporation)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-06-26] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-06-26] (Malwarebytes Inc -> Malwarebytes)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49568 2021-08-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [434424 2021-08-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [78072 2021-08-04] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-08-05 00:09 - 2021-08-05 00:09 - 000014786 _____ C:\Users\chouq\Desktop\FRST.txt
2021-08-05 00:09 - 2021-08-05 00:09 - 000000000 ____D C:\FRST
2021-08-05 00:06 - 2021-08-05 00:06 - 002300416 _____ (Farbar) C:\Users\chouq\Desktop\FRST64.exe
2021-07-31 20:26 - 2021-07-31 20:26 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-07-31 20:26 - 2021-07-31 20:26 - 000000000 ____D C:\Users\chouq\AppData\Roaming\Adobe
2021-07-31 20:25 - 2021-07-31 20:27 - 000002140 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-07-31 20:25 - 2021-07-31 20:25 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-07-31 19:23 - 2021-07-31 19:23 - 000000000 ____D C:\WINDOWS\Panther
2021-07-31 19:10 - 2021-06-03 04:11 - 006492216 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2021-07-31 19:10 - 2021-06-03 04:00 - 046375494 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2021-07-24 18:06 - 2021-07-24 18:06 - 000042963 _____ C:\Users\chouq\Downloads\Quittance_droits_universitaires_2021-2022_AXEL_CHOMETTE.pdf
2021-07-24 18:05 - 2021-07-24 18:05 - 000042996 _____ C:\Users\chouq\Downloads\Certificat_de_Scolarité_EIBEAE_2021-2022_AXEL_CHOMETTE.pdf
2021-07-24 05:39 - 2021-07-24 05:39 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-07-24 05:35 - 2021-07-24 05:35 - 000000000 ____D C:\Users\chouq\AppData\Local\WhyNotWin11
2021-07-23 03:00 - 2021-07-24 06:30 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-07-14 19:18 - 2021-07-14 19:18 - 001823280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-07-14 19:18 - 2021-07-14 19:18 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-07-14 19:18 - 2021-07-14 19:18 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsraLegacy.tlb
2021-07-14 19:18 - 2021-07-14 19:18 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsraLegacy.tlb
2021-07-14 19:18 - 2021-07-14 19:18 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rendezvousSession.tlb
2021-07-14 19:18 - 2021-07-14 19:18 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\rendezvousSession.tlb
2021-07-13 01:52 - 2013-06-01 01:57 - 000249524 _____ C:\WINDOWS\system32\Drivers\RtPCEE4.DAT
2021-07-13 01:52 - 2010-09-23 21:21 - 000039672 _____ C:\WINDOWS\system32\Drivers\RtPCEE3.DAT
2021-07-13 01:52 - 2010-03-22 17:21 - 000247560 _____ C:\WINDOWS\system32\Drivers\RTConvEQ.dat
2021-07-13 01:52 - 2009-12-11 17:59 - 000059936 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\AzMixerSel.exe
2021-07-13 00:15 - 2021-07-30 01:53 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2021-07-13 00:14 - 2021-07-13 00:14 - 000000000 ____D C:\Users\chouq\AppData\Local\INetHistory
2021-07-12 23:28 - 2021-07-13 00:16 - 000000000 ____D C:\Users\chouq\AppData\Local\CrashDumps
2021-07-12 23:26 - 2021-07-12 23:26 - 000000000 ____D C:\Users\chouq\Documents\Modèles Office personnalisés
2021-07-12 23:17 - 2021-07-12 23:17 - 000000000 ___RD C:\Users\Default\OneDrive
2021-07-12 23:16 - 2021-07-13 00:21 - 000000000 ____D C:\Program Files (x86)\Microsoft OneDrive
2021-07-12 23:16 - 2021-07-12 23:16 - 000002476 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-07-12 23:16 - 2021-07-12 23:16 - 000002459 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-07-12 23:16 - 2021-07-12 23:16 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-07-12 23:16 - 2021-07-12 23:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outils Microsoft Office
2021-07-12 23:16 - 2021-07-12 23:16 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2021-07-12 23:02 - 2021-07-12 23:02 - 000000000 ____D C:\Program Files\Microsoft Office 15
2021-07-10 06:01 - 2021-08-01 04:28 - 101187584 _____ C:\WINDOWS\system32\config\SOFTWARE
2021-07-10 06:00 - 2021-07-10 06:01 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2021-07-10 04:46 - 2021-07-31 18:52 - 000000000 ____D C:\WINDOWS\system32\DAX3
2021-07-10 04:46 - 2021-07-31 18:52 - 000000000 ____D C:\WINDOWS\system32\DAX2
2021-07-10 04:46 - 2021-07-31 18:52 - 000000000 ____D C:\ProgramData\Audyssey Labs
2021-07-10 04:46 - 2021-07-10 04:46 - 000000000 ____H C:\ProgramData\DP45977C.lfl
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-08-05 00:09 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-08-05 00:05 - 2021-06-26 03:48 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-08-05 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-08-04 17:47 - 2021-06-25 15:38 - 000000000 __SHD C:\Users\chouq\IntelGraphicsProfiles
2021-08-04 17:43 - 2021-04-15 21:54 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-08-02 16:48 - 2021-06-25 15:41 - 000000000 ____D C:\Users\chouq\AppData\LocalLow\Mozilla
