Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 14-11-2021
Exécuté par 78 (administrateur) sur 78-PC (Packard Bell EasyNote TM85) (19-11-2021 09:58:28)
Exécuté depuis C:\Users\78\Downloads
Profils chargés: 78
Plate-forme: Microsoft Windows 10 Famille Version 1903 18362.900 (X64) Langue: Français (France)
Navigateur par défaut: Edge
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <30>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\usocoreworker.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCopyAccelerator.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe
(Nicolas Coolman -> Nicolas Coolman) [Fichier non signé] C:\Users\78\Desktop\ZHPSuite.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10920552 2010-06-22] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [646160 2019-12-11] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-3009485436-429995660-437960845-1001\...\Run: [Discord] => C:\Users\78\AppData\Local\Discord\app-0.0.306\Discord.exe (Pas de fichier)
HKU\S-1-5-21-3009485436-429995660-437960845-1001\...\Run: [MicrosoftEdgeAutoLaunch_06E01C23F9AA4023E705067C6F86B909] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKU\S-1-5-21-3009485436-429995660-437960845-1001\...\MountPoints2: {786a55c7-1aac-11ea-85c0-88ae1da5f0f4} - "E:\HiSuiteDownLoader.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\96.0.4664.45\Installer\chrmstp.exe [2021-11-17] (Google LLC -> Google LLC)
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {3BA78E64-4717-4EFE-9262-C2A8717D6E56} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-03-24] (Google LLC -> Google LLC)
Task: {7118BFF7-63A9-4580-8E82-9A9A9EE81DD0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9570D2BF-C417-4D4D-B8FC-8CDDBE4768A8} - System32\Tasks\Microsoft\Windows\WindowsUpdate\RUXIM\RUXIMSync => C:\Program Files\ruxim\ruximics.exe [477512 2021-05-19] (Microsoft Windows -> Microsoft Corporation)
Task: {9AE2C4D6-9730-4057-9BF3-719515BE244C} - System32\Tasks\Microsoft\Windows\WindowsUpdate\RUXIM\RUXIMDisplay => C:\Program Files\ruxim\ruximics.exe [477512 2021-05-19] (Microsoft Windows -> Microsoft Corporation)
Task: {A4E142AC-8D6E-4FAB-9DE4-97D0B52FF4F6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AE892B58-3F0C-4D12-8A9A-535195F19A7B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-03-24] (Google LLC -> Google LLC)
Task: {E140E232-4084-4762-A118-78F7D355277E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E943F21B-770F-4B44-945D-DA89C3B4ED97} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-19] (Microsoft Windows Publisher -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{c262efb5-2e9e-4c2c-9eae-93bd3eda267f}: [DhcpNameServer] 192.168.43.1
Edge:
=======
Edge Notifications: HKU\S-1-5-21-3009485436-429995660-437960845-1001 -> hxxps://teams.microsoft.com
Edge DefaultProfile: Default
Edge Profile: C:\Users\78\AppData\Local\Microsoft\Edge\User Data\Default [2021-11-19]
FireFox:
========
FF Plugin-x32: @java.com/DTPlugin,version=11.241.2 -> C:\Program Files (x86)\Java\jre1.8.0_241\bin\dtplugin\npDeployJava1.dll [2020-02-28] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.241.2 -> C:\Program Files (x86)\Java\jre1.8.0_241\bin\plugin2\npjp2.dll [2020-02-28] (Oracle America, Inc. -> Oracle Corporation)
Chrome:
=======
CHR Profile: C:\Users\78\AppData\Local\Google\Chrome\User Data\Default [2021-04-30]
CHR Extension: (Slides) - C:\Users\78\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-03-24]
CHR Extension: (Docs) - C:\Users\78\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-03-24]
CHR Extension: (Google Drive) - C:\Users\78\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-29]
CHR Extension: (YouTube) - C:\Users\78\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-03-24]
CHR Extension: (Sheets) - C:\Users\78\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-03-24]
CHR Extension: (Google Docs hors connexion) - C:\Users\78\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-04-29]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\78\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-04-06]
CHR Extension: (Gmail) - C:\Users\78\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-29]
CHR Extension: (Chrome Media Router) - C:\Users\78\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-04-29]
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe [2872024 2021-11-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe [128376 2021-11-19] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 HuaweiHiSuiteService64.exe; "C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe" -/service [X]
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2020-02-28] (Microsoft Corporation) [Fichier non signé]
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2019-12-27] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 FlyUsb; C:\WINDOWS\System32\drivers\FlyUsb.sys [24576 2011-08-14] (Microsoft Windows Hardware Compatibility Publisher -> LeapFrog)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2019-12-27] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 RT-USB; C:\WINDOWS\system32\drivers\RT-USB64.SYS [70984 2010-06-16] (Ross-Tech, LLC -> Ross-Tech LLC)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48520 2021-11-19] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [435424 2021-11-19] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86240 2021-11-19] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsl6fb21fc0; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{50ADE31F-FEF2-493C-B964-C594BF13B53C}\MpKslDrv.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Trois mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
Erreur lors de la lecture du fichier: "C:\Users\78\Downloads\Israel Kamakawiwo'ole - Alone In Iz World."
