Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 01-12-2021
Exécuté par a-gui (administrateur) sur DESKTOP-09CDLTU (Micro-Star International Co., Ltd. MS-7B98) (02-12-2021 09:00:48)
Exécuté depuis C:\Users\a-gui\OneDrive\Bureau
Profils chargés: a-gui
Plate-forme: Microsoft Windows 10 Famille Version 20H2 19042.1348 (X64) Langue: Français (France)
Navigateur par défaut: Opera
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Gaijin Network LTD -> Gaijin) C:\Users\a-gui\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe
(Logitech -> Logitech Inc.) C:\Program Files\Logitech\Gaming Software\LWEMon.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCopyAccelerator.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\NVDisplay.Container.exe <2>
(Opera Software AS -> Opera Software) C:\Users\a-gui\AppData\Local\Programs\Opera GX\81.0.4196.61\opera_crashreporter.exe
(Opera Software AS -> Opera Software) C:\Users\a-gui\AppData\Local\Programs\Opera GX\opera.exe <14>
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_01042bb7f11c17c4\RtkAudUService64.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [Start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-14] (Logitech -> Logitech Inc.)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [3180256 2021-11-03] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM-x32\...\RunOnce: [CleanUp RzS3Wizard] => C:\Program Files (x86)\Razer\RzS3WizardS3\RzInstallerDeletionS3.vbs [973 2020-02-17] () [Fichier non signé]
HKU\S-1-5-21-3470109689-949784763-2888423446-1001\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [35342976 2021-11-12] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3470109689-949784763-2888423446-1001\...\Run: [Opera GX Browser Assistant] => C:\Users\a-gui\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe [3291288 2021-02-01] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-3470109689-949784763-2888423446-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [35342976 2021-11-12] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3470109689-949784763-2888423446-1001\...\Run: [Gaijin.Net Updater] => C:\Users\a-gui\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [2374376 2020-12-03] (Gaijin Network LTD -> Gaijin)
HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe /StartMinimized (Pas de fichier)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{9459C573-B17A-45AE-9F64-1857B5D58CEE}] -> "C:\Program Files (x86)\Microsoft\Edge\Application\96.0.1054.34\Installer\setup.exe" --configure-user-settings --verbose-logging --system-level --msedge --channel=stable
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {25483C10-95A3-4DAC-AAC2-FE2D9D5D897A} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-11-12] (Piriform Software Ltd -> Piriform)
Task: {2E444EDA-E630-4FFF-86C0-4B9753CE044D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4A7CC528-07E2-45C5-B3FF-0F2654744234} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8461A64B-751D-489F-975F-288C15B74BD5} - System32\Tasks\Opera GX scheduled assistant Autoupdate 1616012535 => C:\Users\a-gui\AppData\Local\Programs\Opera GX\launcher.exe [2201808 2021-11-24] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\a-gui\AppData\Local\Programs\Opera GX\assistant" $(Arg0)
Task: {8468D443-79DE-49AB-898C-B20AF1FD08AC} - System32\Tasks\Intel PTT EK Recertification => C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {A351251A-38F2-4A54-9931-9F0DF7ED38B1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AC50BB1C-0675-40FF-94A4-0873A1438AFF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BE8D31D9-3E73-4A4F-A086-BF81BE9D434C} - System32\Tasks\CCleanerSkipUAC - a-gui => C:\Program Files\CCleaner\CCleaner.exe [29417088 2021-11-12] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {EFB53706-1328-461E-8141-40B5BFD75CA2} - System32\Tasks\Opera GX scheduled Autoupdate 1606553343 => C:\Users\a-gui\AppData\Local\Programs\Opera GX\launcher.exe [2201808 2021-11-24] (Opera Software AS -> Opera Software)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{f5f9e95f-af99-432c-b7c2-6a7caeae209a}: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
Edge Profile: C:\Users\a-gui\AppData\Local\Microsoft\Edge\User Data\Default [2021-12-02]
FireFox:
========
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=3.0.16 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin-x32: @vlcstreamer.com/VLCStreamer Update;version=3 -> C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\npVLCStreamerUpdate3.dll [Pas de fichier]
FF Plugin-x32: @vlcstreamer.com/VLCStreamer Update;version=9 -> C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\npVLCStreamerUpdate3.dll [Pas de fichier]
Opera:
=======
StartMenuInternet: (HKU\S-1-5-21-3470109689-949784763-2888423446-1001) Opera GXStable - "C:\Users\a-gui\AppData\Local\Programs\Opera GX\Launcher.exe"
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8914856 2021-10-09] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818304 2020-12-03] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [16029472 2021-10-20] (Epic Games Inc. -> Epic Games, Inc.)
