Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 08-09-2021
Exécuté par gérard (administrateur) sur DESKTOP-ATOT8H3 (HP HP Notebook) (09-09-2021 13:30:33)
Exécuté depuis C:\Users\gerar\Desktop
Profils chargés: gérard
Platform: Windows 10 Home Version 21H1 19043.1165 (X64) Langue: Français (France)
Navigateur par défaut: Chrome
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <9>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\NisSrv.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9228800 2017-06-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Windows x64\Print Processors\hpzppw71: C:\Windows\System32\spool\prtprocs\x64\hpzppw71.dll [230400 2009-07-14] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\PCL hpz3lw71: C:\WINDOWS\system32\hpz3lw71.dll [46080 2009-07-14] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\93.0.4577.63\Installer\chrmstp.exe [2021-09-07] (Google LLC -> Google LLC)
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0311D55D-E983-4990-9662-C9BAAE2C3D5C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2FFFAF78-C3FC-4D0C-BDAB-82353D4F98EB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {382C476A-E081-4CA9-B8AF-5B274C34AFBD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-08-16] (Google LLC -> Google LLC)
Task: {69B7C585-272D-4315-A355-6AE76214124E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D17A123D-39CE-4067-8867-97AFFE766C0B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-08-16] (Google LLC -> Google LLC)
Task: {DFFDE8CE-A200-49E8-88F4-EEC374E59321} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E533528C-99F6-4021-BCB6-09D6EA0F9619} - System32\Tasks\defrag => C:\Windows\System32\defragsvc.dll [557056 2021-01-14] (Microsoft Windows -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{2fb5e702-b47c-42e2-82e9-78c4f7b1568c}: [DhcpNameServer] 192.168.0.254
Edge:
=======
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
Edge Profile: C:\Users\gerar\AppData\Local\Microsoft\Edge\User Data\Default [2021-09-09]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default [2021-09-09]
CHR DownloadDir: C:\Users\gerar\Documents\Gérard
CHR DefaultSearchURL: Default -> hxxps://s.ytimg.com/yts/img/favicon-vfl8qSV2F.ico
CHR Extension: (YouTube) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\adnlfjpnmidfimlkaohpidplnoimahfh [2020-09-03]
CHR Extension: (Google Drive) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-21]
CHR Extension: (YouTube) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-08-16]
CHR Extension: (Google Docs) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\bojccfnmcnekjgjhcaklmcgofnngpjcl [2020-09-03]
CHR Extension: (Météo Marine De Cerbère à Port la Nouvelle - France - Prévisions METEO MARINE à 14 jours - METEO CONSULT MARINE) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\cddcnacikiiccghlflecammpdpepoejn [2020-08-16]
CHR Extension: (Adblock pour Youtube™) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2021-05-18]
CHR Extension: (AdBlock — le meilleur bloqueur de pubs) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2021-09-09]
CHR Extension: (Windy.com) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmghnggpipbfodebmfbbjkmdmbbaokbp [2020-08-31]
CHR Extension: (Météo plage-des-epis - Plages à 14 jours - Prévisions METEO MARINE Pyrénées-Orientales - METEO CONSULT MARINE) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\idfdhneafkhmkndflkalaeicmjadjoko [2020-08-16]
CHR Extension: (Météo sainte-marie - Abords du Port à 14 jours - Prévisions METEO MARINE mer-mediterranee - METEO CONSULT MARINE) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\jokcdjagkefepfbapelilmbackhjnjha [2020-08-16]
CHR Extension: (Météo sainte-marie - Abords du Port à 14 jours - Prévisions METEO MARINE mer-mediterranee - METEO CONSULT MARINE) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\jphbnnbfaoeklomhnnpadlpljiimkpim [2020-09-03]
CHR Extension: (La carte marine) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\kipagknlmbihcbllmigmjopohkmgddkp [2020-08-20]
CHR Extension: (Gmail) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhopmchchfpfdcdjodmpfaaphdclmlj [2020-09-03]
CHR Extension: (Calculatrice) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\lanchoggmnkmkehofmdonkbcdolfonmf [2021-09-09]
CHR Extension: (Convertisseur Audio) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcjjnhgakghmggnimjkldjmmpabhnhne [2020-08-16]
CHR Extension: (Vérificateur de messages Google) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff [2020-08-16]
CHR Extension: (Météo Marine : prévisions gratuites à 14 jours - METEO CONSULT MARINE) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndhjbnopblgfefanolmfhkjaniclehdk [2020-08-16]
