Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 14-07-2021 Exécuté par alain (administrateur) sur MOIASUS (ASUSTeK COMPUTER INC. X550CC) (19-07-2021 09:01:11) Exécuté depuis C:\Users\alain\Downloads Profils chargés: alain Platform: Windows 10 Home Version 2004 19041.1110 (X64) Langue: Français (France) Navigateur par défaut: Chrome Mode d'amorçage: Normal ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) () [Fichier non signé] C:\Users\alain\MiniReminder\MiniReminder.exe (Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <10> (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.92\GoogleCrashHandler.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.92\GoogleCrashHandler64.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\NisSrv.exe ==================== Registre (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13550152 2013-05-30] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1308232 2013-05-20] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> HKLM\...\Windows x64\Print Processors\Canon MG2400 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBW.DLL [30208 2013-03-24] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Windows x64\Print Processors\Canon MP250 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPD9W.DLL [28672 2010-04-24] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor MG2400 series: C:\WINDOWS\system32\CNMLMBW.DLL [391168 2013-03-24] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor MP250 series: C:\WINDOWS\system32\CNMLM9W.DLL [336896 2010-04-24] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\91.0.4472.164\Installer\chrmstp.exe [2021-07-15] (Google LLC -> Google LLC) HKLM\Software\...\Authentication\Credential Providers: [{50968FF7-10C1-4fb3-98B0-CD654D6CB97E}] -> C:\Program Files\WIDCOMM\Bluetooth Software\\BtwCP.dll [2013-10-25] (Broadcom Corporation -> Broadcom Corporation.) Startup: C:\Users\alain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MiniReminder.lnk [2018-05-08] ShortcutTarget: MiniReminder.lnk -> C:\Users\alain\MiniReminder\MiniReminder.exe () [Fichier non signé] GroupPolicy: Restriction ? <==== ATTENTION ==================== Tâches planifiées (Avec liste blanche) ============ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {069E56F4-AF16-4353-B941-2A73ED765400} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA} Task: {0B2A36E8-52A7-4750-B8AC-E5882255C810} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION Task: {0DDB73BB-E9A8-48C7-85F5-43E1321ED4B3} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969} Task: {1FF20E95-78F8-4BCB-A1D8-3359F2381643} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MpCmdRun.exe [644888 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {2761600F-554B-4A55-AD5D-A8563125BB9D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MpCmdRun.exe [644888 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {3141AAC7-DE44-4B29-9D2D-F58CA6F46ABD} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1} Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe Task: {3D816527-D1DA-4575-BE7F-38B70130A514} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION Task: {444041BD-70CA-4BE5-A7D4-9F555DC15588} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION Task: {4BCBE4EA-7F28-41A7-A9B4-23BF0ECD84B5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.) Task: {688A73F2-5AB8-4900-8D91-0C8C4956785C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} Task: {6F508D40-C8D8-45FE-9914-3EBDD329E2F2} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION Task: {7C0C03ED-4D20-4255-B657-BB8A2195D44E} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E} Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE} Task: {8B5E6D9D-3233-4B90-8590-D9832D5C5D83} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MpCmdRun.exe [644888 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {942A982C-D7D0-457A-A17F-06470F1B56F3} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION Task: {94CD9053-54E4-4574-ADC3-46C128E1EEF8} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61} Task: {A009FAA3-92F0-4DBB-A7A6-9ED26837DD32} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION Task: {A061B04C-26E2-402D-AEF1-B63ACF0F78CD} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION Task: {A716986B-E92E-400B-9A32-E5D1D559BDB4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [107848 2015-06-20] (Google Inc -> Google Inc.) Task: {B4EE50B2-64DC-466E-A71B-65FFA509539F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION Task: {BE1853BC-FFAE-40E9-B3E1-470395996034} - \WPD\SqmUpload_S-1-5-21-4220474421-2159759840-3309642018-1002 -> Pas de fichier <==== ATTENTION Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371} Task: {E8ECA888-26B0-4B38-9379-667CC27784D3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [107848 2015-06-20] (Google Inc -> Google Inc.) Task: {F17B2FE5-79C0-4C7B-B895-3177CC86E253} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MpCmdRun.exe [644888 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {F50F9C5A-8AB7-403A-AEC2-E4D19BF05AAA} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316} Task: {F84CB5CD-B52B-4FDC-B29E-297A1E109744} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION Task: {FA61C9C8-2AC4-479A-8DB5-4E0BA4523368} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1} Task: {FF0FF9C5-73EC-4863-8276-FD34BC9FC08A} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{fb34ef5d-2f9f-4cf9-b222-ddf552723eac}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Edge: ======= DownloadDir: C:\Users\alain\Downloads Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)] Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)] Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)] Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)] Edge DefaultProfile: Default Edge Profile: C:\Users\alain\AppData\Local\Microsoft\Edge\User Data\Default [2021-07-18] Edge DefaultSearchURL: Default -> hxxps://scontent-cdg2-1.xx.fbcdn.net/v/t39.2081-6/c0.0.17.17a/p16x16/88015074_2811862478876676_6987444678538821632_n.png?_nc_cat=111&ccb=1-3&_nc_sid=eaa83b&_nc_ohc=UpfAldgsgQ4AX_VmU-_&_nc_ht=scontent-cdg2-1.xx&_nc_tp=30&oh=ff76f0fb3f675501c6d58063f06a3999&oe=60799BA1 Edge Extension: (Scrabble GO sur Facebook) - C:\Users\alain\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gbmfkdpkagfdchaccbjhfbibbacolhcj [2021-03-19] Edge Extension: (uBlock Origin) - C:\Users\alain\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2021-07-16] FireFox: ======== FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => non trouvé(e) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel® Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel® Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Pas de fichier] FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-06-27] (Adobe Inc. -> Adobe Systems Inc.) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default [2021-07-19] CHR StartupUrls: Default -> "hxxp://www.orange.fr/portail/" CHR Extension: (Slides) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-07-18] CHR Extension: (YouTube) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24] CHR Extension: (uBlock Origin) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2021-07-06] CHR Extension: (Recherche Google) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27] CHR Extension: (Adobe Acrobat) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2021-07-18] CHR Extension: (Sheets) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-07-18] CHR Extension: (Google Docs hors connexion) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-07-18] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29] CHR