S2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [82216 2020-12-07] (Mixbyte Inc -> Freemake)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2557656 2021-11-02] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3476184 2021-11-02] (Electronic Arts, Inc. -> Electronic Arts)
S3 ucldr_battlegrounds_gl; C:\Program Files\Common Files\UNCHEATER\ucldr_battlegrounds_gl.exe [7374576 2021-10-09] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10157608 2021-11-03] (Riot Games, Inc. -> Riot Games, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe [2872024 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe [128376 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 zksvc; C:\Program Files\Common Files\PUBG\zksvc.exe [7700680 2021-10-09] (PUBG CORPORATION -> PUBG Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [284672 2021-04-16] (Microsoft Corporation) [Fichier non signé]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Fichier non signé]
R3 MpKsl7292bf13; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{2A44F0E2-02FA-4C43-BBDD-E0F82E04E500}\MpKslDrv.sys [130296 2021-12-01] (Microsoft Windows -> Microsoft Corporation)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Research In Motion Limited)
S3 RzCommon; C:\Windows\System32\drivers\RzCommon.sys [53656 2020-11-15] (Razer USA Ltd. -> Razer Inc)
S3 RzDev_0078; C:\Windows\System32\drivers\RzDev_0078.sys [54152 2020-08-24] (Razer USA Ltd. -> Razer Inc)
S3 tapwindscribe0901; C:\Windows\System32\drivers\tapwindscribe0901.sys [57768 2021-11-11] (Windscribe Limited -> The OpenVPN Project)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [8227000 2021-11-03] (Riot Games, Inc. -> Riot Games, Inc.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48520 2021-11-02] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [435424 2021-11-02] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\Windows\System32\drivers\usb2ser.sys [151184 2016-07-15] (NGO -> MBB)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [86240 2021-11-02] (Microsoft Windows -> Microsoft Corporation)
S3 windtun420; C:\Windows\System32\drivers\windtun420.sys [47544 2021-11-11] (Windscribe Limited -> WireGuard LLC)
S3 xhunter1; C:\Windows\xhunter1.sys [2729456 2021-10-09] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Trois mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-12-02 09:00 - 2021-12-02 09:00 - 000000000 ____D C:\FRST
2021-12-02 08:44 - 2021-12-02 08:50 - 000000000 ____D C:\Users\a-gui\AppData\Roaming\ZHP
2021-12-02 08:44 - 2021-12-02 08:44 - 000000000 ____D C:\Users\a-gui\AppData\Local\ZHP
2021-11-29 17:44 - 2021-11-29 17:46 - 368768632 _____ C:\Users\a-gui\Downloads\soa.s01e07.dvdrip-Wawacity.vip.avi.avi
2021-11-29 17:33 - 2021-11-29 17:34 - 368746866 _____ C:\Users\a-gui\Downloads\soa.s01e06.dvdrip-Wawacity.vip.avi.avi
2021-11-27 20:28 - 2021-11-27 20:30 - 368930410 _____ C:\Users\a-gui\Downloads\soa.s01e05.dvdrip-Wawacity.vip.avi.avi
2021-11-27 20:21 - 2021-11-27 20:21 - 365846096 _____ C:\Users\a-gui\Downloads\soa.s01e04.dvdrip-Wawacity.vip.avi.avi
2021-11-27 16:29 - 2021-11-27 16:29 - 365502180 _____ C:\Users\a-gui\Downloads\soa.s01e03.dvdrip-Wawacity.vip.avi.avi
2021-11-27 13:52 - 2021-11-27 13:54 - 365619764 _____ C:\Users\a-gui\Downloads\soa.s01e02.dvdrip-Wawacity.vip.avi.avi
2021-11-26 17:54 - 2021-11-26 17:54 - 000007594 _____ C:\Users\a-gui\AppData\Local\Resmon.ResmonCfg
2021-11-22 17:46 - 2021-11-22 17:46 - 000000000 ____D C:\Users\a-gui\AppData\Local\DBG
2021-11-22 17:46 - 2021-11-22 17:46 - 000000000 ____D C:\Users\a-gui\AppData\Local\CrashReportClient
2021-11-20 10:28 - 2021-11-20 10:28 - 000000000 ____D C:\Windows\LastGood.Tmp
2021-11-16 20:33 - 2021-11-16 20:33 - 000000000 ____D C:\Users\a-gui\AppData\Roaming\fltk.org
2021-11-16 20:33 - 2021-11-16 20:33 - 000000000 ____D C:\ProgramData\fltk.org
2021-11-11 19:05 - 2021-11-11 19:05 - 000057768 _____ (The OpenVPN Project) C:\Windows\system32\Drivers\tapwindscribe0901.sys
2021-11-11 19:05 - 2021-11-11 19:05 - 000047544 _____ (WireGuard LLC) C:\Windows\system32\Drivers\windtun420.sys
2021-11-11 19:05 - 2021-11-11 19:05 - 000000000 ____D C:\Users\a-gui\AppData\Local\Windscribe
2021-11-10 22:28 - 2021-11-10 22:28 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2021-11-10 22:28 - 2021-11-10 22:28 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2021-11-10 22:28 - 2021-11-10 22:28 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-11-10 22:28 - 2021-11-10 22:28 - 000011363 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-11-10 22:24 - 2021-11-10 22:24 - 000000000 ___HD C:\$WinREAgent
2021-11-05 14:03 - 2021-11-05 14:03 - 000001146 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2021-11-05 14:03 - 2021-11-05 14:03 - 000000000 ____D C:\Program Files\PCHealthCheck
2021-10-24 20:50 - 2021-11-28 11:34 - 000000000 ____D C:\Users\a-gui\AppData\Roaming\vlc
