Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 06-10-2021
Exécuté par Utilisateur (administrateur) sur JENO5677120 (Dell Inc. OptiPlex 7010) (08-10-2021 20:29:30)
Exécuté depuis C:\Users\Utilisateur\Desktop
Profils chargés: Utilisateur
Platform: Windows 10 Pro Version 21H1 19043.1165 (X64) Langue: Français (France)
Navigateur par défaut: Edge
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
() [Fichier non signé] C:\Program Files\ZyngaUpdateService\ZyngaUpdateService.exe
(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler64.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <11>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12107.1001.15.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCopyAccelerator.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\NisSrv.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_19c79fb6254e3b11\Display.NvContainer\NVDisplay.Container.exe <2>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor Corp.) C:\Program Files\Realtek\Audio\HDA\RtDCpl64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Realtek Semiconductor Corp. -> Realtek) C:\Program Files\COMFAST\WifiAutoInstall\WifiAutoInstallSrv.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtDCpl64.exe [2917496 2021-05-26] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
HKLM\...\Run: [Farmville Two Launcher] => C:\Program Files\Farm2Desktop\Farm2Launch.exe [312832 2021-05-17] () [Fichier non signé]
HKLM\...\Run: [Farmville Two Notifications] => C:\Program Files\Farm2Desktop\Farm2Notification\Farm2TaskbarNotifier.exe [385536 2021-05-17] (Zynga Inc.) [Fichier non signé]
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706344 2021-06-09] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-3110682485-3072207033-756253741-1001\...\Run: [MicrosoftEdgeAutoLaunch_214C468C1C6DF33CE795C9511217D27D] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKU\S-1-5-21-3110682485-3072207033-756253741-1001\...\MountPoints2: {3a74e847-bdf6-11eb-b0b3-f8b156c84ff1} - "D:\Setup.exe"
HKLM\...\Windows x64\Print Processors\Canon MG3000 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDG.DLL [30720 2016-06-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG3000 series: C:\Windows\system32\CNMLMDG.DLL [485376 2016-06-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\94.0.4606.81\Installer\chrmstp.exe [2021-10-08] (Google LLC -> Google LLC)
Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2021-07-02]
ShortcutTarget: Twitch.lnk -> C:\Users\Utilisateur\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc. -> Twitch Interactive, Inc.)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {098D45AE-ED8D-436C-8F58-994BBEB5CF07} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\Explorer.exe /NOUACCHECK
Task: {254F5D52-9488-410C-9B45-744087FF7E80} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [682424 2021-07-16] (Mozilla Corporation -> Mozilla Foundation)
Task: {2BC45A55-B0AF-4733-91F3-1CAACEE9DFC3} - System32\Tasks\PC HelpSoft Driver Updater automatic scan and new device notifications => C:\Program Files (x86)\PC HelpSoft Driver Updater\HDMTray.exe <==== ATTENTION
Task: {3D98AA1C-92CD-4E86-9094-38CF09E83D07} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-08-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3DEE0EC9-08E0-413D-84D8-C8615DBC0A8E} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-08-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {456AB722-E332-46EB-A35F-F94A4241D411} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-08-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4E41B331-1251-40A9-8737-1EB0ACE4CBD7} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-08-05] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {5EF3AB4E-B9C5-432E-B7A8-25BC504C8D58} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-08-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6CE03CA4-6EA8-454F-9C25-EFA869548B3D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCmdRun.exe [884544 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6D1A0A91-86AB-4C7C-AD61-DBF089BD9739} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-08-05] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {7870ED99-D3DF-4AEF-9486-06D0930085BE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCmdRun.exe [884544 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7F0B33AA-2FFB-4A84-A482-8E5855CEE263} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3110682485-3072207033-756253741-500 => C:\Users\Utilisateur\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {8AD36814-AC7A-4A03-89E9-AEE8FEDC14B9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154520 2021-07-22] (Google LLC -> Google LLC)
Task: {90761360-70E0-473E-90CD-F54A4C77F010} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [645488 2021-08-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {92607DEA-8EF2-495A-B9D3-386882FBAFB6} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-08-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {934CB28C-CF1C-40F3-84F8-47347D0D0995} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154520 2021-07-22] (Google LLC -> Google LLC)
Task: {9E5C0651-761B-4ECC-9743-0E6FC96701AD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCmdRun.exe [884544 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B1C9D64F-18F3-43E6-9FCD-039C97AF57FD} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-08-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CB8D6F61-9EC3-4D6F-9BD9-E2B62E4FC2E1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCmdRun.exe [884544 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CF6A4331-7C62-4A94-9F47-946FB598F4C3} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339120 2021-08-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E9F40949-8E96-4742-9875-0423A88A9DF0} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-3110682485-3072207033-756253741-1001 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\Windows\System32\wpninprc.dll [24064 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3514bd36-0573-4e08-9c29-b0747af1c239}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{65abb81a-64d4-4597-82ca-9d89cc1e3b26}: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Utilisateur\AppData\Local\Microsoft\Edge\User Data\Default [2021-10-08]
Edge Notifications: Default -> hxxps://www.facebook.com
Edge HomePage: Default -> hxxps://www.google.com/
Edge Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\Utilisateur\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gmgoamodcdcjnbaobigkjelfplakmdhh [2021-10-07]
Edge Extension: (AdBlock â le meilleur bloqueur de pubs) - C:\Users\Utilisateur\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndcileolkflehcjpmjnfbnaibdcgglog [2021-10-07]
Edge Extension: (Signal Spam) - C:\Users\Utilisateur\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\npkncdihipibabapnailakhpajlglbfk [2021-10-07]
Edge Extension: (AdGuard AdBlocker) - C:\Users\Utilisateur\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pdffkfellgipmhklpdmokmckkkfcopbh [2021-10-07]
FireFox:
========
FF DefaultProfile: mst071gm.default
FF ProfilePath: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\mst071gm.default [2021-07-22]
FF ProfilePath: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\pdpwllsg.default-release [2021-10-08]
FF Plugin: @java.com/DTPlugin,version=11.301.2 -> C:\Program Files\Java\jre1.8.0_301\bin\dtplugin\npDeployJava1.dll [2021-07-22] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.301.2 -> C:\Program Files\Java\jre1.8.0_301\bin\plugin2\npjp2.dll [2021-07-22] (Oracle America, Inc. -> Oracle Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default [2021-10-08]
CHR Notifications: Default -> hxxps://live24.space; hxxps://tv-programme.com; hxxps://www.bonial.fr; hxxps://www.capital.fr; hxxps://www.conforama.fr; hxxps://www.facebook.com; hxxps://www.histoiredor.com; hxxps://www.lacompagniedulit.com; hxxps://www.laredoute.fr; hxxps://www.manomano.fr; hxxps://www.paruvendu.fr; hxxps://www.youtube.com
CHR HomePage: Default -> bing.com
CHR StartupUrls: Default -> "hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=BAF09CB70D41123A&affID=120519&tt=040713_ctrl&tsp=4937","chrome://newtab/?source=home","hxxps://www.google.com/","hxxps://www.google.com/","hxxp://www.dosearches.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=hp&from=slbnew&uid=TOSHIBAXMK5075GSX_Z1KOCEVBTXXZ1KOCEVBT&ts=1382640677","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxp://feed.snapdo.com/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYBIMN&co=FR&userid=e4466279-880b-c155-9d52-6e29336257be&searchtype=hp&installDate={installDate}","hxxps://www.google.com/","hxxp://www.search.ask.com/?tpid=BCPA3-V7C&o=APN11416&pf=V7&trgb=CR&p2=%5EBBO%5Eaaa000%5EYY%5EFR&gct=hp&apn_ptnrs=%5EBBO&apn_dtid=%5Eaaa000%5EYY%5EFR&apn_dbr=cr_34.0.1847.116&apn_uid=E7130072-3508-424E-856B-E21874C3ED32&itbv=12.11.0.5390&doi=2014-04-13&psv=&pt=tb","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://encrypted.google.com","hxxps://www.google.fr/"
CHR DefaultSearchURL: Default -> hxxps://www.bing.com/search?FORM=BWGCDF&PC=__PARAM__&q={searchTerms}
CHR DefaultSuggestURL: Default -> hxxps://www.bing.com/osjson.aspx?FORM=BWGCDF&PC=__PARAM__&query={searchTerms}
CHR Session Restore: Default -> est activé.
CHR Extension: (Slides) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-06-30]
CHR Extension: (Docs) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-06-30]
CHR Extension: (Google Drive) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-06-30]
CHR Extension: (AdGuard AdBlocker) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2021-08-30]
CHR Extension: (YouTube) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-06-30]
CHR Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-09-01]
CHR Extension: (Sheets) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-06-30]
CHR Extension: (Google Docs hors connexion) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-09-20]
CHR Extension: (AdBlock â le meilleur bloqueur de pubs) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2021-09-28]
CHR Extension: (Flash Control) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdgadgplbbdjlbjgdociahdlmbglfeen [2021-06-30]
CHR Extension: (Page dâaccueil et moteur de recherche Microsoft Bing) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\icempppimphheennghpecpkheibidefo [2021-07-14]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-06-30]
CHR Extension: (Signal Spam) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\npkncdihipibabapnailakhpajlglbfk [2021-10-04]
CHR Extension: (Gmail) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-06-30]
CHR HKU\S-1-5-21-3110682485-3072207033-756253741-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [icempppimphheennghpecpkheibidefo]
Opera:
=======
OPR Profile: C:\Users\Utilisateur\AppData\Roaming\Opera Software\Opera Stable [2021-09-26]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\Utilisateur\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-07-21]
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [443344 2020-05-25] (Canon Inc. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5394872 2021-08-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 UpdateService; C:\Program Files\ZyngaUpdateService\ZyngaUpdateService.exe [1024512 2021-05-17] () [Fichier non signé]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\NisSrv.exe [2855512 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WifiAutoInstallSrv; C:\Program Files\COMFAST\WifiAutoInstall\WifiAutoInstallSrv.exe [136128 2018-04-18] (Realtek Semiconductor Corp. -> Realtek)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MsMpEng.exe [128392 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_19c79fb6254e3b11\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_19c79fb6254e3b11\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [159864 2021-06-29] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 pelmouse; C:\Windows\system32\DRIVERS\pelmouse.sys [26880 2016-07-11] (WDKTestCert idd,131110062695071623 -> TPMX Electronics Ltd.)