2021-11-19 09:58 - 2021-11-19 10:01 - 000011070 _____ C:\Users\78\Downloads\FRST.txt
2021-11-19 09:57 - 2021-11-19 10:00 - 000000000 ____D C:\FRST
2021-11-19 09:56 - 2021-11-19 09:56 - 002311680 _____ (Farbar) C:\Users\78\Desktop\FRST64.exe
2021-11-19 09:43 - 2021-11-19 09:42 - 000223698 _____ C:\Users\78\Desktop\ZHPDiag.txt
2021-11-19 09:16 - 2021-11-19 09:42 - 000000000 ____D C:\Users\78\AppData\Roaming\ZHP
2021-11-19 09:16 - 2021-11-19 09:16 - 000000000 ____D C:\Users\78\AppData\Local\ZHP
2021-11-19 09:13 - 2021-11-19 09:14 - 003476632 _____ (Nicolas Coolman) C:\Users\78\Desktop\ZHPSuite.exe
2021-11-19 09:12 - 2021-11-19 09:12 - 000000000 ____D C:\Program Files\ruxim
2021-11-18 22:50 - 2021-11-18 22:50 - 000002673 _____ C:\Users\78\Desktop\Autodesk Fusion 360.lnk
2021-11-18 22:50 - 2021-11-18 22:50 - 000000000 ____D C:\Users\78\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Autodesk
2021-11-18 22:29 - 2021-11-18 22:52 - 000000000 ____D C:\Users\78\AppData\Local\Autodesk
2021-11-18 22:28 - 2021-11-18 22:28 - 000000000 ____D C:\Users\78\Downloads\batman-headset-stand
2021-11-18 22:25 - 2021-11-18 22:25 - 000381763 _____ C:\Users\78\Downloads\batman-headset-stand.zip
2021-11-18 21:48 - 2021-11-18 21:49 - 011857856 _____ (Autodesk, Inc) C:\Users\78\Downloads\Fusion 360 Client Downloader.exe
2021-11-18 20:16 - 2021-11-18 20:16 - 013490156 _____ C:\Users\78\Downloads\succulent-planter-3d-printed-planter-legged-planter (1).zip
2021-11-18 19:06 - 2021-11-18 19:06 - 000000000 ____D C:\Users\78\Documents\Autodesk
2021-11-18 19:01 - 2021-11-19 07:21 - 000000000 ____D C:\ProgramData\Autodesk
2021-11-18 19:00 - 2021-11-18 22:54 - 000000000 ____D C:\Users\78\AppData\Roaming\Autodesk
2021-11-18 18:12 - 2021-11-18 18:12 - 000002002 _____ C:\ProgramData\Microsoft\Windows\Start Menu\123D Design.lnk
2021-11-18 18:12 - 2021-11-18 18:12 - 000001996 _____ C:\Users\Public\Desktop\123D Design.lnk
2021-11-18 18:12 - 2021-11-18 18:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk
2021-11-18 18:01 - 2021-11-18 18:01 - 000000000 ____D C:\Program Files\Autodesk
2021-11-18 17:48 - 2021-11-18 17:48 - 000000000 ___HD C:\$WinREAgent
2021-11-18 17:40 - 2021-11-18 17:43 - 389368520 _____ (Autodesk, Inc.) C:\Users\78\Downloads\123D_Design_R2.2_WIN64_2.2.14 (1).exe
2021-11-18 17:39 - 2021-11-18 17:41 - 389368520 _____ (Autodesk, Inc.) C:\Users\78\Downloads\Non confirmé 898147.crdownload
2021-11-17 22:14 - 2021-11-18 20:06 - 000000000 ____D C:\WINDOWS\Panther
2021-11-17 16:49 - 2021-11-18 18:59 - 000000000 ____D C:\Users\78\AppData\Roaming\Cricut Design Space
2021-11-17 16:49 - 2021-11-17 18:07 - 000000000 ____D C:\Users\78\.cricut-design-space
2021-11-17 16:49 - 2021-11-17 17:51 - 000002486 _____ C:\Users\78\Desktop\Cricut Design Space.lnk
2021-11-17 16:49 - 2021-11-17 16:49 - 000002494 _____ C:\Users\78\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cricut Design Space.lnk
2021-11-17 16:48 - 2021-11-17 16:48 - 000000000 ____D C:\Users\78\AppData\Local\app-desktop-design-updater
2021-11-17 16:43 - 2021-11-17 16:47 - 137433416 _____ C:\Users\78\Downloads\CricutDesignSpace-Install-v6.16.124.exe
==================== Trois mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-11-19 10:03 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-11-19 09:44 - 2020-02-28 15:28 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-11-19 09:22 - 2019-03-23 13:56 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-11-19 09:21 - 2020-10-30 13:43 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-11-19 09:21 - 2020-03-24 19:04 - 000000000 ____D C:\Program Files (x86)\Google
2021-11-19 09:21 - 2019-03-30 19:30 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-11-19 09:14 - 2019-03-30 19:30 - 141529560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-11-19 09:13 - 2019-03-29 18:31 - 000000000 ____D C:\Program Files\rempl
2021-11-19 09:09 - 2020-02-28 15:53 - 001771410 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-11-19 09:09 - 2019-03-19 13:00 - 000793190 _____ C:\WINDOWS\system32\perfh00C.dat
2021-11-19 09:09 - 2019-03-19 13:00 - 000150222 _____ C:\WINDOWS\system32\perfc00C.dat
2021-11-19 09:09 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2021-11-19 09:04 - 2020-02-28 15:41 - 000000000 ____D C:\Users\78
2021-11-19 09:02 - 2020-02-28 16:03 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-11-18 22:57 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-11-18 22:01 - 2019-12-07 16:30 - 000000000 ___HD C:\$WINDOWS.~BT
2021-11-18 22:00 - 2020-02-28 16:00 - 000060963 _____ C:\WINDOWS\diagwrn.xml
