Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 14-08-2021
Exécuté par Entreprise DB (administrateur) sur ENTREPRISEDB-PC (23-08-2021 14:38:26)
Exécuté depuis C:\Users\Entreprise DB\Desktop
Profils chargés: Entreprise DB
Platform: Windows 7 Ultimate Service Pack 1 (X64) Langue: Français (France)
Navigateur par défaut: FF
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(ABBYY SOLUTIONS LIMITED -> ABBYY) C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(CHENGDU AOMEI TECHNOLOGY CO., LTD. -> AOMEI Tech Co., Ltd.) C:\Program Files (x86)\AOMEI Backupper\ABService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\WirelessKB850NotificationService.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\perfhost.exe
(NoVirusThanks Company Srl -> NoVirusThanks Company Srl) C:\Program Files\NoVirusThanks\OSArmorDevSvc\OSArmorDevSvc.exe
(NoVirusThanks Company Srl -> NoVirusThanks Company Srl) C:\Program Files\NoVirusThanks\OSArmorDevSvc\OSArmorDevUI.exe
(QFX Software Corporation -> QFX Software Corporation) C:\Program Files (x86)\KeyScrambler\KeyScrambler.exe
(QFX Software Corporation -> QFX Software Corporation) C:\Program Files (x86)\KeyScrambler\x64\KeyScrambler.exe
(QuestSoft) [Fichier non signé] C:\Program Files (x86)\QTranslate\QTranslate.exe
(Softland SRL -> Microsoft) C:\Program Files\Softland\novaPDF 10\Server\novapdfs.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM-x32\...\Run: [KeyScrambler] => C:\Program Files (x86)\KeyScrambler\keyscrambler.exe [516240 2018-09-12] (QFX Software Corporation -> QFX Software Corporation)
HKLM\...\Policies\Explorer: [NoAutorun] 1
HKU\S-1-5-21-286893531-1265236653-243076813-1000\...\Run: [QTranslate] => C:\Program Files (x86)\QTranslate\QTranslate.exe [1701376 2020-09-21] (QuestSoft) [Fichier non signé]
HKU\S-1-5-21-286893531-1265236653-243076813-1000\...\Policies\Explorer: [NoAutorun] 1
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [54944 2015-03-17] (Adobe Systems, Incorporated -> Adobe Systems Inc)
HKLM\...\Print\Monitors\EPSON AL-C300DN Advanced 64MonitorBE: C:\Windows\system32\E_4LMBAAE.DLL [179712 2013-12-06] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EPSON PGSTM 64Monitor86: C:\Windows\system32\E_L12086.DLL [120320 2011-04-20] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EPSON PX830 Series 64MonitorBE: C:\Windows\system32\E_ILMHOE.DLL [120320 2011-04-20] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\Windows\system32\enppmon.dll [500736 2016-09-14] (SEIKO EPSON CORPORATION) [Fichier non signé]
HKLM\...\Print\Monitors\novaPDF 10 Port Monitor: C:\Windows\system32\novamn10.dll [18944 2019-09-04] (Softland) [Fichier non signé]
BootExecute:
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {294D8E02-D1CF-4A36-9BB4-C545AF18EE2B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [673720 2021-08-19] (Mozilla Corporation -> Mozilla Foundation)
Task: {4A354486-97C4-43B1-BD46-5E194801EEAA} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2596720 2018-11-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {7DA9C7B5-41C4-46C0-9E43-343F6023675C} - System32\Tasks\Microsoft_MKC_Logon_Task_ceip.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ceip.exe [39600 2018-11-26] (Microsoft Corporation -> Microsoft)
Task: {BD12E76D-98DE-41EC-9108-D7878EFDA71A} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [1957744 2018-11-26] (Microsoft Corporation -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 1.1.1.1 1.0.0.1
Tcpip\..\Interfaces\{80EB61C7-7322-4046-8AA4-29E9D1F62C28}: [NameServer] 1.1.1.1,1.0.0.1
Tcpip\..\Interfaces\{80EB61C7-7322-4046-8AA4-29E9D1F62C28}: [DhcpNameServer] 1.1.1.1 1.0.0.1
FireFox:
========
FF DefaultProfile: olmtkwu4.default-1603300992944
FF ProfilePath: C:\Users\Entreprise DB\AppData\Roaming\Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944 [2021-08-23]
FF DownloadDir: D:\Téléchargements
FF Homepage: Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944 -> hxxps://www.qwant.com/?client=ext-firefox-hp
FF HomepageOverride: Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944 -> Enabled: qwantcomforfirefox@jetpack
FF Extension: (Disconnect) - C:\Users\Entreprise DB\AppData\Roaming\Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944\Extensions\2.0@disconnect.me.xpi [2020-10-21]
FF Extension: (Signal Spam) - C:\Users\Entreprise DB\AppData\Roaming\Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944\Extensions\@addonsignalspam.xpi [2021-08-19]
FF Extension: (Facebook Container) - C:\Users\Entreprise DB\AppData\Roaming\Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944\Extensions\@contain-facebook.xpi [2021-08-19]
FF Extension: (Google search link fix) - C:\Users\Entreprise DB\AppData\Roaming\Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944\Extensions\jid0-XWJxt5VvCXkKzQK99PhZqAn7Xbg@jetpack.xpi [2020-10-21]
FF Extension: (I don't care about cookies) - C:\Users\Entreprise DB\AppData\Roaming\Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2021-08-19]
FF Extension: (DuckDuckGo Privacy Essentials) - C:\Users\Entreprise DB\AppData\Roaming\Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi [2021-08-19]
FF Extension: (Pas de nom) - C:\Users\Entreprise DB\AppData\Roaming\Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944\Extensions\qwantcomforfirefox@jetpack.xpi [2020-10-21]
FF Extension: (uBlock Origin) - C:\Users\Entreprise DB\AppData\Roaming\Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944\Extensions\uBlock0@raymondhill.net.xpi [2021-08-19]
FF Extension: (Flagfox) - C:\Users\Entreprise DB\AppData\Roaming\Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2021-08-19]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Entreprise DB\AppData\Roaming\Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-08-19]