S3 pelusblf; C:\Windows\system32\DRIVERS\pelusblf.sys [33048 2016-07-11] (WDKTestCert idd,131110062695071623 -> )
R3 RtlWlanu; C:\Windows\System32\drivers\rtl8188gu.sys [1208768 2018-04-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48520 2021-10-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [434424 2021-10-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [86264 2021-10-06] (Microsoft Windows -> Microsoft Corporation)
S3 cpuz145; \??\C:\Windows\temp\cpuz145\cpuz145_x64.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-10-08 20:29 - 2021-10-08 20:30 - 000021607 _____ C:\Users\Utilisateur\Desktop\FRST.txt
2021-10-08 20:07 - 2021-10-08 20:30 - 000000000 ____D C:\FRST
2021-10-08 20:07 - 2021-10-08 20:07 - 002308096 _____ (Farbar) C:\Users\Utilisateur\Desktop\FRST64-2.1.exe
2021-10-08 20:07 - 2021-10-08 20:07 - 000000000 ____D C:\Users\Utilisateur\Downloads\FRST-OlderVersion
2021-10-08 18:28 - 2021-10-08 18:28 - 000000000 ___HD C:\$WinREAgent
2021-10-08 12:55 - 2021-10-08 12:55 - 000465554 _____ C:\Users\Utilisateur\Downloads\outil capture d'écran raccourci - Bing.html
2021-10-08 12:55 - 2021-10-08 12:55 - 000000000 ____D C:\Users\Utilisateur\Downloads\outil capture d'écran raccourci - Bing_files
2021-10-08 11:37 - 2021-10-08 11:37 - 000002505 _____ C:\Users\Public\Desktop\Farmville Two.lnk
2021-10-08 11:37 - 2021-10-08 11:37 - 000000000 ____D C:\Program Files\ZyngaUpdateService
2021-10-08 11:37 - 2021-10-08 11:37 - 000000000 ____D C:\Program Files\Farm2Desktop
2021-10-08 11:36 - 2021-10-08 11:36 - 017031168 _____ C:\Users\Utilisateur\Downloads\FarmVille2Launcher (1).msi
2021-10-08 10:29 - 2021-10-08 11:00 - 000000140 _____ C:\Windows\Reimage.ini
2021-10-08 10:28 - 2021-10-08 10:28 - 000586224 _____ (Reimage) C:\Users\Utilisateur\Downloads\ReimageRepair.exe
2021-10-08 10:28 - 2021-10-08 10:28 - 000586224 _____ (Reimage) C:\Users\Utilisateur\Downloads\ReimageRepair (1).exe
2021-10-08 10:17 - 2021-10-08 10:20 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-10-08 10:17 - 2021-10-08 10:17 - 000000000 ____D C:\Windows\SysWOW64\FxsTmp
2021-10-08 10:17 - 2021-10-08 10:17 - 000000000 ____D C:\Windows\system32\OpenSSH
2021-10-08 10:17 - 2021-10-08 10:17 - 000000000 ____D C:\Windows\addins
2021-10-08 10:17 - 2021-10-08 10:17 - 000000000 ____D C:\ProgramData\ssh
2021-10-08 10:03 - 2021-10-08 10:03 - 000000000 ____D C:\Users\Utilisateur\Documents\FeedbackHub
2021-10-07 20:21 - 2021-10-07 20:37 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Avast Software
2021-10-07 20:18 - 2021-10-07 20:37 - 000000000 ____D C:\ProgramData\Avast Software
2021-10-07 20:14 - 2021-10-07 20:16 - 000000000 ____D C:\ProgramData\PC Cleaner
2021-10-07 17:40 - 2021-10-07 17:40 - 000000000 ____D C:\ProgramData\Realtek
2021-10-07 14:35 - 2021-10-07 14:35 - 014221312 _____ C:\Users\Utilisateur\Downloads\WindowsPCHealthCheckSetup.msi
2021-10-07 13:12 - 2021-10-07 14:15 - 000000000 ___HD C:\$WINDOWS.~BT
2021-10-07 13:07 - 2021-10-07 13:07 - 000000000 ___HD C:\$Windows.~WS
2021-10-07 11:48 - 2021-10-08 20:13 - 000026831 _____ C:\Users\Utilisateur\Documents\mise a jour 2.odt
2021-10-06 16:57 - 2021-10-06 16:57 - 000000000 ___HD C:\$SysReset
2021-10-06 16:55 - 2021-10-06 16:55 - 000000000 ____D C:\Windows10Upgrade
2021-10-06 11:41 - 2021-10-07 14:16 - 000001908 _____ C:\Windows\diagwrn.xml
2021-10-06 11:41 - 2021-10-07 14:16 - 000001908 _____ C:\Windows\diagerr.xml
2021-10-06 11:37 - 2021-10-07 13:11 - 000000000 ____D C:\ESD
2021-10-06 11:30 - 2021-10-06 16:55 - 000000758 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assistant Mise à jour de Windows 10.lnk
2021-10-05 20:35 - 2021-10-05 20:36 - 1218600960 _____ C:\Users\Utilisateur\Downloads\Win11_French_x64.iso
2021-10-05 16:50 - 2021-10-05 16:50 - 001624440 _____ (Tous Les Drivers) C:\Users\Utilisateur\Downloads\Mes_Drivers_3.0.4 (1).exe
2021-09-29 10:39 - 2021-10-06 08:32 - 000000000 ____D C:\ProgramData\Adobe
2021-09-26 13:39 - 2021-09-26 13:39 - 000003236 _____ C:\Users\Utilisateur\Downloads\App Explorer.download
2021-09-26 13:39 - 2021-09-26 13:39 - 000003236 _____ C:\Users\Utilisateur\Downloads\App Explorer (1).download
2021-09-26 09:05 - 2021-09-26 09:05 - 008553680 _____ (Malwarebytes) C:\Users\Utilisateur\Downloads\adwcleaner_8.3.0.exe
2021-09-23 16:21 - 2020-11-11 03:54 - 000167280 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudmdm.sys
2021-09-23 16:15 - 2021-06-29 05:43 - 000159864 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudbus2.sys
2021-09-23 16:14 - 2021-09-23 16:14 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2021-09-21 12:39 - 2021-09-16 05:28 - 001858672 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-09-21 12:39 - 2021-09-16 05:28 - 001858672 _____ C:\Windows\system32\vulkaninfo.exe
2021-09-21 12:39 - 2021-09-16 05:28 - 001474688 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-09-21 12:39 - 2021-09-16 05:28 - 001438832 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-09-21 12:39 - 2021-09-16 05:28 - 001438832 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-09-21 12:39 - 2021-09-16 05:28 - 001212544 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-09-21 12:39 - 2021-09-16 05:28 - 001097832 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-09-21 12:39 - 2021-09-16 05:28 - 001097832 _____ C:\Windows\system32\vulkan-1.dll
2021-09-21 12:39 - 2021-09-16 05:28 - 000951920 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-09-21 12:39 - 2021-09-16 05:28 - 000951920 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-09-21 12:39 - 2021-09-16 05:25 - 001520760 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2021-09-21 12:39 - 2021-09-16 05:25 - 001171064 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2021-09-21 12:39 - 2021-09-16 05:25 - 000716920 _____ C:\Windows\system32\nvofapi64.dll
2021-09-21 12:39 - 2021-09-16 05:25 - 000676472 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2021-09-21 12:39 - 2021-09-16 05:25 - 000645240 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2021-09-21 12:39 - 2021-09-16 05:25 - 000577144 _____ C:\Windows\SysWOW64\nvofapi.dll
2021-09-21 12:39 - 2021-09-16 05:25 - 000564344 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2021-09-21 12:39 - 2021-09-16 05:24 - 008854144 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2021-09-21 12:39 - 2021-09-16 05:24 - 002112120 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2021-09-21 12:39 - 2021-09-16 05:24 - 001595512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2021-09-21 12:39 - 2021-09-16 05:24 - 000919160 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2021-09-21 12:39 - 2021-09-16 05:24 - 000750200 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2021-09-21 12:39 - 2021-09-16 05:24 - 000706168 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2021-09-21 12:39 - 2021-09-16 05:24 - 000447096 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2021-09-21 12:39 - 2021-09-16 05:23 - 007920760 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2021-09-21 12:39 - 2021-09-16 05:23 - 005681280 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2021-09-21 12:39 - 2021-09-16 05:23 - 004987512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2021-09-21 12:39 - 2021-09-16 05:23 - 002925688 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2021-09-21 12:39 - 2021-09-16 05:23 - 000849016 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2021-09-21 12:39 - 2021-09-16 05:22 - 007280840 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2021-09-21 12:39 - 2021-09-16 05:21 - 006216336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2021-09-21 12:39 - 2021-09-14 05:39 - 000136472 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2021-09-21 12:39 - 2021-09-14 05:39 - 000083133 _____ C:\Windows\system32\nvinfo.pb
2021-09-21 12:39 - 2021-09-14 05:39 - 000037664 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-10-08 20:30 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-10-08 20:16 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-10-08 20:02 - 2021-06-30 11:03 - 000000000 ____D C:\ProgramData\NVIDIA
2021-10-08 20:00 - 2021-06-30 11:06 - 000000000 ____D C:\Program Files (x86)\Google