CHR Extension: (Localisation - INFOCAPAGDE, l'information des plaisanciers du Cap d'Agde) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\nicmpkiapefhebgaehkfliemllpbknhp [2020-09-03]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Gmail) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Profile: C:\Users\gerar\AppData\Local\Google\Chrome\User Data\System Profile [2021-09-05]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\NisSrv.exe [2772856 2021-09-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MsMpEng.exe [136640 2021-09-04] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Fichier non signé]
R3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159864 2021-06-29] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2021-09-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [433384 2021-09-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86264 2021-09-04] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Trois mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-09-09 13:30 - 2021-09-09 13:32 - 000012940 _____ C:\Users\gerar\Desktop\FRST.txt
2021-09-09 13:29 - 2021-09-09 13:29 - 002302976 _____ (Farbar) C:\Users\gerar\Desktop\FRST64.exe
2021-09-09 13:24 - 2021-09-09 13:31 - 000000000 ____D C:\FRST
2021-09-09 13:17 - 2021-09-09 13:26 - 000202688 _____ C:\Users\gerar\Desktop\ZHPDiag.txt
2021-09-01 08:55 - 2021-09-01 08:55 - 000000000 _____ C:\Users\gerar\AppData\Local\{705D0EAD-C4DE-4FC9-A7D1-42297E35061D}
2021-08-13 14:59 - 2021-08-13 14:59 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-08-13 14:59 - 2021-08-13 14:59 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-08-13 14:59 - 2021-08-13 14:59 - 000011347 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-08-13 14:25 - 2021-08-13 14:25 - 000000000 ___HD C:\$WinREAgent
2021-08-10 16:29 - 2021-08-10 16:29 - 001823280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-08-10 16:29 - 2021-08-10 16:29 - 001393480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-08-10 16:29 - 2021-08-10 16:29 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-08-10 16:27 - 2021-08-10 16:27 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2021-07-30 09:18 - 2021-06-29 05:43 - 000159864 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus2.sys
2021-07-27 11:17 - 2021-08-06 14:02 - 000000000 ____D C:\WINDOWS\Minidump
2021-07-15 14:19 - 2021-07-15 14:19 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsraLegacy.tlb
2021-07-15 14:19 - 2021-07-15 14:19 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsraLegacy.tlb
2021-07-15 14:19 - 2021-07-15 14:19 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rendezvousSession.tlb
2021-07-15 14:19 - 2021-07-15 14:19 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\rendezvousSession.tlb
2021-07-11 09:37 - 2021-06-22 18:19 - 418201952 _____ C:\Users\gerar\Documents\la femme à la fenêtre.mp4
2021-07-11 09:36 - 2021-05-25 08:45 - 639349957 _____ C:\Users\gerar\Documents\french exit.mp4
2021-07-11 09:36 - 2021-05-25 08:22 - 308147853 _____ C:\Users\gerar\Documents\le bal.mp4
2021-07-07 20:32 - 2021-07-07 20:32 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll
2021-07-07 20:32 - 2021-07-07 20:32 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-07-07 20:32 - 2021-07-07 20:32 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-07-07 20:32 - 2021-07-07 20:32 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-07-07 20:32 - 2021-07-07 20:32 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-07-07 20:32 - 2021-07-07 20:32 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-07-07 20:31 - 2021-07-07 20:31 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-07-07 20:30 - 2021-07-07 20:30 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-07-07 20:30 - 2021-07-07 20:30 - 000097792 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
==================== Trois mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-09-09 13:29 - 2019-07-03 09:16 - 000000000 ___RD C:\Users\gerar\Documents\Gérard
2021-09-09 13:27 - 2021-03-02 17:47 - 000000000 ____D C:\Users\gerar\AppData\Roaming\ZHP
2021-09-09 13:08 - 2020-09-10 17:38 - 000000000 ____D C:\Users\gerar\AppData\Local\ZHP
2021-09-09 13:07 - 2020-08-16 14:07 - 000000000 ____D C:\Program Files (x86)\Google
2021-09-09 13:05 - 2020-08-16 12:43 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-09-08 17:39 - 2020-06-20 17:23 - 000000000 ____D C:\Users\gerar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome
2021-09-08 17:33 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-09-08 17:30 - 2020-08-16 12:48 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-09-08 17:30 - 2020-06-03 12:29 - 000008192 ___SH C:\DumpStack.log.tmp
2021-09-08 17:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-09-08 16:49 - 2019-12-07 11:03 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2021-09-08 16:48 - 2020-08-16 13:05 - 000000000 ____D C:\Users\gerar
2021-09-08 16:48 - 2020-08-16 12:53 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2021-09-08 16:47 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-09-08 16:45 - 2020-09-18 22:39 - 000000000 ____D C:\Users\gerar\AppData\Roaming\vlc