Extension: (Chrome Media Router) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-06-02] CHR Profile: C:\Users\alain\AppData\Local\Google\Chrome\User Data\Guest Profile [2020-03-27] CHR Profile: C:\Users\alain\AppData\Local\Google\Chrome\User Data\System Profile [2021-07-09] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] ==================== Services (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S4 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.) S4 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2466448 2012-09-13] (Realtek Semiconductor Corp -> Realsil Microelectronics Inc.) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\NisSrv.exe [2665432 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MsMpEng.exe [136640 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation) S4 ASUS InstantOn; C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [X] ===================== Pilotes (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R3 AsusTP; C:\WINDOWS\System32\drivers\AsusTP.sys [128024 2017-03-09] (ASUSTeK Computer Inc. -> ASUS Corporation) R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [32696 2020-11-19] (ASUSTek Computer Inc. -> ASUS) R3 kbfiltr; C:\WINDOWS\System32\drivers\kbfiltr.sys [14992 2012-08-02] (ASUSTeK Computer Inc. -> ) R3 MpKslf4c689a6; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{4EE07762-5A8B-42E7-A49B-BEF008749C84}\MpKslDrv.sys [107752 2021-07-18] (Microsoft Windows -> Microsoft Corporation) R1 networx; C:\WINDOWS\System32\drivers\networx.sys [72120 2016-01-14] (SOFTPERFECT PTY. LTD. -> NetFilterSDK.com) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-07-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [425192 2021-07-10] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [76008 2021-07-10] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Trois mois (créés) (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2021-07-19 09:01 - 2021-07-19 09:03 - 000016365 _____ C:\Users\alain\Downloads\FRST.txt 2021-07-19 09:00 - 2021-07-19 09:02 - 000000000 ____D C:\FRST 2021-07-19 08:59 - 2021-07-19 09:00 - 002300416 _____ (Farbar) C:\Users\alain\Downloads\FRST64.exe 2021-07-18 17:55 - 2021-07-18 18:00 - 1046482381 _____ C:\Users\alain\Desktop\Paul Bujara.mp4 2021-07-18 12:55 - 2021-07-18 12:55 - 000003252 _____ C:\Users\alain\Desktop\AdwCleaner[C01].txt 2021-07-18 12:48 - 2021-07-18 12:51 - 000000000 ____D C:\AdwCleaner 2021-07-18 12:47 - 2021-07-18 12:47 - 008553680 _____ (Malwarebytes) C:\Users\alain\Downloads\adwcleaner_8.3.0.exe 2021-07-18 12:44 - 2021-07-18 12:44 - 000037179 _____ C:\Users\alain\Desktop\ZHPCleaner (R).txt 2021-07-18 10:39 - 2021-07-18 10:39 - 000037137 _____ C:\Users\alain\Desktop\ZHPCleaner (S).txt 2021-07-18 10:21 - 2021-07-18 10:21 - 000000916 _____ C:\Users\alain\Desktop\ZHPCleaner.lnk 2021-07-18 10:20 - 2021-07-18 10:20 - 003258008 _____ (Nicolas Coolman) C:\Users\alain\Downloads\ZHPCleaner.exe 2021-07-18 10:15 - 2021-07-18 10:15 - 000000000 ____D C:\Users\alain\Downloads\Wub 2021-07-18 10:14 - 2021-07-18 10:14 - 001003898 _____ C:\Users\alain\Downloads\Wub.zip 2021-07-17 16:55 - 2021-07-17 16:55 - 000277160 _____ C:\Users\alain\Desktop\ZHPDiag.txt 2021-07-17 16:38 - 2021-07-17 16:38 - 003473048 _____ (Nicolas Coolman) C:\Users\alain\Desktop\ZHPSuite.exe 2021-07-17 11:48 - 2021-07-17 11:48 - 003646504 _____ C:\Users\alain\Downloads\VIDEO-2020-12-13-11-15-52.mp4 2021-07-16 21:24 - 2021-07-16 21:24 - 001287426 _____ C:\Users\alain\Downloads\Blagounettes.pdf 2021-07-16 14:24 - 2021-07-16 14:24 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsraLegacy.tlb 2021-07-16 14:24 - 2021-07-16 14:24 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsraLegacy.tlb 2021-07-16 14:24 - 2021-07-16 14:24 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rendezvousSession.tlb 2021-07-16 14:24 - 2021-07-16 14:24 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\rendezvousSession.tlb 2021-07-16 14:23 - 2021-07-16 14:23 - 001823280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2021-07-16 14:23 - 2021-07-16 14:23 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2021-07-14 21:26 - 2021-07-14 21:26 - 013138468 _____ C:\Users\alain\Downloads\Needle_Eye_Tunnel__South_Dakota__U.S.A.