2021-10-08 20:00 - 2020-11-19 00:44 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-10-08 20:00 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-10-08 18:53 - 2021-05-26 09:50 - 001681374 _____ C:\Windows\system32\PerfStringBackup.INI
2021-10-08 18:53 - 2019-12-07 16:50 - 000755342 _____ C:\Windows\system32\perfh00C.dat
2021-10-08 18:53 - 2019-12-07 16:50 - 000142148 _____ C:\Windows\system32\perfc00C.dat
2021-10-08 18:49 - 2020-11-19 00:44 - 000295008 _____ C:\Windows\system32\FNTCACHE.DAT
2021-10-08 18:48 - 2021-08-28 06:55 - 000008192 ___SH C:\DumpStack.log.tmp
2021-10-08 18:48 - 2020-11-19 01:44 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-10-08 18:47 - 2019-12-07 11:03 - 000786432 _____ C:\Windows\system32\config\BBI
2021-10-08 18:46 - 2019-12-07 16:53 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\UNP
2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\DDFs
2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\appraiser
2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\DiagTrack
2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-10-08 18:46 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2021-10-08 18:37 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-10-08 18:27 - 2021-05-26 09:54 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-10-08 17:25 - 2021-05-26 09:46 - 000000000 ____D C:\Users\Utilisateur
2021-10-08 17:14 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Containers
2021-10-08 17:05 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-10-08 17:00 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\registration
2021-10-08 16:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Sysprep
2021-10-08 13:07 - 2021-05-26 09:48 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\PlaceholderTileLogoFolder
2021-10-08 13:07 - 2021-05-26 09:46 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Packages
2021-10-08 10:59 - 2021-08-20 08:55 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\CrashDumps
2021-10-08 10:17 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2021-10-08 10:07 - 2021-07-06 08:05 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\ElevatedDiagnostics
2021-10-08 09:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\NDF
2021-10-08 09:48 - 2021-06-30 11:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2021-10-08 08:29 - 2021-07-22 11:32 - 000002214 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-10-07 20:27 - 2021-07-21 09:00 - 000000000 ____D C:\Windows\system32\appmgmt
2021-10-07 20:19 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-10-07 14:15 - 2021-05-26 10:39 - 000000000 ____D C:\Windows\Panther
2021-10-06 17:15 - 2021-06-30 12:09 - 000000000 ____D C:\Users\Utilisateur\Desktop\RACOURCIS
2021-10-06 16:56 - 2021-06-30 11:42 - 000000000 ____D C:\ProgramData\CanonIJPLM
2021-10-06 11:54 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2021-10-06 07:07 - 2020-11-19 01:44 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-10-05 16:15 - 2021-07-02 18:46 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\Twitch
2021-10-05 16:02 - 2021-05-26 09:46 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\D3DSCache
2021-10-05 07:17 - 2020-11-19 01:46 - 000003634 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-10-05 07:17 - 2020-11-19 01:46 - 000003510 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-10-04 08:53 - 2020-11-19 01:48 - 000000000 ____D C:\ProgramData\Packages
2021-10-03 07:35 - 2020-11-19 01:47 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-10-01 09:44 - 2021-07-21 10:47 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Adobe
2021-09-30 21:41 - 2021-07-22 11:29 - 000003590 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-09-30 21:41 - 2021-07-22 11:29 - 000003466 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-09-29 18:06 - 2021-05-26 09:46 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\Adobe
2021-09-29 10:27 - 2021-08-28 11:13 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\NVIDIA
2021-09-26 09:02 - 2021-08-28 06:55 - 000000000 ____D C:\Windows\Minidump
2021-09-21 12:42 - 2021-08-28 11:07 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2021-09-21 12:40 - 2021-06-30 10:52 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-09-21 12:39 - 2021-06-30 10:52 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-09-16 21:07 - 2021-05-26 09:59 - 000000000 ____D C:\Windows\system32\MRT
2021-09-16 21:06 - 2021-05-26 09:59 - 135637312 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-09-16 11:19 - 2021-08-19 19:08 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Plex
2021-09-08 21:47 - 2021-05-26 09:54 - 000605520 _____ (Microsoft Corporation) C:\Windows\system32\sedplugins.dll
2021-09-08 21:47 - 2021-05-26 09:54 - 000486736 _____ (Microsoft Corporation) C:\Windows\system32\QualityUpdateAssistant.dll
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== Fin de FRST.txt ========================
Dossier Addition :
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 06-10-2021
Exécuté par Utilisateur (08-10-2021 20:30:58)
Exécuté depuis C:\Users\Utilisateur\Desktop
Windows 10 Pro Version 21H1 19043.1165 (X64) (2021-05-26 07:44:53)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-3110682485-3072207033-756253741-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3110682485-3072207033-756253741-503 - Limited - Disabled)
Invité (S-1-5-21-3110682485-3072207033-756253741-501 - Limited - Disabled)
Utilisateur (S-1-5-21-3110682485-3072207033-756253741-1001 - Administrator - Enabled) => C:\Users\Utilisateur
WDAGUtilityAccount (S-1-5-21-3110682485-3072207033-756253741-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23367 - Microsoft Corporation)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.)
Canon Inkjet Printer/Scanner/Télécopieur Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.)
Canon MG3000 series Manuel à l'écran (HKLM-x32\...\Canon MG3000 series Manuel à l'écran) (Version: 1.3.0 - Canon Inc.)
Canon MG3000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3000_series) (Version: 1.03 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
COMFAST Wireless Adapter (HKLM\...\{ecd4db36-f835-11e8-ab87-cf4abc0dde95}_is1) (Version: 1.0.0.1 - COMFAST)
Enregistrement utilisateur de Canon MG3000 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG3000 series) (Version: - âCanon Inc.)
Excel (HKU\S-1-5-21-3110682485-3072207033-756253741-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
Farmville Two (HKLM\...\{0A729CDB-E2C4-4A6A-B00C-16C2636A558B}) (Version: 1.0.31.0 - Zynga)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 94.0.4606.81 - Google LLC)
Java 8 Update 301 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180301F0}) (Version: 8.0.3010.9 - Oracle Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 94.0.992.38 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 90.0.1 (x64 fr)) (Version: 90.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 90.0.1 - Mozilla)
NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation)
NVIDIA Pilote graphique 472.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 472.12 - NVIDIA Corporation)
OpenOffice 4.1.10 (HKLM-x32\...\{3EEBF9B9-FBD1-4717-8FFC-57E28D441132}) (Version: 4.110.9807 - Apache Software Foundation)
Outlook (HKU\S-1-5-21-3110682485-3072207033-756253741-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
Plex (HKLM-x32\...\Plex) (Version: 1.33.0 - Plex, Inc.)
PowerPoint (HKU\S-1-5-21-3110682485-3072207033-756253741-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6127 - Realtek Semiconductor Corp.)
Twitch (HKU\S-1-5-21-3110682485-3072207033-756253741-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Word (HKU\S-1-5-21-3110682485-3072207033-756253741-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)
Packages:
=========
Adobe Reader Touch -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeReader_3.1.8.7675_x86__ynb6jyjzte8ga [2021-10-08] (Adobe Systems Incorporated)
Amazon Music -> C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.7.0.0_x86__kc6t79cpj4tp0 [2021-10-08] (AMZN Mobile LLC)
Amazon Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.79.0_x64__pwbj9vvecjh7j [2021-10-08] (Amazon Development Centre (London) Ltd)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2021-10-08] (Canon Inc.)