FF Extension: (Temp Mail - E-mail temporaire disponible) - C:\Users\Entreprise DB\AppData\Roaming\Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944\Extensions\{2d97895d-fcd3-41ab-82e6-6a1d4d2243f6}.xpi [2021-08-19]
FF Extension: (Chameleon) - C:\Users\Entreprise DB\AppData\Roaming\Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944\Extensions\{3579f63b-d8ee-424f-bbb6-6d0ce3285e6a}.xpi [2021-08-23]
FF Extension: (Eviter les redirections Google Search) - C:\Users\Entreprise DB\AppData\Roaming\Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944\Extensions\{66ae1871-3b03-4157-96a1-dd82f8a5a045}.xpi [2020-10-21]
FF Extension: (NoScript) - C:\Users\Entreprise DB\AppData\Roaming\Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2021-08-19]
FF Extension: (LocalCDN) - C:\Users\Entreprise DB\AppData\Roaming\Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944\Extensions\{b86e4813-687a-43e6-ab65-0bde4ab75758}.xpi [2021-08-19]
FF Extension: (Google Analytics Blocker) - C:\Users\Entreprise DB\AppData\Roaming\Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944\Extensions\{c7c3483c-0e96-45f4-8772-f84462cdc047}.xpi [2021-08-19]
FF Extension: (View archived and cached versions of web pages on 10+ search engines, such as the Wayback Machine, Archive.is, Google, Bing, Yandex, Gigablast, WebCite, Sogou, Memento, Naver and Yahoo Japan.) - C:\Users\Entreprise DB\AppData\Roaming\Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944\Extensions\{d07ccf11-c0cd-4938-a265-2a4d6ad01189}.xpi [2020-10-21]
FF Extension: (Add-ons Search Detection) - C:\Users\Entreprise DB\AppData\Roaming\Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944\features\{a44e7dc4-d0f1-4165-aaf3-0059c30dacd4}\addons-search-detection@mozilla.com.xpi [2021-08-19]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.15@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn => non trouvé(e)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY SOLUTIONS LIMITED -> ABBYY)
R2 Backupper Service; C:\Program Files (x86)\AOMEI Backupper\ABService.exe [873560 2020-01-14] (CHENGDU AOMEI TECHNOLOGY CO., LTD. -> AOMEI Tech Co., Ltd.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7477704 2021-08-19] (Malwarebytes Inc -> Malwarebytes)
R2 NovaPdf10Server; C:\Program Files\Softland\novaPDF 10\Server\novapdfs.exe [53040 2019-09-04] (Softland SRL -> Microsoft)
R2 OSArmorDevSvc; C:\Program Files\NoVirusThanks\OSArmorDevSvc\OSArmorDevSvc.exe [3857024 2019-03-24] (NoVirusThanks Company Srl -> NoVirusThanks Company Srl)
S3 QFXUpdateService; C:\Program Files (x86)\KeyScrambler\x64\QFXUpdateService.exe [87184 2020-08-05] (QFX Software Corporation -> )
S3 unchecky; C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe [297240 2019-11-01] (Reason Software Company Inc. -> Reason Software Company Inc.)
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
R2 WirelessKB850NotificationService; C:\Windows\system32\WirelessKB850NotificationService.exe [174256 2018-05-14] (Microsoft Corporation -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R0 ambakdrv; C:\Windows\System32\ambakdrv.sys [51120 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 ammntdrv; C:\Windows\system32\ammntdrv.sys [171952 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 ampa; C:\Windows\system32\ampa.sys [38320 2017-02-28] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 amwrtdrv; C:\Windows\system32\amwrtdrv.sys [38320 2017-09-01] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 ddmdrv; C:\Windows\system32\ddmdrv.sys [35760 2016-12-27] (CHENGDU AOMEI Tech Co., Ltd. -> )
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [199128 2021-05-22] (Malwarebytes Inc -> Malwarebytes)
R3 KeyScrambler; C:\Windows\System32\drivers\keyscrambler.sys [243800 2018-09-08] (QFX Software Corporation -> QFX Software Corporation)
R0 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220752 2021-08-19] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [198888 2021-08-23] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [69016 2021-08-23] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-08-20] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [146840 2021-08-23] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] (Microsoft Windows Hardware Compatibility Publisher -> )
U5 osadevprotect; C:\Windows\system32\drivers\osadevprotect.sys [15040 2021-08-23] (NoVirusThanks Company Srl -> NoVirusThanks Company Srl)
U5 OSArmorDevDrv; C:\Windows\system32\drivers\OSArmorDevDrv.sys [16064 2021-08-23] (NoVirusThanks Company Srl -> NoVirusThanks Company Srl)
U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [28272 2019-10-18] (Adlice -> )
S3 WDC_SAM; C:\Windows\System32\DRIVERS\wdcsam64_prewin8.sys [31920 2018-02-26] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies)
R3 WirelessKeyboardFilter; C:\Windows\System32\DRIVERS\WirelessKeyboardFilter.sys [49336 2018-03-11] (Microsoft Corporation -> Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Trois mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-08-23 14:38 - 2021-08-23 14:39 - 000015654 _____ C:\Users\Entreprise DB\Desktop\FRST.txt
2021-08-23 14:29 - 2021-08-23 14:29 - 000253576 _____ C:\Users\Entreprise DB\Desktop\ZHPDiag.txt
2021-08-23 14:13 - 2021-08-23 14:13 - 000198888 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-08-23 14:13 - 2021-08-23 14:13 - 000146840 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-08-23 14:13 - 2021-08-23 14:13 - 000069016 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-08-20 00:02 - 2021-08-23 14:38 - 000000000 ____D C:\FRST
2021-08-19 23:40 - 2021-08-19 23:41 - 000000000 ____D C:\Users\Entreprise DB\Desktop\ZHP Suite
2021-08-19 23:40 - 2021-08-19 23:40 - 002300416 _____ (Farbar) C:\Users\Entreprise DB\Desktop\FRST64.exe
