Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 01-07-2021 Exécuté par Proprietaire (administrateur) sur DESKTOP-AJ409QH (ASUSTeK COMPUTER INC. X750JB) (02-07-2021 19:01:08) Exécuté depuis C:\Users\Proprietaire\Desktop Profils chargés: Proprietaire Platform: Windows 10 Home Version 21H1 19043.1052 (X64) Langue: Français (France) Navigateur par défaut: FF Mode d'amorçage: Normal ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <19> (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20920.0_x64__8wekyb3d8bbwe\HxAccounts.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20920.0_x64__8wekyb3d8bbwe\HxOutlook.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20920.0_x64__8wekyb3d8bbwe\HxTsr.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12104.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CredentialEnrollmentManager.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\NisSrv.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ==================== Registre (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1804360 2016-03-22] (NVIDIA Corporation -> NVIDIA Corporation) ==================== Tâches planifiées (Avec liste blanche) ============ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {0E4F05D1-5E57-43AF-8317-829D2E206027} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16174352 2015-11-10] (Realtek Semiconductor Corp -> Realtek Semiconductor) Task: {6E6BC963-B54A-4C55-ABEA-71E32154D1C4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe [644888 2021-06-23] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {78D57745-07DF-4139-B615-1C9EFBB490E5} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1411856 2015-11-10] (Realtek Semiconductor Corp -> Realtek Semiconductor) Task: {81CC0AAE-A98C-4AB5-B28D-38BA19BC2971} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [18400 2017-03-09] (ASUSTeK Computer Inc. -> AsusTek) Task: {873D3090-EABE-4E16-B450-8487D7CF61A2} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2120227521-3488543995-3563715761-500 => C:\Users\Proprietaire\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe Task: {B0BBE368-A68E-401C-9F41-46CAE183DB2D} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [690616 2021-06-23] (Mozilla Corporation -> Mozilla Foundation) Task: {B773EE75-4BC7-49CE-8C54-EB87D0BFAB8D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe [644888 2021-06-23] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {E21583F7-96B5-4C1B-A89E-BF745811EEE4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe [644888 2021-06-23] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {E3D5D0E9-D7E1-40BB-84A8-1821A414D8D8} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.) Task: {F25CC573-765D-40FF-A979-F16F3FDED4EE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe [644888 2021-06-23] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {FFA9712A-681F-4F76-B9A8-B7B7B97D283D} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1411856 2015-11-10] (Realtek Semiconductor Corp -> Realtek Semiconductor) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{2a0d3b40-942c-43c9-a0b6-f34cbd7d79e1}: [DhcpNameServer] 192.168.1.1 Edge: ======= Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)] Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)] Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)] Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)] Edge DefaultProfile: Default Edge Profile: C:\Users\Proprietaire\AppData\Local\Microsoft\Edge\User Data\Default [2021-07-02] FireFox: ======== FF DefaultProfile: 5ck9e6xf.default FF DefaultProfile: 424f62wh.default FF ProfilePath: C:\Users\Proprietaire\AppData\Roaming\Thunderbird old\Profiles\5ck9e6xf.default [2018-01-04] FF Extension: (Lightning) - C:\Users\Proprietaire\AppData\Roaming\Thunderbird old\Profiles\5ck9e6xf.default\Extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103} [2018-01-01] [] [non signé] FF Extension: (Pas de nom) - C:\Users\Proprietaire\AppData\Roaming\Thunderbird\Profiles\5ck9e6xf.default\extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103} [non trouvé(e)] FF ProfilePath: C:\Users\Proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\424f62wh.default [2021-07-02] FF Extension: (I don't care about cookies) - C:\Users\Proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\424f62wh.default\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2021-07-01] FF Extension: (uBlock Origin) - C:\Users\Proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\424f62wh.default\Extensions\uBlock0@raymondhill.net.xpi [2021-07-02] FF Extension: (Worldwide Radio) - C:\Users\Proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\424f62wh.default\Extensions\worldwide@radio.xpi [2020-05-12] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.9.