FarmVille 2: Country Escape -> C:\Program Files\WindowsApps\D52A8D61.FarmVille2CountryEscape_18.7.7306.0_x64__jwbwg6xx0377a [2021-10-08] (Zynga Inc.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-10-08] (Microsoft Studios) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2021-10-08] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-10-08] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0 [2021-10-08] (Spotify AB) [Startup Task]
Thème dynamique -> C:\Program Files\WindowsApps\55888ChristopheLavalle.DynamicTheme_1.5.33241.0_x64__jdggxwd41xcr0 [2021-10-08] (Christophe Lavalle)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3110682485-3072207033-756253741-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-06-02] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_19c79fb6254e3b11\nvshext.dll [2021-09-16] (Nvidia Corporation -> NVIDIA Corporation)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi
==================== Modules chargés (Avec liste blanche) =============
2020-09-25 17:54 - 2020-09-25 17:54 - 001039872 _____ () [Fichier non signé] C:\Program Files\ZyngaUpdateService\cpprest_2_10.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_301\bin\ssv.dll [2021-07-22] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_301\bin\jp2ssv.dll [2021-07-22] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3110682485-3072207033-756253741-1001\Control Panel\Desktop\\Wallpaper -> c:\users\utilisateur\appdata\local\microsoft\windows\themes\roamedthemefiles\desktopbackground\poitier 6 (2).jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "Farmville Two Launcher"
HKLM\...\StartupApproved\Run: => "Farmville Two Notifications"
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKU\S-1-5-21-3110682485-3072207033-756253741-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-3110682485-3072207033-756253741-1001\...\StartupApproved\Run: => "BingWallpaperApp"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{F62504EE-FC91-406A-8FC7-E0CE1CD9B804}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D6B24570-38A1-4229-A7C0-1CCB9657F39A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CED58908-F482-4F5D-9AB7-CF796A117500}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.7.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Fichier non signé]
FirewallRules: [{7B415CF1-21CD-41A8-BCAF-D7A3FC39A9CB}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.7.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Fichier non signé]
FirewallRules: [{4F56CF4F-0CA7-4ABD-9B30-7029E7DF013C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{51FE3B16-1DB2-4937-8ABB-3F3E7EF7FDAE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4EFC08A4-02F1-4029-A74B-F045AD817425}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2070AF4C-AFD7-40D0-8D84-D7204447FCCA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{81C9341E-982C-45AB-8B31-9ABF407EACB9}C:\program files\plex\plex\plex.exe] => (Allow) C:\program files\plex\plex\plex.exe (Plex, Inc. -> )
FirewallRules: [UDP Query User{EBABFDB1-DBD1-416E-883C-224BB4C08A3B}C:\program files\plex\plex\plex.exe] => (Allow) C:\program files\plex\plex\plex.exe (Plex, Inc. -> )
FirewallRules: [{84C0A313-E995-4DA2-8EDD-7F392A06E31D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{BCD5EA4E-481B-4E20-B3F4-7BB7CE169341}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C37203E4-5B40-49BE-B091-F96708F3A796}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0710F2B0-8FCE-4107-8436-28D5E6560E42}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{27FF65AF-5089-41FB-8A68-DB3A8AF422A2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9A14CFEC-FF90-4431-850A-42630BFB9E67}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A0C47573-06E5-4B91-9955-7EC4882CAEA4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{02FD9480-A839-4F7B-837C-5D828A40DE2A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DC8C3B09-E72A-41B4-BF94-231C93B1B53A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2803677E-193A-400C-AB7B-2540B0A82CB4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FA0D75AF-EA9A-41D5-BB31-8AD2352606B2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{35E330B6-34E9-4D62-A558-21D6F7A96752}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{73B20B8B-22E9-476A-A879-925EC889EA53}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{74FC30F2-5E2C-4569-A66B-2F8ACC7A5F86}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AD62D250-BCBF-405E-816E-3CBA49929F21}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Points de restauration =========================
07-10-2021 14:35:43 Installed Windows PC Health Check
07-10-2021 17:02:58 Programme dâinstallation pour les modules Windows
07-10-2021 20:27:37 Removed Contrôle dâintégrité du PC Windows
07-10-2021 20:35:31 Removed Bing Wallpaper
08-10-2021 09:50:23 Removed Farmville Two
08-10-2021 09:50:56 Removed Farmville Two
08-10-2021 11:37:08 Installed Farmville Two
08-10-2021 13:14:31 Programme dâinstallation pour les modules Windows
08-10-2021 16:39:20 Opération de restauration
08-10-2021 18:18:28 Programme dâinstallation pour les modules Windows
08-10-2021 18:19:45 Programme dâinstallation pour les modules Windows
==================== Ãléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (10/08/2021 08:29:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme FRST64-2.1.exe version 6.10.2021.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 25d0
Heure de début : 01d7bc6f837005b5
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Users\Utilisateur\Desktop\FRST64-2.1.exe
ID de rapport : 8a2418be-9ea8-4d44-8aad-148199025100
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Top level window is idle
Error: (10/08/2021 06:39:54 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de lâappel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (10/08/2021 06:39:54 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (10/08/2021 06:39:54 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de lâappel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (10/08/2021 06:39:54 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (10/08/2021 06:39:54 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de lâappel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (10/08/2021 06:39:54 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (10/08/2021 06:39:54 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de lâappel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Erreurs système:
=============
Error: (10/08/2021 06:49:11 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORITE NT)
Description: Le module dâextensibilité WLAN nâa pas pu démarrer.
Chemin dâaccès du module : C:\Windows\system32\Rtlihvs.dll
Code dâerreur : 126
Error: (10/08/2021 06:47:50 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Ãchec de lâinstallation : lâinstallation de la mise à jour suivante a échoue avec lâerreur 0x80242016 : 2021-09 Mise à jour cumulative pour Windows 10 Version 21H1 pour les systèmes x64 (KB5005565).
Error: (10/08/2021 06:41:20 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORITE NT)
Description: Le module dâextensibilité WLAN nâa pas pu démarrer.
Chemin dâaccès du module : C:\Windows\system32\Rtlihvs.dll
Code dâerreur : 126
Error: (10/08/2021 06:14:01 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORITE NT)
Description: Le module dâextensibilité WLAN nâa pas pu démarrer.
Chemin dâaccès du module : C:\Windows\system32\Rtlihvs.dll
Code dâerreur : 126
Error: (10/08/2021 05:32:45 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de lâattente de la réponse transactionnelle du service RtkBtManServ.
Error: (10/08/2021 05:24:31 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORITE NT)
Description: Le module dâextensibilité WLAN nâa pas pu démarrer.
Chemin dâaccès du module : C:\Windows\system32\Rtlihvs.dll
Code dâerreur : 126
Error: (10/08/2021 04:40:44 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de lâattente de la réponse transactionnelle du service RtkBtManServ.
Error: (10/08/2021 01:30:14 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORITE NT)
Description: Le module dâextensibilité WLAN nâa pas pu démarrer.
Chemin dâaccès du module : C:\Windows\system32\Rtlihvs.dll
Code dâerreur : 126
Windows Defender:
================
Date: 2021-10-04 08:07:01
Description:
Lâanalyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de lâanalyse : {300B1D7D-1C42-4B98-ACE2-E2C25EF52785}
Type de lâanalyse : Logiciel anti-programme malveillant
Paramètres de lâanalyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-10-03 08:37:35
Description:
Lâanalyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de lâanalyse : {FA26073C-93BA-4298-8810-1A61ECFE165A}
Type de lâanalyse : Logiciel anti-programme malveillant
Paramètres de lâanalyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-10-02 08:19:35
Description:
Lâanalyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de lâanalyse : {D3C12B08-8118-45BA-A2BF-88DFC061DE00}
Type de lâanalyse : Logiciel anti-programme malveillant
Paramètres de lâanalyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-09-29 08:51:20
Description:
Lâanalyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de lâanalyse : {02AB076E-275E-4416-A190-B4A9D271F685}
Type de lâanalyse : Logiciel anti-programme malveillant
Paramètres de lâanalyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-09-25 08:01:43
Description:
Lâanalyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de lâanalyse : {C196D16F-FB59-4235-A801-F8BD6D454999}
Type de lâanalyse : Logiciel anti-programme malveillant
Paramètres de lâanalyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-10-08 17:24:35
Description:
Antivirus Microsoft Defender a rencontré une erreur lors du chargement de la veille de sécurité et va tenter de rétablir une version approprié.
Veille de sécurité tentée : Actuelle
Code dâerreur : 0x80070003
Description de lâerreur : Le chemin dâaccès spécifié est introuvable.
Version de la veille de sécurité : 0.0.0.0;0.0.0.0
Version du moteur : 0.0.0.0
Date: 2021-10-07 20:36:28
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.349.2146.0
Version précédente de la veille de sécurité : 1.349.2139.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.18500.10
Version précédente du moteur : 1.1.18500.10
Code dâerreur : 0x80004004
Description de lâerreur : Opération abandonnée
Date: 2021-10-07 20:36:28
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.349.2146.0
Version précédente de la veille de sécurité : 1.349.2139.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Anti-virus
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.18500.10
Version précédente du moteur : 1.1.18500.10
Code dâerreur : 0x80004004
Description de lâerreur : Opération abandonnée
Date: 2021-10-07 20:36:27
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.349.2139.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18500.10
Code dâerreur : 0x80240022
Description de lâerreur : Le programme ne peut pas rechercher les mises à jour de définitions.
CodeIntegrity:
===============
Date: 2021-10-07 20:20:03
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2021-10-07 20:20:03
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2021-10-03 20:50:13
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_19c79fb6254e3b11\NvCamera\NvCameraAllowlisting64.dll because the set of per-page image hashes could not be found on the system.
Date: 2021-09-19 20:25:06
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system.