2021-08-19 17:03 - 2021-08-19 17:03 - 000220752 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-08-19 17:02 - 2021-08-20 12:33 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-08-19 16:18 - 2021-08-19 16:18 - 000001524 _____ C:\Users\Public\Desktop\LibreOffice 7.2.lnk
2021-08-19 16:18 - 2021-08-19 16:18 - 000001524 _____ C:\ProgramData\Desktop\LibreOffice 7.2.lnk
2021-08-19 16:18 - 2021-08-19 16:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.2
2021-08-19 15:30 - 2021-08-19 15:31 - 000000000 ____D C:\Users\Entreprise DB\AppData\Roaming\vlc
2021-08-19 15:21 - 2021-08-19 15:21 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
==================== Trois mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-08-23 14:34 - 2019-10-27 14:51 - 000000000 ____D C:\Users\Entreprise DB\AppData\LocalLow\Mozilla
2021-08-23 14:29 - 2020-03-22 13:46 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-08-23 14:29 - 2019-10-17 19:56 - 000000000 ____D C:\Users\Entreprise DB\AppData\Roaming\ZHP
2021-08-23 14:29 - 2019-09-18 00:39 - 000000135 _____ C:\Users\Entreprise
2021-08-23 14:21 - 2009-07-14 06:45 - 000030112 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2021-08-23 14:21 - 2009-07-14 06:45 - 000030112 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2021-08-23 14:20 - 2020-10-24 02:56 - 000000000 ____D C:\Users\Entreprise DB\AppData\LocalLow\IGDump
2021-08-23 14:17 - 2018-12-29 03:33 - 000824628 _____ C:\Windows\system32\perfh00A.dat
2021-08-23 14:17 - 2018-12-29 03:33 - 000192838 _____ C:\Windows\system32\perfc00A.dat
2021-08-23 14:17 - 2018-12-29 00:14 - 000780794 _____ C:\Windows\system32\perfh007.dat
2021-08-23 14:17 - 2018-12-29 00:14 - 000178922 _____ C:\Windows\system32\perfc007.dat
2021-08-23 14:17 - 2011-04-12 11:16 - 000824238 _____ C:\Windows\system32\perfh00C.dat
2021-08-23 14:17 - 2011-04-12 11:16 - 000180840 _____ C:\Windows\system32\perfc00C.dat
2021-08-23 14:17 - 2009-07-14 07:13 - 003900216 _____ C:\Windows\system32\PerfStringBackup.INI
2021-08-23 14:17 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2021-08-23 14:13 - 2020-02-03 00:33 - 000000000 ____D C:\Program Files (x86)\AOMEI Backupper
2021-08-23 14:13 - 2020-02-03 00:11 - 000000312 _____ C:\Windows\SysWOW64\AbBakConfig.dat
2021-08-23 14:13 - 2020-02-03 00:11 - 000000150 _____ C:\Windows\SysWOW64\winsevr.dat
2021-08-23 14:13 - 2019-10-21 02:45 - 000016064 _____ (NoVirusThanks Company Srl) C:\Windows\system32\Drivers\OSArmorDevDrv.sys
2021-08-23 14:13 - 2019-10-21 02:45 - 000015040 _____ (NoVirusThanks Company Srl) C:\Windows\system32\Drivers\osadevprotect.sys
2021-08-23 14:13 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-08-23 14:13 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\registration
2021-08-19 19:15 - 2009-07-14 07:32 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-08-19 17:21 - 2018-12-29 03:43 - 000000000 ____D C:\Program Files (x86)\KeyScrambler
2021-08-19 17:20 - 2019-10-29 01:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyScrambler
2021-08-19 17:10 - 2021-01-28 20:21 - 000000797 _____ C:\Users\Public\Desktop\UCheck.lnk
2021-08-19 17:10 - 2021-01-28 20:21 - 000000797 _____ C:\ProgramData\Desktop\UCheck.lnk
2021-08-19 17:10 - 2021-01-28 20:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UCheck
2021-08-19 17:10 - 2021-01-28 20:21 - 000000000 ____D C:\Program Files\UCheck
2021-08-19 17:03 - 2020-11-11 03:25 - 000001949 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-08-19 17:03 - 2020-11-11 03:25 - 000001949 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-08-19 17:03 - 2020-10-24 02:52 - 000001961 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-08-19 16:34 - 2020-03-28 13:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ABBYY FineReader 9.0 Sprint
2021-08-19 16:20 - 2009-07-14 06:45 - 000568656 _____ C:\Windows\system32\FNTCACHE.DAT
2021-08-19 16:18 - 2021-05-22 13:52 - 000000000 ____D C:\Program Files (x86)\LibreOffice
2021-08-19 15:29 - 2019-11-30 02:15 - 000000872 _____ C:\Users\Public\Desktop\VLC media player.lnk
2021-08-19 15:29 - 2019-11-30 02:15 - 000000872 _____ C:\ProgramData\Desktop\VLC media player.lnk
2021-08-19 15:22 - 2019-09-07 20:25 - 000000000 ____D C:\ProgramData\Mozilla
2021-08-19 15:18 - 2018-12-28 11:28 - 000000000 ____D C:\Users\Entreprise DB
==================== Fichiers à la racine de certains dossiers ========
2019-12-08 00:59 - 2019-12-08 01:04 - 000007673 _____ () C:\Users\Entreprise DB\AppData\Local\resmon.resmoncfg
==================== SigCheckExt =========================
2016-09-14 15:31 - 2016-09-14 15:31 - 000500736 ____S (SEIKO EPSON CORPORATION) C:\Windows\system32\enppmon.dll
2016-09-14 15:31 - 2016-09-14 15:31 - 002642944 ____S (SEIKO EPSON CORPORATION) C:\Windows\system32\enppui.dll
2016-09-14 15:31 - 2016-09-14 15:31 - 000500736 ____S (SEIKO EPSON CORPORATION) C:\Windows\system32\ensppmon.dll
2016-09-14 15:31 - 2016-09-14 15:31 - 002642944 ____S (SEIKO EPSON CORPORATION) C:\Windows\system32\ensppui.dll
2019-09-04 20:25 - 2019-09-04 20:25 - 000015872 _____ (Softland) C:\Windows\system32\novami10.dll
2019-09-04 20:25 - 2019-09-04 20:25 - 000018944 _____ (Softland) C:\Windows\system32\novamn10.dll
2013-04-30 00:36 - 2013-04-30 00:36 - 000075264 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\OpenVideo64.dll
2013-04-30 00:36 - 2013-04-30 00:36 - 000063488 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\OVDecode64.dll
2012-01-23 14:15 - 2012-01-23 14:15 - 000122880 _____ (Multicore Ware) C:\Windows\system32\SlotMaximizerAg.dll
2012-01-23 14:15 - 2012-01-23 14:15 - 002478592 _____ (Multicore Ware) C:\Windows\system32\SlotMaximizerBe.dll
2019-09-07 19:18 - 2016-09-29 09:44 - 001298584 _____ C:\Windows\ddmmain.exe
2015-03-17 02:34 - 2015-03-17 02:34 - 000089088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\atl71.dll