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-12-04] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé] FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-12-04] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé] FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-05-28] (Adobe Inc. -> Adobe Systems Inc.) Chrome: ======= CHR Profile: C:\Users\Proprietaire\AppData\Local\Google\Chrome\User Data\Default [2021-06-23] CHR Extension: (Docs) - C:\Users\Proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-03] CHR Extension: (Google Drive) - C:\Users\Proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-03] CHR Extension: (YouTube) - C:\Users\Proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-03] CHR Extension: (Google Docs hors connexion) - C:\Users\Proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-01-01] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-01] CHR Extension: (Gmail) - C:\Users\Proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-03] CHR Extension: (Chrome Media Router) - C:\Users\Proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-01] ==================== Services (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S4 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13257000 2021-06-11] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\NisSrv.exe [2644776 2021-06-23] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MsMpEng.exe [136656 2021-06-23] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Pilotes (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R3 AsusTP; C:\WINDOWS\System32\drivers\AsusTP.sys [128024 2017-03-09] (ASUSTeK Computer Inc. -> ASUS Corporation) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Fichier non signé] R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [32696 2020-11-19] (ASUSTek Computer Inc. -> ASUS) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49568 2021-06-23] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [425184 2021-06-23] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [76000 2021-06-23] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Trois mois (créés) (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2021-07-02 19:01 - 2021-07-02 19:02 - 000013972 _____ C:\Users\Proprietaire\Desktop\FRST.txt 2021-07-02 18:56 - 2021-07-02 18:57 - 002300416 _____ (Farbar) C:\Users\Proprietaire\Desktop\FRST64.exe 2021-07-02 12:06 - 2021-07-02 12:06 - 000004153 _____ C:\Users\Proprietaire\Desktop\ZHPCleaner (S).txt 2021-07-02 11:57 - 2021-07-02 11:57 - 000000884 _____ C:\Users\Proprietaire\Desktop\ZHPCleaner.lnk 2021-07-02 07:26 - 2021-07-02 07:27 - 008553680 _____ (Malwarebytes) C:\Users\Proprietaire\Desktop\adwcleaner_8.3.0.exe 2021-07-02 07:25 - 2021-07-02 07:26 - 003258008 _____ (Nicolas Coolman) C:\Users\Proprietaire\Desktop\ZHPCleaner.exe 2021-07-02 06:38 - 2021-07-02 11:51 - 000290936 _____ C:\Users\Proprietaire\Desktop\ZHPDiag.html 2021-07-02 06:38 - 2021-07-02 11:51 - 000234245 _____ C:\Users\Proprietaire\Desktop\ZHPDiag.txt 2021-07-02 06:33 - 2021-07-02 11:46 - 000000874 _____ C:\Users\Proprietaire\Desktop\ZHPSuite.lnk 2021-07-02 06:32 - 2021-07-02 06:32 - 003473048 _____ (Nicolas Coolman) C:\Users\Proprietaire\Desktop\ZHPSuite.exe 2021-07-01 23:14 - 2021-07-01 23:14 - 001687040 _____ C:\WINDOWS\system32\libcrypto.dll 2021-07-01 23:12 - 2021-07-01 23:12 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb 2021-07-01 23:12 - 2021-07-01 23:12 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb 2021-07-01 23:12 - 2021-07-01 23:12 - 001314120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2021-07-01 23:12 - 2021-07-01 23:12 - 000700928 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll 2021-07-01 23:12 - 2021-07-01 23:12 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2021-07-01 23:12 - 2021-07-01 23:12 - 000451072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2021-07-01 23:12 - 2021-07-01 23:12 - 000011353 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2021-07-01 23:11 - 2021-07-01 23:11 - 001864192 _____ (The ICU Project) C:\WINDOWS\SysWOW64\icu.dll 2021-07-01 23:11 - 2021-07-01 23:11 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE 2021-07-01 23:11 - 2021-07-01 23:11 - 000468440 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll 2021-07-01 23:11 - 2021-07-01 23:11 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv 2021-07-01 23:11 - 2021-07-01 23:11 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe 2021-07-01 23:10 - 2021-07-01 23:10 - 001823792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2021-07-01 23:10 - 2021-07-01 23:10 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2021-07-01 23:10 - 2021-07-01 23:10 - 000097280 _____ C:\WINDOWS\system32\Drivers\cimfs.sys 2021-07-01 23:10 - 2021-07-01 23:10 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe 2021-07-01 23:09 - 2021-07-01 23:09 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll 2021-07-01 23:09 - 2021-07-01 23:09 - 000657464 _____ C:\WINDOWS\system32\WindowManagementAPI.dll 2021-07-01 23:09 - 2021-07-01 23:09 - 000563712 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv 2021-07-01 23:09 - 2021-07-01 23:09 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe 2021-07-01 23:09 - 2021-07-01 23:09 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe 2021-07-01 23:08 - 2021-07-01 23:08 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll 2021-07-01 23:08 - 2021-07-01 23:08 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe 2021-06-23 20:31 - 2021-06-23 20:31 - 000000000 ____D C:\AdwCleaner 2021-06-23 20:12 - 2021-06-23 20:13 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10 2021-06-23 20:12 - 2021-06-23 20:12 - 000001092 _____ C:\Users\Public\Desktop\OpenOffice 4.1.10.lnk 2021-06-23 20:08 - 2021-06-23 20:08 - 000001197 _____ C:\Users\Public\Desktop\LibreOffice 7.1.lnk 2021-06-23 20:08 - 2021-06-23 20:08 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1 2021-06-23 20:07 - 2021-06-23 20:07 - 000000000 ____D C:\Program Files\LibreOffice 2021-06-23 19:54 - 2021-06-23 19:54 - 000000000 ____D C:\ProgramData\UCheck 2021-06-23 19:40 - 2021-06-23 19:40 - 000000000 ____D C:\Users\Proprietaire\Desktop\ShellBags Backups day=23 hour=19 min=40 s=6 2021-06-23 19:20 - 2021-07-02 19:01 - 000000000 ____D C:\FRST 2021-06-23 16:47 - 2021-06-23 16:47 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2021-06-21 19:33 - 2021-06-21 19:33 - 000000275 _____ C:\Users\Proprietaire\Desktop\Pansements et accessoires, Matériels et appareils de traitements divers, Pharmacie à 65%, honoraires de dispensation pour dé.URL 2021-05-07 19:21 - 2021-05-07 19:21 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll ==================== Trois mois (modifiés) ================== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2021-07-02 18:55 - 2020-09-27 07:51 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2021-07-02 18:55 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-07-02 17:59 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF 2021-07-02 17:57 - 2020-09-27 09:55 - 000000000 __RHD C:\Users\Public\AccountPictures 2021-07-02 17:54 - 2019-01-31 16:15 - 000000000 ____D C:\ProgramData\Mozilla 2021-07-02 17:54 - 2018-08-24 10:32 - 000000000 ____D C:\Users\Proprietaire\AppData\LocalLow\Mozilla 2021-07-02 17:38 - 2017-12-27 17:52 - 000000000 ____D C:\Users\Proprietaire\Desktop\icones et tout 2021-07-02 17:34 - 2017-12-28 11:09 - 000000000 ____D C:\ProgramData\ASUS Smart Gesture 2021-07-02 12:06 - 2018-08-24 08:33 - 000000000 ____D C:\Users\Proprietaire\AppData\Roaming\ZHP 2021-07-02 10:59 - 2020-12-09 16:27 - 001681370 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2021-07-02 10:59 - 2019-12-07 16:49 - 000756416 _____ C:\WINDOWS\system32\perfh00C.dat 2021-07-02 10:59 - 2019-12-07 16:49 - 000142186 _____ C:\WINDOWS\system32\perfc00C.dat 2021-07-02 10:57 - 2020-09-27 09:54 - 000002444 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-07-02 10:57 - 2020-09-27 09:54 - 000002282 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2021-07-02 10:57 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2021-07-02 10:55 - 2017-12-27 18:03 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2021-07-02 10:54 - 2020-11-08 20:48 - 000008192 ___SH C:\DumpStack.log.tmp 2021-07-02 10:54 - 2020-09-27 09:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2021-07-02 10:53 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2021-07-02 09:43 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2021-07-02 09:29 - 2020-11-04 19:40 - 000000000 ___HD C:\$WinREAgent 2021-07-02 05:59 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-07-01 23:46 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2021-07-01 23:40 - 2020-09-27 07:51 - 000455720 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2021-07-01 