2021-10-24 20:50 - 2021-10-24 20:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2021-10-24 20:50 - 2021-10-24 20:50 - 000000000 ____D C:\Program Files (x86)\VideoLAN
2021-10-20 12:30 - 2021-10-20 12:30 - 000000000 ____D C:\Users\a-gui\AppData\Local\Epic Games
2021-10-20 12:30 - 2021-10-20 12:30 - 000000000 ____D C:\Users\a-gui\AppData\Local\EOSUserHelper
2021-10-20 12:14 - 2021-10-20 12:14 - 000000000 ____D C:\Users\Default\AppData\Local\Epic Games
2021-10-18 09:23 - 2021-10-18 09:23 - 000706536 _____ C:\Windows\system32\TextShaping.dll
2021-10-18 09:23 - 2021-10-18 09:23 - 000611960 _____ C:\Windows\SysWOW64\TextShaping.dll
2021-10-18 09:23 - 2021-10-18 09:23 - 000098304 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-10-18 09:22 - 2021-10-18 09:22 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2021-10-09 12:21 - 2021-10-09 12:21 - 000000000 ____D C:\Users\a-gui\AppData\Local\UNCHEATER
2021-09-24 12:56 - 2021-11-18 09:17 - 000003634 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-09-24 12:56 - 2021-11-18 09:17 - 000003510 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-09-24 12:42 - 2021-09-24 12:42 - 000672768 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2021-09-24 12:41 - 2021-09-24 12:41 - 002295296 _____ (Digimarc) C:\Windows\system32\DMRCDecoder.dll
2021-09-24 12:41 - 2021-09-24 12:41 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-09-24 12:41 - 2021-09-24 12:41 - 002111488 _____ (Digimarc) C:\Windows\SysWOW64\DMRCDecoder.dll
2021-09-24 12:41 - 2021-09-24 12:41 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-09-24 12:41 - 2021-09-24 12:41 - 001164288 _____ C:\Windows\system32\MBR2GPT.EXE
2021-09-24 12:41 - 2021-09-24 12:41 - 000162816 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
==================== Trois mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-12-02 08:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-12-02 08:48 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-12-02 08:35 - 2021-04-10 08:52 - 000000000 ____D C:\Users\a-gui\AppData\Local\CrashDumps
2021-12-02 08:34 - 2020-11-28 10:01 - 000000000 ____D C:\Program Files\CCleaner
2021-12-02 08:33 - 2020-11-27 22:27 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-12-02 03:35 - 2021-01-10 18:16 - 000004176 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{ABD93F46-E77D-40B2-8916-4984A9301FBB}
2021-12-01 21:25 - 2020-11-28 09:44 - 000000000 ____D C:\Users\a-gui\AppData\Local\D3DSCache
2021-12-01 21:25 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-12-01 21:10 - 2020-11-27 22:34 - 001770906 _____ C:\Windows\system32\PerfStringBackup.INI
2021-12-01 21:10 - 2019-12-07 15:49 - 000791756 _____ C:\Windows\system32\perfh00C.dat
2021-12-01 21:10 - 2019-12-07 15:49 - 000149922 _____ C:\Windows\system32\perfc00C.dat
2021-12-01 21:10 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-12-01 21:08 - 2020-12-06 11:29 - 000000001 _____ C:\Windows\vgkbootstatus.dat
2021-12-01 21:06 - 2020-11-28 09:49 - 000004244 _____ C:\Windows\system32\Tasks\Opera GX scheduled Autoupdate 1606553343
2021-12-01 21:06 - 2020-11-28 09:49 - 000001434 _____ C:\Users\a-gui\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Navigateur Opera GX.lnk
2021-12-01 21:05 - 2021-05-08 16:33 - 000000000 ____D C:\Windows\Minidump
2021-12-01 21:05 - 2021-02-01 13:29 - 000000000 ____D C:\Program Files (x86)\Razer
2021-12-01 21:05 - 2020-11-28 10:46 - 000000000 ____D C:\ProgramData\NVIDIA
2021-12-01 21:05 - 2020-11-27 22:27 - 000008192 ___SH C:\DumpStack.log.tmp
2021-12-01 21:05 - 2020-11-27 22:27 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-11-29 21:11 - 2020-11-28 10:21 - 000000000 ____D C:\Users\a-gui\AppData\Local\Battle.net
2021-11-28 20:30 - 2020-11-28 10:12 - 000000000 ____D C:\Users\a-gui\AppData\Roaming\discord
2021-11-28 19:28 - 2020-11-28 10:12 - 000000000 ____D C:\Users\a-gui\AppData\Local\Discord
2021-11-27 14:25 - 2020-11-28 12:59 - 000000296 _____ C:\Users\a-gui\OneDrive\Documents\séries.txt
2021-11-26 14:27 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-11-23 20:24 - 2021-03-13 12:46 - 000000000 ____D C:\Program Files (x86)\Origin
2021-11-22 14:34 - 2020-11-28 10:43 - 000000000 ____D C:\Users\a-gui\OneDrive\Documents\My Games
2021-11-19 16:06 - 2020-11-28 09:40 - 000000000 ____D C:\Users\a-gui\AppData\Local\Packages
2021-11-19 16:06 - 2020-11-28 09:40 - 000000000 ____D C:\ProgramData\Packages
2021-11-16 20:32 - 2020-11-28 10:01 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update
2021-11-14 15:27 - 2020-12-06 11:26 - 000000000 ____D C:\ProgramData\Riot Games
2021-11-11 10:15 - 2020-11-28 12:31 - 000000000 ____D C:\Users\a-gui\AppData\Roaming\Twitch
2021-11-11 09:29 - 2020-11-27 22:27 - 000257912 _____ C:\Windows\system32\FNTCACHE.DAT
