==================== Registre (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [895912 2017-05-17] (LENOVO -> Lenovo(beijing) Limited) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18242048 2017-03-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1489408 2017-03-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1489408 2017-03-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [117472 2021-04-21] (Avast Software s.r.o. -> AVAST Software) HKU\S-1-5-21-1366158500-2678504334-4058666702-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32726088 2021-03-05] (Piriform Software Ltd -> Piriform Software Ltd) HKLM\...\Print\Monitors\pdfcmon: C:\WINDOWS\system32\pdfcmon.dll [116224 2017-11-17] (pdfforge GmbH) [Fichier non signé] HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\90.0.4430.85\Installer\chrmstp.exe [2021-04-23] (Google LLC -> Google LLC) HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION ==================== Tâches planifiées (Avec liste blanche) ============ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {0086DBF9-93BD-434C-A6F2-B4F182E3DEAC} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe [190744 2016-10-07] (CyberLink Corp. -> CyberLink) Task: {064FF4B2-4982-40FC-9B98-BFD2D30D08E2} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [4686560 2021-04-21] (Avast Software s.r.o. -> AVAST Software) Task: {09A67C6E-9B65-4A4A-8E85-7E8BC18A989D} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [62392 2021-03-14] (Lenovo -> Lenovo Group Ltd.) Task: {0F8AA9C6-1412-4353-9042-E6C6BEAE7C89} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1791712 2021-03-31] (Avast Software s.r.o. -> Avast Software) Task: {14DAE3F2-F4A0-4B37-9F61-E903FB161780} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService Task: {1656BAB2-833F-4191-A77B-2D0DC402CD7C} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1} Task: {1DE7AD3A-6408-4416-AB2C-191FBF5221E2} - System32\Tasks\PDVDServ14 Task => C:\Program Files (x86)\CyberLink\PowerDVD14\PDVD14Serv.exe [88344 2017-02-17] (CyberLink Corp. -> CyberLink Corp.) Task: {3201677C-5CF5-456B-9C1E-FC8BBAFFD8AE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [27168840 2021-03-05] (Piriform Software Ltd -> Piriform Software Ltd) Task: {3C1D789F-58E6-4403-9D00-4A1308A9450A} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-03-05] (Piriform Software Ltd -> Piriform) Task: {457CF67D-B3B6-4C7E-9217-F0C1A3EF7FF7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-11-22] (Google Inc.) [Fichier non signé] Task: {729E54CC-7B94-49C8-B609-870C6999B73F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-26] (Adobe Inc. -> Adobe Inc.) Task: {72EE15CC-64DA-4215-93CF-83F26E9D75B6} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\Lenovo\Power2Go\CLVDLauncher.exe [347416 2016-09-20] (CyberLink Corp. -> CyberLink Corp.) Task: {8678E429-783F-4BB2-BD93-8F35FB11FD86} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [909112 2016-07-26] (Intel(R) Trusted Connect Service -> Intel(R) Corporation) Task: {A21DFBAF-9E54-40C0-B5D7-2B2F6619B9C2} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\6a9d60f4-9939-4cd9-a184-5a2e7c6beb0a => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.) Task: {AE6D4E02-2A4F-4C19-AF26-8AA666BCE0F1} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\04cb0351-9508-4d13-8103-241bdecaebd4 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.) Task: {B5777EB9-472B-4334-98D6-3D02A3AF5D04} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [143888 2021-03-02] (Lenovo -> Lenovo Group Ltd.) Task: {CA538521-9FD5-40A2-9D0B-1CC31214663D} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\65c49498-26b0-49a6-8c7b-2c0cce1807f7 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.) Task: {E83D7DAD-E20F-418A-B2AE-2D5C60DC1CC4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-11-22] (Google Inc.) [Fichier non signé] Task: {E84387FE-EC52-4493-98A2-D9215D11DCC2} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32 Task: {FB1D529D-9B0F-4EE0-BECB-EBE93EBEE923} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\599fc5e3-c947-4867-b383-f1895fb9b13f => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{66e2e48b-a5cc-4b28-becd-076505c86bdc}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{9fc5b5c2-617c-49a2-9454-2cdf76540dcd}: [DhcpNameServer] 192.168.1.254 Edge: ======= DownloadDir: C:\Users\utilisateur\Downloads Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)] Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)] Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)] Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)] Edge DefaultProfile: Default Edge Profile: C:\Users\utilisateur\AppData\Local\Microsoft\Edge\User Data\Default [2021-04-26] Edge DefaultSearchURL: Default -> hxxps://www.qwant.com/?q={searchTerms}&client=opensearch Edge DefaultSearchKeyword: Default -> qwant.com Edge DefaultSuggestURL: Default -> hxxps://api.qwant.com/api/suggest/?q={searchTerms}&client=opensearch FireFox: ======== FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.12 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-04-21] (Adobe Inc. -> Adobe Systems Inc.) Chrome: ======= CHR Profile: C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default [2021-04-26] CHR NewTab: Default -> Not-active:"chrome-extension://geeagoabbeagdhepnpejfcjcljkpijlk/newtabproduct.html", Not-active:"chrome-extension://imkdmcjnbhoogaaljmahnepgjlbniaoa/ntp1.html" CHR Extension: (Slides) - C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-22] CHR Extension: (Docs) - C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-22] CHR Extension: (Google Drive) - C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-24] CHR Extension: (YouTube) - C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-11-22] CHR Extension: (Sheets) - C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-22] CHR Extension: (MyTransitGuide) - C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\geeagoabbeagdhepnpejfcjcljkpijlk [2020-06-14] CHR Extension: (Google Docs hors connexion) - C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-04-21] CHR Extension: (MapsGalaxy) - C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\imkdmcjnbhoogaaljmahnepgjlbniaoa [2020-06-10] CHR Extension: (Ma Direction - Offres voyage) - C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\kiiicncmnkanninfplalekgchlebdmpm [2020-03-18] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-03] CHR Extension: (Gmail) - C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-24] CHR Extension: (Chrome Media Router) - C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-04-23] ==================== Services (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-26] (Adobe Inc. -> Adobe Inc.) R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [7888408 2021-04-21] (Avast Software s.r.o. -> AVAST Software) R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [623216 2021-04-21] (Avast Software s.r.o. -> AVAST Software) R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [353504 2021-04-21] (Avast Software s.r.o. -> AVAST Software) R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56920 2021-04-21] (Avast Software s.r.o. -> AVAST Software) S2 gupdate; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-11-22] (Google Inc.) [Fichier non signé] S3 gupdatem; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-11-22] (Google Inc.) [Fichier non signé] R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10803952 2017-11-09] (TeamViewer GmbH -> TeamViewer GmbH) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2103.6-0\NisSrv.exe [2624088 2021-04-06] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2103.6-0\MsMpEng.exe [128384 2021-04-06] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Pilotes (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [35664 2021-04-26] (Avast Software s.r.o. -> AVAST Software) R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [212192 2021-04-26] (Avast Software s.r.o. -> AVAST Software) R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [365024 