Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 19-07-2021 01 Exécuté par simone (administrateur) sur LAPTOP-BQU0T158 (Acer Aspire ES1-523) (24-07-2021 19:48:37) Exécuté depuis C:\Users\simone\Downloads Profils chargés: simone Platform: Windows 10 Home Version 20H2 19042.1110 (X64) Langue: Français (France) Navigateur par défaut non détecté(e)! Mode d'amorçage: Normal ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0360470.inf_amd64_35c64671e7fac064\B360357\atieclxx.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0360470.inf_amd64_35c64671e7fac064\B360357\atiesrxx.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <6> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe (Qualcomm Atheros -> Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe ==================== Registre (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18386408 2017-07-26] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Windows x64\Print Processors\Canon TS8000 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDD.DLL [30720 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Windows x64\Print Processors\hpzppw71: C:\Windows\System32\spool\prtprocs\x64\hpzppw71.dll [239704 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation) HKLM\...\Print\Monitors\Canon BJ Language Monitor TS8000 series: C:\WINDOWS\system32\CNMLMDD.DLL [485376 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\PCL hpz3lw71: C:\WINDOWS\system32\hpz3lw71.dll [55392 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation) ==================== Tâches planifiées (Avec liste blanche) ============ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {1AA6A193-F55F-4C41-A4D9-6B3B856C5B5C} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe Task: {1D49AF31-0F7D-43E5-87E6-268C536A5982} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-07-24] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {2B19C49B-9797-4619-A9B0-0302801D629A} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [473904 2017-10-30] (Acer Incorporated -> Acer Incorporated) Task: {4C1E4095-80FD-4DD3-8D86-D316BD434089} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-09] (Adobe Inc. -> Adobe) Task: {4F21D780-3664-4B96-90A1-3470388ECB85} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-07-24] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {781EF784-1225-49C7-AEDB-AC9DF205E9D1} - System32\Tasks\CareCenter\RTHDVCPL_Reg_HKLMRun => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18386408 2017-07-26] (Realtek Semiconductor Corp. -> Realtek Semiconductor) Task: {7869F5AF-929B-40EE-9C00-1DCC9A732179} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-07-24] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {8022A1BF-5A6C-4741-A462-3B2410CA0AB7} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe Task: {FC60CD65-58A7-46F9-8762-E347996416D2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-07-24] (Microsoft Windows Publisher -> Microsoft Corporation) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.254 Tcpip\..\Interfaces\{152cba2f-6c91-49cb-b9b5-5871cf9bf580}: [DhcpNameServer] 192.168.0.254 Tcpip\..\Interfaces\{613cfdf7-ff20-46e4-ad76-1a66abd6ea0d}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{881381b8-e5ff-47a6-950d-873fb233b016}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{ec6a3a5d-1d8f-4268-a2ae-65e47847068e}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\simone\AppData\Local\Microsoft\Edge\User Data\Default [2021-07-24] Edge Notifications: Default -> hxxps://kokotrokot.com; hxxps://news-central.org; hxxps://www.facebook.com; hxxps://www.teleshopping.fr; hxxps://www1.push-news.org Edge HomePage: Default -> hxxp://orange.fr/ Edge StartupUrls: Default -> "hxxp://orange.fr/" Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee] FireFox: ======== FF DefaultProfile: o4gkpume.default FF ProfilePath: C:\Users\simone\AppData\Roaming\Mozilla\Firefox\Profiles\zu6ijq2t.default-release [2021-04-16] FF Homepage: Mozilla\Firefox\Profiles\zu6ijq2t.default-release -> orange.fr FF Notifications: Mozilla\Firefox\Profiles\zu6ijq2t.default-release -> hxxps://www.francetransactions.com; hxxps://www.mapatisserie.net FF Extension: (Bloqueur de chatbot) - C:\Users\simone\AppData\Roaming\Mozilla\Firefox\Profiles\zu6ijq2t.default-release\Extensions\app@bloqueurchatbot.xpi [2020-01-12] FF Extension: (AdBlock — le meilleur bloqueur de pubs) - C:\Users\simone\AppData\Roaming\Mozilla\Firefox\Profiles\zu6ijq2t.default-release\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2021-04-16] FF ProfilePath: C:\Users\simone\AppData\Roaming\Mozilla\Firefox\Profiles\o4gkpume.default [2021-04-16] FF Homepage: Mozilla\Firefox\Profiles\o4gkpume.default -> hxxps://www.orange.fr/portail FF Notifications: Mozilla\Firefox\Profiles\o4gkpume.default -> hxxps://www.facebook.com FF NewTabOverride: Mozilla\Firefox\Profiles\o4gkpume.default -> Disabled: _hpMembers_@free.easyfileconvert.com FF Extension: (AdBlock) - C:\Users\simone\AppData\Roaming\Mozilla\Firefox\Profiles\o4gkpume.default\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2018-10-11] FF Extension: (Français Language Pack) - C:\Users\simone\AppData\Roaming\Mozilla\Firefox\Profiles\o4gkpume.default\Extensions\langpack-fr@firefox.mozilla.org.xpi [2018-10-27] FF Extension: (Mozilla Partner Defaults) - C:\Users\simone\AppData\Roaming\Mozilla\Firefox\Profiles\o4gkpume.default\Extensions\partnerdefaults@mozilla.com [2018-08-24] [] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_465.dll [2020-12-09] (Adobe Inc. -> ) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_465.dll [2020-12-09] (Adobe Inc. -> ) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\simone\AppData\Local\Google\Chrome\User Data\Default [2021-04-17] CHR HomePage: Default -> hxxp://orange.fr/ CHR StartupUrls: Default -> "hxxp://orange.fr/" CHR Extension: (Slides) - C:\Users\simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-09-03] CHR Extension: (Docs) - C:\Users\simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-09-03] CHR Extension: (Google Drive) - C:\Users\simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-04-14] CHR Extension: (YouTube) - C:\Users\simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-09-03] CHR Extension: (Avira Safe Shopping) - C:\Users\simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2021-04-17] CHR Extension: (Sheets) - C:\Users\simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-09-03] CHR Extension: (Protection Web Avira) - C:\Users\simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2021-04-17] CHR Extension: (Google Docs hors connexion) - C:\Users\simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-04-14] CHR Extension: (AdBlock — le meilleur bloqueur de pubs) - C:\Users\simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2021-04-16] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-04-14] CHR Extension: (Gmail) - C:\Users\simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-04-14] CHR Extension: (Chrome Media Router) - C:\Users\simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-04-16] CHR Profile: C:\Users\simone\AppData\Local\Google\Chrome\User Data\Guest Profile [2020-05-28] CHR StartupUrls: Guest Profile -> "hxxps://www.bing.com/?PC=XC03" CHR Profile: C:\Users\simone\AppData\Local\Google\Chrome\User Data\System Profile [2020-05-28] CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee] ==================== Services (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-09] (Adobe Inc. -> Adobe) R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [338312 2016-06-06] (Qualcomm Atheros -> Windows (R) Win 7 DDK provider) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe [2727416 2021-07-24] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe [136656 2021-07-24] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Pilotes (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Fichier non signé] R3 Kb9xI2c; C:\WINDOWS\System32\drivers\Kb9xI2c.sys [37888 2021-04-14] (Microsoft Windows Hardware Compatibility Publisher -> ENE TECHNOLOGY INC.) R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [22320 2017-10-30] (Acer Incorporated -> Acer Incorporated) R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [16688 2017-10-30] (Acer Incorporated -> Acer Incorporated) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49568 2021-07-24] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [434424 2021-07-24] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [78072 2021-07-24] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois (créés) (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2021-07-24 19:48 - 2021-07-24 19:51 - 000013618 _____ C:\Users\simone\Downloads\FRST.txt 2021-07-24 19:46 - 2021-07-24 19:50 - 000000000 ____D C:\FRST 2021-07-24 19:45 - 2021-07-24 19:45 - 002300416 _____ (Farbar) C:\Users\simone\Downloads\FRST64.exe 2021-07-24 19:19 - 2021-07-24 19:19 - 000298156 _____ C:\Users\simone\Desktop\ZHPDiag.html 2021-07-24 19:19 - 2021-07-24 19:19 - 000239085 _____ C:\Users\simone\Desktop\ZHPDiag.txt 2021-07-24 19:01 - 2021-07-24 19:03 - 000000870 _____ C:\Users\simone\Desktop\ZHPSuite.lnk 2021-07-24 19:00 - 2021-07-24 19:00 - 000000000 ____D C:\Users\simone\AppData\Local\ZHP 2021-07-24 18:55 - 2021-07-24 18:59 - 003473048 _____ (Nicolas Coolman) C:\Users\simone\Downloads\ZHPSuite.exe 2021-07-24 17:12 - 2021-07-24 17:30 - 000000000 ____D C:\Users\simone\Desktop\Musiques 2021-07-18 20:32 - 2021-07-18 20:32 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsraLegacy.tlb 2021-07-18 20:32 - 2021-07-18 20:32 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rendezvousSession.tlb 2021-07-18 20:31 - 2021-07-18 20:31 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2021-07-18 20:31 - 2021-07-18 20:31 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl 2021-07-18 20:31 - 2021-07-18 20:31 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl 2021-07-18 20:31 - 2021-07-18 20:31 