==================== Infos Mémoire ===========================
BIOS: Dell Inc. A29 06/28/2018
Carte mère: Dell Inc. 0YXT71
Processeur: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
Pourcentage de mémoire utilisée: 25%
Mémoire physique - RAM - totale: 16338.55 MB
Mémoire physique - RAM - disponible: 12222.63 MB
Mémoire virtuelle totale: 32722.55 MB
Mémoire virtuelle disponible: 27810.92 MB
==================== Lecteurs ================================
Drive c: (Système) (Fixed) (Total:1862.4 GB) (Free:1736.1 GB) NTFS
Drive d: (SP PHD U3) (Fixed) (Total:931.51 GB) (Free:931.38 GB) NTFS
Drive e: () (CDROM) (Total:0 GB) (Free:0 GB)
\\?\Volume{8039e70a-732e-43ef-bdaf-cf0e9044c54e}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{a89b15c7-562f-4570-a1aa-e3cdf6b4feb0}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 42898AEF)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt =======================
Exécuté par Utilisateur (administrateur) sur JENO5677120 (Dell Inc. OptiPlex 7010) (08-10-2021 20:29:30)
Exécuté depuis C:\Users\Utilisateur\Desktop
Profils chargés: Utilisateur
Platform: Windows 10 Pro Version 21H1 19043.1165 (X64) Langue: Français (France)
Navigateur par défaut: Edge
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
() [Fichier non signé] C:\Program Files\ZyngaUpdateService\ZyngaUpdateService.exe
(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler64.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <11>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12107.1001.15.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCopyAccelerator.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\NisSrv.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_19c79fb6254e3b11\Display.NvContainer\NVDisplay.Container.exe <2>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor Corp.) C:\Program Files\Realtek\Audio\HDA\RtDCpl64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Realtek Semiconductor Corp. -> Realtek) C:\Program Files\COMFAST\WifiAutoInstall\WifiAutoInstallSrv.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtDCpl64.exe [2917496 2021-05-26] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
HKLM\...\Run: [Farmville Two Launcher] => C:\Program Files\Farm2Desktop\Farm2Launch.exe [312832 2021-05-17] () [Fichier non signé]
HKLM\...\Run: [Farmville Two Notifications] => C:\Program Files\Farm2Desktop\Farm2Notification\Farm2TaskbarNotifier.exe [385536 2021-05-17] (Zynga Inc.) [Fichier non signé]
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706344 2021-06-09] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-3110682485-3072207033-756253741-1001\...\Run: [MicrosoftEdgeAutoLaunch_214C468C1C6DF33CE795C9511217D27D] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKU\S-1-5-21-3110682485-3072207033-756253741-1001\...\MountPoints2: {3a74e847-bdf6-11eb-b0b3-f8b156c84ff1} - "D:\Setup.exe"
HKLM\...\Windows x64\Print Processors\Canon MG3000 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDG.DLL [30720 2016-06-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG3000 series: C:\Windows\system32\CNMLMDG.DLL [485376 2016-06-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\94.0.4606.81\Installer\chrmstp.exe [2021-10-08] (Google LLC -> Google LLC)
Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2021-07-02]
ShortcutTarget: Twitch.lnk -> C:\Users\Utilisateur\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc. -> Twitch Interactive, Inc.)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {098D45AE-ED8D-436C-8F58-994BBEB5CF07} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\Explorer.exe /NOUACCHECK
Task: {254F5D52-9488-410C-9B45-744087FF7E80} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [682424 2021-07-16] (Mozilla Corporation -> Mozilla Foundation)
Task: {2BC45A55-B0AF-4733-91F3-1CAACEE9DFC3} - System32\Tasks\PC HelpSoft Driver Updater automatic scan and new device notifications => C:\Program Files (x86)\PC HelpSoft Driver Updater\HDMTray.exe <==== ATTENTION
Task: {3D98AA1C-92CD-4E86-9094-38CF09E83D07} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-08-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3DEE0EC9-08E0-413D-84D8-C8615DBC0A8E} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-08-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {456AB722-E332-46EB-A35F-F94A4241D411} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-08-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4E41B331-1251-40A9-8737-1EB0ACE4CBD7} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-08-05] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {5EF3AB4E-B9C5-432E-B7A8-25BC504C8D58} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-08-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6CE03CA4-6EA8-454F-9C25-EFA869548B3D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCmdRun.exe [884544 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6D1A0A91-86AB-4C7C-AD61-DBF089BD9739} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-08-05] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {7870ED99-D3DF-4AEF-9486-06D0930085BE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCmdRun.exe [884544 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7F0B33AA-2FFB-4A84-A482-8E5855CEE263} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3110682485-3072207033-756253741-500 => C:\Users\Utilisateur\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {8AD36814-AC7A-4A03-89E9-AEE8FEDC14B9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154520 2021-07-22] (Google LLC -> Google LLC)
Task: {90761360-70E0-473E-90CD-F54A4C77F010} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [645488 2021-08-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {92607DEA-8EF2-495A-B9D3-386882FBAFB6} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-08-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {934CB28C-CF1C-40F3-84F8-47347D0D0995} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154520 2021-07-22] (Google LLC -> Google LLC)
Task: {9E5C0651-761B-4ECC-9743-0E6FC96701AD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCmdRun.exe [884544 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B1C9D64F-18F3-43E6-9FCD-039C97AF57FD} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-08-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CB8D6F61-9EC3-4D6F-9BD9-E2B62E4FC2E1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCmdRun.exe [884544 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CF6A4331-7C62-4A94-9F47-946FB598F4C3} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339120 2021-08-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E9F40949-8E96-4742-9875-0423A88A9DF0} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-3110682485-3072207033-756253741-1001 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\Windows\System32\wpninprc.dll [24064 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3514bd36-0573-4e08-9c29-b0747af1c239}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{65abb81a-64d4-4597-82ca-9d89cc1e3b26}: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Utilisateur\AppData\Local\Microsoft\Edge\User Data\Default [2021-10-08]
Edge Notifications: Default -> hxxps://www.facebook.com
Edge HomePage: Default -> hxxps://www.google.com/
Edge Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\Utilisateur\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gmgoamodcdcjnbaobigkjelfplakmdhh [2021-10-07]
Edge Extension: (AdBlock â le meilleur bloqueur de pubs) - C:\Users\Utilisateur\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndcileolkflehcjpmjnfbnaibdcgglog [2021-10-07]
Edge Extension: (Signal Spam) - C:\Users\Utilisateur\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\npkncdihipibabapnailakhpajlglbfk [2021-10-07]
Edge Extension: (AdGuard AdBlocker) - C:\Users\Utilisateur\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pdffkfellgipmhklpdmokmckkkfcopbh [2021-10-07]
FireFox:
========
FF DefaultProfile: mst071gm.default
FF ProfilePath: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\mst071gm.default [2021-07-22]
FF ProfilePath: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\pdpwllsg.default-release [2021-10-08]
FF Plugin: @java.com/DTPlugin,version=11.301.2 -> C:\Program Files\Java\jre1.8.0_301\bin\dtplugin\npDeployJava1.dll [2021-07-22] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.301.2 -> C:\Program Files\Java\jre1.8.0_301\bin\plugin2\npjp2.dll [2021-07-22] (Oracle America, Inc. -> Oracle Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default [2021-10-08]
CHR Notifications: Default -> hxxps://live24.space; hxxps://tv-programme.com; hxxps://www.bonial.fr; hxxps://www.capital.fr; hxxps://www.conforama.fr; hxxps://www.facebook.com; hxxps://www.histoiredor.com; hxxps://www.lacompagniedulit.com; hxxps://www.laredoute.fr; hxxps://www.manomano.fr; hxxps://www.paruvendu.fr; hxxps://www.youtube.com
CHR HomePage: Default -> bing.com
CHR StartupUrls: Default -> "hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=BAF09CB70D41123A&affID=120519&tt=040713_ctrl&tsp=4937","chrome://newtab/?source=home","hxxps://www.google.com/","hxxps://www.google.com/","hxxp://www.dosearches.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=hp&from=slbnew&uid=TOSHIBAXMK5075GSX_Z1KOCEVBTXXZ1KOCEVBT&ts=1382640677","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxp://feed.snapdo.com/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYBIMN&co=FR&userid=e4466279-880b-c155-9d52-6e29336257be&searchtype=hp&installDate={installDate}","hxxps://www.google.com/","hxxp://www.search.ask.com/?tpid=BCPA3-V7C&o=APN11416&pf=V7&trgb=CR&p2=%5EBBO%5Eaaa000%5EYY%5EFR&gct=hp&apn_ptnrs=%5EBBO&apn_dtid=%5Eaaa000%5EYY%5EFR&apn_dbr=cr_34.0.1847.116&apn_uid=E7130072-3508-424E-856B-E21874C3ED32&itbv=12.11.0.5390&doi=2014-04-13&psv=&pt=tb","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://encrypted.google.com","hxxps://www.google.fr/"
CHR DefaultSearchURL: Default -> hxxps://www.bing.com/search?FORM=BWGCDF&PC=__PARAM__&q={searchTerms}
CHR DefaultSuggestURL: Default -> hxxps://www.bing.com/osjson.aspx?FORM=BWGCDF&PC=__PARAM__&query={searchTerms}
CHR Session Restore: Default -> est activé.
CHR Extension: (Slides) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-06-30]
CHR Extension: (Docs) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-06-30]
CHR Extension: (Google Drive) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-06-30]
CHR Extension: (AdGuard AdBlocker) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2021-08-30]
CHR Extension: (YouTube) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-06-30]
CHR Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-09-01]
CHR Extension: (Sheets) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-06-30]
CHR Extension: (Google Docs hors connexion) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-09-20]
CHR Extension: (AdBlock â le meilleur bloqueur de pubs) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2021-09-28]
CHR Extension: (Flash Control) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdgadgplbbdjlbjgdociahdlmbglfeen [2021-06-30]
CHR Extension: (Page dâaccueil et moteur de recherche Microsoft Bing) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\icempppimphheennghpecpkheibidefo [2021-07-14]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-06-30]
CHR Extension: (Signal Spam) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\npkncdihipibabapnailakhpajlglbfk [2021-10-04]
CHR Extension: (Gmail) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-06-30]
CHR HKU\S-1-5-21-3110682485-3072207033-756253741-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [icempppimphheennghpecpkheibidefo]
Opera:
=======
OPR Profile: C:\Users\Utilisateur\AppData\Roaming\Opera Software\Opera Stable [2021-09-26]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\Utilisateur\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-07-21]
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [443344 2020-05-25] (Canon Inc. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5394872 2021-08-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 UpdateService; C:\Program Files\ZyngaUpdateService\ZyngaUpdateService.exe [1024512 2021-05-17] () [Fichier non signé]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\NisSrv.exe [2855512 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WifiAutoInstallSrv; C:\Program Files\COMFAST\WifiAutoInstall\WifiAutoInstallSrv.exe [136128 2018-04-18] (Realtek Semiconductor Corp. -> Realtek)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MsMpEng.exe [128392 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_19c79fb6254e3b11\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_19c79fb6254e3b11\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [159864 2021-06-29] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 pelmouse; C:\Windows\system32\DRIVERS\pelmouse.sys [26880 2016-07-11] (WDKTestCert idd,131110062695071623 -> TPMX Electronics Ltd.)