2015-03-17 02:34 - 2015-03-17 02:34 - 001060864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc71.dll
2015-03-17 02:34 - 2015-03-17 02:34 - 000040960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71CHS.DLL
2015-03-17 02:34 - 2015-03-17 02:34 - 000045056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71CHT.DLL
2015-03-17 02:34 - 2015-03-17 02:34 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71DEU.DLL
2015-03-17 02:34 - 2015-03-17 02:34 - 000057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71ENU.DLL
2015-03-17 02:34 - 2015-03-17 02:34 - 000061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71ESP.DLL
2015-03-17 02:34 - 2015-03-17 02:34 - 000061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71FRA.DLL
2015-03-17 02:34 - 2015-03-17 02:34 - 000061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71ITA.DLL
2015-03-17 02:34 - 2015-03-17 02:34 - 000049152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71JPN.DLL
2015-03-17 02:34 - 2015-03-17 02:34 - 000049152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71KOR.DLL
2015-03-17 02:34 - 2015-03-17 02:34 - 001047552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc71u.dll
2015-03-17 02:34 - 2015-03-17 02:34 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp71.dll
2015-03-17 02:34 - 2015-03-17 02:34 - 000348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr71.dll
2013-04-30 00:36 - 2013-04-30 00:36 - 000065024 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\OpenVideo.dll
2013-04-30 00:36 - 2013-04-30 00:36 - 000056320 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\OVDecode.dll
2012-01-23 14:29 - 2012-01-23 14:29 - 000122880 _____ (Multicore Ware) C:\Windows\SysWOW64\SlotMaximizerAg.dll
2012-01-23 14:29 - 2012-01-23 14:29 - 002478592 _____ (Multicore Ware) C:\Windows\SysWOW64\SlotMaximizerBe.dll
2018-12-28 16:39 - 2004-06-11 09:34 - 000119568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vb6fr.DLL
2019-09-08 15:32 - 2019-10-24 01:34 - 000003668 _____ C:\Windows\system32\Tasks\Microsoft_MKC_Logon_Task_ceip.exe
2019-09-08 15:32 - 2019-10-24 01:34 - 000003062 _____ C:\Windows\system32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe
2019-09-08 15:32 - 2019-10-24 01:34 - 000003060 _____ C:\Windows\system32\Tasks\Microsoft_MKC_Logon_Task_itype.exe
2021-08-19 23:40 - 2021-08-19 23:40 - 002300416 _____ (Farbar) C:\Users\Entreprise DB\Desktop\FRST64.exe
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== BCD ================================
Gestionnaire de d‚marrage Windows
---------------------------------
identificateur {bootmgr}
device partition=E:
path \bootmgr
description Windows Boot Manager
locale fr-FR
inherit {globalsettings}
default {current}
resumeobject {3080cd69-d1a4-11e9-9e13-806e6f6e6963}
displayorder {current}
toolsdisplayorder {memdiag}
timeout 30
Chargeur de d‚marrage Windows
-----------------------------
identificateur {314aeaa6-0a81-11e9-9024-8a852e30f591}
device unknown
path \Windows\system32\winload.exe
description Windows 7
locale fr-FR
inherit {bootloadersettings}
osdevice unknown
systemroot \Windows
resumeobject {314aeaa5-0a81-11e9-9024-8a852e30f591}
nx OptIn
Chargeur de d‚marrage Windows
-----------------------------
identificateur {current}
device partition=C:
path \Windows\system32\winload.exe
description Windows 7 Ultimate (r‚cup‚r‚)
locale fr-FR
loadoptions DENABLE_INTEGRITY_CHECKS
testsigning No
osdevice partition=C:
systemroot \Windows
resumeobject {3080cd69-d1a4-11e9-9e13-806e6f6e6963}
Chargeur de d‚marrage Windows
-----------------------------
identificateur {9531bfe8-ca4d-4b1c-b706-fb0354d23dfb}
Reprendre … partir de la mise en veille prolong‚e
-------------------------------------------------
identificateur {3080cd69-d1a4-11e9-9e13-806e6f6e6963}
device partition=C:
path \Windows\system32\winresume.exe
description Windows 7 Ultimate (r‚cup‚r‚)
locale fr-FR
inherit {resumeloadersettings}
filedevice partition=C:
filepath \hiberfil.sys
debugoptionenabled No
Reprendre … partir de la mise en veille prolong‚e
-------------------------------------------------
identificateur {314aeaa5-0a81-11e9-9024-8a852e30f591}
device unknown
path \Windows\system32\winresume.exe
description Windows Resume Application
locale fr-FR
inherit {resumeloadersettings}
filedevice unknown
filepath \hiberfil.sys
debugoptionenabled No
Testeur de m‚moire Windows
--------------------------
identificateur {memdiag}
device partition=E:
path \boot\memtest.exe
description Diagnostics m‚moire Windows
locale fr-FR
inherit {globalsettings}
badmemoryaccess Yes
Secteur de d‚marrage en mode r‚el
---------------------------------
identificateur {314aeaa8-0a81-11e9-9024-8a852e30f591}
device partition=C:
path \amldr.mbr
description AOMEI Backupper
ParamŠtres EMS
--------------
identificateur {emssettings}
bootems Yes
ParamŠtres du d‚bogueur
-----------------------
identificateur {dbgsettings}
debugtype Serial
debugport 1
baudrate 115200
Erreurs de m‚moire RAM
----------------------
identificateur {badmemory}
ParamŠtres globaux
------------------
identificateur {globalsettings}
inherit {dbgsettings}
{emssettings}
{badmemory}
ParamŠtres du chargeur de d‚marrage
-----------------------------------
identificateur {bootloadersettings}
inherit {globalsettings}
{hypervisorsettings}
ParamŠtres de l'hyperviseur
-------------------
identificateur {hypervisorsettings}
hypervisordebugtype Serial
hypervisordebugport 1
hypervisorbaudrate 115200
ParamŠtres du chargeur de reprise
---------------------------------
identificateur {resumeloadersettings}
inherit {globalsettings}
Options de p‚riph‚rique
-----------------------
identificateur {dbff7e90-5c75-4ac4-a742-e6568cf5d32a}
ramdisksdidevice unknown
ramdisksdipath \Aomei\AomeiBoot.sdi
LastRegBack: 2020-12-13 01:19