2021-11-18 22:00 - 2020-02-28 16:00 - 000060963 _____ C:\WINDOWS\diagerr.xml
2021-11-18 22:00 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-11-18 21:17 - 2019-03-23 18:01 - 000000000 ____D C:\Users\78\AppData\Local\Packages
2021-11-18 21:17 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-11-18 21:10 - 2020-03-27 14:58 - 000000000 ____D C:\Users\78\AppData\Local\D3DSCache
2021-11-18 02:53 - 2019-03-19 05:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-11-18 01:57 - 2020-10-13 17:21 - 000003634 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-11-18 01:57 - 2020-10-13 17:21 - 000003510 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-11-17 21:42 - 2020-04-27 08:55 - 000002420 _____ C:\Users\78\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-11-17 21:42 - 2020-02-28 16:03 - 000003350 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3009485436-429995660-437960845-1001
2021-11-17 16:46 - 2020-10-13 17:22 - 000002454 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-11-17 16:46 - 2020-10-13 17:22 - 000002292 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
==================== Fichiers à la racine de certains dossiers ========
2020-04-06 13:30 - 2020-04-06 13:30 - 000004608 _____ () C:\Users\78\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
==================== SigCheckExt =========================
2021-11-19 09:56 - 2021-11-19 09:56 - 002311680 _____ (Farbar) C:\Users\78\Desktop\FRST64.exe
2021-11-19 09:13 - 2021-11-19 09:14 - 003476632 _____ (Nicolas Coolman) C:\Users\78\Desktop\ZHPSuite.exe
2017-08-28 04:24 - 2017-08-28 04:24 - 010702699 _____ (Oleg N. Scherbakov) C:\Users\78\Downloads\captvty-2.6.2-autoextract.exe
2018-03-17 16:17 - 2018-03-17 16:17 - 010946436 _____ (Oleg N. Scherbakov) C:\Users\78\Downloads\captvty-2.7.3-autoextract.exe
2021-11-18 21:48 - 2021-11-18 21:49 - 011857856 _____ (Autodesk, Inc) C:\Users\78\Downloads\Fusion 360 Client Downloader.exe
2019-11-28 12:40 - 2019-11-28 12:41 - 076347600 _____ (ifedapo olarewaju) C:\Users\78\Downloads\IGdm-Setup-2.8.1 (1).exe
2019-11-28 12:40 - 2019-11-28 12:41 - 076347600 _____ (ifedapo olarewaju) C:\Users\78\Downloads\IGdm-Setup-2.8.1.exe
2018-01-06 07:13 - 2018-01-06 07:13 - 001471970 _____ (New Live Software, Inc. ) C:\Users\78\Downloads\MediaFixer.exe
2020-11-26 12:03 - 2020-11-26 12:04 - 022971097 _____ (PlaySomeGames 5) C:\Users\78\Downloads\Nazi Zombies 1.3.exe
2020-11-23 15:42 - 2020-11-23 15:42 - 002315776 _____ (TL) C:\Users\78\Downloads\TL.exe
2020-02-28 10:36 - 2020-02-28 10:36 - 001086602 _____ () C:\Users\78\Downloads\TLauncher-MCL.exe
2017-03-26 23:26 - 2017-03-26 23:27 - 014785971 _____ (zedsoft ) C:\Users\78\Downloads\ZedTV (1).exe
2017-08-28 04:11 - 2017-08-28 04:12 - 014990580 _____ (zedsoft ) C:\Users\78\Downloads\ZedTV (2).exe
2018-03-17 16:10 - 2018-03-17 16:10 - 015016635 _____ (zedsoft ) C:\Users\78\Downloads\ZedTV (3).exe
2018-07-01 11:35 - 2018-07-01 11:36 - 015016875 _____ (zedsoft ) C:\Users\78\Downloads\ZedTV (4).exe
2018-10-21 04:38 - 2018-10-21 04:38 - 015015240 _____ (zedsoft ) C:\Users\78\Downloads\ZedTV (5).exe
2016-03-07 08:46 - 2016-03-07 08:47 - 013279804 _____ (zedsoft ) C:\Users\78\Downloads\ZedTV.exe
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== BCD ================================
Gestionnaire de d‚marrage Windows
---------------------------------
identificateur {bootmgr}
device partition=\Device\HarddiskVolume2
description Windows Boot Manager
locale fr-FR
inherit {globalsettings}
default {current}
resumeobject {cb24df48-59d1-11ea-af61-9f5628e6acf6}
displayorder {current}
{424ea309-2830-11e8-95fa-88ae1da5f0f4}
toolsdisplayorder {memdiag}
timeout 0
Chargeur de d‚marrage Windows
-----------------------------
identificateur {424ea309-2830-11e8-95fa-88ae1da5f0f4}
device partition=C:
path \$WINDOWS.~BT\NewOS\WINDOWS\system32\winload.exe
description Windows 10
locale fr-FR
inherit {bootloadersettings}
restartonfailure Yes
allowedinmemorysettings 0x15000075
osdevice partition=C:
systemroot \$WINDOWS.~BT\NewOS\WINDOWS
resumeobject {424ea308-2830-11e8-95fa-88ae1da5f0f4}
nx OptIn
bootmenupolicy Standard
Chargeur de d‚marrage Windows
-----------------------------
identificateur {c68ce4f0-5a36-11ea-926d-d22530ca8bd9}
device ramdisk=[\Device\HarddiskVolume1]\Recovery\WindowsRE\Winre.wim,{c68ce4f1-5a36-11ea-926d-d22530ca8bd9}
path \windows\system32\winload.exe
description Windows Recovery Environment
locale fr-FR
inherit {bootloadersettings}
displaymessage Recovery
osdevice ramdisk=[\Device\HarddiskVolume1]\Recovery\WindowsRE\Winre.wim,{c68ce4f1-5a36-11ea-926d-d22530ca8bd9}
systemroot \windows