2021-09-07 22:55 - 2020-08-16 14:08 - 000002306 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-09-05 18:47 - 2020-09-18 18:51 - 000000000 ____D C:\Users\gerar\AppData\Local\CrashDumps
2021-09-05 18:47 - 2020-08-16 14:51 - 000000000 ____D C:\Users\gerar\AppData\Roaming\XnView
2021-09-05 18:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-09-04 14:34 - 2020-08-16 12:49 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-09-04 11:38 - 2021-02-20 23:01 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-09-03 22:37 - 2020-09-03 12:05 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-09-03 22:37 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-09-03 22:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-09-03 08:29 - 2016-07-30 14:15 - 000000000 ___RD C:\Users\gerar\Documents\impots
2021-09-01 09:02 - 2020-08-16 13:17 - 001770910 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-09-01 09:02 - 2019-12-07 16:49 - 000793016 _____ C:\WINDOWS\system32\perfh00C.dat
2021-09-01 09:02 - 2019-12-07 16:49 - 000150146 _____ C:\WINDOWS\system32\perfc00C.dat
2021-09-01 09:02 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-08-31 08:18 - 2020-08-16 16:00 - 000803176 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-08-21 17:50 - 2020-10-16 18:11 - 000000000 ____D C:\Users\gerar\AppData\Local\ElevatedDiagnostics
2021-08-20 18:18 - 2018-01-11 18:20 - 000000000 ___RD C:\Users\gerar\Documents\les petits
2021-08-18 08:20 - 2020-08-29 20:00 - 000003634 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-08-18 08:20 - 2020-08-29 20:00 - 000003510 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-08-17 01:22 - 2021-02-20 23:01 - 000740168 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2021-08-17 01:22 - 2021-02-20 23:01 - 000486728 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2021-08-13 18:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-08-13 18:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-08-13 15:08 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-08-13 14:19 - 2020-09-04 15:47 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-08-13 14:14 - 2020-09-04 15:47 - 133215968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-08-10 16:59 - 2020-08-16 12:43 - 000458296 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-08-10 16:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-08-10 16:55 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-08-10 16:55 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-08-10 16:55 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-08-10 16:55 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-08-10 16:55 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-08-10 16:55 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
==================== Fichiers à la racine de certains dossiers ========
2021-01-22 15:46 - 2021-01-22 15:47 - 264424269 _____ (Realtek Semiconductor Corp.) C:\ProgramData\0009-64bit_Win7_Win8_Win81_Win10_R282.exe
2019-12-06 19:15 - 2019-12-06 19:20 - 264424269 _____ (Realtek Semiconductor Corp.) C:\Users\gerar\0009-64bit_Win7_Win8_Win81_Win10_R282.exe
2020-09-18 22:37 - 2020-09-18 22:37 - 041824168 _____ () C:\Users\gerar\vlc-3.0.11-win64 (1).exe
2020-09-18 18:47 - 2020-09-18 18:47 - 041824168 _____ () C:\Users\gerar\vlc-3.0.11-win64.exe
2019-10-14 17:54 - 2019-10-14 17:54 - 042030736 _____ () C:\Users\gerar\vlc-3.0.8-win64.exe
2019-10-14 17:19 - 2019-10-14 17:19 - 005874600 _____ (Gougelet Pierre-e ) C:\Users\gerar\XnView-win.exe
2021-05-31 13:28 - 2021-05-31 13:28 - 042671072 _____ () C:\Program Files\vlc-3.0.14-win64.exe
2020-09-03 11:58 - 2020-09-03 11:58 - 001295576 _____ (Google LLC) C:\Program Files (x86)\ChromeSetup.exe
2020-08-16 15:08 - 2020-08-16 15:09 - 315977728 _____ () C:\Program Files (x86)\LibreOffice_7.0.0_Win_x64.msi
2020-08-16 14:28 - 2020-08-16 14:28 - 018181936 _____ (Tracker Software Products Ltd ) C:\Program Files (x86)\PDFXVwer.exe
2020-08-16 14:19 - 2020-08-16 14:19 - 005154304 _____ () C:\Program Files (x86)\WindowsDefender.msi
2020-08-16 14:45 - 2020-08-16 14:45 - 005875808 _____ (Gougelet Pierre-e ) C:\Program Files (x86)\XnView-win.exe
2021-02-10 18:10 - 2021-02-10 18:11 - 000007600 _____ () C:\Users\gerar\AppData\Local\resmon.resmoncfg
2021-09-01 08:55 - 2021-09-01 08:55 - 000000000 _____ () C:\Users\gerar\AppData\Local\{705D0EAD-C4DE-4FC9-A7D1-42297E35061D}
==================== SigCheckExt =========================
2021-01-22 15:46 - 2021-01-22 15:47 - 264424269 _____ (Realtek Semiconductor Corp.) C:\ProgramData\0009-64bit_Win7_Win8_Win81_Win10_R282.exe
2019-12-06 19:15 - 2019-12-06 19:20 - 264424269 _____ (Realtek Semiconductor Corp.) C:\Users\gerar\0009-64bit_Win7_Win8_Win81_Win10_R282.exe