2021-11-11 09:28 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-11-11 09:28 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-11-11 09:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-11-11 09:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-11-11 09:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-11-11 09:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2021-11-11 09:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-11-11 09:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2021-11-11 09:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2021-11-11 09:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-11-11 09:28 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2021-11-10 22:30 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-11-10 22:24 - 2020-12-09 20:17 - 000000000 ____D C:\Windows\system32\MRT
2021-11-10 22:23 - 2020-12-09 20:17 - 141529560 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-11-07 20:37 - 2020-12-06 11:26 - 000000000 ____D C:\Program Files\Riot Vanguard
2021-11-02 20:38 - 2020-11-27 22:28 - 000000000 ____D C:\Windows\system32\Drivers\wd
==================== Fichiers à la racine de certains dossiers ========
2021-11-26 17:54 - 2021-11-26 17:54 - 000007594 _____ () C:\Users\a-gui\AppData\Local\Resmon.ResmonCfg
==================== SigCheckExt =========================
2021-03-12 18:18 - 2021-03-12 18:18 - 000010752 _____ C:\Windows\SetupAfterRebootService.exe
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== BCD ================================
Gestionnaire de d‚marrage Windows
---------------------------------
identificateur {bootmgr}
device partition=\Device\HarddiskVolume1
description Windows Boot Manager
locale fr-FR
inherit {globalsettings}
default {current}
resumeobject {176cc269-30f3-11eb-8540-adc0e3b2ace4}
displayorder {current}
toolsdisplayorder {memdiag}
timeout 30
Chargeur de d‚marrage Windows
-----------------------------
identificateur {current}
device partition=C:
path \Windows\system32\winload.exe
description Windows 10
locale fr-FR
inherit {bootloadersettings}
recoverysequence {17955994-30f3-11eb-8540-adc0e3b2ace4}
displaymessageoverride Recovery
recoveryenabled Yes
allowedinmemorysettings 0x15000075
osdevice partition=C:
systemroot \Windows
resumeobject {176cc269-30f3-11eb-8540-adc0e3b2ace4}
nx OptIn
bootmenupolicy Standard
Chargeur de d‚marrage Windows
-----------------------------
identificateur {17955994-30f3-11eb-8540-adc0e3b2ace4}
device ramdisk=[\Device\HarddiskVolume3]\Recovery\WindowsRE\Winre.wim,{17955995-30f3-11eb-8540-adc0e3b2ace4}
path \windows\system32\winload.exe
description Windows Recovery Environment
locale fr-FR
inherit {bootloadersettings}
displaymessage Recovery
osdevice ramdisk=[\Device\HarddiskVolume3]\Recovery\WindowsRE\Winre.wim,{17955995-30f3-11eb-8540-adc0e3b2ace4}
systemroot \windows
nx OptIn
bootmenupolicy Standard
winpe Yes
Reprendre … partir de la mise en veille prolong‚e
-------------------------------------------------
identificateur {176cc269-30f3-11eb-8540-adc0e3b2ace4}
device partition=C:
path \Windows\system32\winresume.exe
description Windows Resume Application
locale fr-FR
inherit {resumeloadersettings}
recoverysequence {17955994-30f3-11eb-8540-adc0e3b2ace4}
recoveryenabled Yes
allowedinmemorysettings 0x15000075
filedevice partition=C:
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Testeur de m‚moire Windows
--------------------------
identificateur {memdiag}
device partition=\Device\HarddiskVolume1
path \boot\memtest.exe
description Diagnostics m‚moire Windows
locale fr-FR
inherit {globalsettings}
badmemoryaccess Yes
ParamŠtres EMS
--------------
identificateur {emssettings}
bootems No
ParamŠtres du d‚bogueur
-----------------------
identificateur {dbgsettings}
debugtype Local
Erreurs de m‚moire RAM
----------------------
identificateur {badmemory}
ParamŠtres globaux
------------------
identificateur {globalsettings}
inherit {dbgsettings}
{emssettings}
{badmemory}
ParamŠtres du chargeur de d‚marrage
-----------------------------------
identificateur {bootloadersettings}
inherit {globalsettings}
{hypervisorsettings}
ParamŠtres de l'hyperviseur
-------------------
identificateur {hypervisorsettings}
hypervisordebugtype Serial
hypervisordebugport 1
hypervisorbaudrate 115200
ParamŠtres du chargeur de reprise
---------------------------------
identificateur {resumeloadersettings}
inherit {globalsettings}
Options de p‚riph‚rique
-----------------------
identificateur {17955995-30f3-11eb-8540-adc0e3b2ace4}
description Windows Recovery
ramdisksdidevice partition=\Device\HarddiskVolume3
ramdisksdipath \Recovery\WindowsRE\boot.sdi
==================== Fin de FRST.txt ========================
Exécuté par a-gui (administrateur) sur DESKTOP-09CDLTU (Micro-Star International Co., Ltd. MS-7B98) (02-12-2021 09:00:48)
Exécuté depuis C:\Users\a-gui\OneDrive\Bureau
Profils chargés: a-gui