-1.mp4 2021-07-14 08:54 - 2021-07-14 08:54 - 000042554 _____ C:\Users\alain\Downloads\attestation-lameloise-jean-paul.pdf 2021-07-14 08:54 - 2021-07-14 08:54 - 000042554 _____ C:\Users\alain\Desktop\attestation-lameloise-jean-paul.pdf 2021-07-14 08:51 - 2021-07-14 08:51 - 000048740 _____ C:\Users\alain\Desktop\AttestationDroits.pdf 2021-07-14 08:50 - 2021-07-14 08:50 - 000048740 _____ C:\Users\alain\Downloads\AttestationDroits.pdf 2021-07-13 17:56 - 2021-07-13 17:56 - 000002689 _____ C:\Users\alain\Desktop\Squoosh.lnk 2021-07-13 17:56 - 2021-07-13 17:56 - 000000000 ____D C:\Users\alain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome 2021-07-12 07:14 - 2021-07-12 07:14 - 000000000 ____D C:\Program Files\Common Files\Avast Software 2021-07-12 07:13 - 2021-07-12 07:13 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job 2021-07-12 07:09 - 2021-07-12 07:09 - 012210760 _____ (AVAST Software) C:\Users\alain\Downloads\avastclear.exe 2021-07-08 11:00 - 2021-07-08 11:00 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll 2021-07-08 11:00 - 2021-07-08 11:00 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2021-07-08 11:00 - 2021-07-08 11:00 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2021-07-08 11:00 - 2021-07-08 11:00 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl 2021-07-08 11:00 - 2021-07-08 11:00 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl 2021-07-08 10:59 - 2021-07-08 10:59 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2021-07-08 10:59 - 2021-07-08 10:59 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe 2021-07-08 10:58 - 2021-07-08 10:58 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll 2021-07-08 10:58 - 2021-07-08 10:58 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2021-07-08 10:58 - 2021-07-08 10:58 - 000097792 _____ C:\WINDOWS\system32\Drivers\cimfs.sys 2021-07-05 18:27 - 2021-07-05 18:27 - 000000000 ____D C:\ProgramData\adaware 2021-07-04 14:12 - 2021-07-04 14:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1 2021-07-04 14:11 - 2021-07-04 14:11 - 000000000 ____D C:\Program Files\LibreOffice 2021-06-27 11:50 - 2021-06-27 11:51 - 227648844 _____ C:\Users\alain\Desktop\Fleurs 26 juin 2021.mp4 2021-06-17 08:11 - 2021-07-17 17:14 - 000014184 _____ C:\Users\alain\Desktop\sondages.odt 2021-06-15 17:25 - 2021-06-18 07:20 - 000000000 ____D C:\Users\alain\Desktop\Accès retraites 2021-06-09 17:15 - 2021-06-09 17:19 - 544828013 _____ C:\Users\alain\Desktop\Paul, tarot, famille.mp4 2021-05-21 14:53 - 2021-05-21 14:53 - 000019850 _____ C:\Users\alain\Desktop\EKWateur essai.ods 2021-05-16 16:54 - 2021-05-29 08:57 - 000020745 _____ C:\Users\alain\Desktop\allard 3.odt ==================== Trois mois (modifiés) ================== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2021-07-19 08:54 - 2019-03-07 09:37 - 000040314 _____ C:\Users\alain\Desktop\Météo.ods 2021-07-19 08:53 - 2015-06-20 13:34 - 000000000 ____D C:\Program Files (x86)\Google 2021-07-18 21:19 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-07-18 20:29 - 2017-03-25 15:38 - 000054369 _____ C:\Users\alain\Desktop\Jardinage.odt 2021-07-18 20:28 - 2020-08-07 13:35 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2021-07-18 12:51 - 2017-09-17 14:21 - 000000000 ____D C:\Program Files (x86)\ASUS 