nx OptIn
bootmenupolicy Standard
winpe Yes
Chargeur de d‚marrage Windows
-----------------------------
identificateur {current}
device partition=C:
path \WINDOWS\system32\winload.exe
description Windows 10
locale fr-FR
inherit {bootloadersettings}
recoverysequence {c68ce4f0-5a36-11ea-926d-d22530ca8bd9}
displaymessageoverride Recovery
recoveryenabled Yes
allowedinmemorysettings 0x15000075
osdevice partition=C:
systemroot \WINDOWS
resumeobject {cb24df48-59d1-11ea-af61-9f5628e6acf6}
nx OptIn
bootmenupolicy Standard
Chargeur de d‚marrage Windows
-----------------------------
identificateur {d786e164-cccc-11df-834b-e62b333f9325}
device ramdisk=[C:]\Recovery\d786e164-cccc-11df-834b-e62b333f9325\Winre.wim,{d786e165-cccc-11df-834b-e62b333f9325}
path \windows\system32\winload.exe
description Windows Recovery Environment
inherit {bootloadersettings}
osdevice ramdisk=[C:]\Recovery\d786e164-cccc-11df-834b-e62b333f9325\Winre.wim,{d786e165-cccc-11df-834b-e62b333f9325}
systemroot \windows
nx OptIn
winpe Yes
Reprendre … partir de la mise en veille prolong‚e
-------------------------------------------------
identificateur {424ea308-2830-11e8-95fa-88ae1da5f0f4}
device partition=C:
path \$WINDOWS.~BT\NewOS\WINDOWS\system32\winresume.exe
description Windows Resume Application
locale fr-FR
inherit {resumeloadersettings}
allowedinmemorysettings 0x15000075
filepath \hiberfil.sys
bootmenupolicy Standard
Reprendre … partir de la mise en veille prolong‚e
-------------------------------------------------
identificateur {cb24df48-59d1-11ea-af61-9f5628e6acf6}
device partition=C:
path \WINDOWS\system32\winresume.exe
description Windows Resume Application
locale fr-FR
inherit {resumeloadersettings}
recoverysequence {c68ce4f0-5a36-11ea-926d-d22530ca8bd9}
recoveryenabled Yes
allowedinmemorysettings 0x15000075
filedevice partition=C:
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Testeur de m‚moire Windows
--------------------------
identificateur {memdiag}
device partition=\Device\HarddiskVolume2
path \boot\memtest.exe
description Diagnostics m‚moire Windows
locale fr-FR
inherit {globalsettings}
badmemoryaccess Yes
ParamŠtres EMS
--------------
identificateur {emssettings}
bootems No
ParamŠtres du d‚bogueur
-----------------------
identificateur {dbgsettings}
debugtype Serial
debugport 1
baudrate 115200
Erreurs de m‚moire RAM
----------------------
identificateur {badmemory}
ParamŠtres globaux
------------------
identificateur {globalsettings}
inherit {dbgsettings}
{emssettings}
{badmemory}
ParamŠtres du chargeur de d‚marrage
-----------------------------------
identificateur {bootloadersettings}
inherit {globalsettings}
{hypervisorsettings}
ParamŠtres de l'hyperviseur
-------------------
identificateur {hypervisorsettings}
hypervisordebugtype Serial
hypervisordebugport 1
hypervisorbaudrate 115200
ParamŠtres du chargeur de reprise
---------------------------------
identificateur {resumeloadersettings}
inherit {globalsettings}
Options de p‚riph‚rique
-----------------------
identificateur {c68ce4f1-5a36-11ea-926d-d22530ca8bd9}
description Windows Recovery
ramdisksdidevice partition=\Device\HarddiskVolume1
ramdisksdipath \Recovery\WindowsRE\boot.sdi
Options de p‚riph‚rique
-----------------------
identificateur {d786e165-cccc-11df-834b-e62b333f9325}
description Ramdisk Options
ramdisksdidevice partition=C:
ramdisksdipath \Recovery\d786e164-cccc-11df-834b-e62b333f9325\boot.sdi
==================== Fin de FRST.txt ========================
Exécuté par 78 (administrateur) sur 78-PC (Packard Bell EasyNote TM85) (19-11-2021 09:58:28)
Exécuté depuis C:\Users\78\Downloads
Profils chargés: 78
Plate-forme: Microsoft Windows 10 Famille Version 1903 18362.900 (X64) Langue: Français (France)
Navigateur par défaut: Edge
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <30>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\usocoreworker.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCopyAccelerator.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe
(Nicolas Coolman -> Nicolas Coolman) [Fichier non signé] C:\Users\78\Desktop\ZHPSuite.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10920552 2010-06-22] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [646160 2019-12-11] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-3009485436-429995660-437960845-1001\...\Run: [Discord] => C:\Users\78\AppData\Local\Discord\app-0.0.306\Discord.exe (Pas de fichier)