2021-09-09 13:29 - 2021-09-09 13:29 - 002302976 _____ (Farbar) C:\Users\gerar\Desktop\FRST64.exe
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== BCD ================================
Gestionnaire de d‚marrage du microprogramme
-------------------------------------------
identificateur {fwbootmgr}
displayorder {bootmgr}
{7baed3fb-5a5d-11e6-9bdb-b05adacf251e}
{f545fcb4-655f-11e5-9850-bd9e4489d44f}
{f545fcb5-655f-11e5-9850-bd9e4489d44f}
timeout 0
Gestionnaire de d‚marrage Windows
---------------------------------
identificateur {bootmgr}
device partition=\Device\HarddiskVolume1
path \EFI\Microsoft\Boot\bootmgfw.efi
description Windows Boot Manager
locale fr-FR
inherit {globalsettings}
default {current}
resumeobject {7e163afc-dfb4-11ea-b89c-9c202e6ef954}
displayorder {current}
toolsdisplayorder {memdiag}
timeout 30
Application logicielle (101fffff)
--------------------------------
identificateur {7baed3fb-5a5d-11e6-9bdb-b05adacf251e}
description Internal Hard Disk or Solid State Disk
Application logicielle (101fffff)
--------------------------------
identificateur {f545fcb4-655f-11e5-9850-bd9e4489d44f}
description USB Drive (UEFI)
Application logicielle (101fffff)
--------------------------------
identificateur {f545fcb5-655f-11e5-9850-bd9e4489d44f}
description Internal CD/DVD ROM Drive (UEFI)
Application logicielle (101fffff)
--------------------------------
identificateur {f63da90d-650d-11e5-9bca-806e6f6e6963}
description Internal Hard Disk or Solid State Disk
Chargeur de d‚marrage Windows
-----------------------------
identificateur {52c45827-a585-11ea-9c18-dee05ec942b9}
device ramdisk=[\Device\HarddiskVolume4]\Recovery\WindowsRE\Winre.wim,{52c45828-a585-11ea-9c18-dee05ec942b9}
path \windows\system32\winload.efi
description Windows Recovery Environment
locale fr-FR
inherit {bootloadersettings}
displaymessage Recovery
displaymessageoverride PushButtonReset
osdevice ramdisk=[\Device\HarddiskVolume4]\Recovery\WindowsRE\Winre.wim,{52c45828-a585-11ea-9c18-dee05ec942b9}
systemroot \windows
nx OptIn
bootmenupolicy Standard
winpe Yes
Chargeur de d‚marrage Windows
-----------------------------
identificateur {current}
device partition=C:
path \WINDOWS\system32\winload.efi
description Windows 10
locale fr-FR
inherit {bootloadersettings}
recoverysequence {52c45827-a585-11ea-9c18-dee05ec942b9}
displaymessageoverride Recovery
recoveryenabled Yes
isolatedcontext Yes
allowedinmemorysettings 0x15000075
osdevice partition=C:
systemroot \WINDOWS
resumeobject {7e163afc-dfb4-11ea-b89c-9c202e6ef954}
nx OptIn
bootmenupolicy Standard
Chargeur de d‚marrage Windows
-----------------------------
identificateur {c1a7fd2c-5698-11e6-9bd9-b05adacf251e}
device ramdisk=[unknown]\Recovery\WindowsRE\Winre.wim,{c1a7fd2d-5698-11e6-9bd9-b05adacf251e}
path \windows\system32\winload.efi
description Windows Recovery Environment
locale fr-FR
inherit {bootloadersettings}
displaymessage Recovery
displaymessageoverride Recovery
osdevice ramdisk=[unknown]\Recovery\WindowsRE\Winre.wim,{c1a7fd2d-5698-11e6-9bd9-b05adacf251e}
systemroot \windows
nx OptIn
bootmenupolicy Standard
winpe Yes
Reprendre … partir de la mise en veille prolong‚e
-------------------------------------------------
identificateur {7e163afc-dfb4-11ea-b89c-9c202e6ef954}
device partition=C:
path \WINDOWS\system32\winresume.efi
description Windows Resume Application
locale fr-FR
inherit {resumeloadersettings}
recoverysequence {52c45827-a585-11ea-9c18-dee05ec942b9}
recoveryenabled Yes
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filedevice partition=C:
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Testeur de m‚moire Windows
--------------------------
identificateur {memdiag}
device partition=\Device\HarddiskVolume1
path \EFI\Microsoft\Boot\memtest.efi
description Diagnostics m‚moire Windows
locale fr-FR
inherit {globalsettings}
badmemoryaccess Yes
ParamŠtres EMS
--------------
identificateur {emssettings}
bootems No
ParamŠtres du d‚bogueur
-----------------------
identificateur {dbgsettings}
debugtype Serial
debugport 1
baudrate 115200
Erreurs de m‚moire RAM
----------------------
identificateur {badmemory}
ParamŠtres globaux
------------------
identificateur {globalsettings}
inherit {dbgsettings}
{emssettings}
{badmemory}
ParamŠtres du chargeur de d‚marrage
-----------------------------------
identificateur {bootloadersettings}
inherit {globalsettings}
{hypervisorsettings}
ParamŠtres de l'hyperviseur
-------------------
identificateur {hypervisorsettings}
hypervisordebugtype Serial
hypervisordebugport 1
hypervisorbaudrate 115200
ParamŠtres du chargeur de reprise
---------------------------------
identificateur {resumeloadersettings}
inherit {globalsettings}
Options de p‚riph‚rique
-----------------------
identificateur {52c45828-a585-11ea-9c18-dee05ec942b9}
description Windows Recovery
ramdisksdidevice partition=\Device\HarddiskVolume4
ramdisksdipath \Recovery\WindowsRE\boot.sdi