2021-07-18 12:44 - 2020-07-17 12:26 - 000000000 ____D C:\Users\alain\AppData\Roaming\ZHP 2021-07-18 10:21 - 2020-07-17 12:26 - 000000000 ____D C:\Users\alain\AppData\Local\ZHP 2021-07-18 10:16 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy 2021-07-18 09:54 - 2017-12-03 22:05 - 000000000 ____D C:\ProgramData\ASUS Smart Gesture 2021-07-17 21:30 - 2016-09-20 18:41 - 000000000 ____D C:\Users\alain\Desktop\SOLANGE 2021-07-17 18:43 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-07-17 18:43 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2021-07-17 18:42 - 2020-06-19 07:06 - 000002444 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-07-17 18:42 - 2020-06-19 07:06 - 000002282 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2021-07-17 18:40 - 2018-07-08 07:32 - 000000000 ____D C:\Users\alain\Desktop\Procédures 2021-07-17 18:20 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2021-07-17 17:37 - 2020-08-07 13:46 - 001770910 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2021-07-17 17:37 - 2019-12-07 16:49 - 000793016 _____ C:\WINDOWS\system32\perfh00C.dat 2021-07-17 17:37 - 2019-12-07 16:49 - 000150146 _____ C:\WINDOWS\system32\perfc00C.dat 2021-07-17 17:37 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF 2021-07-17 17:33 - 2020-08-07 13:35 - 000458264 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2021-07-17 17:32 - 2020-08-07 14:03 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2021-07-17 17:31 - 2020-08-07 13:35 - 000008192 ___SH C:\DumpStack.log.tmp 2021-07-17 17:31 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2021-07-17 17:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources 2021-07-17 17:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2021-07-17 17:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2021-07-17 17:30 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System 2021-07-17 10:25 - 2019-03-06 11:21 - 000023686 _____ C:\Users\alain\Desktop\conso C3.ods 2021-07-16 13:41 - 2020-08-07 14:03 - 000003588 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA 2021-07-16 13:41 - 2020-08-07 14:03 - 000003464 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore 2021-07-15 14:53 - 2015-06-21 09:24 - 000000000 ____D C:\WINDOWS\system32\MRT 2021-07-15 14:51 - 2015-06-21 09:24 - 133422552 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2021-07-15 13:03 - 2019-07-07 14:11 - 000025048 _____ C:\Users\alain\Desktop\Dates.ods 2021-07-14 14:38 - 2016-04-09 21:01 - 000000000 ____D C:\Users\alain\Desktop\EXCEL 2021-07-14 09:37 - 2017-04-13 21:11 - 000002138 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2021-07-12 11:30 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2021-07-12 08:35 - 2019-08-20 08:26 - 000000000 ____D C:\Users\alain\AppData\Local\ESET 2021-07-12 07:23 - 2020-08-15 08:23 - 000000000 ____D C:\Users\alain\Desktop\captvty 2021-07-12 07:18 - 2015-06-20 13:45 - 000000000 ____D C:\ProgramData\AVAST Software 2021-07-10 20:43 - 2018-02-14 21:16 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2021-07-09 22:06 - 2020-08-07 04:32 - 000000000 ____D C:\Users\alain 2021-07-08 13:42 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2021-07-08 13:42 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2021-07-08 13:42 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2021-07-08 13:42 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2021-07-08 13:42 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup 2021-07-08 13:42 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2021-07-08 13:42 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2021-07-08 13:42 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning 2021-07-04 08:03 - 2015-06-20 13:26 - 000000000 ____D C:\Users\alain\AppData\Local\ASUS 2021-07-04 08:03 - 2012-11-27 06:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS 2021-07-04 08:02 - 2018-01-15 19:40 - 000000000 ____D C:\Users\alain\AppData\Local\PlaceholderTileLogoFolder 2021-07-04 08:02 - 2017-11-30 16:26 - 000000000 ____D C:\Users\alain\AppData\Local\Packages 2021-07-02 10:20 - 2020-08-07 14:03 - 000003634 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-07-02 10:20 - 2020-08-07 14:03 - 000003510 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-06-29 11:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2021-06-27 10:11 - 2020-12-03 09:12 - 000000000 ____D C:\Users\alain\AppData\Local\CrashDumps 2021-06-21 12:48 - 2020-02-10 14:14 - 000020184 _____ C:\Users\alain\Desktop\Conso EkWateur.ods 2021-06-19 16:57 - 2021-01-24 09:09 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools ==================== Fichiers à la racine de certains dossiers ======== 2016-09-02 08:00 - 2016-09-02 08:00 - 000000234 _____ () C:\Users\alain\AppData\Roaming\INB PW Generator.dat 2018-04-30 17:38 - 2021-03-02 17:11 - 000007620 _____ () C:\Users\alain\AppData\Local\Resmon.ResmonCfg ==================== SigCheckExt ========================= 2016-07-16 13:43 - 2016-07-16 13:43 - 000300032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\configmanager2.dll 2016-07-16 13:43 - 2016-07-16 13:43 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\coredpus.dll 2015-06-15 12:13 - 2012-11-07 11:50 - 000053248 _____ (Windows XP Bundled build C-Centric Single User) C:\WINDOWS\SysWOW64\CSVer.dll 2015-10-30 09:19 - 2015-10-30 09:19 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafCdp.dll 2013-08-22 06:14 - 2013-08-22 06:14 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ext-ms-win-msa-ui-l1-1-0.dll 2013-08-22 06:14 - 2013-08-22 06:13 - 000004608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ext-ms-win-ntuser-misc-l1-2-0.dll 2013-08-22 06:14 - 2013-08-22 06:13 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ext-ms-win-rtcore-ntuser-dpi-l1-1-0.dll 2017-03-14 19:50 - 2017-03-04 08:18 - 000198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\indexeddbserver.dll 2016-07-16 13:44 - 2016-07-17 00:45 - 002549760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InkAnalysisLegacyCom.dll 2012-04-20 14:59 - 2012-04-20 14:59 - 000001536 _____ C:\WINDOWS\SysWOW64\IusEventLog.dll 2015-10-30 09:19 - 2016-09-15 06:36 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqcertui.dll 2015-10-30 09:19 - 2016-09-15 06:36 - 000635904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqsnap.dll 2021-07-17 16:38 - 2021-07-17 16:38 - 003473048 _____ (Nicolas Coolman) C:\Users\alain\Desktop\ZHPSuite.exe 2021-07-19 08:59 - 2021-07-19 09:00 - 002300416 _____ (Farbar) C:\Users\alain\Downloads\FRST64.exe 2021-07-18 10:20 - 2021-07-18 10:20 - 003258008 _____ (Nicolas Coolman) C:\Users\alain\Downloads\ZHPCleaner.exe ==================== SigCheck ============================ (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) ==================== BCD ================================ Gestionnaire de d‚marrage du microprogramme ------------------------------------------- identificateur {fwbootmgr} displayorder {bootmgr} timeout 2 Gestionnaire de d‚marrage Windows --------------------------------- identificateur {bootmgr} device partition=\Device\HarddiskVolume1 path \EFI\Microsoft\Boot\bootmgfw.efi description Windows Boot Manager locale fr-FR inherit {globalsettings} default {current} resumeobject {dbc124c2-6e11-11e8-bc8a-a2df742ee43d} displayorder {current} toolsdisplayorder {memdiag} timeout 30 Chargeur de d‚marrage Windows ----------------------------- identificateur {32ba4f62-1389-11e5-8683-8de04a27276a} device ramdisk=[\Device\HarddiskVolume2]\sources\boot.wim,{ramdiskoptions} path \windows\system32\boot\winload.efi description WinPE osdevice