Plate-forme: Microsoft Windows 10 Famille Version 20H2 19042.1348 (X64) Langue: Français (France)
Navigateur par défaut: Opera
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Gaijin Network LTD -> Gaijin) C:\Users\a-gui\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe
(Logitech -> Logitech Inc.) C:\Program Files\Logitech\Gaming Software\LWEMon.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCopyAccelerator.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\NVDisplay.Container.exe <2>
(Opera Software AS -> Opera Software) C:\Users\a-gui\AppData\Local\Programs\Opera GX\81.0.4196.61\opera_crashreporter.exe
(Opera Software AS -> Opera Software) C:\Users\a-gui\AppData\Local\Programs\Opera GX\opera.exe <14>
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_01042bb7f11c17c4\RtkAudUService64.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [Start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-14] (Logitech -> Logitech Inc.)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [3180256 2021-11-03] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM-x32\...\RunOnce: [CleanUp RzS3Wizard] => C:\Program Files (x86)\Razer\RzS3WizardS3\RzInstallerDeletionS3.vbs [973 2020-02-17] () [Fichier non signé]
HKU\S-1-5-21-3470109689-949784763-2888423446-1001\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [35342976 2021-11-12] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3470109689-949784763-2888423446-1001\...\Run: [Opera GX Browser Assistant] => C:\Users\a-gui\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe [3291288 2021-02-01] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-3470109689-949784763-2888423446-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [35342976 2021-11-12] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3470109689-949784763-2888423446-1001\...\Run: [Gaijin.Net Updater] => C:\Users\a-gui\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [2374376 2020-12-03] (Gaijin Network LTD -> Gaijin)
HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe /StartMinimized (Pas de fichier)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{9459C573-B17A-45AE-9F64-1857B5D58CEE}] -> "C:\Program Files (x86)\Microsoft\Edge\Application\96.0.1054.34\Installer\setup.exe" --configure-user-settings --verbose-logging --system-level --msedge --channel=stable
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {25483C10-95A3-4DAC-AAC2-FE2D9D5D897A} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-11-12] (Piriform Software Ltd -> Piriform)
Task: {2E444EDA-E630-4FFF-86C0-4B9753CE044D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4A7CC528-07E2-45C5-B3FF-0F2654744234} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8461A64B-751D-489F-975F-288C15B74BD5} - System32\Tasks\Opera GX scheduled assistant Autoupdate 1616012535 => C:\Users\a-gui\AppData\Local\Programs\Opera GX\launcher.exe [2201808 2021-11-24] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\a-gui\AppData\Local\Programs\Opera GX\assistant" $(Arg0)
Task: {8468D443-79DE-49AB-898C-B20AF1FD08AC} - System32\Tasks\Intel PTT EK Recertification => C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {A351251A-38F2-4A54-9931-9F0DF7ED38B1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AC50BB1C-0675-40FF-94A4-0873A1438AFF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BE8D31D9-3E73-4A4F-A086-BF81BE9D434C} - System32\Tasks\CCleanerSkipUAC - a-gui => C:\Program Files\CCleaner\CCleaner.exe [29417088 2021-11-12] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {EFB53706-1328-461E-8141-40B5BFD75CA2} - System32\Tasks\Opera GX scheduled Autoupdate 1606553343 => C:\Users\a-gui\AppData\Local\Programs\Opera GX\launcher.exe [2201808 2021-11-24] (Opera Software AS -> Opera Software)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{f5f9e95f-af99-432c-b7c2-6a7caeae209a}: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
Edge Profile: C:\Users\a-gui\AppData\Local\Microsoft\Edge\User Data\Default [2021-12-02]
FireFox:
========
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=3.0.16 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin-x32: @vlcstreamer.com/VLCStreamer Update;version=3 -> C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\npVLCStreamerUpdate3.dll [Pas de fichier]
FF Plugin-x32: @vlcstreamer.com/VLCStreamer Update;version=9 -> C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\npVLCStreamerUpdate3.dll [Pas de fichier]
Opera:
=======
StartMenuInternet: (HKU\S-1-5-21-3470109689-949784763-2888423446-1001) Opera GXStable - "C:\Users\a-gui\AppData\Local\Programs\Opera GX\Launcher.exe"
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8914856 2021-10-09] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818304 2020-12-03] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [16029472 2021-10-20] (Epic Games Inc. -> Epic Games, Inc.)