2021-08-02 06:32 - 2021-06-26 03:45 - 000000000 ____D C:\Users\chouq
2021-08-02 05:52 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-08-02 05:51 - 2021-07-02 01:18 - 000003540 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d76a2d8f440024
2021-08-02 05:51 - 2021-06-26 03:51 - 000003634 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-08-01 04:32 - 2021-06-26 03:52 - 001770970 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-08-01 04:32 - 2019-12-07 16:49 - 000794314 _____ C:\WINDOWS\system32\perfh00C.dat
2021-08-01 04:32 - 2019-12-07 16:49 - 000150428 _____ C:\WINDOWS\system32\perfc00C.dat
2021-08-01 04:28 - 2021-06-26 03:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-08-01 04:28 - 2021-04-15 21:54 - 000008192 ___SH C:\DumpStack.log.tmp
2021-08-01 04:28 - 2021-04-15 21:54 - 000000000 ___HD C:\Intel
2021-08-01 04:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-07-31 20:34 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-07-31 20:26 - 2021-06-26 04:25 - 000000000 ____D C:\Users\chouq\AppData\Local\Adobe
2021-07-31 20:23 - 2021-06-28 00:48 - 000000000 ____D C:\Users\chouq\AppData\Roaming\Foxit Software
2021-07-31 18:58 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-07-31 18:52 - 2021-06-26 17:29 - 000000000 ___HD C:\Program Files (x86)\Temp
2021-07-31 18:43 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-07-31 18:42 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-07-31 18:41 - 2021-04-15 21:55 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-07-30 01:59 - 2021-04-15 22:30 - 000000000 ____D C:\Program Files\Microsoft Office
2021-07-30 01:59 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-07-24 06:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-07-24 06:30 - 2021-06-28 01:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-07-24 05:39 - 2021-06-28 01:31 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-07-24 05:35 - 2021-06-25 15:38 - 000000000 ____D C:\Users\chouq\AppData\Local\D3DSCache
2021-07-14 22:22 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\OCR
2021-07-14 19:22 - 2021-06-26 03:48 - 000439872 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-07-14 19:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-07-14 19:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-07-14 19:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-07-14 19:22 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-07-14 14:44 - 2021-06-25 15:56 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-07-14 14:37 - 2021-06-25 15:56 - 133422552 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-07-14 14:26 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-07-13 00:21 - 2021-06-25 16:43 - 000000000 ____D C:\Users\chouq\AppData\Local\PlaceholderTileLogoFolder
2021-07-13 00:17 - 2021-06-25 15:38 - 000000000 ____D C:\Users\chouq\AppData\Local\Packages
2021-07-13 00:15 - 2021-06-25 15:54 - 000000000 ____D C:\ProgramData\Packages
2021-07-10 06:01 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== Fin de FRST.txt ========================
Exécuté par chouq (administrateur) sur LAPTOP-BMEMN5TS (Acer Swift SF314-59) (05-08-2021 00:09:04)
Exécuté depuis C:\Users\chouq\Desktop
Profils chargés: chouq
Platform: Windows 10 Home Version 21H1 19043.1110 (X64) Langue: Français (France)
Navigateur par défaut: Edge
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(DTS, Inc. -> DTS Inc.) C:\Windows\System32\DTS\PC\APO4x\DtsApo4Service.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt\IGCC.exe
(Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_e5855ce1805681c2\AS\IAS\IntelAudioService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_efb119a73d6b56f6\igfxCUIServiceN.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_efb119a73d6b56f6\igfxEMN.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_f75fa513cf0ccec1\esif_uf.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_577b4722c749a41f\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_338ffe71b9a79d8a\IntelCpHDCPSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_5691d7468d2b65ae\RstMwService.exe
(Intel(R) System Usage Report -> ) C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
(Intel(R) System Usage Report -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe
(Intel(R) System Usage Report -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
(Intel(R) System Usage Report -> Intel Corporation) C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.54.22004.0_x64__8wekyb3d8bbwe\GamingServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.54.22004.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12105.1001.23.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_238aadee4b6d04be\RtkAudUService64.exe <2>
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_238aadee4b6d04be\RtkAudUService64.exe [1262512 2021-06-03] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {00548AB6-8241-4724-B421-F491C961B47B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-26] (Adobe Inc. -> Adobe Inc.)