==================== Fin de FRST.txt ========================
Exécuté par gérard (administrateur) sur DESKTOP-ATOT8H3 (HP HP Notebook) (09-09-2021 13:30:33)
Exécuté depuis C:\Users\gerar\Desktop
Profils chargés: gérard
Platform: Windows 10 Home Version 21H1 19043.1165 (X64) Langue: Français (France)
Navigateur par défaut: Chrome
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <9>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\NisSrv.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9228800 2017-06-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Windows x64\Print Processors\hpzppw71: C:\Windows\System32\spool\prtprocs\x64\hpzppw71.dll [230400 2009-07-14] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\PCL hpz3lw71: C:\WINDOWS\system32\hpz3lw71.dll [46080 2009-07-14] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\93.0.4577.63\Installer\chrmstp.exe [2021-09-07] (Google LLC -> Google LLC)
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0311D55D-E983-4990-9662-C9BAAE2C3D5C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2FFFAF78-C3FC-4D0C-BDAB-82353D4F98EB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {382C476A-E081-4CA9-B8AF-5B274C34AFBD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-08-16] (Google LLC -> Google LLC)
Task: {69B7C585-272D-4315-A355-6AE76214124E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D17A123D-39CE-4067-8867-97AFFE766C0B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-08-16] (Google LLC -> Google LLC)
Task: {DFFDE8CE-A200-49E8-88F4-EEC374E59321} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E533528C-99F6-4021-BCB6-09D6EA0F9619} - System32\Tasks\defrag => C:\Windows\System32\defragsvc.dll [557056 2021-01-14] (Microsoft Windows -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{2fb5e702-b47c-42e2-82e9-78c4f7b1568c}: [DhcpNameServer] 192.168.0.254
Edge:
=======
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
Edge Profile: C:\Users\gerar\AppData\Local\Microsoft\Edge\User Data\Default [2021-09-09]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default [2021-09-09]
CHR DownloadDir: C:\Users\gerar\Documents\Gérard
CHR DefaultSearchURL: Default -> hxxps://s.ytimg.com/yts/img/favicon-vfl8qSV2F.ico
CHR Extension: (YouTube) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\adnlfjpnmidfimlkaohpidplnoimahfh [2020-09-03]
CHR Extension: (Google Drive) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-21]
CHR Extension: (YouTube) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-08-16]
CHR Extension: (Google Docs) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\bojccfnmcnekjgjhcaklmcgofnngpjcl [2020-09-03]
CHR Extension: (Météo Marine De Cerbère à Port la Nouvelle - France - Prévisions METEO MARINE à 14 jours - METEO CONSULT MARINE) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\cddcnacikiiccghlflecammpdpepoejn [2020-08-16]
CHR Extension: (Adblock pour Youtube™) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2021-05-18]
CHR Extension: (AdBlock — le meilleur bloqueur de pubs) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2021-09-09]
CHR Extension: (Windy.com) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmghnggpipbfodebmfbbjkmdmbbaokbp [2020-08-31]
CHR Extension: (Météo plage-des-epis - Plages à 14 jours - Prévisions METEO MARINE Pyrénées-Orientales - METEO CONSULT MARINE) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\idfdhneafkhmkndflkalaeicmjadjoko [2020-08-16]
CHR Extension: (Météo sainte-marie - Abords du Port à 14 jours - Prévisions METEO MARINE mer-mediterranee - METEO CONSULT MARINE) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\jokcdjagkefepfbapelilmbackhjnjha [2020-08-16]
CHR Extension: (Météo sainte-marie - Abords du Port à 14 jours - Prévisions METEO MARINE mer-mediterranee - METEO CONSULT MARINE) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\jphbnnbfaoeklomhnnpadlpljiimkpim [2020-09-03]
CHR Extension: (La carte marine) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\kipagknlmbihcbllmigmjopohkmgddkp [2020-08-20]
CHR Extension: (Gmail) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhopmchchfpfdcdjodmpfaaphdclmlj [2020-09-03]
CHR Extension: (Calculatrice) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\lanchoggmnkmkehofmdonkbcdolfonmf [2021-09-09]
CHR Extension: (Convertisseur Audio) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcjjnhgakghmggnimjkldjmmpabhnhne [2020-08-16]
CHR Extension: (Vérificateur de messages Google) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff [2020-08-16]
CHR Extension: (Météo Marine : prévisions gratuites à 14 jours - METEO CONSULT MARINE) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndhjbnopblgfefanolmfhkjaniclehdk [2020-08-16]