S2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [82216 2020-12-07] (Mixbyte Inc -> Freemake)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2557656 2021-11-02] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3476184 2021-11-02] (Electronic Arts, Inc. -> Electronic Arts)
S3 ucldr_battlegrounds_gl; C:\Program Files\Common Files\UNCHEATER\ucldr_battlegrounds_gl.exe [7374576 2021-10-09] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10157608 2021-11-03] (Riot Games, Inc. -> Riot Games, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe [2872024 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe [128376 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 zksvc; C:\Program Files\Common Files\PUBG\zksvc.exe [7700680 2021-10-09] (PUBG CORPORATION -> PUBG Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [284672 2021-04-16] (Microsoft Corporation) [Fichier non signé]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Fichier non signé]
R3 MpKsl7292bf13; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{2A44F0E2-02FA-4C43-BBDD-E0F82E04E500}\MpKslDrv.sys [130296 2021-12-01] (Microsoft Windows -> Microsoft Corporation)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Research In Motion Limited)
S3 RzCommon; C:\Windows\System32\drivers\RzCommon.sys [53656 2020-11-15] (Razer USA Ltd. -> Razer Inc)
S3 RzDev_0078; C:\Windows\System32\drivers\RzDev_0078.sys [54152 2020-08-24] (Razer USA Ltd. -> Razer Inc)
S3 tapwindscribe0901; C:\Windows\System32\drivers\tapwindscribe0901.sys [57768 2021-11-11] (Windscribe Limited -> The OpenVPN Project)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [8227000 2021-11-03] (Riot Games, Inc. -> Riot Games, Inc.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48520 2021-11-02] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [435424 2021-11-02] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\Windows\System32\drivers\usb2ser.sys [151184 2016-07-15] (NGO -> MBB)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [86240 2021-11-02] (Microsoft Windows -> Microsoft Corporation)
S3 windtun420; C:\Windows\System32\drivers\windtun420.sys [47544 2021-11-11] (Windscribe Limited -> WireGuard LLC)
S3 xhunter1; C:\Windows\xhunter1.sys [2729456 2021-10-09] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Trois mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-12-02 09:00 - 2021-12-02 09:00 - 000000000 ____D C:\FRST
2021-12-02 08:44 - 2021-12-02 08:50 - 000000000 ____D C:\Users\a-gui\AppData\Roaming\ZHP
2021-12-02 08:44 - 2021-12-02 08:44 - 000000000 ____D C:\Users\a-gui\AppData\Local\ZHP
2021-11-29 17:44 - 2021-11-29 17:46 - 368768632 _____ C:\Users\a-gui\Downloads\soa.s01e07.dvdrip-Wawacity.vip.avi.avi
2021-11-29 17:33 - 2021-11-29 17:34 - 368746866 _____ C:\Users\a-gui\Downloads\soa.s01e06.dvdrip-Wawacity.vip.avi.avi
2021-11-27 20:28 - 2021-11-27 20:30 - 368930410 _____ C:\Users\a-gui\Downloads\soa.s01e05.dvdrip-Wawacity.vip.avi.avi
2021-11-27 20:21 - 2021-11-27 20:21 - 365846096 _____ C:\Users\a-gui\Downloads\soa.s01e04.dvdrip-Wawacity.vip.avi.avi
2021-11-27 16:29 - 2021-11-27 16:29 - 365502180 _____ C:\Users\a-gui\Downloads\soa.s01e03.dvdrip-Wawacity.vip.avi.avi
2021-11-27 13:52 - 2021-11-27 13:54 - 365619764 _____ C:\Users\a-gui\Downloads\soa.s01e02.dvdrip-Wawacity.vip.avi.avi
2021-11-26 17:54 - 2021-11-26 17:54 - 000007594 _____ C:\Users\a-gui\AppData\Local\Resmon.ResmonCfg
2021-11-22 17:46 - 2021-11-22 17:46 - 000000000 ____D C:\Users\a-gui\AppData\Local\DBG
2021-11-22 17:46 - 2021-11-22 17:46 - 000000000 ____D C:\Users\a-gui\AppData\Local\CrashReportClient
2021-11-20 10:28 - 2021-11-20 10:28 - 000000000 ____D C:\Windows\LastGood.Tmp
2021-11-16 20:33 - 2021-11-16 20:33 - 000000000 ____D C:\Users\a-gui\AppData\Roaming\fltk.org
2021-11-16 20:33 - 2021-11-16 20:33 - 000000000 ____D C:\ProgramData\fltk.org
2021-11-11 19:05 - 2021-11-11 19:05 - 000057768 _____ (The OpenVPN Project) C:\Windows\system32\Drivers\tapwindscribe0901.sys
2021-11-11 19:05 - 2021-11-11 19:05 - 000047544 _____ (WireGuard LLC) C:\Windows\system32\Drivers\windtun420.sys
2021-11-11 19:05 - 2021-11-11 19:05 - 000000000 ____D C:\Users\a-gui\AppData\Local\Windscribe
2021-11-10 22:28 - 2021-11-10 22:28 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2021-11-10 22:28 - 2021-11-10 22:28 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2021-11-10 22:28 - 2021-11-10 22:28 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-11-10 22:28 - 2021-11-10 22:28 - 000011363 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-11-10 22:24 - 2021-11-10 22:24 - 000000000 ___HD C:\$WinREAgent
2021-11-05 14:03 - 2021-11-05 14:03 - 000001146 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2021-11-05 14:03 - 2021-11-05 14:03 - 000000000 ____D C:\Program Files\PCHealthCheck