2021-04-26] (Avast Software s.r.o. -> AVAST Software) R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [250336 2021-04-26] (Avast Software s.r.o. -> AVAST Software) R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [99288 2021-04-26] (Avast Software s.r.o. -> AVAST Software) R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [17352 2021-04-26] (Microsoft Windows Early Launch Anti-malware Publisher -> AVAST Software) R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [41296 2021-04-26] (Avast Software s.r.o. -> AVAST Software) R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [180448 2021-04-26] (Avast Software s.r.o. -> AVAST Software) R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [522384 2021-04-26] (Avast Software s.r.o. -> AVAST Software) R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [107792 2021-04-26] (Avast Software s.r.o. -> AVAST Software) R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [82872 2021-04-26] (Avast Software s.r.o. -> AVAST Software) R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [850632 2021-04-26] (Avast Software s.r.o. -> AVAST Software) R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [467720 2021-04-26] (Avast Software s.r.o. -> AVAST Software) S2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [216376 2021-03-31] (Avast Software s.r.o. -> AVAST Software) R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [326992 2021-04-26] (Avast Software s.r.o. -> AVAST Software) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49560 2021-04-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [421112 2021-04-06] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72936 2021-04-06] (Microsoft Windows -> Microsoft Corporation) S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] (CyberLink -> "CyberLink) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Trois mois (créés) (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2021-04-26 14:26 - 2021-04-26 14:29 - 000016156 _____ C:\Users\utilisateur\Desktop\FRST.txt 2021-04-26 14:25 - 2021-04-26 14:27 - 000000000 ____D C:\FRST 2021-04-26 14:23 - 2021-04-26 14:23 - 002298368 _____ (Farbar) C:\Users\utilisateur\Desktop\FRST64.exe 2021-04-26 14:19 - 2021-04-26 14:19 - 000271776 _____ C:\Users\Public\Desktop\ZHPDiag.txt 2021-04-26 14:06 - 2021-04-26 14:06 - 000000878 _____ C:\Users\utilisateur\Desktop\ZHPSuite.lnk 2021-04-26 13:58 - 2021-04-26 14:03 - 003468440 _____ (Nicolas Coolman) C:\Users\utilisateur\Desktop\ZHPSuite.exe 2021-04-26 00:30 - 2021-04-26 00:30 - 000215352 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswdad098411a05573e.tmp 2021-04-26 00:30 - 2021-04-26 00:29 - 000339680 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2021-04-23 23:33 - 2021-04-23 23:33 - 000000000 ____D C:\Program Files (x86)\RegCleaner 2021-04-22 14:05 - 2021-04-22 14:05 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2021-04-22 14:03 - 2021-04-22 14:03 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2021-04-22 14:02 - 2021-04-22 14:02 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll 2021-04-21 16:37 - 2021-04-21 16:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Speccy 2021-04-21 16:37 - 2021-04-21 16:37 - 000000000 ____D C:\Program Files\Speccy 2021-04-21 16:36 - 2021-03-31 16:44 - 000216376 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys 2021-03-17 19:15 - 2021-03-17 19:15 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb 2021-03-17 19:14 - 2021-03-17 19:14 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb 2021-03-17 19:13 - 2021-03-17 19:13 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2021-03-17 19:09 - 2021-03-17 19:09 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll 2021-03-17 19:08 - 2021-03-17 19:08 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE 2021-03-17 19:06 - 2021-03-17 19:06 - 001394024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2021-03-17 19:05 - 2021-03-17 19:05 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll 2021-03-17 19:05 - 2021-03-17 