HKU\S-1-5-21-3009485436-429995660-437960845-1001\...\Run: [MicrosoftEdgeAutoLaunch_06E01C23F9AA4023E705067C6F86B909] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKU\S-1-5-21-3009485436-429995660-437960845-1001\...\MountPoints2: {786a55c7-1aac-11ea-85c0-88ae1da5f0f4} - "E:\HiSuiteDownLoader.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\96.0.4664.45\Installer\chrmstp.exe [2021-11-17] (Google LLC -> Google LLC)
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {3BA78E64-4717-4EFE-9262-C2A8717D6E56} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-03-24] (Google LLC -> Google LLC)
Task: {7118BFF7-63A9-4580-8E82-9A9A9EE81DD0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9570D2BF-C417-4D4D-B8FC-8CDDBE4768A8} - System32\Tasks\Microsoft\Windows\WindowsUpdate\RUXIM\RUXIMSync => C:\Program Files\ruxim\ruximics.exe [477512 2021-05-19] (Microsoft Windows -> Microsoft Corporation)
Task: {9AE2C4D6-9730-4057-9BF3-719515BE244C} - System32\Tasks\Microsoft\Windows\WindowsUpdate\RUXIM\RUXIMDisplay => C:\Program Files\ruxim\ruximics.exe [477512 2021-05-19] (Microsoft Windows -> Microsoft Corporation)
Task: {A4E142AC-8D6E-4FAB-9DE4-97D0B52FF4F6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AE892B58-3F0C-4D12-8A9A-535195F19A7B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-03-24] (Google LLC -> Google LLC)
Task: {E140E232-4084-4762-A118-78F7D355277E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E943F21B-770F-4B44-945D-DA89C3B4ED97} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-19] (Microsoft Windows Publisher -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{c262efb5-2e9e-4c2c-9eae-93bd3eda267f}: [DhcpNameServer] 192.168.43.1
Edge:
=======
Edge Notifications: HKU\S-1-5-21-3009485436-429995660-437960845-1001 -> hxxps://teams.microsoft.com
Edge DefaultProfile: Default
Edge Profile: C:\Users\78\AppData\Local\Microsoft\Edge\User Data\Default [2021-11-19]
FireFox:
========
FF Plugin-x32: @java.com/DTPlugin,version=11.241.2 -> C:\Program Files (x86)\Java\jre1.8.0_241\bin\dtplugin\npDeployJava1.dll [2020-02-28] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.241.2 -> C:\Program Files (x86)\Java\jre1.8.0_241\bin\plugin2\npjp2.dll [2020-02-28] (Oracle America, Inc. -> Oracle Corporation)
Chrome:
=======
CHR Profile: C:\Users\78\AppData\Local\Google\Chrome\User Data\Default [2021-04-30]
CHR Extension: (Slides) - C:\Users\78\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-03-24]
CHR Extension: (Docs) - C:\Users\78\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-03-24]
CHR Extension: (Google Drive) - C:\Users\78\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-29]
CHR Extension: (YouTube) - C:\Users\78\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-03-24]
CHR Extension: (Sheets) - C:\Users\78\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-03-24]
CHR Extension: (Google Docs hors connexion) - C:\Users\78\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-04-29]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\78\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-04-06]
CHR Extension: (Gmail) - C:\Users\78\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-29]
CHR Extension: (Chrome Media Router) - C:\Users\78\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-04-29]
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe [2872024 2021-11-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe [128376 2021-11-19] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 HuaweiHiSuiteService64.exe; "C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe" -/service [X]
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2020-02-28] (Microsoft Corporation) [Fichier non signé]
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2019-12-27] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 FlyUsb; C:\WINDOWS\System32\drivers\FlyUsb.sys [24576 2011-08-14] (Microsoft Windows Hardware Compatibility Publisher -> LeapFrog)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2019-12-27] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 RT-USB; C:\WINDOWS\system32\drivers\RT-USB64.SYS [70984 2010-06-16] (Ross-Tech, LLC -> Ross-Tech LLC)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48520 2021-11-19] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [435424 2021-11-19] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86240 2021-11-19] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsl6fb21fc0; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{50ADE31F-FEF2-493C-B964-C594BF13B53C}\MpKslDrv.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Trois mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
Erreur lors de la lecture du fichier: "C:\Users\78\Downloads\Israel Kamakawiwo'ole - Alone In Iz World."