==================== Fin de FRST.txt ========================
Exécuté par Entreprise DB (administrateur) sur ENTREPRISEDB-PC (23-08-2021 14:38:26)
Exécuté depuis C:\Users\Entreprise DB\Desktop
Profils chargés: Entreprise DB
Platform: Windows 7 Ultimate Service Pack 1 (X64) Langue: Français (France)
Navigateur par défaut: FF
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(ABBYY SOLUTIONS LIMITED -> ABBYY) C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(CHENGDU AOMEI TECHNOLOGY CO., LTD. -> AOMEI Tech Co., Ltd.) C:\Program Files (x86)\AOMEI Backupper\ABService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\WirelessKB850NotificationService.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\perfhost.exe
(NoVirusThanks Company Srl -> NoVirusThanks Company Srl) C:\Program Files\NoVirusThanks\OSArmorDevSvc\OSArmorDevSvc.exe
(NoVirusThanks Company Srl -> NoVirusThanks Company Srl) C:\Program Files\NoVirusThanks\OSArmorDevSvc\OSArmorDevUI.exe
(QFX Software Corporation -> QFX Software Corporation) C:\Program Files (x86)\KeyScrambler\KeyScrambler.exe
(QFX Software Corporation -> QFX Software Corporation) C:\Program Files (x86)\KeyScrambler\x64\KeyScrambler.exe
(QuestSoft) [Fichier non signé] C:\Program Files (x86)\QTranslate\QTranslate.exe
(Softland SRL -> Microsoft) C:\Program Files\Softland\novaPDF 10\Server\novapdfs.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM-x32\...\Run: [KeyScrambler] => C:\Program Files (x86)\KeyScrambler\keyscrambler.exe [516240 2018-09-12] (QFX Software Corporation -> QFX Software Corporation)
HKLM\...\Policies\Explorer: [NoAutorun] 1
HKU\S-1-5-21-286893531-1265236653-243076813-1000\...\Run: [QTranslate] => C:\Program Files (x86)\QTranslate\QTranslate.exe [1701376 2020-09-21] (QuestSoft) [Fichier non signé]
HKU\S-1-5-21-286893531-1265236653-243076813-1000\...\Policies\Explorer: [NoAutorun] 1
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [54944 2015-03-17] (Adobe Systems, Incorporated -> Adobe Systems Inc)
HKLM\...\Print\Monitors\EPSON AL-C300DN Advanced 64MonitorBE: C:\Windows\system32\E_4LMBAAE.DLL [179712 2013-12-06] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EPSON PGSTM 64Monitor86: C:\Windows\system32\E_L12086.DLL [120320 2011-04-20] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EPSON PX830 Series 64MonitorBE: C:\Windows\system32\E_ILMHOE.DLL [120320 2011-04-20] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\Windows\system32\enppmon.dll [500736 2016-09-14] (SEIKO EPSON CORPORATION) [Fichier non signé]
HKLM\...\Print\Monitors\novaPDF 10 Port Monitor: C:\Windows\system32\novamn10.dll [18944 2019-09-04] (Softland) [Fichier non signé]
BootExecute:
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {294D8E02-D1CF-4A36-9BB4-C545AF18EE2B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [673720 2021-08-19] (Mozilla Corporation -> Mozilla Foundation)
Task: {4A354486-97C4-43B1-BD46-5E194801EEAA} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2596720 2018-11-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {7DA9C7B5-41C4-46C0-9E43-343F6023675C} - System32\Tasks\Microsoft_MKC_Logon_Task_ceip.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ceip.exe [39600 2018-11-26] (Microsoft Corporation -> Microsoft)
Task: {BD12E76D-98DE-41EC-9108-D7878EFDA71A} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [1957744 2018-11-26] (Microsoft Corporation -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 1.1.1.1 1.0.0.1
Tcpip\..\Interfaces\{80EB61C7-7322-4046-8AA4-29E9D1F62C28}: [NameServer] 1.1.1.1,1.0.0.1
Tcpip\..\Interfaces\{80EB61C7-7322-4046-8AA4-29E9D1F62C28}: [DhcpNameServer] 1.1.1.1 1.0.0.1
FireFox:
========
FF DefaultProfile: olmtkwu4.default-1603300992944
FF ProfilePath: C:\Users\Entreprise DB\AppData\Roaming\Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944 [2021-08-23]
FF DownloadDir: D:\Téléchargements
FF Homepage: Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944 -> hxxps://www.qwant.com/?client=ext-firefox-hp
FF HomepageOverride: Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944 -> Enabled: qwantcomforfirefox@jetpack
FF Extension: (Disconnect) - C:\Users\Entreprise DB\AppData\Roaming\Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944\Extensions\2.0@disconnect.me.xpi [2020-10-21]
FF Extension: (Signal Spam) - C:\Users\Entreprise DB\AppData\Roaming\Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944\Extensions\@addonsignalspam.xpi [2021-08-19]
FF Extension: (Facebook Container) - C:\Users\Entreprise DB\AppData\Roaming\Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944\Extensions\@contain-facebook.xpi [2021-08-19]
FF Extension: (Google search link fix) - C:\Users\Entreprise DB\AppData\Roaming\Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944\Extensions\jid0-XWJxt5VvCXkKzQK99PhZqAn7Xbg@jetpack.xpi [2020-10-21]
FF Extension: (I don't care about cookies) - C:\Users\Entreprise DB\AppData\Roaming\Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2021-08-19]
FF Extension: (DuckDuckGo Privacy Essentials) - C:\Users\Entreprise DB\AppData\Roaming\Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi [2021-08-19]
FF Extension: (Pas de nom) - C:\Users\Entreprise DB\AppData\Roaming\Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944\Extensions\qwantcomforfirefox@jetpack.xpi [2020-10-21]
FF Extension: (uBlock Origin) - C:\Users\Entreprise DB\AppData\Roaming\Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944\Extensions\uBlock0@raymondhill.net.xpi [2021-08-19]
FF Extension: (Flagfox) - C:\Users\Entreprise DB\AppData\Roaming\Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2021-08-19]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Entreprise DB\AppData\Roaming\Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-08-19]