ramdisk=[\Device\HarddiskVolume2]\sources\boot.wim,{ramdiskoptions} systemroot \windows nx OptIn detecthal Yes winpe Yes Chargeur de d‚marrage Windows ----------------------------- identificateur {32ba4f6a-1389-11e5-8683-8de04a27276a} device ramdisk=[unknown]\Recovery\WindowsRE\Winre.wim,{32ba4f6b-1389-11e5-8683-8de04a27276a} path \windows\system32\winload.efi description Windows Recovery Environment locale fr-FR inherit {bootloadersettings} displaymessage Recovery displaymessageoverride Recovery osdevice ramdisk=[unknown]\Recovery\WindowsRE\Winre.wim,{32ba4f6b-1389-11e5-8683-8de04a27276a} systemroot \windows nx OptIn bootmenupolicy Standard winpe Yes Chargeur de d‚marrage Windows ----------------------------- identificateur {current} device partition=C: path \WINDOWS\system32\winload.efi description Windows 10 locale fr-FR inherit {bootloadersettings} recoverysequence {dbc124c5-6e11-11e8-bc8a-a2df742ee43d} displaymessageoverride Recovery recoveryenabled Yes isolatedcontext Yes allowedinmemorysettings 0x15000075 osdevice partition=C: systemroot \WINDOWS resumeobject {dbc124c2-6e11-11e8-bc8a-a2df742ee43d} nx OptIn bootmenupolicy Standard Chargeur de d‚marrage Windows ----------------------------- identificateur {dbc124c5-6e11-11e8-bc8a-a2df742ee43d} device ramdisk=[\Device\HarddiskVolume5]\Recovery\WindowsRE\Winre.wim,{dbc124c6-6e11-11e8-bc8a-a2df742ee43d} path \windows\system32\winload.efi description Windows Recovery Environment locale fr-FR inherit {bootloadersettings} displaymessage Recovery osdevice ramdisk=[\Device\HarddiskVolume5]\Recovery\WindowsRE\Winre.wim,{dbc124c6-6e11-11e8-bc8a-a2df742ee43d} systemroot \windows nx OptIn bootmenupolicy Standard winpe Yes Reprendre … partir de la mise en veille prolong‚e ------------------------------------------------- identificateur {dbc124c2-6e11-11e8-bc8a-a2df742ee43d} device partition=C: path \WINDOWS\system32\winresume.efi description Windows Resume Application locale fr-FR inherit {resumeloadersettings} recoverysequence {dbc124c5-6e11-11e8-bc8a-a2df742ee43d} recoveryenabled Yes isolatedcontext Yes allowedinmemorysettings 0x15000075 filedevice partition=C: filepath \hiberfil.sys bootmenupolicy Standard debugoptionenabled No Testeur de m‚moire Windows -------------------------- identificateur {memdiag} device partition=\Device\HarddiskVolume1 path \EFI\Microsoft\Boot\memtest.efi description Diagnostics m‚moire Windows locale fr-FR inherit {globalsettings} badmemoryaccess Yes ParamŠtres EMS -------------- identificateur {emssettings} bootems No ParamŠtres du d‚bogueur ----------------------- identificateur {dbgsettings} debugtype Serial debugport 1 baudrate 115200 Erreurs de m‚moire RAM ---------------------- identificateur {badmemory} ParamŠtres globaux ------------------ identificateur {globalsettings} inherit {dbgsettings} {emssettings} {badmemory} ParamŠtres du chargeur de d‚marrage ----------------------------------- identificateur {bootloadersettings} inherit {globalsettings} {hypervisorsettings} ParamŠtres de l'hyperviseur ------------------- identificateur {hypervisorsettings} hypervisordebugtype Serial hypervisordebugport 1 hypervisorbaudrate 115200 ParamŠtres du chargeur de reprise --------------------------------- identificateur {resumeloadersettings} inherit {globalsettings} Options Ramdisk du programme d'installation ------------------------------------------- identificateur {ramdiskoptions} description Ramdisk options ramdisksdidevice partition=\Device\HarddiskVolume2 ramdisksdipath \boot\boot.sdi Options de p‚riph‚rique ----------------------- identificateur {dbc124c6-6e11-11e8-bc8a-a2df742ee43d} description Windows Recovery ramdisksdidevice partition=\Device\HarddiskVolume5 ramdisksdipath \Recovery\WindowsRE\boot.sdi ==================== Fin de FRST.txt ========================