CHR Extension: (Localisation - INFOCAPAGDE, l'information des plaisanciers du Cap d'Agde) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\nicmpkiapefhebgaehkfliemllpbknhp [2020-09-03]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Gmail) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Profile: C:\Users\gerar\AppData\Local\Google\Chrome\User Data\System Profile [2021-09-05]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\NisSrv.exe [2772856 2021-09-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MsMpEng.exe [136640 2021-09-04] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Fichier non signé]
R3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159864 2021-06-29] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2021-09-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [433384 2021-09-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86264 2021-09-04] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Trois mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-09-09 13:30 - 2021-09-09 13:32 - 000012940 _____ C:\Users\gerar\Desktop\FRST.txt
2021-09-09 13:29 - 2021-09-09 13:29 - 002302976 _____ (Farbar) C:\Users\gerar\Desktop\FRST64.exe
2021-09-09 13:24 - 2021-09-09 13:31 - 000000000 ____D C:\FRST
2021-09-09 13:17 - 2021-09-09 13:26 - 000202688 _____ C:\Users\gerar\Desktop\ZHPDiag.txt
2021-09-01 08:55 - 2021-09-01 08:55 - 000000000 _____ C:\Users\gerar\AppData\Local\{705D0EAD-C4DE-4FC9-A7D1-42297E35061D}
2021-08-13 14:59 - 2021-08-13 14:59 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-08-13 14:59 - 2021-08-13 14:59 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-08-13 14:59 - 2021-08-13 14:59 - 000011347 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-08-13 14:25 - 2021-08-13 14:25 - 000000000 ___HD C:\$WinREAgent
2021-08-10 16:29 - 2021-08-10 16:29 - 001823280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-08-10 16:29 - 2021-08-10 16:29 - 001393480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-08-10 16:29 - 2021-08-10 16:29 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-08-10 16:27 - 2021-08-10 16:27 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2021-07-30 09:18 - 2021-06-29 05:43 - 000159864 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus2.sys
2021-07-27 11:17 - 2021-08-06 14:02 - 000000000 ____D C:\WINDOWS\Minidump
2021-07-15 14:19 - 2021-07-15 14:19 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsraLegacy.tlb
2021-07-15 14:19 - 2021-07-15 14:19 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsraLegacy.tlb
2021-07-15 14:19 - 2021-07-15 14:19 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rendezvousSession.tlb
2021-07-15 14:19 - 2021-07-15 14:19 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\rendezvousSession.tlb
2021-07-11 09:37 - 2021-06-22 18:19 - 418201952 _____ C:\Users\gerar\Documents\la femme à la fenêtre.mp4
2021-07-11 09:36 - 2021-05-25 08:45 - 639349957 _____ C:\Users\gerar\Documents\french exit.mp4
2021-07-11 09:36 - 2021-05-25 08:22 - 308147853 _____ C:\Users\gerar\Documents\le bal.mp4
2021-07-07 20:32 - 2021-07-07 20:32 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll
2021-07-07 20:32 - 2021-07-07 20:32 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-07-07 20:32 - 2021-07-07 20:32 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-07-07 20:32 - 2021-07-07 20:32 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-07-07 20:32 - 2021-07-07 20:32 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-07-07 20:32 - 2021-07-07 20:32 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-07-07 20:31 - 2021-07-07 20:31 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-07-07 20:30 - 2021-07-07 20:30 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-07-07 20:30 - 2021-07-07 20:30 - 000097792 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
==================== Trois mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-09-09 13:29 - 2019-07-03 09:16 - 000000000 ___RD C:\Users\gerar\Documents\Gérard
2021-09-09 13:27 - 2021-03-02 17:47 - 000000000 ____D C:\Users\gerar\AppData\Roaming\ZHP
2021-09-09 13:08 - 2020-09-10 17:38 - 000000000 ____D C:\Users\gerar\AppData\Local\ZHP
2021-09-09 13:07 - 2020-08-16 14:07 - 000000000 ____D C:\Program Files (x86)\Google
2021-09-09 13:05 - 2020-08-16 12:43 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-09-08 17:39 - 2020-06-20 17:23 - 000000000 ____D C:\Users\gerar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome
2021-09-08 17:33 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-09-08 17:30 - 2020-08-16 12:48 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-09-08 17:30 - 2020-06-03 12:29 - 000008192 ___SH C:\DumpStack.log.tmp
2021-09-08 17:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-09-08 16:49 - 2019-12-07 11:03 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2021-09-08 16:48 - 2020-08-16 13:05 - 000000000 ____D C:\Users\gerar
2021-09-08 16:48 - 2020-08-16 12:53 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2021-09-08 16:47 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-09-08 16:45 - 2020-09-18 22:39 - 000000000 ____D C:\Users\gerar\AppData\Roaming\vlc