FF Extension: (Temp Mail - E-mail temporaire disponible) - C:\Users\Entreprise DB\AppData\Roaming\Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944\Extensions\{2d97895d-fcd3-41ab-82e6-6a1d4d2243f6}.xpi [2021-08-19]
FF Extension: (Chameleon) - C:\Users\Entreprise DB\AppData\Roaming\Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944\Extensions\{3579f63b-d8ee-424f-bbb6-6d0ce3285e6a}.xpi [2021-08-23]
FF Extension: (Eviter les redirections Google Search) - C:\Users\Entreprise DB\AppData\Roaming\Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944\Extensions\{66ae1871-3b03-4157-96a1-dd82f8a5a045}.xpi [2020-10-21]
FF Extension: (NoScript) - C:\Users\Entreprise DB\AppData\Roaming\Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2021-08-19]
FF Extension: (LocalCDN) - C:\Users\Entreprise DB\AppData\Roaming\Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944\Extensions\{b86e4813-687a-43e6-ab65-0bde4ab75758}.xpi [2021-08-19]
FF Extension: (Google Analytics Blocker) - C:\Users\Entreprise DB\AppData\Roaming\Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944\Extensions\{c7c3483c-0e96-45f4-8772-f84462cdc047}.xpi [2021-08-19]
FF Extension: (View archived and cached versions of web pages on 10+ search engines, such as the Wayback Machine, Archive.is, Google, Bing, Yandex, Gigablast, WebCite, Sogou, Memento, Naver and Yahoo Japan.) - C:\Users\Entreprise DB\AppData\Roaming\Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944\Extensions\{d07ccf11-c0cd-4938-a265-2a4d6ad01189}.xpi [2020-10-21]
FF Extension: (Add-ons Search Detection) - C:\Users\Entreprise DB\AppData\Roaming\Mozilla\Firefox\Profiles\olmtkwu4.default-1603300992944\features\{a44e7dc4-d0f1-4165-aaf3-0059c30dacd4}\addons-search-detection@mozilla.com.xpi [2021-08-19]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.15@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn => non trouvé(e)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY SOLUTIONS LIMITED -> ABBYY)
R2 Backupper Service; C:\Program Files (x86)\AOMEI Backupper\ABService.exe [873560 2020-01-14] (CHENGDU AOMEI TECHNOLOGY CO., LTD. -> AOMEI Tech Co., Ltd.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7477704 2021-08-19] (Malwarebytes Inc -> Malwarebytes)
R2 NovaPdf10Server; C:\Program Files\Softland\novaPDF 10\Server\novapdfs.exe [53040 2019-09-04] (Softland SRL -> Microsoft)
R2 OSArmorDevSvc; C:\Program Files\NoVirusThanks\OSArmorDevSvc\OSArmorDevSvc.exe [3857024 2019-03-24] (NoVirusThanks Company Srl -> NoVirusThanks Company Srl)
S3 QFXUpdateService; C:\Program Files (x86)\KeyScrambler\x64\QFXUpdateService.exe [87184 2020-08-05] (QFX Software Corporation -> )
S3 unchecky; C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe [297240 2019-11-01] (Reason Software Company Inc. -> Reason Software Company Inc.)
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
R2 WirelessKB850NotificationService; C:\Windows\system32\WirelessKB850NotificationService.exe [174256 2018-05-14] (Microsoft Corporation -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R0 ambakdrv; C:\Windows\System32\ambakdrv.sys [51120 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 ammntdrv; C:\Windows\system32\ammntdrv.sys [171952 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 ampa; C:\Windows\system32\ampa.sys [38320 2017-02-28] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 amwrtdrv; C:\Windows\system32\amwrtdrv.sys [38320 2017-09-01] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 ddmdrv; C:\Windows\system32\ddmdrv.sys [35760 2016-12-27] (CHENGDU AOMEI Tech Co., Ltd. -> )
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [199128 2021-05-22] (Malwarebytes Inc -> Malwarebytes)
R3 KeyScrambler; C:\Windows\System32\drivers\keyscrambler.sys [243800 2018-09-08] (QFX Software Corporation -> QFX Software Corporation)
R0 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220752 2021-08-19] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [198888 2021-08-23] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [69016 2021-08-23] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-08-20] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [146840 2021-08-23] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] (Microsoft Windows Hardware Compatibility Publisher -> )
U5 osadevprotect; C:\Windows\system32\drivers\osadevprotect.sys [15040 2021-08-23] (NoVirusThanks Company Srl -> NoVirusThanks Company Srl)
U5 OSArmorDevDrv; C:\Windows\system32\drivers\OSArmorDevDrv.sys [16064 2021-08-23] (NoVirusThanks Company Srl -> NoVirusThanks Company Srl)
U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [28272 2019-10-18] (Adlice -> )
S3 WDC_SAM; C:\Windows\System32\DRIVERS\wdcsam64_prewin8.sys [31920 2018-02-26] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies)
R3 WirelessKeyboardFilter; C:\Windows\System32\DRIVERS\WirelessKeyboardFilter.sys [49336 2018-03-11] (Microsoft Corporation -> Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Trois mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-08-23 14:38 - 2021-08-23 14:39 - 000015654 _____ C:\Users\Entreprise DB\Desktop\FRST.txt
2021-08-23 14:29 - 2021-08-23 14:29 - 000253576 _____ C:\Users\Entreprise DB\Desktop\ZHPDiag.txt
2021-08-23 14:13 - 2021-08-23 14:13 - 000198888 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-08-23 14:13 - 2021-08-23 14:13 - 000146840 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-08-23 14:13 - 2021-08-23 14:13 - 000069016 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-08-20 00:02 - 2021-08-23 14:38 - 000000000 ____D C:\FRST
2021-08-19 23:40 - 2021-08-19 23:41 - 000000000 ____D C:\Users\Entreprise DB\Desktop\ZHP Suite
2021-08-19 23:40 - 2021-08-19 23:40 - 002300416 _____ (Farbar) C:\Users\Entreprise DB\Desktop\FRST64.exe