S3 pelusblf; C:\Windows\system32\DRIVERS\pelusblf.sys [33048 2016-07-11] (WDKTestCert idd,131110062695071623 -> )
R3 RtlWlanu; C:\Windows\System32\drivers\rtl8188gu.sys [1208768 2018-04-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48520 2021-10-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [434424 2021-10-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [86264 2021-10-06] (Microsoft Windows -> Microsoft Corporation)
S3 cpuz145; \??\C:\Windows\temp\cpuz145\cpuz145_x64.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-10-08 20:29 - 2021-10-08 20:30 - 000021607 _____ C:\Users\Utilisateur\Desktop\FRST.txt
2021-10-08 20:07 - 2021-10-08 20:30 - 000000000 ____D C:\FRST
2021-10-08 20:07 - 2021-10-08 20:07 - 002308096 _____ (Farbar) C:\Users\Utilisateur\Desktop\FRST64-2.1.exe
2021-10-08 20:07 - 2021-10-08 20:07 - 000000000 ____D C:\Users\Utilisateur\Downloads\FRST-OlderVersion
2021-10-08 18:28 - 2021-10-08 18:28 - 000000000 ___HD C:\$WinREAgent
2021-10-08 12:55 - 2021-10-08 12:55 - 000465554 _____ C:\Users\Utilisateur\Downloads\outil capture d'écran raccourci - Bing.html
2021-10-08 12:55 - 2021-10-08 12:55 - 000000000 ____D C:\Users\Utilisateur\Downloads\outil capture d'écran raccourci - Bing_files
2021-10-08 11:37 - 2021-10-08 11:37 - 000002505 _____ C:\Users\Public\Desktop\Farmville Two.lnk
2021-10-08 11:37 - 2021-10-08 11:37 - 000000000 ____D C:\Program Files\ZyngaUpdateService
2021-10-08 11:37 - 2021-10-08 11:37 - 000000000 ____D C:\Program Files\Farm2Desktop
2021-10-08 11:36 - 2021-10-08 11:36 - 017031168 _____ C:\Users\Utilisateur\Downloads\FarmVille2Launcher (1).msi
2021-10-08 10:29 - 2021-10-08 11:00 - 000000140 _____ C:\Windows\Reimage.ini
2021-10-08 10:28 - 2021-10-08 10:28 - 000586224 _____ (Reimage) C:\Users\Utilisateur\Downloads\ReimageRepair.exe
2021-10-08 10:28 - 2021-10-08 10:28 - 000586224 _____ (Reimage) C:\Users\Utilisateur\Downloads\ReimageRepair (1).exe
2021-10-08 10:17 - 2021-10-08 10:20 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-10-08 10:17 - 2021-10-08 10:17 - 000000000 ____D C:\Windows\SysWOW64\FxsTmp
2021-10-08 10:17 - 2021-10-08 10:17 - 000000000 ____D C:\Windows\system32\OpenSSH
2021-10-08 10:17 - 2021-10-08 10:17 - 000000000 ____D C:\Windows\addins
2021-10-08 10:17 - 2021-10-08 10:17 - 000000000 ____D C:\ProgramData\ssh
2021-10-08 10:03 - 2021-10-08 10:03 - 000000000 ____D C:\Users\Utilisateur\Documents\FeedbackHub
2021-10-07 20:21 - 2021-10-07 20:37 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Avast Software
2021-10-07 20:18 - 2021-10-07 20:37 - 000000000 ____D C:\ProgramData\Avast Software
2021-10-07 20:14 - 2021-10-07 20:16 - 000000000 ____D C:\ProgramData\PC Cleaner
2021-10-07 17:40 - 2021-10-07 17:40 - 000000000 ____D C:\ProgramData\Realtek
2021-10-07 14:35 - 2021-10-07 14:35 - 014221312 _____ C:\Users\Utilisateur\Downloads\WindowsPCHealthCheckSetup.msi
2021-10-07 13:12 - 2021-10-07 14:15 - 000000000 ___HD C:\$WINDOWS.~BT
2021-10-07 13:07 - 2021-10-07 13:07 - 000000000 ___HD C:\$Windows.~WS
2021-10-07 11:48 - 2021-10-08 20:13 - 000026831 _____ C:\Users\Utilisateur\Documents\mise a jour 2.odt
2021-10-06 16:57 - 2021-10-06 16:57 - 000000000 ___HD C:\$SysReset
2021-10-06 16:55 - 2021-10-06 16:55 - 000000000 ____D C:\Windows10Upgrade
2021-10-06 11:41 - 2021-10-07 14:16 - 000001908 _____ C:\Windows\diagwrn.xml
2021-10-06 11:41 - 2021-10-07 14:16 - 000001908 _____ C:\Windows\diagerr.xml
2021-10-06 11:37 - 2021-10-07 13:11 - 000000000 ____D C:\ESD
2021-10-06 11:30 - 2021-10-06 16:55 - 000000758 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assistant Mise à jour de Windows 10.lnk
2021-10-05 20:35 - 2021-10-05 20:36 - 1218600960 _____ C:\Users\Utilisateur\Downloads\Win11_French_x64.iso
2021-10-05 16:50 - 2021-10-05 16:50 - 001624440 _____ (Tous Les Drivers) C:\Users\Utilisateur\Downloads\Mes_Drivers_3.0.4 (1).exe
2021-09-29 10:39 - 2021-10-06 08:32 - 000000000 ____D C:\ProgramData\Adobe
2021-09-26 13:39 - 2021-09-26 13:39 - 000003236 _____ C:\Users\Utilisateur\Downloads\App Explorer.download
2021-09-26 13:39 - 2021-09-26 13:39 - 000003236 _____ C:\Users\Utilisateur\Downloads\App Explorer (1).download
2021-09-26 09:05 - 2021-09-26 09:05 - 008553680 _____ (Malwarebytes) C:\Users\Utilisateur\Downloads\adwcleaner_8.3.0.exe
2021-09-23 16:21 - 2020-11-11 03:54 - 000167280 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudmdm.sys
2021-09-23 16:15 - 2021-06-29 05:43 - 000159864 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudbus2.sys
2021-09-23 16:14 - 2021-09-23 16:14 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2021-09-21 12:39 - 2021-09-16 05:28 - 001858672 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-09-21 12:39 - 2021-09-16 05:28 - 001858672 _____ C:\Windows\system32\vulkaninfo.exe
2021-09-21 12:39 - 2021-09-16 05:28 - 001474688 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-09-21 12:39 - 2021-09-16 05:28 - 001438832 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-09-21 12:39 - 2021-09-16 05:28 - 001438832 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-09-21 12:39 - 2021-09-16 05:28 - 001212544 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-09-21 12:39 - 2021-09-16 05:28 - 001097832 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-09-21 12:39 - 2021-09-16 05:28 - 001097832 _____ C:\Windows\system32\vulkan-1.dll
2021-09-21 12:39 - 2021-09-16 05:28 - 000951920 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-09-21 12:39 - 2021-09-16 05:28 - 000951920 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-09-21 12:39 - 2021-09-16 05:25 - 001520760 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2021-09-21 12:39 - 2021-09-16 05:25 - 001171064 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2021-09-21 12:39 - 2021-09-16 05:25 - 000716920 _____ C:\Windows\system32\nvofapi64.dll
2021-09-21 12:39 - 2021-09-16 05:25 - 000676472 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2021-09-21 12:39 - 2021-09-16 05:25 - 000645240 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2021-09-21 12:39 - 2021-09-16 05:25 - 000577144 _____ C:\Windows\SysWOW64\nvofapi.dll
2021-09-21 12:39 - 2021-09-16 05:25 - 000564344 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2021-09-21 12:39 - 2021-09-16 05:24 - 008854144 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2021-09-21 12:39 - 2021-09-16 05:24 - 002112120 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2021-09-21 12:39 - 2021-09-16 05:24 - 001595512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2021-09-21 12:39 - 2021-09-16 05:24 - 000919160 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2021-09-21 12:39 - 2021-09-16 05:24 - 000750200 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2021-09-21 12:39 - 2021-09-16 05:24 - 000706168 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2021-09-21 12:39 - 2021-09-16 05:24 - 000447096 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2021-09-21 12:39 - 2021-09-16 05:23 - 007920760 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2021-09-21 12:39 - 2021-09-16 05:23 - 005681280 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2021-09-21 12:39 - 2021-09-16 05:23 - 004987512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2021-09-21 12:39 - 2021-09-16 05:23 - 002925688 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2021-09-21 12:39 - 2021-09-16 05:23 - 000849016 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2021-09-21 12:39 - 2021-09-16 05:22 - 007280840 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2021-09-21 12:39 - 2021-09-16 05:21 - 006216336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2021-09-21 12:39 - 2021-09-14 05:39 - 000136472 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2021-09-21 12:39 - 2021-09-14 05:39 - 000083133 _____ C:\Windows\system32\nvinfo.pb
2021-09-21 12:39 - 2021-09-14 05:39 - 000037664 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-10-08 20:30 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-10-08 20:16 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-10-08 20:02 - 2021-06-30 11:03 - 000000000 ____D C:\ProgramData\NVIDIA
2021-10-08 20:00 - 2021-06-30 11:06 - 000000000 ____D C:\Program Files (x86)\Google