23:36 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\OpenSSH 2021-07-01 23:36 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog 2021-07-01 23:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2021-07-01 23:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2021-07-01 23:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2021-07-01 23:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV 2021-07-01 23:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT 2021-07-01 23:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE 2021-07-01 23:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX 2021-07-01 23:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2021-07-01 23:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources 2021-07-01 23:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2021-07-01 23:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2021-07-01 23:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup 2021-07-01 23:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2021-07-01 23:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz 2021-07-01 23:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV 2021-07-01 23:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT 2021-07-01 23:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE 2021-07-01 23:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX 2021-07-01 23:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2021-07-01 23:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning 2021-07-01 23:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2021-07-01 23:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack 2021-07-01 23:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2021-07-01 23:22 - 2019-12-07 16:53 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll 2021-07-01 22:14 - 2020-12-09 16:37 - 000003540 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6b601dbe9b429 2021-07-01 22:14 - 2020-09-27 09:53 - 000003634 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-06-23 20:13 - 2018-01-06 16:47 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4 2021-06-23 19:52 - 2020-12-09 16:17 - 000000000 ____D C:\Users\Proprietaire 2021-06-23 19:41 - 2020-12-06 19:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2021-06-23 19:28 - 2018-01-01 12:59 - 000001284 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2021-06-23 18:56 - 2018-08-24 08:32 - 000000000 ____D C:\Users\Proprietaire\AppData\Local\ZHP 2021-06-23 18:40 - 2017-12-29 19:30 - 000000000 ____D C:\Users\Proprietaire\AppData\Roaming\vlc 2021-06-23 18:38 - 2019-01-31 16:16 - 000001081 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk 2021-06-23 18:38 - 2018-01-06 16:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2021-06-23 18:02 - 2020-11-11 16:47 - 000000000 ____D C:\Program Files\Mozilla Firefox 2021-06-23 18:00 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2021-06-23 17:07 - 2020-10-02 19:18 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2021-06-23 17:05 - 2017-12-28 10:58 - 000000000 ____D C:\WINDOWS\system32\MRT 2021-06-23 17:03 - 2017-12-28 10:58 - 132447432 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2021-06-23 17:01 - 2020-09-27 09:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2021-06-23 16:47 - 2017-12-27 17:15 - 000001007 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2021-06-21 19:18 - 2017-12-27 18:00 - 000002138 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk ==================== Fichiers à la racine de certains dossiers ======== 2018-05-03 15:55 - 2018-05-03 15:55 - 000003584 _____ () C:\Users\Proprietaire\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ==================== SigCheckExt ========================= 2021-07-02 18:56 - 2021-07-02 18:57 - 002300416 _____ (Farbar) C:\Users\Proprietaire\Desktop\FRST64.exe 2021-07-02 07:25 - 2021-07-02 07:26 - 003258008 _____ (Nicolas Coolman) C:\Users\Proprietaire\Desktop\ZHPCleaner.exe 2021-07-02 06:32 - 2021-07-02 06:32 - 003473048 _____ (Nicolas Coolman) C:\Users\Proprietaire\Desktop\ZHPSuite.exe ==================== SigCheck ============================ (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) ==================== BCD ================================ Gestionnaire de d‚marrage du microprogramme ------------------------------------------- identificateur {fwbootmgr} displayorder {bootmgr} {c5e1da46-eb11-11e7-83de-806e6f6e6963} timeout 2 Gestionnaire de d‚marrage Windows --------------------------------- identificateur {bootmgr} device