2021-11-19 09:58 - 2021-11-19 10:01 - 000011070 _____ C:\Users\78\Downloads\FRST.txt
2021-11-19 09:57 - 2021-11-19 10:00 - 000000000 ____D C:\FRST
2021-11-19 09:56 - 2021-11-19 09:56 - 002311680 _____ (Farbar) C:\Users\78\Desktop\FRST64.exe
2021-11-19 09:43 - 2021-11-19 09:42 - 000223698 _____ C:\Users\78\Desktop\ZHPDiag.txt
2021-11-19 09:16 - 2021-11-19 09:42 - 000000000 ____D C:\Users\78\AppData\Roaming\ZHP
2021-11-19 09:16 - 2021-11-19 09:16 - 000000000 ____D C:\Users\78\AppData\Local\ZHP
2021-11-19 09:13 - 2021-11-19 09:14 - 003476632 _____ (Nicolas Coolman) C:\Users\78\Desktop\ZHPSuite.exe
2021-11-19 09:12 - 2021-11-19 09:12 - 000000000 ____D C:\Program Files\ruxim
2021-11-18 22:50 - 2021-11-18 22:50 - 000002673 _____ C:\Users\78\Desktop\Autodesk Fusion 360.lnk
2021-11-18 22:50 - 2021-11-18 22:50 - 000000000 ____D C:\Users\78\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Autodesk
2021-11-18 22:29 - 2021-11-18 22:52 - 000000000 ____D C:\Users\78\AppData\Local\Autodesk
2021-11-18 22:28 - 2021-11-18 22:28 - 000000000 ____D C:\Users\78\Downloads\batman-headset-stand
2021-11-18 22:25 - 2021-11-18 22:25 - 000381763 _____ C:\Users\78\Downloads\batman-headset-stand.zip
2021-11-18 21:48 - 2021-11-18 21:49 - 011857856 _____ (Autodesk, Inc) C:\Users\78\Downloads\Fusion 360 Client Downloader.exe
2021-11-18 20:16 - 2021-11-18 20:16 - 013490156 _____ C:\Users\78\Downloads\succulent-planter-3d-printed-planter-legged-planter (1).zip
2021-11-18 19:06 - 2021-11-18 19:06 - 000000000 ____D C:\Users\78\Documents\Autodesk
2021-11-18 19:01 - 2021-11-19 07:21 - 000000000 ____D C:\ProgramData\Autodesk
2021-11-18 19:00 - 2021-11-18 22:54 - 000000000 ____D C:\Users\78\AppData\Roaming\Autodesk
2021-11-18 18:12 - 2021-11-18 18:12 - 000002002 _____ C:\ProgramData\Microsoft\Windows\Start Menu\123D Design.lnk
2021-11-18 18:12 - 2021-11-18 18:12 - 000001996 _____ C:\Users\Public\Desktop\123D Design.lnk
2021-11-18 18:12 - 2021-11-18 18:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk
2021-11-18 18:01 - 2021-11-18 18:01 - 000000000 ____D C:\Program Files\Autodesk
2021-11-18 17:48 - 2021-11-18 17:48 - 000000000 ___HD C:\$WinREAgent
2021-11-18 17:40 - 2021-11-18 17:43 - 389368520 _____ (Autodesk, Inc.) C:\Users\78\Downloads\123D_Design_R2.2_WIN64_2.2.14 (1).exe
2021-11-18 17:39 - 2021-11-18 17:41 - 389368520 _____ (Autodesk, Inc.) C:\Users\78\Downloads\Non confirmé 898147.crdownload
2021-11-17 22:14 - 2021-11-18 20:06 - 000000000 ____D C:\WINDOWS\Panther
2021-11-17 16:49 - 2021-11-18 18:59 - 000000000 ____D C:\Users\78\AppData\Roaming\Cricut Design Space
2021-11-17 16:49 - 2021-11-17 18:07 - 000000000 ____D C:\Users\78\.cricut-design-space
2021-11-17 16:49 - 2021-11-17 17:51 - 000002486 _____ C:\Users\78\Desktop\Cricut Design Space.lnk
2021-11-17 16:49 - 2021-11-17 16:49 - 000002494 _____ C:\Users\78\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cricut Design Space.lnk
2021-11-17 16:48 - 2021-11-17 16:48 - 000000000 ____D C:\Users\78\AppData\Local\app-desktop-design-updater
2021-11-17 16:43 - 2021-11-17 16:47 - 137433416 _____ C:\Users\78\Downloads\CricutDesignSpace-Install-v6.16.124.exe
==================== Trois mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-11-19 10:03 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-11-19 09:44 - 2020-02-28 15:28 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-11-19 09:22 - 2019-03-23 13:56 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-11-19 09:21 - 2020-10-30 13:43 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-11-19 09:21 - 2020-03-24 19:04 - 000000000 ____D C:\Program Files (x86)\Google
2021-11-19 09:21 - 2019-03-30 19:30 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-11-19 09:14 - 2019-03-30 19:30 - 141529560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-11-19 09:13 - 2019-03-29 18:31 - 000000000 ____D C:\Program Files\rempl
2021-11-19 09:09 - 2020-02-28 15:53 - 001771410 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-11-19 09:09 - 2019-03-19 13:00 - 000793190 _____ C:\WINDOWS\system32\perfh00C.dat
2021-11-19 09:09 - 2019-03-19 13:00 - 000150222 _____ C:\WINDOWS\system32\perfc00C.dat
2021-11-19 09:09 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2021-11-19 09:04 - 2020-02-28 15:41 - 000000000 ____D C:\Users\78