2021-08-19 17:03 - 2021-08-19 17:03 - 000220752 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-08-19 17:02 - 2021-08-20 12:33 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-08-19 16:18 - 2021-08-19 16:18 - 000001524 _____ C:\Users\Public\Desktop\LibreOffice 7.2.lnk
2021-08-19 16:18 - 2021-08-19 16:18 - 000001524 _____ C:\ProgramData\Desktop\LibreOffice 7.2.lnk
2021-08-19 16:18 - 2021-08-19 16:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.2
2021-08-19 15:30 - 2021-08-19 15:31 - 000000000 ____D C:\Users\Entreprise DB\AppData\Roaming\vlc
2021-08-19 15:21 - 2021-08-19 15:21 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
==================== Trois mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-08-23 14:34 - 2019-10-27 14:51 - 000000000 ____D C:\Users\Entreprise DB\AppData\LocalLow\Mozilla
2021-08-23 14:29 - 2020-03-22 13:46 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-08-23 14:29 - 2019-10-17 19:56 - 000000000 ____D C:\Users\Entreprise DB\AppData\Roaming\ZHP
2021-08-23 14:29 - 2019-09-18 00:39 - 000000135 _____ C:\Users\Entreprise
2021-08-23 14:21 - 2009-07-14 06:45 - 000030112 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2021-08-23 14:21 - 2009-07-14 06:45 - 000030112 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2021-08-23 14:20 - 2020-10-24 02:56 - 000000000 ____D C:\Users\Entreprise DB\AppData\LocalLow\IGDump
2021-08-23 14:17 - 2018-12-29 03:33 - 000824628 _____ C:\Windows\system32\perfh00A.dat
2021-08-23 14:17 - 2018-12-29 03:33 - 000192838 _____ C:\Windows\system32\perfc00A.dat
2021-08-23 14:17 - 2018-12-29 00:14 - 000780794 _____ C:\Windows\system32\perfh007.dat
2021-08-23 14:17 - 2018-12-29 00:14 - 000178922 _____ C:\Windows\system32\perfc007.dat
2021-08-23 14:17 - 2011-04-12 11:16 - 000824238 _____ C:\Windows\system32\perfh00C.dat
2021-08-23 14:17 - 2011-04-12 11:16 - 000180840 _____ C:\Windows\system32\perfc00C.dat
2021-08-23 14:17 - 2009-07-14 07:13 - 003900216 _____ C:\Windows\system32\PerfStringBackup.INI
2021-08-23 14:17 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2021-08-23 14:13 - 2020-02-03 00:33 - 000000000 ____D C:\Program Files (x86)\AOMEI Backupper
2021-08-23 14:13 - 2020-02-03 00:11 - 000000312 _____ C:\Windows\SysWOW64\AbBakConfig.dat
2021-08-23 14:13 - 2020-02-03 00:11 - 000000150 _____ C:\Windows\SysWOW64\winsevr.dat
2021-08-23 14:13 - 2019-10-21 02:45 - 000016064 _____ (NoVirusThanks Company Srl) C:\Windows\system32\Drivers\OSArmorDevDrv.sys
2021-08-23 14:13 - 2019-10-21 02:45 - 000015040 _____ (NoVirusThanks Company Srl) C:\Windows\system32\Drivers\osadevprotect.sys
2021-08-23 14:13 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-08-23 14:13 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\registration
2021-08-19 19:15 - 2009-07-14 07:32 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-08-19 17:21 - 2018-12-29 03:43 - 000000000 ____D C:\Program Files (x86)\KeyScrambler
2021-08-19 17:20 - 2019-10-29 01:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyScrambler
2021-08-19 17:10 - 2021-01-28 20:21 - 000000797 _____ C:\Users\Public\Desktop\UCheck.lnk
2021-08-19 17:10 - 2021-01-28 20:21 - 000000797 _____ C:\ProgramData\Desktop\UCheck.lnk
2021-08-19 17:10 - 2021-01-28 20:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UCheck
2021-08-19 17:10 - 2021-01-28 20:21 - 000000000 ____D C:\Program Files\UCheck
2021-08-19 17:03 - 2020-11-11 03:25 - 000001949 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-08-19 17:03 - 2020-11-11 03:25 - 000001949 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-08-19 17:03 - 2020-10-24 02:52 - 000001961 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-08-19 16:34 - 2020-03-28 13:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ABBYY FineReader 9.0 Sprint
2021-08-19 16:20 - 2009-07-14 06:45 - 000568656 _____ C:\Windows\system32\FNTCACHE.DAT
2021-08-19 16:18 - 2021-05-22 13:52 - 000000000 ____D C:\Program Files (x86)\LibreOffice
2021-08-19 15:29 - 2019-11-30 02:15 - 000000872 _____ C:\Users\Public\Desktop\VLC media player.lnk
2021-08-19 15:29 - 2019-11-30 02:15 - 000000872 _____ C:\ProgramData\Desktop\VLC media player.lnk
2021-08-19 15:22 - 2019-09-07 20:25 - 000000000 ____D C:\ProgramData\Mozilla
2021-08-19 15:18 - 2018-12-28 11:28 - 000000000 ____D C:\Users\Entreprise DB
==================== Fichiers à la racine de certains dossiers ========
2019-12-08 00:59 - 2019-12-08 01:04 - 000007673 _____ () C:\Users\Entreprise DB\AppData\Local\resmon.resmoncfg
==================== SigCheckExt =========================
2016-09-14 15:31 - 2016-09-14 15:31 - 000500736 ____S (SEIKO EPSON CORPORATION) C:\Windows\system32\enppmon.dll
2016-09-14 15:31 - 2016-09-14 15:31 - 002642944 ____S (SEIKO EPSON CORPORATION) C:\Windows\system32\enppui.dll
2016-09-14 15:31 - 2016-09-14 15:31 - 000500736 ____S (SEIKO EPSON CORPORATION) C:\Windows\system32\ensppmon.dll
2016-09-14 15:31 - 2016-09-14 15:31 - 002642944 ____S (SEIKO EPSON CORPORATION) C:\Windows\system32\ensppui.dll
2019-09-04 20:25 - 2019-09-04 20:25 - 000015872 _____ (Softland) C:\Windows\system32\novami10.dll
2019-09-04 20:25 - 2019-09-04 20:25 - 000018944 _____ (Softland) C:\Windows\system32\novamn10.dll
2013-04-30 00:36 - 2013-04-30 00:36 - 000075264 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\OpenVideo64.dll
2013-04-30 00:36 - 2013-04-30 00:36 - 000063488 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\OVDecode64.dll
2012-01-23 14:15 - 2012-01-23 14:15 - 000122880 _____ (Multicore Ware) C:\Windows\system32\SlotMaximizerAg.dll
2012-01-23 14:15 - 2012-01-23 14:15 - 002478592 _____ (Multicore Ware) C:\Windows\system32\SlotMaximizerBe.dll
2019-09-07 19:18 - 2016-09-29 09:44 - 001298584 _____ C:\Windows\ddmmain.exe
2015-03-17 02:34 - 2015-03-17 02:34 - 000089088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\atl71.dll