2021-10-24 20:50 - 2021-11-28 11:34 - 000000000 ____D C:\Users\a-gui\AppData\Roaming\vlc
2021-10-24 20:50 - 2021-10-24 20:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2021-10-24 20:50 - 2021-10-24 20:50 - 000000000 ____D C:\Program Files (x86)\VideoLAN
2021-10-20 12:30 - 2021-10-20 12:30 - 000000000 ____D C:\Users\a-gui\AppData\Local\Epic Games
2021-10-20 12:30 - 2021-10-20 12:30 - 000000000 ____D C:\Users\a-gui\AppData\Local\EOSUserHelper
2021-10-20 12:14 - 2021-10-20 12:14 - 000000000 ____D C:\Users\Default\AppData\Local\Epic Games
2021-10-18 09:23 - 2021-10-18 09:23 - 000706536 _____ C:\Windows\system32\TextShaping.dll
2021-10-18 09:23 - 2021-10-18 09:23 - 000611960 _____ C:\Windows\SysWOW64\TextShaping.dll
2021-10-18 09:23 - 2021-10-18 09:23 - 000098304 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-10-18 09:22 - 2021-10-18 09:22 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2021-10-09 12:21 - 2021-10-09 12:21 - 000000000 ____D C:\Users\a-gui\AppData\Local\UNCHEATER
2021-09-24 12:56 - 2021-11-18 09:17 - 000003634 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-09-24 12:56 - 2021-11-18 09:17 - 000003510 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-09-24 12:42 - 2021-09-24 12:42 - 000672768 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2021-09-24 12:41 - 2021-09-24 12:41 - 002295296 _____ (Digimarc) C:\Windows\system32\DMRCDecoder.dll
2021-09-24 12:41 - 2021-09-24 12:41 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-09-24 12:41 - 2021-09-24 12:41 - 002111488 _____ (Digimarc) C:\Windows\SysWOW64\DMRCDecoder.dll
2021-09-24 12:41 - 2021-09-24 12:41 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-09-24 12:41 - 2021-09-24 12:41 - 001164288 _____ C:\Windows\system32\MBR2GPT.EXE
2021-09-24 12:41 - 2021-09-24 12:41 - 000162816 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
==================== Trois mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-12-02 08:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-12-02 08:48 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-12-02 08:35 - 2021-04-10 08:52 - 000000000 ____D C:\Users\a-gui\AppData\Local\CrashDumps
2021-12-02 08:34 - 2020-11-28 10:01 - 000000000 ____D C:\Program Files\CCleaner
2021-12-02 08:33 - 2020-11-27 22:27 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-12-02 03:35 - 2021-01-10 18:16 - 000004176 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{ABD93F46-E77D-40B2-8916-4984A9301FBB}
2021-12-01 21:25 - 2020-11-28 09:44 - 000000000 ____D C:\Users\a-gui\AppData\Local\D3DSCache
2021-12-01 21:25 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-12-01 21:10 - 2020-11-27 22:34 - 001770906 _____ C:\Windows\system32\PerfStringBackup.INI
2021-12-01 21:10 - 2019-12-07 15:49 - 000791756 _____ C:\Windows\system32\perfh00C.dat
2021-12-01 21:10 - 2019-12-07 15:49 - 000149922 _____ C:\Windows\system32\perfc00C.dat
2021-12-01 21:10 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-12-01 21:08 - 2020-12-06 11:29 - 000000001 _____ C:\Windows\vgkbootstatus.dat
2021-12-01 21:06 - 2020-11-28 09:49 - 000004244 _____ C:\Windows\system32\Tasks\Opera GX scheduled Autoupdate 1606553343
2021-12-01 21:06 - 2020-11-28 09:49 - 000001434 _____ C:\Users\a-gui\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Navigateur Opera GX.lnk
2021-12-01 21:05 - 2021-05-08 16:33 - 000000000 ____D C:\Windows\Minidump
2021-12-01 21:05 - 2021-02-01 13:29 - 000000000 ____D C:\Program Files (x86)\Razer
2021-12-01 21:05 - 2020-11-28 10:46 - 000000000 ____D C:\ProgramData\NVIDIA
2021-12-01 21:05 - 2020-11-27 22:27 - 000008192 ___SH C:\DumpStack.log.tmp
2021-12-01 21:05 - 2020-11-27 22:27 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-11-29 21:11 - 2020-11-28 10:21 - 000000000 ____D C:\Users\a-gui\AppData\Local\Battle.net
2021-11-28 20:30 - 2020-11-28 10:12 - 000000000 ____D C:\Users\a-gui\AppData\Roaming\discord
2021-11-28 19:28 - 2020-11-28 10:12 - 000000000 ____D C:\Users\a-gui\AppData\Local\Discord
2021-11-27 14:25 - 2020-11-28 12:59 - 000000296 _____ C:\Users\a-gui\OneDrive\Documents\séries.txt
2021-11-26 14:27 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-11-23 20:24 - 2021-03-13 12:46 - 000000000 ____D C:\Program Files (x86)\Origin
2021-11-22 14:34 - 2020-11-28 10:43 - 000000000 ____D C:\Users\a-gui\OneDrive\Documents\My Games
2021-11-19 16:06 - 2020-11-28 09:40 - 000000000 ____D C:\Users\a-gui\AppData\Local\Packages
2021-11-19 16:06 - 2020-11-28 09:40 - 000000000 ____D C:\ProgramData\Packages
2021-11-16 20:32 - 2020-11-28 10:01 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update
2021-11-14 15:27 - 2020-12-06 11:26 - 000000000 ____D C:\ProgramData\Riot Games
2021-11-11 10:15 - 2020-11-28 12:31 - 000000000 ____D C:\Users\a-gui\AppData\Roaming\Twitch