2021-10-08 20:00 - 2020-11-19 00:44 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-10-08 20:00 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-10-08 18:53 - 2021-05-26 09:50 - 001681374 _____ C:\Windows\system32\PerfStringBackup.INI
2021-10-08 18:53 - 2019-12-07 16:50 - 000755342 _____ C:\Windows\system32\perfh00C.dat
2021-10-08 18:53 - 2019-12-07 16:50 - 000142148 _____ C:\Windows\system32\perfc00C.dat
2021-10-08 18:49 - 2020-11-19 00:44 - 000295008 _____ C:\Windows\system32\FNTCACHE.DAT
2021-10-08 18:48 - 2021-08-28 06:55 - 000008192 ___SH C:\DumpStack.log.tmp
2021-10-08 18:48 - 2020-11-19 01:44 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-10-08 18:47 - 2019-12-07 11:03 - 000786432 _____ C:\Windows\system32\config\BBI
2021-10-08 18:46 - 2019-12-07 16:53 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\UNP
2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\DDFs
2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\appraiser
2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\DiagTrack
2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-10-08 18:46 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2021-10-08 18:37 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-10-08 18:27 - 2021-05-26 09:54 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-10-08 17:25 - 2021-05-26 09:46 - 000000000 ____D C:\Users\Utilisateur
2021-10-08 17:14 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Containers
2021-10-08 17:05 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-10-08 17:00 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\registration
2021-10-08 16:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Sysprep
2021-10-08 13:07 - 2021-05-26 09:48 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\PlaceholderTileLogoFolder
2021-10-08 13:07 - 2021-05-26 09:46 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Packages
2021-10-08 10:59 - 2021-08-20 08:55 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\CrashDumps
2021-10-08 10:17 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2021-10-08 10:07 - 2021-07-06 08:05 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\ElevatedDiagnostics
2021-10-08 09:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\NDF
2021-10-08 09:48 - 2021-06-30 11:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2021-10-08 08:29 - 2021-07-22 11:32 - 000002214 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-10-07 20:27 - 2021-07-21 09:00 - 000000000 ____D C:\Windows\system32\appmgmt
2021-10-07 20:19 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-10-07 14:15 - 2021-05-26 10:39 - 000000000 ____D C:\Windows\Panther
2021-10-06 17:15 - 2021-06-30 12:09 - 000000000 ____D C:\Users\Utilisateur\Desktop\RACOURCIS
2021-10-06 16:56 - 2021-06-30 11:42 - 000000000 ____D C:\ProgramData\CanonIJPLM
2021-10-06 11:54 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2021-10-06 07:07 - 2020-11-19 01:44 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-10-05 16:15 - 2021-07-02 18:46 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\Twitch
2021-10-05 16:02 - 2021-05-26 09:46 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\D3DSCache
2021-10-05 07:17 - 2020-11-19 01:46 - 000003634 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-10-05 07:17 - 2020-11-19 01:46 - 000003510 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-10-04 08:53 - 2020-11-19 01:48 - 000000000 ____D C:\ProgramData\Packages
2021-10-03 07:35 - 2020-11-19 01:47 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-10-01 09:44 - 2021-07-21 10:47 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Adobe
2021-09-30 21:41 - 2021-07-22 11:29 - 000003590 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-09-30 21:41 - 2021-07-22 11:29 - 000003466 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-09-29 18:06 - 2021-05-26 09:46 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\Adobe
2021-09-29 10:27 - 2021-08-28 11:13 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\NVIDIA
2021-09-26 09:02 - 2021-08-28 06:55 - 000000000 ____D C:\Windows\Minidump
2021-09-21 12:42 - 2021-08-28 11:07 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2021-09-21 12:40 - 2021-06-30 10:52 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-09-21 12:39 - 2021-06-30 10:52 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-09-16 21:07 - 2021-05-26 09:59 - 000000000 ____D C:\Windows\system32\MRT
2021-09-16 21:06 - 2021-05-26 09:59 - 135637312 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-09-16 11:19 - 2021-08-19 19:08 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Plex
2021-09-08 21:47 - 2021-05-26 09:54 - 000605520 _____ (Microsoft Corporation) C:\Windows\system32\sedplugins.dll
2021-09-08 21:47 - 2021-05-26 09:54 - 000486736 _____ (Microsoft Corporation) C:\Windows\system32\QualityUpdateAssistant.dll
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== Fin de FRST.txt ========================
Dossier Addition :
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 06-10-2021
Exécuté par Utilisateur (08-10-2021 20:30:58)
Exécuté depuis C:\Users\Utilisateur\Desktop
Windows 10 Pro Version 21H1 19043.1165 (X64) (2021-05-26 07:44:53)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-3110682485-3072207033-756253741-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3110682485-3072207033-756253741-503 - Limited - Disabled)
Invité (S-1-5-21-3110682485-3072207033-756253741-501 - Limited - Disabled)
Utilisateur (S-1-5-21-3110682485-3072207033-756253741-1001 - Administrator - Enabled) => C:\Users\Utilisateur
WDAGUtilityAccount (S-1-5-21-3110682485-3072207033-756253741-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23367 - Microsoft Corporation)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.)
Canon Inkjet Printer/Scanner/Télécopieur Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.)
Canon MG3000 series Manuel à l'écran (HKLM-x32\...\Canon MG3000 series Manuel à l'écran) (Version: 1.3.0 - Canon Inc.)
Canon MG3000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3000_series) (Version: 1.03 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
COMFAST Wireless Adapter (HKLM\...\{ecd4db36-f835-11e8-ab87-cf4abc0dde95}_is1) (Version: 1.0.0.1 - COMFAST)
Enregistrement utilisateur de Canon MG3000 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG3000 series) (Version: - âCanon Inc.)
Excel (HKU\S-1-5-21-3110682485-3072207033-756253741-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
Farmville Two (HKLM\...\{0A729CDB-E2C4-4A6A-B00C-16C2636A558B}) (Version: 1.0.31.0 - Zynga)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 94.0.4606.81 - Google LLC)
Java 8 Update 301 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180301F0}) (Version: 8.0.3010.9 - Oracle Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 94.0.992.38 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 90.0.1 (x64 fr)) (Version: 90.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 90.0.1 - Mozilla)
NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation)
NVIDIA Pilote graphique 472.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 472.12 - NVIDIA Corporation)
OpenOffice 4.1.10 (HKLM-x32\...\{3EEBF9B9-FBD1-4717-8FFC-57E28D441132}) (Version: 4.110.9807 - Apache Software Foundation)
Outlook (HKU\S-1-5-21-3110682485-3072207033-756253741-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
Plex (HKLM-x32\...\Plex) (Version: 1.33.0 - Plex, Inc.)
PowerPoint (HKU\S-1-5-21-3110682485-3072207033-756253741-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6127 - Realtek Semiconductor Corp.)
Twitch (HKU\S-1-5-21-3110682485-3072207033-756253741-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Word (HKU\S-1-5-21-3110682485-3072207033-756253741-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)
Packages:
=========
Adobe Reader Touch -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeReader_3.1.8.7675_x86__ynb6jyjzte8ga [2021-10-08] (Adobe Systems Incorporated)
Amazon Music -> C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.7.0.0_x86__kc6t79cpj4tp0 [2021-10-08] (AMZN Mobile LLC)
Amazon Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.79.0_x64__pwbj9vvecjh7j [2021-10-08] (Amazon Development Centre (London) Ltd)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2021-10-08] (Canon Inc.)