Task: {141F58CF-B360-4884-99D3-615BB853AE77} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {15F2B821-826A-492F-A147-E75A7FBB7791} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [681400 2021-07-23] (Mozilla Corporation -> Mozilla Foundation)
Task: {18655467-44BF-44A4-8E7D-6BAFD4CC35E4} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3074176 2021-04-15] (Intel(R) System Usage Report -> Intel Corporation)
Task: {27695003-9623-4D71-B42F-A6D7907ECD67} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3074176 2021-04-15] (Intel(R) System Usage Report -> Intel Corporation)
Task: {2864FBDB-B5B4-4253-BA0E-A091DB6938C0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5722552 2021-07-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {2BDD2917-9C41-4B02-903C-7E0A35A7D062} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4D48260C-3AF7-4C17-9E95-C026D2DB8ACC} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5722552 2021-07-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {519FD1D1-C858-46D6-917E-7EF53388290E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [139136 2021-07-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {53831259-0F80-4C58-BFEF-4DB64AB27737} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {890FCAF4-AC66-4B37-BC60-894B2CB8EE18} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [473880 2020-11-05] (Acer Incorporated -> Acer Incorporated)
Task: {9BDDA94F-5B2B-4546-B7D2-1D6246372CCB} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23253376 2021-07-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {AA51C03A-2CF6-43E4-AA14-EF175E2B9ADC} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [139136 2021-07-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {BC459AAB-A60A-4E4C-AD80-E2B1A27985BF} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\Windows\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {D55E9EBF-B516-4CB6-A659-DCE6CA526090} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {ECB2D62D-6278-47BC-B4D1-F3BD3DC8299B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23253376 2021-07-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {FE169615-B5A8-4A64-BCD4-B62D86DD70DC} - System32\Tasks\StorPSCTL => C:\Program Files\Acer\StorPSCTL\StorPSCTL.exe
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{08e4d19d-c3ed-4dc4-a05b-6c702c95c0ff}: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\chouq\AppData\Local\Microsoft\Edge\User Data\Default [2021-08-05]
Edge HomePage: Default -> edge://newtab/
Edge Session Restore: Default -> est activé.
Edge Extension: (uBlock Origin) - C:\Users\chouq\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2021-08-05]
FireFox:
========
FF DefaultProfile: zz9flifn.default
FF ProfilePath: C:\Users\chouq\AppData\Roaming\Mozilla\Firefox\Profiles\zz9flifn.default [2021-06-28]
FF ProfilePath: C:\Users\chouq\AppData\Roaming\Mozilla\Firefox\Profiles\m3yig0pq.default-release-1624836736830 [2021-08-02]
FF Extension: (uBlock Origin) - C:\Users\chouq\AppData\Roaming\Mozilla\Firefox\Profiles\m3yig0pq.default-release-1624836736830\Extensions\uBlock0@raymondhill.net.xpi [2021-08-02]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-07-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-07-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-07-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-07-24] (Adobe Inc. -> Adobe Systems Inc.)
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-26] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9141648 2021-07-21] (Microsoft Corporation -> Microsoft Corporation)
R2 DtsApo4Service; C:\WINDOWS\System32\DTS\PC\APO4x\DtsApo4Service.exe [210872 2021-03-21] (DTS, Inc. -> DTS Inc.)