2021-11-11 09:29 - 2020-11-27 22:27 - 000257912 _____ C:\Windows\system32\FNTCACHE.DAT
2021-11-11 09:28 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-11-11 09:28 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-11-11 09:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-11-11 09:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-11-11 09:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-11-11 09:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2021-11-11 09:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-11-11 09:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2021-11-11 09:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2021-11-11 09:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-11-11 09:28 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2021-11-10 22:30 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-11-10 22:24 - 2020-12-09 20:17 - 000000000 ____D C:\Windows\system32\MRT
2021-11-10 22:23 - 2020-12-09 20:17 - 141529560 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-11-07 20:37 - 2020-12-06 11:26 - 000000000 ____D C:\Program Files\Riot Vanguard
2021-11-02 20:38 - 2020-11-27 22:28 - 000000000 ____D C:\Windows\system32\Drivers\wd
==================== Fichiers à la racine de certains dossiers ========
2021-11-26 17:54 - 2021-11-26 17:54 - 000007594 _____ () C:\Users\a-gui\AppData\Local\Resmon.ResmonCfg
==================== SigCheckExt =========================
2021-03-12 18:18 - 2021-03-12 18:18 - 000010752 _____ C:\Windows\SetupAfterRebootService.exe
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== BCD ================================
Gestionnaire de d‚marrage Windows
---------------------------------
identificateur {bootmgr}
device partition=\Device\HarddiskVolume1
description Windows Boot Manager
locale fr-FR
inherit {globalsettings}
default {current}
resumeobject {176cc269-30f3-11eb-8540-adc0e3b2ace4}
displayorder {current}
toolsdisplayorder {memdiag}
timeout 30
Chargeur de d‚marrage Windows
-----------------------------
identificateur {current}
device partition=C:
path \Windows\system32\winload.exe
description Windows 10
locale fr-FR
inherit {bootloadersettings}
recoverysequence {17955994-30f3-11eb-8540-adc0e3b2ace4}
displaymessageoverride Recovery
recoveryenabled Yes
allowedinmemorysettings 0x15000075
osdevice partition=C:
systemroot \Windows
resumeobject {176cc269-30f3-11eb-8540-adc0e3b2ace4}
nx OptIn
bootmenupolicy Standard
Chargeur de d‚marrage Windows
-----------------------------
identificateur {17955994-30f3-11eb-8540-adc0e3b2ace4}
device ramdisk=[\Device\HarddiskVolume3]\Recovery\WindowsRE\Winre.wim,{17955995-30f3-11eb-8540-adc0e3b2ace4}
path \windows\system32\winload.exe
description Windows Recovery Environment
locale fr-FR
inherit {bootloadersettings}
displaymessage Recovery
osdevice ramdisk=[\Device\HarddiskVolume3]\Recovery\WindowsRE\Winre.wim,{17955995-30f3-11eb-8540-adc0e3b2ace4}
systemroot \windows
nx OptIn
bootmenupolicy Standard
winpe Yes
Reprendre … partir de la mise en veille prolong‚e
-------------------------------------------------
identificateur {176cc269-30f3-11eb-8540-adc0e3b2ace4}
device partition=C:
path \Windows\system32\winresume.exe
description Windows Resume Application
locale fr-FR
inherit {resumeloadersettings}
recoverysequence {17955994-30f3-11eb-8540-adc0e3b2ace4}
recoveryenabled Yes
allowedinmemorysettings 0x15000075
filedevice partition=C:
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Testeur de m‚moire Windows
--------------------------
identificateur {memdiag}
device partition=\Device\HarddiskVolume1
path \boot\memtest.exe
description Diagnostics m‚moire Windows
locale fr-FR
inherit {globalsettings}
badmemoryaccess Yes
ParamŠtres EMS
--------------
identificateur {emssettings}
bootems No
ParamŠtres du d‚bogueur
-----------------------
identificateur {dbgsettings}
debugtype Local
Erreurs de m‚moire RAM
----------------------
identificateur {badmemory}
ParamŠtres globaux
------------------
identificateur {globalsettings}
inherit {dbgsettings}
{emssettings}
{badmemory}
ParamŠtres du chargeur de d‚marrage
-----------------------------------
identificateur {bootloadersettings}
inherit {globalsettings}
{hypervisorsettings}
ParamŠtres de l'hyperviseur
-------------------
identificateur {hypervisorsettings}
hypervisordebugtype Serial
hypervisordebugport 1
hypervisorbaudrate 115200
ParamŠtres du chargeur de reprise
---------------------------------
identificateur {resumeloadersettings}
inherit {globalsettings}
Options de p‚riph‚rique
-----------------------
identificateur {17955995-30f3-11eb-8540-adc0e3b2ace4}
description Windows Recovery
ramdisksdidevice partition=\Device\HarddiskVolume3
ramdisksdipath \Recovery\WindowsRE\boot.sdi
==================== Fin de FRST.txt ========================