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsraLegacy.tlb 2021-07-18 20:31 - 2021-07-18 20:31 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\rendezvousSession.tlb 2021-07-18 20:30 - 2021-07-18 20:30 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll 2021-07-18 20:30 - 2021-07-18 20:30 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2021-07-18 20:30 - 2021-07-18 20:30 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2021-07-18 20:30 - 2021-07-18 20:30 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2021-07-18 20:29 - 2021-07-18 20:29 - 001823280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2021-07-18 20:29 - 2021-07-18 20:29 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2021-07-18 20:29 - 2021-07-18 20:29 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe 2021-07-18 20:28 - 2021-07-18 20:28 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll 2021-07-18 20:28 - 2021-07-18 20:28 - 000097792 _____ C:\WINDOWS\system32\Drivers\cimfs.sys 2021-07-11 23:32 - 2021-07-11 23:32 - 000091473 _____ C:\Users\simone\Downloads\Avis d'échéance.pdf ==================== Un mois (modifiés) ================== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2021-07-24 19:50 - 2021-04-15 18:28 - 000004178 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{D4899668-6BA0-4DF6-BD21-A513C84BC7CC} 2021-07-24 19:40 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-07-24 19:19 - 2020-01-09 12:44 - 000000000 ____D C:\Users\simone\AppData\Roaming\ZHP 2021-07-24 18:25 - 2020-11-20 16:29 - 000000000 ____D C:\Users\simone 2021-07-24 16:42 - 2020-11-20 16:44 - 001770910 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2021-07-24 16:42 - 2019-12-07 16:49 - 000793016 _____ C:\WINDOWS\system32\perfh00C.dat 2021-07-24 16:42 - 2019-12-07 16:49 - 000150146 _____ C:\WINDOWS\system32\perfc00C.dat 2021-07-24 16:42 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF 2021-07-24 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2021-07-24 16:34 - 2020-11-20 17:12 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2021-07-24 16:34 - 2020-11-20 16:20 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2021-07-24 16:33 - 2020-11-20 16:20 - 000008192 ___SH C:\DumpStack.log.tmp 2021-07-24 16:00 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-07-24 14:33 - 2020-06-18 21:57 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-07-24 13:56 - 2018-09-04 10:27 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2021-07-20 11:55 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF 2021-07-20 11:38 - 2020-11-20 16:20 - 000447696 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2021-07-20 11:36 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2021-07-20 11:36 - 2018-03-23 07:32 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin 2021-07-20 11:34 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2021-07-20 11:34 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2021-07-20 11:34 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2021-07-20 11:34 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2021-07-20 11:34 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources 2021-07-20 11:34 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2021-07-20 11:34 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup 2021-07-20 11:34 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2021-07-20 11:34 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2021-07-20 11:34 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning 2021-07-20 11:34 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2021-07-20 11:34 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System 2021-07-19 22:20 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2021-07-18 17:53 - 2020-11-20 17:12 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1370632351-650398449-3465988946-1001 2021-07-18 17:53 - 2020-11-20 16:29 - 000002424 _____ C:\Users\simone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2021-07-18 17:53 - 2018-08-24 19:35 - 000000000 ___RD C:\Users\simone\OneDrive 2021-07-18 17:38 - 2018-08-25 23:49 - 000000000 ____D C:\WINDOWS\system32\MRT 2021-07-18 17:26 - 2018-08-25 23:49 - 133422552 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2021-07-06 15:33 - 2019-11-01 22:45 - 000000000 ____D C:\Users\simone\AppData\Local\ElevatedDiagnostics 2021-06-28 15:09 - 2020-11-26 21:07 - 000003538 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6bf4b9f37c72 2021-06-28 15:09 - 2020-11-20 17:12 - 000003634 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-06-24 16:14 - 2018-08-24 19:30 - 000000000 ____D C:\Users\simone\AppData\Local\Packages ==================== Fichiers à la racine de certains dossiers ======== 2020-01-10 18:24 - 2020-01-10 18:25 - 000007600 _____ () C:\Users\simone\AppData\Local\resmon.resmoncfg ==================== SigCheck ============================ (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) ==================== Fin de FRST.txt ========================