R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_e5855ce1805681c2\\AS\\IAS\\IntelAudioService.exe [548432 2021-05-19] (Intel Corporation -> Intel)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7391408 2021-06-26] (Malwarebytes Inc -> Malwarebytes)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe [2727416 2021-08-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe [136656 2021-08-04] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated)
R3 iaLPSS2_GPIO2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_2d381b4e92c4580e\iaLPSS2_GPIO2_TGL.sys [129288 2020-06-04] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_tgl.inf_amd64_18d252599a45c7f5\iaLPSS2_I2C_TGL.sys [198408 2020-06-04] (Intel Corporation -> Intel Corporation)
R0 iaStorVD; C:\WINDOWS\System32\drivers\iaStorVD.sys [1421688 2020-08-12] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R3 IntcSDW; C:\WINDOWS\System32\DriverStore\FileRepository\intcsdw.inf_amd64_c447f3ebbd1456bd\IntcSDW.sys [872928 2021-05-19] (Intel Corporation -> Intel(R) Corporation)
R3 IntcUSB; C:\WINDOWS\System32\DriverStore\FileRepository\intcusb.inf_amd64_1f81192e4fdd3684\IntcUSB.sys [1677280 2021-05-19] (Intel Corporation -> Intel(R) Corporation)
R3 IntelGNA; C:\WINDOWS\System32\DriverStore\FileRepository\gna.inf_amd64_c08af0e43cbc91c3\gna.sys [83856 2020-08-02] (Gaussian Mixture Models and Neural Networks Accelerator -> Intel Corporation)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-06-26] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-06-26] (Malwarebytes Inc -> Malwarebytes)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49568 2021-08-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [434424 2021-08-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [78072 2021-08-04] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-08-05 00:09 - 2021-08-05 00:09 - 000014786 _____ C:\Users\chouq\Desktop\FRST.txt
2021-08-05 00:09 - 2021-08-05 00:09 - 000000000 ____D C:\FRST
2021-08-05 00:06 - 2021-08-05 00:06 - 002300416 _____ (Farbar) C:\Users\chouq\Desktop\FRST64.exe
2021-07-31 20:26 - 2021-07-31 20:26 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-07-31 20:26 - 2021-07-31 20:26 - 000000000 ____D C:\Users\chouq\AppData\Roaming\Adobe
2021-07-31 20:25 - 2021-07-31 20:27 - 000002140 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-07-31 20:25 - 2021-07-31 20:25 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-07-31 19:23 - 2021-07-31 19:23 - 000000000 ____D C:\WINDOWS\Panther
2021-07-31 19:10 - 2021-06-03 04:11 - 006492216 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2021-07-31 19:10 - 2021-06-03 04:00 - 046375494 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2021-07-24 18:06 - 2021-07-24 18:06 - 000042963 _____ C:\Users\chouq\Downloads\Quittance_droits_universitaires_2021-2022_AXEL_CHOMETTE.pdf
2021-07-24 18:05 - 2021-07-24 18:05 - 000042996 _____ C:\Users\chouq\Downloads\Certificat_de_Scolarité_EIBEAE_2021-2022_AXEL_CHOMETTE.pdf
2021-07-24 05:39 - 2021-07-24 05:39 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-07-24 05:35 - 2021-07-24 05:35 - 000000000 ____D C:\Users\chouq\AppData\Local\WhyNotWin11
2021-07-23 03:00 - 2021-07-24 06:30 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-07-14 19:18 - 2021-07-14 19:18 - 001823280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-07-14 19:18 - 2021-07-14 19:18 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-07-14 19:18 - 2021-07-14 19:18 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsraLegacy.tlb
2021-07-14 19:18 - 2021-07-14 19:18 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsraLegacy.tlb
2021-07-14 19:18 - 2021-07-14 19:18 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rendezvousSession.tlb
2021-07-14 19:18 - 2021-07-14 19:18 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\rendezvousSession.tlb
2021-07-13 01:52 - 2013-06-01 01:57 - 000249524 _____ C:\WINDOWS\system32\Drivers\RtPCEE4.DAT
2021-07-13 01:52 - 2010-09-23 21:21 - 000039672 _____ C:\WINDOWS\system32\Drivers\RtPCEE3.DAT
2021-07-13 01:52 - 2010-03-22 17:21 - 000247560 _____ C:\WINDOWS\system32\Drivers\RTConvEQ.dat
2021-07-13 01:52 - 2009-12-11 17:59 - 000059936 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\AzMixerSel.exe
2021-07-13 00:15 - 2021-07-30 01:53 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2021-07-13 00:14 - 2021-07-13 00:14 - 000000000 ____D C:\Users\chouq\AppData\Local\INetHistory
2021-07-12 23:28 - 2021-07-13 00:16 - 000000000 ____D C:\Users\chouq\AppData\Local\CrashDumps
2021-07-12 23:26 - 2021-07-12 23:26 - 000000000 ____D C:\Users\chouq\Documents\Modèles Office personnalisés
2021-07-12 23:17 - 2021-07-12 23:17 - 000000000 ___RD C:\Users\Default\OneDrive