FarmVille 2: Country Escape -> C:\Program Files\WindowsApps\D52A8D61.FarmVille2CountryEscape_18.7.7306.0_x64__jwbwg6xx0377a [2021-10-08] (Zynga Inc.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-10-08] (Microsoft Studios) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2021-10-08] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-10-08] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0 [2021-10-08] (Spotify AB) [Startup Task]
Thème dynamique -> C:\Program Files\WindowsApps\55888ChristopheLavalle.DynamicTheme_1.5.33241.0_x64__jdggxwd41xcr0 [2021-10-08] (Christophe Lavalle)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3110682485-3072207033-756253741-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-06-02] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_19c79fb6254e3b11\nvshext.dll [2021-09-16] (Nvidia Corporation -> NVIDIA Corporation)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi
==================== Modules chargés (Avec liste blanche) =============
2020-09-25 17:54 - 2020-09-25 17:54 - 001039872 _____ () [Fichier non signé] C:\Program Files\ZyngaUpdateService\cpprest_2_10.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_301\bin\ssv.dll [2021-07-22] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_301\bin\jp2ssv.dll [2021-07-22] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3110682485-3072207033-756253741-1001\Control Panel\Desktop\\Wallpaper -> c:\users\utilisateur\appdata\local\microsoft\windows\themes\roamedthemefiles\desktopbackground\poitier 6 (2).jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "Farmville Two Launcher"
HKLM\...\StartupApproved\Run: => "Farmville Two Notifications"
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKU\S-1-5-21-3110682485-3072207033-756253741-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-3110682485-3072207033-756253741-1001\...\StartupApproved\Run: => "BingWallpaperApp"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{F62504EE-FC91-406A-8FC7-E0CE1CD9B804}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D6B24570-38A1-4229-A7C0-1CCB9657F39A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CED58908-F482-4F5D-9AB7-CF796A117500}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.7.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Fichier non signé]
FirewallRules: [{7B415CF1-21CD-41A8-BCAF-D7A3FC39A9CB}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.7.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Fichier non signé]
FirewallRules: [{4F56CF4F-0CA7-4ABD-9B30-7029E7DF013C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{51FE3B16-1DB2-4937-8ABB-3F3E7EF7FDAE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4EFC08A4-02F1-4029-A74B-F045AD817425}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2070AF4C-AFD7-40D0-8D84-D7204447FCCA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{81C9341E-982C-45AB-8B31-9ABF407EACB9}C:\program files\plex\plex\plex.exe] => (Allow) C:\program files\plex\plex\plex.exe (Plex, Inc. -> )
FirewallRules: [UDP Query User{EBABFDB1-DBD1-416E-883C-224BB4C08A3B}C:\program files\plex\plex\plex.exe] => (Allow) C:\program files\plex\plex\plex.exe (Plex, Inc. -> )
FirewallRules: [{84C0A313-E995-4DA2-8EDD-7F392A06E31D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{BCD5EA4E-481B-4E20-B3F4-7BB7CE169341}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C37203E4-5B40-49BE-B091-F96708F3A796}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0710F2B0-8FCE-4107-8436-28D5E6560E42}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{27FF65AF-5089-41FB-8A68-DB3A8AF422A2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9A14CFEC-FF90-4431-850A-42630BFB9E67}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A0C47573-06E5-4B91-9955-7EC4882CAEA4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{02FD9480-A839-4F7B-837C-5D828A40DE2A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DC8C3B09-E72A-41B4-BF94-231C93B1B53A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2803677E-193A-400C-AB7B-2540B0A82CB4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FA0D75AF-EA9A-41D5-BB31-8AD2352606B2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{35E330B6-34E9-4D62-A558-21D6F7A96752}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{73B20B8B-22E9-476A-A879-925EC889EA53}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{74FC30F2-5E2C-4569-A66B-2F8ACC7A5F86}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AD62D250-BCBF-405E-816E-3CBA49929F21}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Points de restauration =========================
07-10-2021 14:35:43 Installed Windows PC Health Check
07-10-2021 17:02:58 Programme dâinstallation pour les modules Windows
07-10-2021 20:27:37 Removed Contrôle dâintégrité du PC Windows
07-10-2021 20:35:31 Removed Bing Wallpaper
08-10-2021 09:50:23 Removed Farmville Two
08-10-2021 09:50:56 Removed Farmville Two
08-10-2021 11:37:08 Installed Farmville Two
08-10-2021 13:14:31 Programme dâinstallation pour les modules Windows
08-10-2021 16:39:20 Opération de restauration
08-10-2021 18:18:28 Programme dâinstallation pour les modules Windows
08-10-2021 18:19:45 Programme dâinstallation pour les modules Windows
==================== Ãléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (10/08/2021 08:29:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme FRST64-2.1.exe version 6.10.2021.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 25d0
Heure de début : 01d7bc6f837005b5
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Users\Utilisateur\Desktop\FRST64-2.1.exe
ID de rapport : 8a2418be-9ea8-4d44-8aad-148199025100
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Top level window is idle
Error: (10/08/2021 06:39:54 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de lâappel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (10/08/2021 06:39:54 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (10/08/2021 06:39:54 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de lâappel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (10/08/2021 06:39:54 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (10/08/2021 06:39:54 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de lâappel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (10/08/2021 06:39:54 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (10/08/2021 06:39:54 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de lâappel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Erreurs système:
=============
Error: (10/08/2021 06:49:11 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORITE NT)
Description: Le module dâextensibilité WLAN nâa pas pu démarrer.
Chemin dâaccès du module : C:\Windows\system32\Rtlihvs.dll
Code dâerreur : 126
Error: (10/08/2021 06:47:50 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Ãchec de lâinstallation : lâinstallation de la mise à jour suivante a échoue avec lâerreur 0x80242016 : 2021-09 Mise à jour cumulative pour Windows 10 Version 21H1 pour les systèmes x64 (KB5005565).
Error: (10/08/2021 06:41:20 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORITE NT)
Description: Le module dâextensibilité WLAN nâa pas pu démarrer.
Chemin dâaccès du module : C:\Windows\system32\Rtlihvs.dll
Code dâerreur : 126
Error: (10/08/2021 06:14:01 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORITE NT)
Description: Le module dâextensibilité WLAN nâa pas pu démarrer.
Chemin dâaccès du module : C:\Windows\system32\Rtlihvs.dll
Code dâerreur : 126
Error: (10/08/2021 05:32:45 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de lâattente de la réponse transactionnelle du service RtkBtManServ.
Error: (10/08/2021 05:24:31 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORITE NT)
Description: Le module dâextensibilité WLAN nâa pas pu démarrer.
Chemin dâaccès du module : C:\Windows\system32\Rtlihvs.dll
Code dâerreur : 126
Error: (10/08/2021 04:40:44 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de lâattente de la réponse transactionnelle du service RtkBtManServ.
Error: (10/08/2021 01:30:14 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORITE NT)
Description: Le module dâextensibilité WLAN nâa pas pu démarrer.
Chemin dâaccès du module : C:\Windows\system32\Rtlihvs.dll
Code dâerreur : 126
Windows Defender:
================
Date: 2021-10-04 08:07:01
Description:
Lâanalyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de lâanalyse : {300B1D7D-1C42-4B98-ACE2-E2C25EF52785}
Type de lâanalyse : Logiciel anti-programme malveillant
Paramètres de lâanalyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-10-03 08:37:35
Description:
Lâanalyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de lâanalyse : {FA26073C-93BA-4298-8810-1A61ECFE165A}
Type de lâanalyse : Logiciel anti-programme malveillant
Paramètres de lâanalyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-10-02 08:19:35
Description:
Lâanalyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de lâanalyse : {D3C12B08-8118-45BA-A2BF-88DFC061DE00}
Type de lâanalyse : Logiciel anti-programme malveillant
Paramètres de lâanalyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-09-29 08:51:20
Description:
Lâanalyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de lâanalyse : {02AB076E-275E-4416-A190-B4A9D271F685}
Type de lâanalyse : Logiciel anti-programme malveillant
Paramètres de lâanalyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-09-25 08:01:43
Description:
Lâanalyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de lâanalyse : {C196D16F-FB59-4235-A801-F8BD6D454999}
Type de lâanalyse : Logiciel anti-programme malveillant
Paramètres de lâanalyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-10-08 17:24:35
Description:
Antivirus Microsoft Defender a rencontré une erreur lors du chargement de la veille de sécurité et va tenter de rétablir une version approprié.
Veille de sécurité tentée : Actuelle
Code dâerreur : 0x80070003
Description de lâerreur : Le chemin dâaccès spécifié est introuvable.
Version de la veille de sécurité : 0.0.0.0;0.0.0.0
Version du moteur : 0.0.0.0
Date: 2021-10-07 20:36:28
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.349.2146.0
Version précédente de la veille de sécurité : 1.349.2139.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.18500.10
Version précédente du moteur : 1.1.18500.10
Code dâerreur : 0x80004004
Description de lâerreur : Opération abandonnée
Date: 2021-10-07 20:36:28
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.349.2146.0
Version précédente de la veille de sécurité : 1.349.2139.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Anti-virus
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.18500.10
Version précédente du moteur : 1.1.18500.10
Code dâerreur : 0x80004004
Description de lâerreur : Opération abandonnée
Date: 2021-10-07 20:36:27
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.349.2139.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18500.10
Code dâerreur : 0x80240022
Description de lâerreur : Le programme ne peut pas rechercher les mises à jour de définitions.
CodeIntegrity:
===============
Date: 2021-10-07 20:20:03
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2021-10-07 20:20:03
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2021-10-03 20:50:13
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_19c79fb6254e3b11\NvCamera\NvCameraAllowlisting64.dll because the set of per-page image hashes could not be found on the system.
Date: 2021-09-19 20:25:06
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system.
==================== Infos Mémoire ===========================
BIOS: Dell Inc. A29 06/28/2018
Carte mère: Dell Inc. 0YXT71
Processeur: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
Pourcentage de mémoire utilisée: 25%
Mémoire physique - RAM - totale: 16338.55 MB
Mémoire physique - RAM - disponible: 12222.63 MB
Mémoire virtuelle totale: 32722.55 MB
Mémoire virtuelle disponible: 27810.92 MB
==================== Lecteurs ================================
Drive c: (Système) (Fixed) (Total:1862.4 GB) (Free:1736.1 GB) NTFS
Drive d: (SP PHD U3) (Fixed) (Total:931.51 GB) (Free:931.38 GB) NTFS
Drive e: () (CDROM) (Total:0 GB) (Free:0 GB)
\\?\Volume{8039e70a-732e-43ef-bdaf-cf0e9044c54e}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{a89b15c7-562f-4570-a1aa-e3cdf6b4feb0}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 42898AEF)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt =======================