2021-11-19 09:02 - 2020-02-28 16:03 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-11-18 22:57 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-11-18 22:01 - 2019-12-07 16:30 - 000000000 ___HD C:\$WINDOWS.~BT
2021-11-18 22:00 - 2020-02-28 16:00 - 000060963 _____ C:\WINDOWS\diagwrn.xml
2021-11-18 22:00 - 2020-02-28 16:00 - 000060963 _____ C:\WINDOWS\diagerr.xml
2021-11-18 22:00 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-11-18 21:17 - 2019-03-23 18:01 - 000000000 ____D C:\Users\78\AppData\Local\Packages
2021-11-18 21:17 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-11-18 21:10 - 2020-03-27 14:58 - 000000000 ____D C:\Users\78\AppData\Local\D3DSCache
2021-11-18 02:53 - 2019-03-19 05:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-11-18 01:57 - 2020-10-13 17:21 - 000003634 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-11-18 01:57 - 2020-10-13 17:21 - 000003510 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-11-17 21:42 - 2020-04-27 08:55 - 000002420 _____ C:\Users\78\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-11-17 21:42 - 2020-02-28 16:03 - 000003350 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3009485436-429995660-437960845-1001
2021-11-17 16:46 - 2020-10-13 17:22 - 000002454 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-11-17 16:46 - 2020-10-13 17:22 - 000002292 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
==================== Fichiers à la racine de certains dossiers ========
2020-04-06 13:30 - 2020-04-06 13:30 - 000004608 _____ () C:\Users\78\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
==================== SigCheckExt =========================
2021-11-19 09:56 - 2021-11-19 09:56 - 002311680 _____ (Farbar) C:\Users\78\Desktop\FRST64.exe
2021-11-19 09:13 - 2021-11-19 09:14 - 003476632 _____ (Nicolas Coolman) C:\Users\78\Desktop\ZHPSuite.exe
2017-08-28 04:24 - 2017-08-28 04:24 - 010702699 _____ (Oleg N. Scherbakov) C:\Users\78\Downloads\captvty-2.6.2-autoextract.exe
2018-03-17 16:17 - 2018-03-17 16:17 - 010946436 _____ (Oleg N. Scherbakov) C:\Users\78\Downloads\captvty-2.7.3-autoextract.exe
2021-11-18 21:48 - 2021-11-18 21:49 - 011857856 _____ (Autodesk, Inc) C:\Users\78\Downloads\Fusion 360 Client Downloader.exe
2019-11-28 12:40 - 2019-11-28 12:41 - 076347600 _____ (ifedapo olarewaju) C:\Users\78\Downloads\IGdm-Setup-2.8.1 (1).exe
2019-11-28 12:40 - 2019-11-28 12:41 - 076347600 _____ (ifedapo olarewaju) C:\Users\78\Downloads\IGdm-Setup-2.8.1.exe
2018-01-06 07:13 - 2018-01-06 07:13 - 001471970 _____ (New Live Software, Inc. ) C:\Users\78\Downloads\MediaFixer.exe
2020-11-26 12:03 - 2020-11-26 12:04 - 022971097 _____ (PlaySomeGames 5) C:\Users\78\Downloads\Nazi Zombies 1.3.exe
2020-11-23 15:42 - 2020-11-23 15:42 - 002315776 _____ (TL) C:\Users\78\Downloads\TL.exe
2020-02-28 10:36 - 2020-02-28 10:36 - 001086602 _____ () C:\Users\78\Downloads\TLauncher-MCL.exe
2017-03-26 23:26 - 2017-03-26 23:27 - 014785971 _____ (zedsoft ) C:\Users\78\Downloads\ZedTV (1).exe
2017-08-28 04:11 - 2017-08-28 04:12 - 014990580 _____ (zedsoft ) C:\Users\78\Downloads\ZedTV (2).exe
2018-03-17 16:10 - 2018-03-17 16:10 - 015016635 _____ (zedsoft ) C:\Users\78\Downloads\ZedTV (3).exe
2018-07-01 11:35 - 2018-07-01 11:36 - 015016875 _____ (zedsoft ) C:\Users\78\Downloads\ZedTV (4).exe
2018-10-21 04:38 - 2018-10-21 04:38 - 015015240 _____ (zedsoft ) C:\Users\78\Downloads\ZedTV (5).exe
2016-03-07 08:46 - 2016-03-07 08:47 - 013279804 _____ (zedsoft ) C:\Users\78\Downloads\ZedTV.exe
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== BCD ================================
Gestionnaire de d‚marrage Windows
---------------------------------
identificateur {bootmgr}
device partition=\Device\HarddiskVolume2
description Windows Boot Manager
locale fr-FR
inherit {globalsettings}
default {current}
resumeobject {cb24df48-59d1-11ea-af61-9f5628e6acf6}
displayorder {current}
{424ea309-2830-11e8-95fa-88ae1da5f0f4}
toolsdisplayorder {memdiag}
timeout 0
Chargeur de d‚marrage Windows
-----------------------------
identificateur {424ea309-2830-11e8-95fa-88ae1da5f0f4}
device partition=C:
path \$WINDOWS.~BT\NewOS\WINDOWS\system32\winload.exe