19:05 - 000091136 _____ C:\WINDOWS\system32\Drivers\cimfs.sys 2021-03-11 11:10 - 2021-03-11 11:10 - 000907952 _____ (Orange) C:\Users\utilisateur\Downloads\Installateur_assistant-page-accueil.exe 2021-02-13 18:34 - 2021-02-13 18:34 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime 2021-02-09 04:42 - 2021-04-26 00:33 - 000003540 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6ee80282cce05 2021-02-03 18:08 - 2021-02-03 18:08 - 000617984 _____ C:\Users\utilisateur\Downloads\Testament11.pps 2021-01-27 01:01 - 2020-10-03 02:33 - 000835472 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2021-01-27 01:01 - 2020-10-03 02:33 - 000179608 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl ==================== Trois mois (modifiés) ================== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2021-04-26 14:29 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-04-26 14:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2021-04-26 14:20 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-04-26 14:19 - 2018-06-26 22:49 - 000000000 ____D C:\Users\utilisateur\AppData\Roaming\ZHP 2021-04-26 14:06 - 2018-06-26 22:49 - 000000000 ____D C:\Users\utilisateur\AppData\Local\ZHP 2021-04-26 14:05 - 2019-03-12 12:20 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2021-04-26 14:01 - 2017-11-22 16:28 - 000000000 ____D C:\Program Files\CCleaner 2021-04-26 13:51 - 2017-11-17 11:58 - 000000000 __SHD C:\Users\utilisateur\IntelGraphicsProfiles 2021-04-26 00:33 - 2021-01-19 18:46 - 000003634 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-04-26 00:30 - 2020-11-22 19:51 - 000326992 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys 2021-04-26 00:30 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2021-04-26 00:29 - 2020-11-22 19:51 - 000522384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNetHub.sys 2021-04-26 00:29 - 2020-11-22 19:51 - 000467720 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2021-04-26 00:29 - 2020-11-22 19:51 - 000250336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys 2021-04-26 00:29 - 2020-11-22 19:51 - 000180448 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2021-04-26 00:29 - 2020-11-22 19:51 - 000107792 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys 2021-04-26 00:29 - 2020-11-22 19:51 - 000099288 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys 2021-04-26 00:29 - 2020-11-22 19:51 - 000082872 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2021-04-26 00:29 - 2020-11-22 19:51 - 000041296 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys 2021-04-26 00:29 - 2020-11-22 19:51 - 000017352 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswElam.sys 2021-04-26 00:28 - 2020-11-22 19:51 - 000850632 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2021-04-26 00:28 - 2020-11-22 19:51 - 000212192 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys 2021-04-26 00:28 - 2020-11-22 19:51 - 000035664 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys 2021-04-26 00:27 - 2020-11-22 19:51 - 000365024 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys 2021-04-26 00:26 - 2020-06-25 00:03 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-04-26 00:26 - 2020-06-25 00:03 - 000002287 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2021-04-23 23:36 - 2017-11-20 11:19 - 000000000 ____D C:\Users\utilisateur\AppData\Local\Packages 2021-04-23 23:34 - 2017-11-17 11:58 - 000000000 ____D C:\Users\utilisateur\AppData\Local\VirtualStore 2021-04-23 23:26 - 2021-01-19 18:46 - 000003516 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA 2021-04-23 23:26 - 2021-01-19 18:46 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task 2021-04-23 23:26 - 2021-01-19 18:46 - 000003338 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-04-23 23:26 - 2021-01-19 18:46 - 000003292 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore 2021-04-23 23:26 - 2021-01-19 18:46 - 000003194 _____ C:\WINDOWS\system32\Tasks\CCleaner Update 2021-04-23 23:26 - 2021-01-19 18:46 - 000003118 _____ C:\WINDOWS\system32\Tasks\Intel PTT EK Recertification 2021-04-23 23:26 - 2021-01-19 18:46 - 000002862 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1366158500-2678504334-4058666702-1001 2021-04-23 23:26 - 2021-01-19 18:46 - 000002770 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task v2 2021-04-23 23:26 - 2021-01-19 18:46 - 000002476 _____ C:\WINDOWS\system32\Tasks\CLVDLauncher 2021-04-23 23:26 - 2021-01-19 18:46 - 000002476 _____ C:\WINDOWS\system32\Tasks\CLMLSvc_P2G8 2021-04-23 23:26 - 2021-01-19 18:46 - 000002220 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC 2021-04-23 23:26 - 2021-01-19 18:46 - 000002218 _____ C:\WINDOWS\system32\Tasks\PDVDServ14 Task 2021-04-23 23:26 - 2021-01-19 18:46 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software 2021-04-23 23:23 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2021-04-23 22:48 - 2021-01-19 18:46 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update 2021-04-23 22:46 - 2018-01-04 19:57 - 000000000 ____D C:\Users\utilisateur\AppData\Local\PlaceholderTileLogoFolder 2021-04-22 23:04 - 2021-01-19 18:13 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2021-04-22 22:11 - 2018-06-26 22:39 - 000000000 ____D C:\Users\utilisateur\AppData\Local\D3DSCache 2021-04-22 19:56 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF 2021-04-22 14:37 - 2017-11-22 16:28 - 000000000 ____D C:\ProgramData\AVAST Software 2021-04-22 14:34 - 2021-01-19 18:32 - 001770910 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2021-04-22 14:34 - 2019-12-07 16:49 - 000793016 _____ C:\WINDOWS\system32\perfh00C.dat 2021-04-22 14:34 - 2019-12-07 16:49 - 000150146 _____ C:\WINDOWS\system32\perfc00C.dat 2021-04-22 14:27 - 2021-01-19 18:13 - 000614304 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2021-04-22 14:26 - 2021-01-19 18:46 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2021-04-22 14:26 - 2021-01-19 18:12 - 000008192 ___SH C:\DumpStack.log.tmp 2021-04-22 14:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState 2021-04-22 14:25 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2021-04-22 14:22 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2021-04-22 14:22 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2021-04-22 14:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources 2021-04-22 14:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup 2021-04-22 14:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2021-04-22 14:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV 2021-04-22 14:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT 2021-04-22 14:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE 2021-04-22 14:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX 2021-04-22 14:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning 2021-04-22 14:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2021-04-22 14:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2021-04-22 14:01 - 2021-01-19 18:17 - 002877440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2021-04-22 13:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF 2021-04-21 16:39 - 2020-11-22 19:55 - 000002095 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Antivirus Gratuit.lnk 2021-04-21 16:39 - 2020-11-22 19:55 - 000002083 _____ C:\Users\Public\Desktop\Avast Antivirus Gratuit.lnk 2021-04-21 16:28 - 2021-01-19 18:20 - 000002430 _____ C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2021-04-21 16:28 - 2017-11-17 12:02 - 000000000 ___RD C:\Users\utilisateur\OneDrive 2021-04-21 16:07 - 2017-12-05 17:08 - 000000225 _____ C:\Users\utilisateur\Desktop\Mail Orange.url 2021-04-06 19:24 - 2018-05-30 14:57 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2021-04-06 19:15 - 2017-11-17 13:05 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2021-03-31 16:44 - 2020-11-22 19:51 - 000850120 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw85e5e3a9502b9b8d.tmp 2021-03-31 16:44 - 2020-11-22 19:51 - 000524416 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswd85376a948f8e793.tmp 