2021-07-12 23:16 - 2021-07-13 00:21 - 000000000 ____D C:\Program Files (x86)\Microsoft OneDrive
2021-07-12 23:16 - 2021-07-12 23:16 - 000002476 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-07-12 23:16 - 2021-07-12 23:16 - 000002459 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-07-12 23:16 - 2021-07-12 23:16 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-07-12 23:16 - 2021-07-12 23:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outils Microsoft Office
2021-07-12 23:16 - 2021-07-12 23:16 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2021-07-12 23:02 - 2021-07-12 23:02 - 000000000 ____D C:\Program Files\Microsoft Office 15
2021-07-10 06:01 - 2021-08-01 04:28 - 101187584 _____ C:\WINDOWS\system32\config\SOFTWARE
2021-07-10 06:00 - 2021-07-10 06:01 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2021-07-10 04:46 - 2021-07-31 18:52 - 000000000 ____D C:\WINDOWS\system32\DAX3
2021-07-10 04:46 - 2021-07-31 18:52 - 000000000 ____D C:\WINDOWS\system32\DAX2
2021-07-10 04:46 - 2021-07-31 18:52 - 000000000 ____D C:\ProgramData\Audyssey Labs
2021-07-10 04:46 - 2021-07-10 04:46 - 000000000 ____H C:\ProgramData\DP45977C.lfl
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-08-05 00:09 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-08-05 00:05 - 2021-06-26 03:48 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-08-05 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-08-04 17:47 - 2021-06-25 15:38 - 000000000 __SHD C:\Users\chouq\IntelGraphicsProfiles
2021-08-04 17:43 - 2021-04-15 21:54 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-08-02 16:48 - 2021-06-25 15:41 - 000000000 ____D C:\Users\chouq\AppData\LocalLow\Mozilla
2021-08-02 06:32 - 2021-06-26 03:45 - 000000000 ____D C:\Users\chouq
2021-08-02 05:52 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-08-02 05:51 - 2021-07-02 01:18 - 000003540 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d76a2d8f440024
2021-08-02 05:51 - 2021-06-26 03:51 - 000003634 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-08-01 04:32 - 2021-06-26 03:52 - 001770970 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-08-01 04:32 - 2019-12-07 16:49 - 000794314 _____ C:\WINDOWS\system32\perfh00C.dat
2021-08-01 04:32 - 2019-12-07 16:49 - 000150428 _____ C:\WINDOWS\system32\perfc00C.dat
2021-08-01 04:28 - 2021-06-26 03:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-08-01 04:28 - 2021-04-15 21:54 - 000008192 ___SH C:\DumpStack.log.tmp
2021-08-01 04:28 - 2021-04-15 21:54 - 000000000 ___HD C:\Intel
2021-08-01 04:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-07-31 20:34 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-07-31 20:26 - 2021-06-26 04:25 - 000000000 ____D C:\Users\chouq\AppData\Local\Adobe
2021-07-31 20:23 - 2021-06-28 00:48 - 000000000 ____D C:\Users\chouq\AppData\Roaming\Foxit Software
2021-07-31 18:58 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-07-31 18:52 - 2021-06-26 17:29 - 000000000 ___HD C:\Program Files (x86)\Temp
2021-07-31 18:43 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-07-31 18:42 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-07-31 18:41 - 2021-04-15 21:55 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-07-30 01:59 - 2021-04-15 22:30 - 000000000 ____D C:\Program Files\Microsoft Office
2021-07-30 01:59 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-07-24 06:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-07-24 06:30 - 2021-06-28 01:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-07-24 05:39 - 2021-06-28 01:31 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-07-24 05:35 - 2021-06-25 15:38 - 000000000 ____D C:\Users\chouq\AppData\Local\D3DSCache
2021-07-14 22:22 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\OCR
2021-07-14 19:22 - 2021-06-26 03:48 - 000439872 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-07-14 19:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-07-14 19:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-07-14 19:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-07-14 19:22 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-07-14 14:44 - 2021-06-25 15:56 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-07-14 14:37 - 2021-06-25 15:56 - 133422552 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-07-14 14:26 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-07-13 00:21 - 2021-06-25 16:43 - 000000000 ____D C:\Users\chouq\AppData\Local\PlaceholderTileLogoFolder
2021-07-13 00:17 - 2021-06-25 15:38 - 000000000 ____D C:\Users\chouq\AppData\Local\Packages
2021-07-13 00:15 - 2021-06-25 15:54 - 000000000 ____D C:\ProgramData\Packages
2021-07-10 06:01 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== Fin de FRST.txt ========================