description Windows 10
locale fr-FR
inherit {bootloadersettings}
restartonfailure Yes
allowedinmemorysettings 0x15000075
osdevice partition=C:
systemroot \$WINDOWS.~BT\NewOS\WINDOWS
resumeobject {424ea308-2830-11e8-95fa-88ae1da5f0f4}
nx OptIn
bootmenupolicy Standard
Chargeur de d‚marrage Windows
-----------------------------
identificateur {c68ce4f0-5a36-11ea-926d-d22530ca8bd9}
device ramdisk=[\Device\HarddiskVolume1]\Recovery\WindowsRE\Winre.wim,{c68ce4f1-5a36-11ea-926d-d22530ca8bd9}
path \windows\system32\winload.exe
description Windows Recovery Environment
locale fr-FR
inherit {bootloadersettings}
displaymessage Recovery
osdevice ramdisk=[\Device\HarddiskVolume1]\Recovery\WindowsRE\Winre.wim,{c68ce4f1-5a36-11ea-926d-d22530ca8bd9}
systemroot \windows
nx OptIn
bootmenupolicy Standard
winpe Yes
Chargeur de d‚marrage Windows
-----------------------------
identificateur {current}
device partition=C:
path \WINDOWS\system32\winload.exe
description Windows 10
locale fr-FR
inherit {bootloadersettings}
recoverysequence {c68ce4f0-5a36-11ea-926d-d22530ca8bd9}
displaymessageoverride Recovery
recoveryenabled Yes
allowedinmemorysettings 0x15000075
osdevice partition=C:
systemroot \WINDOWS
resumeobject {cb24df48-59d1-11ea-af61-9f5628e6acf6}
nx OptIn
bootmenupolicy Standard
Chargeur de d‚marrage Windows
-----------------------------
identificateur {d786e164-cccc-11df-834b-e62b333f9325}
device ramdisk=[C:]\Recovery\d786e164-cccc-11df-834b-e62b333f9325\Winre.wim,{d786e165-cccc-11df-834b-e62b333f9325}
path \windows\system32\winload.exe
description Windows Recovery Environment
inherit {bootloadersettings}
osdevice ramdisk=[C:]\Recovery\d786e164-cccc-11df-834b-e62b333f9325\Winre.wim,{d786e165-cccc-11df-834b-e62b333f9325}
systemroot \windows
nx OptIn
winpe Yes
Reprendre … partir de la mise en veille prolong‚e
-------------------------------------------------
identificateur {424ea308-2830-11e8-95fa-88ae1da5f0f4}
device partition=C:
path \$WINDOWS.~BT\NewOS\WINDOWS\system32\winresume.exe
description Windows Resume Application
locale fr-FR
inherit {resumeloadersettings}
allowedinmemorysettings 0x15000075
filepath \hiberfil.sys
bootmenupolicy Standard
Reprendre … partir de la mise en veille prolong‚e
-------------------------------------------------
identificateur {cb24df48-59d1-11ea-af61-9f5628e6acf6}
device partition=C:
path \WINDOWS\system32\winresume.exe
description Windows Resume Application
locale fr-FR
inherit {resumeloadersettings}
recoverysequence {c68ce4f0-5a36-11ea-926d-d22530ca8bd9}
recoveryenabled Yes
allowedinmemorysettings 0x15000075
filedevice partition=C:
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Testeur de m‚moire Windows
--------------------------
identificateur {memdiag}
device partition=\Device\HarddiskVolume2
path \boot\memtest.exe
description Diagnostics m‚moire Windows
locale fr-FR
inherit {globalsettings}
badmemoryaccess Yes
ParamŠtres EMS
--------------
identificateur {emssettings}
bootems No
ParamŠtres du d‚bogueur
-----------------------
identificateur {dbgsettings}
debugtype Serial
debugport 1
baudrate 115200
Erreurs de m‚moire RAM
----------------------
identificateur {badmemory}
ParamŠtres globaux
------------------
identificateur {globalsettings}
inherit {dbgsettings}
{emssettings}
{badmemory}
ParamŠtres du chargeur de d‚marrage
-----------------------------------
identificateur {bootloadersettings}
inherit {globalsettings}
{hypervisorsettings}
ParamŠtres de l'hyperviseur
-------------------
identificateur {hypervisorsettings}
hypervisordebugtype Serial
hypervisordebugport 1
hypervisorbaudrate 115200
ParamŠtres du chargeur de reprise
---------------------------------
identificateur {resumeloadersettings}
inherit {globalsettings}
Options de p‚riph‚rique
-----------------------
identificateur {c68ce4f1-5a36-11ea-926d-d22530ca8bd9}
description Windows Recovery
ramdisksdidevice partition=\Device\HarddiskVolume1
ramdisksdipath \Recovery\WindowsRE\boot.sdi
Options de p‚riph‚rique
-----------------------
identificateur {d786e165-cccc-11df-834b-e62b333f9325}
description Ramdisk Options
ramdisksdidevice partition=C:
ramdisksdipath \Recovery\d786e164-cccc-11df-834b-e62b333f9325\boot.sdi
==================== Fin de FRST.txt ========================