2021-09-07 22:55 - 2020-08-16 14:08 - 000002306 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-09-05 18:47 - 2020-09-18 18:51 - 000000000 ____D C:\Users\gerar\AppData\Local\CrashDumps
2021-09-05 18:47 - 2020-08-16 14:51 - 000000000 ____D C:\Users\gerar\AppData\Roaming\XnView
2021-09-05 18:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-09-04 14:34 - 2020-08-16 12:49 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-09-04 11:38 - 2021-02-20 23:01 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-09-03 22:37 - 2020-09-03 12:05 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-09-03 22:37 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-09-03 22:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-09-03 08:29 - 2016-07-30 14:15 - 000000000 ___RD C:\Users\gerar\Documents\impots
2021-09-01 09:02 - 2020-08-16 13:17 - 001770910 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-09-01 09:02 - 2019-12-07 16:49 - 000793016 _____ C:\WINDOWS\system32\perfh00C.dat
2021-09-01 09:02 - 2019-12-07 16:49 - 000150146 _____ C:\WINDOWS\system32\perfc00C.dat
2021-09-01 09:02 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-08-31 08:18 - 2020-08-16 16:00 - 000803176 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-08-21 17:50 - 2020-10-16 18:11 - 000000000 ____D C:\Users\gerar\AppData\Local\ElevatedDiagnostics
2021-08-20 18:18 - 2018-01-11 18:20 - 000000000 ___RD C:\Users\gerar\Documents\les petits
2021-08-18 08:20 - 2020-08-29 20:00 - 000003634 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-08-18 08:20 - 2020-08-29 20:00 - 000003510 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-08-17 01:22 - 2021-02-20 23:01 - 000740168 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2021-08-17 01:22 - 2021-02-20 23:01 - 000486728 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2021-08-13 18:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-08-13 18:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-08-13 15:08 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-08-13 14:19 - 2020-09-04 15:47 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-08-13 14:14 - 2020-09-04 15:47 - 133215968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-08-10 16:59 - 2020-08-16 12:43 - 000458296 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-08-10 16:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-08-10 16:55 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-08-10 16:55 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-08-10 16:55 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-08-10 16:55 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-08-10 16:55 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-08-10 16:55 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
==================== Fichiers à la racine de certains dossiers ========
2021-01-22 15:46 - 2021-01-22 15:47 - 264424269 _____ (Realtek Semiconductor Corp.) C:\ProgramData\0009-64bit_Win7_Win8_Win81_Win10_R282.exe
2019-12-06 19:15 - 2019-12-06 19:20 - 264424269 _____ (Realtek Semiconductor Corp.) C:\Users\gerar\0009-64bit_Win7_Win8_Win81_Win10_R282.exe
2020-09-18 22:37 - 2020-09-18 22:37 - 041824168 _____ () C:\Users\gerar\vlc-3.0.11-win64 (1).exe
2020-09-18 18:47 - 2020-09-18 18:47 - 041824168 _____ () C:\Users\gerar\vlc-3.0.11-win64.exe
2019-10-14 17:54 - 2019-10-14 17:54 - 042030736 _____ () C:\Users\gerar\vlc-3.0.8-win64.exe
2019-10-14 17:19 - 2019-10-14 17:19 - 005874600 _____ (Gougelet Pierre-e ) C:\Users\gerar\XnView-win.exe
2021-05-31 13:28 - 2021-05-31 13:28 - 042671072 _____ () C:\Program Files\vlc-3.0.14-win64.exe
2020-09-03 11:58 - 2020-09-03 11:58 - 001295576 _____ (Google LLC) C:\Program Files (x86)\ChromeSetup.exe
2020-08-16 15:08 - 2020-08-16 15:09 - 315977728 _____ () C:\Program Files (x86)\LibreOffice_7.0.0_Win_x64.msi
2020-08-16 14:28 - 2020-08-16 14:28 - 018181936 _____ (Tracker Software Products Ltd ) C:\Program Files (x86)\PDFXVwer.exe
2020-08-16 14:19 - 2020-08-16 14:19 - 005154304 _____ () C:\Program Files (x86)\WindowsDefender.msi
2020-08-16 14:45 - 2020-08-16 14:45 - 005875808 _____ (Gougelet Pierre-e ) C:\Program Files (x86)\XnView-win.exe
2021-02-10 18:10 - 2021-02-10 18:11 - 000007600 _____ () C:\Users\gerar\AppData\Local\resmon.resmoncfg
2021-09-01 08:55 - 2021-09-01 08:55 - 000000000 _____ () C:\Users\gerar\AppData\Local\{705D0EAD-C4DE-4FC9-A7D1-42297E35061D}
==================== SigCheckExt =========================
2021-01-22 15:46 - 2021-01-22 15:47 - 264424269 _____ (Realtek Semiconductor Corp.) C:\ProgramData\0009-64bit_Win7_Win8_Win81_Win10_R282.exe
2019-12-06 19:15 - 2019-12-06 19:20 - 264424269 _____ (Realtek Semiconductor Corp.) C:\Users\gerar\0009-64bit_Win7_Win8_Win81_Win10_R282.exe
2021-09-09 13:29 - 2021-09-09 13:29 - 002302976 _____ (Farbar) C:\Users\gerar\Desktop\FRST64.exe