2021-03-31 16:44 - 2020-11-22 19:51 - 000466696 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswcb74f3daba5aa7ec.tmp 2021-03-31 16:44 - 2020-11-22 19:51 - 000365520 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw6cfbb28a3fea91b5.tmp 2021-03-31 16:44 - 2020-11-22 19:51 - 000326976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw8fe1f35bf5e16ec2.tmp 2021-03-31 16:44 - 2020-11-22 19:51 - 000250328 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswc7655a56ddf43c7e.tmp 2021-03-31 16:44 - 2020-11-22 19:51 - 000208552 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswade7d4f64da64e7a.tmp 2021-03-31 16:44 - 2020-11-22 19:51 - 000177872 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw436d0538e16aceb7.tmp 2021-03-31 16:44 - 2020-11-22 19:51 - 000107808 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw356d7420bc5a8052.tmp 2021-03-31 16:44 - 2020-11-22 19:51 - 000099288 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswa4e475bab459ec4f.tmp 2021-03-31 16:44 - 2020-11-22 19:51 - 000083368 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw6664359b2248816f.tmp 2021-03-31 16:44 - 2020-11-22 19:51 - 000041304 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw59946a2fa95392b5.tmp 2021-03-31 16:44 - 2020-11-22 19:51 - 000035680 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw2d04ee1ab2f44ca9.tmp 2021-03-27 18:16 - 2018-07-01 21:59 - 000000000 ____D C:\Users\utilisateur\AppData\Local\CrashDumps ==================== Fichiers à la racine de certains dossiers ======== 2017-11-22 16:32 - 2017-11-22 16:32 - 007649280 _____ () C:\Program Files (x86)\GUT2FA.tmp ==================== SigCheckExt ========================= 2017-11-17 15:53 - 2017-11-17 15:53 - 000116224 _____ (pdfforge GmbH) C:\WINDOWS\system32\pdfcmon.dll 2021-04-26 14:23 - 2021-04-26 14:23 - 002298368 _____ (Farbar) C:\Users\utilisateur\Desktop\FRST64.exe 2021-04-26 13:58 - 2021-04-26 14:03 - 003468440 _____ (Nicolas Coolman) C:\Users\utilisateur\Desktop\ZHPSuite.exe ==================== SigCheck ============================ (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) ==================== BCD ================================ Gestionnaire de d‚marrage du microprogramme ------------------------------------------- identificateur {fwbootmgr} displayorder {bootmgr} {f149af77-a4d1-11e7-85a5-54ee75e1c3f3} {f149af7b-a4d1-11e7-85a5-54ee75e1c3f3} {f149af7c-a4d1-11e7-85a5-54ee75e1c3f3} {f149af78-a4d1-11e7-85a5-54ee75e1c3f3} {f149af79-a4d1-11e7-85a5-54ee75e1c3f3} {f149af7d-a4d1-11e7-85a5-54ee75e1c3f3} {f149af7a-a4d1-11e7-85a5-54ee75e1c3f3} {f149af7e-a4d1-11e7-85a5-54ee75e1c3f3} timeout 2 Gestionnaire de d‚marrage Windows --------------------------------- identificateur {bootmgr} device partition=\Device\HarddiskVolume1 path \EFI\Microsoft\Boot\bootmgfw.efi description Windows Boot Manager locale fr-FR inherit {globalsettings} default {current} resumeobject {0802b812-5a71-11eb-8ef5-bbaaf6ffe3a1} displayorder {current} toolsdisplayorder {memdiag} timeout 0 Application logicielle (101fffff) -------------------------------- identificateur {f149af74-a4d1-11e7-85a5-54ee75e1c3f3} description Setup Application logicielle (101fffff) -------------------------------- identificateur {f149af75-a4d1-11e7-85a5-54ee75e1c3f3} description Boot Menu Application logicielle (101fffff) -------------------------------- identificateur {f149af76-a4d1-11e7-85a5-54ee75e1c3f3} description Diagnostic Splash Application logicielle (101fffff) -------------------------------- identificateur {f149af77-a4d1-11e7-85a5-54ee75e1c3f3} description USB FDD: Application logicielle (101fffff) -------------------------------- identificateur {f149af78-a4d1-11e7-85a5-54ee75e1c3f3} description USB HDD: Application logicielle (101fffff) -------------------------------- identificateur {f149af79-a4d1-11e7-85a5-54ee75e1c3f3} description USB CD: Application logicielle (101fffff) -------------------------------- identificateur {f149af7a-a4d1-11e7-85a5-54ee75e1c3f3} description USB LAN: Application