2015-03-17 02:34 - 2015-03-17 02:34 - 001060864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc71.dll
2015-03-17 02:34 - 2015-03-17 02:34 - 000040960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71CHS.DLL
2015-03-17 02:34 - 2015-03-17 02:34 - 000045056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71CHT.DLL
2015-03-17 02:34 - 2015-03-17 02:34 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71DEU.DLL
2015-03-17 02:34 - 2015-03-17 02:34 - 000057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71ENU.DLL
2015-03-17 02:34 - 2015-03-17 02:34 - 000061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71ESP.DLL
2015-03-17 02:34 - 2015-03-17 02:34 - 000061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71FRA.DLL
2015-03-17 02:34 - 2015-03-17 02:34 - 000061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71ITA.DLL
2015-03-17 02:34 - 2015-03-17 02:34 - 000049152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71JPN.DLL
2015-03-17 02:34 - 2015-03-17 02:34 - 000049152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71KOR.DLL
2015-03-17 02:34 - 2015-03-17 02:34 - 001047552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc71u.dll
2015-03-17 02:34 - 2015-03-17 02:34 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp71.dll
2015-03-17 02:34 - 2015-03-17 02:34 - 000348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr71.dll
2013-04-30 00:36 - 2013-04-30 00:36 - 000065024 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\OpenVideo.dll
2013-04-30 00:36 - 2013-04-30 00:36 - 000056320 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\OVDecode.dll
2012-01-23 14:29 - 2012-01-23 14:29 - 000122880 _____ (Multicore Ware) C:\Windows\SysWOW64\SlotMaximizerAg.dll
2012-01-23 14:29 - 2012-01-23 14:29 - 002478592 _____ (Multicore Ware) C:\Windows\SysWOW64\SlotMaximizerBe.dll
2018-12-28 16:39 - 2004-06-11 09:34 - 000119568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vb6fr.DLL
2019-09-08 15:32 - 2019-10-24 01:34 - 000003668 _____ C:\Windows\system32\Tasks\Microsoft_MKC_Logon_Task_ceip.exe
2019-09-08 15:32 - 2019-10-24 01:34 - 000003062 _____ C:\Windows\system32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe
2019-09-08 15:32 - 2019-10-24 01:34 - 000003060 _____ C:\Windows\system32\Tasks\Microsoft_MKC_Logon_Task_itype.exe
2021-08-19 23:40 - 2021-08-19 23:40 - 002300416 _____ (Farbar) C:\Users\Entreprise DB\Desktop\FRST64.exe
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== BCD ================================
Gestionnaire de d‚marrage Windows
---------------------------------
identificateur {bootmgr}
device partition=E:
path \bootmgr
description Windows Boot Manager
locale fr-FR
inherit {globalsettings}
default {current}
resumeobject {3080cd69-d1a4-11e9-9e13-806e6f6e6963}
displayorder {current}
toolsdisplayorder {memdiag}
timeout 30
Chargeur de d‚marrage Windows
-----------------------------
identificateur {314aeaa6-0a81-11e9-9024-8a852e30f591}
device unknown
path \Windows\system32\winload.exe
description Windows 7
locale fr-FR
inherit {bootloadersettings}
osdevice unknown
systemroot \Windows
resumeobject {314aeaa5-0a81-11e9-9024-8a852e30f591}
nx OptIn
Chargeur de d‚marrage Windows
-----------------------------
identificateur {current}
device partition=C:
path \Windows\system32\winload.exe
description Windows 7 Ultimate (r‚cup‚r‚)
locale fr-FR
loadoptions DENABLE_INTEGRITY_CHECKS
testsigning No
osdevice partition=C:
systemroot \Windows
resumeobject {3080cd69-d1a4-11e9-9e13-806e6f6e6963}
Chargeur de d‚marrage Windows
-----------------------------
identificateur {9531bfe8-ca4d-4b1c-b706-fb0354d23dfb}
Reprendre … partir de la mise en veille prolong‚e
-------------------------------------------------
identificateur {3080cd69-d1a4-11e9-9e13-806e6f6e6963}
device partition=C:
path \Windows\system32\winresume.exe
description Windows 7 Ultimate (r‚cup‚r‚)
locale fr-FR
inherit {resumeloadersettings}
filedevice partition=C:
filepath \hiberfil.sys
debugoptionenabled No
Reprendre … partir de la mise en veille prolong‚e
-------------------------------------------------
identificateur {314aeaa5-0a81-11e9-9024-8a852e30f591}
device unknown
path \Windows\system32\winresume.exe
description Windows Resume Application
locale fr-FR
inherit {resumeloadersettings}
filedevice unknown
filepath \hiberfil.sys
debugoptionenabled No
Testeur de m‚moire Windows
--------------------------
identificateur {memdiag}
device partition=E:
path \boot\memtest.exe
description Diagnostics m‚moire Windows
locale fr-FR
inherit {globalsettings}
badmemoryaccess Yes
Secteur de d‚marrage en mode r‚el
---------------------------------
identificateur {314aeaa8-0a81-11e9-9024-8a852e30f591}
device partition=C:
path \amldr.mbr
description AOMEI Backupper
ParamŠtres EMS
--------------
identificateur {emssettings}
bootems Yes
ParamŠtres du d‚bogueur
-----------------------
identificateur {dbgsettings}
debugtype Serial
debugport 1
baudrate 115200
Erreurs de m‚moire RAM
----------------------
identificateur {badmemory}
ParamŠtres globaux
------------------
identificateur {globalsettings}
inherit {dbgsettings}
{emssettings}
{badmemory}
ParamŠtres du chargeur de d‚marrage
-----------------------------------
identificateur {bootloadersettings}
inherit {globalsettings}
{hypervisorsettings}
ParamŠtres de l'hyperviseur
-------------------
identificateur {hypervisorsettings}
hypervisordebugtype Serial
hypervisordebugport 1
hypervisorbaudrate 115200
ParamŠtres du chargeur de reprise
---------------------------------
identificateur {resumeloadersettings}
inherit {globalsettings}
Options de p‚riph‚rique
-----------------------
identificateur {dbff7e90-5c75-4ac4-a742-e6568cf5d32a}
ramdisksdidevice unknown
ramdisksdipath \Aomei\AomeiBoot.sdi
LastRegBack: 2020-12-13 01:19
==================== Fin de FRST.txt ========================