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== BCD ================================
Gestionnaire de d‚marrage du microprogramme
-------------------------------------------
identificateur {fwbootmgr}
displayorder {bootmgr}
{7baed3fb-5a5d-11e6-9bdb-b05adacf251e}
{f545fcb4-655f-11e5-9850-bd9e4489d44f}
{f545fcb5-655f-11e5-9850-bd9e4489d44f}
timeout 0
Gestionnaire de d‚marrage Windows
---------------------------------
identificateur {bootmgr}
device partition=\Device\HarddiskVolume1
path \EFI\Microsoft\Boot\bootmgfw.efi
description Windows Boot Manager
locale fr-FR
inherit {globalsettings}
default {current}
resumeobject {7e163afc-dfb4-11ea-b89c-9c202e6ef954}
displayorder {current}
toolsdisplayorder {memdiag}
timeout 30
Application logicielle (101fffff)
--------------------------------
identificateur {7baed3fb-5a5d-11e6-9bdb-b05adacf251e}
description Internal Hard Disk or Solid State Disk
Application logicielle (101fffff)
--------------------------------
identificateur {f545fcb4-655f-11e5-9850-bd9e4489d44f}
description USB Drive (UEFI)
Application logicielle (101fffff)
--------------------------------
identificateur {f545fcb5-655f-11e5-9850-bd9e4489d44f}
description Internal CD/DVD ROM Drive (UEFI)
Application logicielle (101fffff)
--------------------------------
identificateur {f63da90d-650d-11e5-9bca-806e6f6e6963}
description Internal Hard Disk or Solid State Disk
Chargeur de d‚marrage Windows
-----------------------------
identificateur {52c45827-a585-11ea-9c18-dee05ec942b9}
device ramdisk=[\Device\HarddiskVolume4]\Recovery\WindowsRE\Winre.wim,{52c45828-a585-11ea-9c18-dee05ec942b9}
path \windows\system32\winload.efi
description Windows Recovery Environment
locale fr-FR
inherit {bootloadersettings}
displaymessage Recovery
displaymessageoverride PushButtonReset
osdevice ramdisk=[\Device\HarddiskVolume4]\Recovery\WindowsRE\Winre.wim,{52c45828-a585-11ea-9c18-dee05ec942b9}
systemroot \windows
nx OptIn
bootmenupolicy Standard
winpe Yes
Chargeur de d‚marrage Windows
-----------------------------
identificateur {current}
device partition=C:
path \WINDOWS\system32\winload.efi
description Windows 10
locale fr-FR
inherit {bootloadersettings}
recoverysequence {52c45827-a585-11ea-9c18-dee05ec942b9}
displaymessageoverride Recovery
recoveryenabled Yes
isolatedcontext Yes
allowedinmemorysettings 0x15000075
osdevice partition=C:
systemroot \WINDOWS
resumeobject {7e163afc-dfb4-11ea-b89c-9c202e6ef954}
nx OptIn
bootmenupolicy Standard
Chargeur de d‚marrage Windows
-----------------------------
identificateur {c1a7fd2c-5698-11e6-9bd9-b05adacf251e}
device ramdisk=[unknown]\Recovery\WindowsRE\Winre.wim,{c1a7fd2d-5698-11e6-9bd9-b05adacf251e}
path \windows\system32\winload.efi
description Windows Recovery Environment
locale fr-FR
inherit {bootloadersettings}
displaymessage Recovery
displaymessageoverride Recovery
osdevice ramdisk=[unknown]\Recovery\WindowsRE\Winre.wim,{c1a7fd2d-5698-11e6-9bd9-b05adacf251e}
systemroot \windows
nx OptIn
bootmenupolicy Standard
winpe Yes
Reprendre … partir de la mise en veille prolong‚e
-------------------------------------------------
identificateur {7e163afc-dfb4-11ea-b89c-9c202e6ef954}
device partition=C:
path \WINDOWS\system32\winresume.efi
description Windows Resume Application
locale fr-FR
inherit {resumeloadersettings}
recoverysequence {52c45827-a585-11ea-9c18-dee05ec942b9}
recoveryenabled Yes
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filedevice partition=C:
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Testeur de m‚moire Windows
--------------------------
identificateur {memdiag}
device partition=\Device\HarddiskVolume1
path \EFI\Microsoft\Boot\memtest.efi
description Diagnostics m‚moire Windows
locale fr-FR
inherit {globalsettings}
badmemoryaccess Yes
ParamŠtres EMS
--------------
identificateur {emssettings}
bootems No
ParamŠtres du d‚bogueur
-----------------------
identificateur {dbgsettings}
debugtype Serial
debugport 1
baudrate 115200
Erreurs de m‚moire RAM
----------------------
identificateur {badmemory}
ParamŠtres globaux
------------------
identificateur {globalsettings}
inherit {dbgsettings}
{emssettings}
{badmemory}
ParamŠtres du chargeur de d‚marrage
-----------------------------------
identificateur {bootloadersettings}
inherit {globalsettings}
{hypervisorsettings}
ParamŠtres de l'hyperviseur
-------------------
identificateur {hypervisorsettings}
hypervisordebugtype Serial
hypervisordebugport 1
hypervisorbaudrate 115200
ParamŠtres du chargeur de reprise
---------------------------------
identificateur {resumeloadersettings}
inherit {globalsettings}
Options de p‚riph‚rique
-----------------------
identificateur {52c45828-a585-11ea-9c18-dee05ec942b9}
description Windows Recovery
ramdisksdidevice partition=\Device\HarddiskVolume4
ramdisksdipath \Recovery\WindowsRE\boot.sdi
==================== Fin de FRST.txt ========================