partition=\Device\HarddiskVolume1 path \EFI\Microsoft\Boot\bootmgfw.efi description Windows Boot Manager locale fr-FR inherit {globalsettings} default {current} resumeobject {32ad83bb-3a28-11eb-b41b-aa38e60bb236} displayorder {current} toolsdisplayorder {memdiag} timeout 0 Application logicielle (101fffff) -------------------------------- identificateur {c5e1da46-eb11-11e7-83de-806e6f6e6963} device unknown description UEFI: KingstonDataTraveler 2.0PMAP Chargeur de d‚marrage Windows ----------------------------- identificateur {1851298c-43ac-11e3-8091-ab4058894b70} device ramdisk=[\Device\HarddiskVolume2]\sources\boot.wim,{ramdiskoptions} path \windows\system32\boot\winload.efi description WinPE osdevice ramdisk=[\Device\HarddiskVolume2]\sources\boot.wim,{ramdiskoptions} systemroot \windows nx OptIn detecthal Yes winpe Yes Chargeur de d‚marrage Windows ----------------------------- identificateur {18512992-43ac-11e3-8091-ab4058894b70} device ramdisk=[unknown]\Recovery\WindowsRE\Winre.wim,{18512993-43ac-11e3-8091-ab4058894b70} path \windows\system32\winload.efi description Windows Recovery Environment locale fr-FR inherit {bootloadersettings} displaymessage Recovery displaymessageoverride Recovery osdevice ramdisk=[unknown]\Recovery\WindowsRE\Winre.wim,{18512993-43ac-11e3-8091-ab4058894b70} systemroot \windows nx OptIn bootmenupolicy Standard winpe Yes Chargeur de d‚marrage Windows ----------------------------- identificateur {current} device partition=C: path \WINDOWS\system32\winload.efi description Windows 10 locale fr-FR inherit {bootloadersettings} recoverysequence {765b627d-3a28-11eb-a986-b29f3bd4144d} displaymessageoverride Recovery recoveryenabled Yes isolatedcontext Yes allowedinmemorysettings 0x15000075 osdevice partition=C: systemroot \WINDOWS resumeobject {32ad83bb-3a28-11eb-b41b-aa38e60bb236} nx OptIn bootmenupolicy Standard Chargeur de d‚marrage Windows ----------------------------- identificateur {765b627d-3a28-11eb-a986-b29f3bd4144d} device ramdisk=[\Device\HarddiskVolume7]\Recovery\WindowsRE\Winre.wim,{765b627e-3a28-11eb-a986-b29f3bd4144d} path \windows\system32\winload.efi description Windows Recovery Environment locale fr-FR inherit {bootloadersettings} displaymessage Recovery osdevice ramdisk=[\Device\HarddiskVolume7]\Recovery\WindowsRE\Winre.wim,{765b627e-3a28-11eb-a986-b29f3bd4144d} systemroot \windows nx OptIn bootmenupolicy Standard winpe Yes Reprendre … partir de la mise en veille prolong‚e ------------------------------------------------- identificateur {32ad83bb-3a28-11eb-b41b-aa38e60bb236} device partition=C: path \WINDOWS\system32\winresume.efi description Windows Resume Application locale fr-FR inherit {resumeloadersettings} recoverysequence {765b627d-3a28-11eb-a986-b29f3bd4144d} recoveryenabled Yes isolatedcontext Yes allowedinmemorysettings 0x15000075 filedevice partition=C: filepath \hiberfil.sys bootmenupolicy Standard debugoptionenabled No Testeur de m‚moire Windows -------------------------- identificateur {memdiag} device partition=\Device\HarddiskVolume1 path \EFI\Microsoft\Boot\memtest.efi description Diagnostics m‚moire Windows locale fr-FR inherit {globalsettings} badmemoryaccess Yes ParamŠtres EMS -------------- identificateur {emssettings} bootems No ParamŠtres du d‚bogueur ----------------------- identificateur {dbgsettings} debugtype Serial debugport 1 baudrate 115200 Erreurs de m‚moire RAM ---------------------- identificateur {badmemory} ParamŠtres globaux ------------------ identificateur {globalsettings} inherit {dbgsettings} {emssettings} {badmemory} ParamŠtres du chargeur de d‚marrage ----------------------------------- identificateur {bootloadersettings} inherit {globalsettings} {hypervisorsettings} ParamŠtres de l'hyperviseur ------------------- identificateur {hypervisorsettings} hypervisordebugtype Serial hypervisordebugport 1 hypervisorbaudrate 115200 ParamŠtres du chargeur de reprise --------------------------------- identificateur {resumeloadersettings} inherit {globalsettings} Options de p‚riph‚rique ----------------------- identificateur {765b627e-3a28-11eb-a986-b29f3bd4144d} description Windows Recovery ramdisksdidevice partition=\Device\HarddiskVolume7 ramdisksdipath \Recovery\WindowsRE\boot.sdi Options Ramdisk du programme d'installation ------------------------------------------- identificateur {ramdiskoptions} description Ramdisk options ramdisksdidevice partition=\Device\HarddiskVolume2 ramdisksdipath \boot\boot.sdi ==================== Fin de FRST.txt ========================