logicielle (101fffff) -------------------------------- identificateur {f149af7b-a4d1-11e7-85a5-54ee75e1c3f3} description ATA HDD: TOSHIBA MQ01ABF050 Application logicielle (101fffff) -------------------------------- identificateur {f149af7c-a4d1-11e7-85a5-54ee75e1c3f3} description ATAPI CD: HL-DT-ST DVDRAM GUE0N Application logicielle (101fffff) -------------------------------- identificateur {f149af7d-a4d1-11e7-85a5-54ee75e1c3f3} description PCI LAN: EFI Network (IPv4) Application logicielle (101fffff) -------------------------------- identificateur {f149af7e-a4d1-11e7-85a5-54ee75e1c3f3} description PCI LAN: EFI Network (IPv6) Chargeur de d‚marrage Windows ----------------------------- identificateur {current} device partition=C: path \WINDOWS\system32\winload.efi description Windows 10 locale fr-FR inherit {bootloadersettings} recoverysequence {0802b814-5a71-11eb-8ef5-bbaaf6ffe3a1} displaymessageoverride Recovery recoveryenabled Yes isolatedcontext Yes allowedinmemorysettings 0x15000075 osdevice partition=C: systemroot \WINDOWS resumeobject {0802b812-5a71-11eb-8ef5-bbaaf6ffe3a1} nx OptIn bootmenupolicy Standard Chargeur de d‚marrage Windows ----------------------------- identificateur {0802b814-5a71-11eb-8ef5-bbaaf6ffe3a1} device ramdisk=[\Device\HarddiskVolume5]\Recovery\WindowsRE\Winre.wim,{0802b815-5a71-11eb-8ef5-bbaaf6ffe3a1} path \windows\system32\winload.efi description Windows Recovery Environment locale fr-FR inherit {bootloadersettings} displaymessage Recovery osdevice ramdisk=[\Device\HarddiskVolume5]\Recovery\WindowsRE\Winre.wim,{0802b815-5a71-11eb-8ef5-bbaaf6ffe3a1} systemroot \windows nx OptIn bootmenupolicy Standard winpe Yes Chargeur de d‚marrage Windows ----------------------------- identificateur {3372d806-a487-11e7-81fc-54ee75e1c3f3} device ramdisk=[unknown]\Recovery\WindowsRE\Winre.wim,{3372d807-a487-11e7-81fc-54ee75e1c3f3} path \windows\system32\winload.efi description Windows Recovery Environment locale fr-FR inherit {bootloadersettings} displaymessage Recovery osdevice ramdisk=[unknown]\Recovery\WindowsRE\Winre.wim,{3372d807-a487-11e7-81fc-54ee75e1c3f3} systemroot \windows nx OptIn bootmenupolicy Standard winpe Yes Reprendre … partir de la mise en veille prolong‚e ------------------------------------------------- identificateur {0802b812-5a71-11eb-8ef5-bbaaf6ffe3a1} device partition=C: path \WINDOWS\system32\winresume.efi description Windows Resume Application locale fr-FR inherit {resumeloadersettings} recoverysequence {0802b814-5a71-11eb-8ef5-bbaaf6ffe3a1} recoveryenabled Yes isolatedcontext Yes allowedinmemorysettings 0x15000075 filedevice partition=C: filepath \hiberfil.sys bootmenupolicy Standard debugoptionenabled No Testeur de m‚moire Windows -------------------------- identificateur {memdiag} device partition=\Device\HarddiskVolume1 path \EFI\Microsoft\Boot\memtest.efi description Diagnostics m‚moire Windows locale fr-FR inherit {globalsettings} badmemoryaccess Yes ParamŠtres EMS -------------- identificateur {emssettings} bootems No ParamŠtres du d‚bogueur ----------------------- identificateur {dbgsettings} debugtype Local Erreurs de m‚moire RAM ---------------------- identificateur {badmemory} ParamŠtres globaux ------------------ identificateur {globalsettings} inherit {dbgsettings} {emssettings} {badmemory} ParamŠtres du chargeur de d‚marrage ----------------------------------- identificateur {bootloadersettings} inherit {globalsettings} {hypervisorsettings} ParamŠtres de l'hyperviseur ------------------- identificateur {hypervisorsettings} hypervisordebugtype Serial hypervisordebugport 1 hypervisorbaudrate 115200 ParamŠtres du chargeur de reprise --------------------------------- identificateur {resumeloadersettings} inherit {globalsettings} Options de p‚riph‚rique ----------------------- identificateur {0802b815-5a71-11eb-8ef5-bbaaf6ffe3a1} description Windows Recovery ramdisksdidevice partition=\Device\HarddiskVolume5 ramdisksdipath \Recovery\WindowsRE\boot.sdi ==================== Fin de FRST.txt ========================