Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 08-09-2021 Exécuté par gérard (administrateur) sur DESKTOP-ATOT8H3 (HP HP Notebook) (09-09-2021 13:30:33) Exécuté depuis C:\Users\gerar\Desktop Profils chargés: gérard Platform: Windows 10 Home Version 21H1 19043.1165 (X64) Langue: Français (France) Navigateur par défaut: Chrome Mode d'amorçage: Normal ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <9> (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler64.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\NisSrv.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe ==================== Registre (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9228800 2017-06-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Windows x64\Print Processors\hpzppw71: C:\Windows\System32\spool\prtprocs\x64\hpzppw71.dll [230400 2009-07-14] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation) HKLM\...\Print\Monitors\PCL hpz3lw71: C:\WINDOWS\system32\hpz3lw71.dll [46080 2009-07-14] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\93.0.4577.63\Installer\chrmstp.exe [2021-09-07] (Google LLC -> Google LLC) ==================== Tâches planifiées (Avec liste blanche) ============ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {0311D55D-E983-4990-9662-C9BAAE2C3D5C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {2FFFAF78-C3FC-4D0C-BDAB-82353D4F98EB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {382C476A-E081-4CA9-B8AF-5B274C34AFBD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-08-16] (Google LLC -> Google LLC) Task: {69B7C585-272D-4315-A355-6AE76214124E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {D17A123D-39CE-4067-8867-97AFFE766C0B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-08-16] (Google LLC -> Google LLC) Task: {DFFDE8CE-A200-49E8-88F4-EEC374E59321} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {E533528C-99F6-4021-BCB6-09D6EA0F9619} - System32\Tasks\defrag => C:\Windows\System32\defragsvc.dll [557056 2021-01-14] (Microsoft Windows -> Microsoft Corporation) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.254 Tcpip\..\Interfaces\{2fb5e702-b47c-42e2-82e9-78c4f7b1568c}: [DhcpNameServer] 192.168.0.254 Edge: ======= Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)] Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)] Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)] Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)] Edge Profile: C:\Users\gerar\AppData\Local\Microsoft\Edge\User Data\Default [2021-09-09] Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee] FireFox: ======== FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default [2021-09-09] CHR DownloadDir: C:\Users\gerar\Documents\Gérard CHR DefaultSearchURL: Default -> hxxps://s.ytimg.com/yts/img/favicon-vfl8qSV2F.ico CHR Extension: (YouTube) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\adnlfjpnmidfimlkaohpidplnoimahfh [2020-09-03] CHR Extension: (Google Drive) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-21] CHR Extension: (YouTube) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-08-16] CHR Extension: (Google Docs) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\bojccfnmcnekjgjhcaklmcgofnngpjcl [2020-09-03] CHR Extension: (Météo Marine De Cerbère à Port la Nouvelle - France - Prévisions METEO MARINE à 14 jours - METEO CONSULT MARINE) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\cddcnacikiiccghlflecammpdpepoejn [2020-08-16] CHR Extension: (Adblock pour Youtube™) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2021-05-18] CHR Extension: (AdBlock — le meilleur bloqueur de pubs) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2021-09-09] CHR Extension: (Windy.com) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmghnggpipbfodebmfbbjkmdmbbaokbp [2020-08-31] CHR Extension: (Météo plage-des-epis - Plages à 14 jours - Prévisions METEO MARINE Pyrénées-Orientales - METEO CONSULT MARINE) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\idfdhneafkhmkndflkalaeicmjadjoko [2020-08-16] CHR Extension: (Météo sainte-marie - Abords du Port à 14 jours - Prévisions METEO MARINE mer-mediterranee - METEO CONSULT MARINE) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\jokcdjagkefepfbapelilmbackhjnjha [2020-08-16] CHR Extension: (Météo sainte-marie - Abords du Port à 14 jours - Prévisions METEO MARINE mer-mediterranee - METEO CONSULT MARINE) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\jphbnnbfaoeklomhnnpadlpljiimkpim [2020-09-03] CHR Extension: (La carte marine) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\kipagknlmbihcbllmigmjopohkmgddkp [2020-08-20] CHR Extension: (Gmail) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhopmchchfpfdcdjodmpfaaphdclmlj [2020-09-03] CHR Extension: (Calculatrice) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\lanchoggmnkmkehofmdonkbcdolfonmf [2021-09-09] CHR Extension: (Convertisseur Audio) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcjjnhgakghmggnimjkldjmmpabhnhne [2020-08-16] CHR Extension: (Vérificateur de messages Google) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff [2020-08-16] CHR Extension: (Météo Marine : prévisions gratuites à 14 jours - METEO CONSULT MARINE) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndhjbnopblgfefanolmfhkjaniclehdk [2020-08-16] CHR Extension: (Localisation - INFOCAPAGDE, l'information des plaisanciers du Cap d'Agde) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\nicmpkiapefhebgaehkfliemllpbknhp [2020-09-03] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29] CHR Extension: (Gmail) - C:\Users\gerar\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22] CHR Profile: C:\Users\gerar\AppData\Local\Google\Chrome\User Data\System Profile [2021-09-05] CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee] ==================== Services (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\NisSrv.exe [2772856 2021-09-04] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MsMpEng.exe [136640 2021-09-04] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Pilotes (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Fichier non signé] R3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159864 2021-06-29] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2021-09-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [433384 2021-09-04] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86264 2021-09-04] (Microsoft Windows -> Microsoft Corporation) R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Trois mois (créés) (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2021-09-09 13:30 - 2021-09-09 13:32 - 000012940 _____ C:\Users\gerar\Desktop\FRST.txt 2021-09-09 13:29 - 2021-09-09 13:29 - 002302976 _____ (Farbar) C:\Users\gerar\Desktop\FRST64.exe 2021-09-09 13:24 - 2021-09-09 13:31 - 000000000 ____D C:\FRST 2021-09-09 13:17 - 2021-09-09 13:26 - 000202688 _____ C:\Users\gerar\Desktop\ZHPDiag.txt 2021-09-01 08:55 - 2021-09-01 08:55 - 000000000 _____ C:\Users\gerar\AppData\Local\{705D0EAD-C4DE-4FC9-A7D1-42297E35061D} 2021-08-13 14:59 - 2021-08-13 14:59 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb 2021-08-13 14:59 - 2021-08-13 14:59 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb 2021-08-13 14:59 - 2021-08-13 14:59 - 000011347 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2021-08-13 14:25 - 2021-08-13 14:25 - 000000000 ___HD C:\$WinREAgent 2021-08-10 16:29 - 2021-08-10 16:29 - 001823280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2021-08-10 16:29 - 2021-08-10 16:29 - 001393480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2021-08-10 16:29 - 2021-08-10 16:29 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll 2021-08-10 16:27 - 2021-08-10 16:27 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll 2021-07-30 09:18 - 2021-06-29 05:43 - 000159864 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus2.sys 2021-07-27 11:17 - 2021-08-06 14:02 - 000000000 ____D C:\WINDOWS\Minidump 2021-07-15 14:19 - 2021-07-15 14:19 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsraLegacy.tlb 2021-07-15 14:19 - 2021-07-15 14:19 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsraLegacy.tlb 2021-07-15 14:19 - 2021-07-15 14:19 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rendezvousSession.tlb 2021-07-15 14:19 - 2021-07-15 14:19 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\rendezvousSession.tlb 2021-07-11 09:37 - 2021-06-22 18:19 - 418201952 _____ C:\Users\gerar\Documents\la femme à la fenêtre.mp4 2021-07-11 09:36 - 2021-05-25 08:45 - 639349957 _____ C:\Users\gerar\Documents\french exit.mp4 2021-07-11 09:36 - 2021-05-25 08:22 - 308147853 _____ C:\Users\gerar\Documents\le bal.mp4 2021-07-07 20:32 - 2021-07-07 20:32 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll 2021-07-07 20:32 - 2021-07-07 20:32 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2021-07-07 20:32 - 2021-07-07 20:32 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2021-07-07 20:32 - 2021-07-07 20:32 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2021-07-07 20:32 - 2021-07-07 20:32 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl 2021-07-07 20:32 - 2021-07-07 20:32 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl 2021-07-07 20:31 - 2021-07-07 20:31 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe 2021-07-07 20:30 - 2021-07-07 20:30 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll 2021-07-07 20:30 - 2021-07-07 20:30 - 000097792 _____ C:\WINDOWS\system32\Drivers\cimfs.sys ==================== Trois mois (modifiés) ================== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2021-09-09 13:29 - 2019-07-03 09:16 - 000000000 ___RD C:\Users\gerar\Documents\Gérard 2021-09-09 13:27 - 2021-03-02 17:47 - 000000000 ____D C:\Users\gerar\AppData\Roaming\ZHP 2021-09-09 13:08 - 2020-09-10 17:38 - 000000000 ____D C:\Users\gerar\AppData\Local\ZHP 2021-09-09 13:07 - 2020-08-16 14:07 - 000000000 ____D C:\Program Files (x86)\Google 2021-09-09 13:05 - 2020-08-16 12:43 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2021-09-08 17:39 - 2020-06-20 17:23 - 000000000 ____D C:\Users\gerar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome 2021-09-08 17:33 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-09-08 17:30 - 2020-08-16 12:48 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2021-09-08 17:30 - 2020-06-03 12:29 - 000008192 ___SH C:\DumpStack.log.tmp 2021-09-08 17:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState 2021-09-08 16:49 - 2019-12-07 11:03 - 000262144 _____ C:\WINDOWS\system32\config\BBI 2021-09-08 16:48 - 2020-08-16 13:05 - 000000000 ____D C:\Users\gerar 2021-09-08 16:48 - 2020-08-16 12:53 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin 2021-09-08 16:47 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2021-09-08 16:45 - 2020-09-18 22:39 - 000000000 ____D C:\Users\gerar\AppData\Roaming\vlc 2021-09-07 22:55 - 2020-08-16 14:08 - 000002306 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2021-09-05 18:47 - 2020-09-18 18:51 - 000000000 ____D C:\Users\gerar\AppData\Local\CrashDumps 2021-09-05 18:47 - 2020-08-16 14:51 - 000000000 ____D C:\Users\gerar\AppData\Roaming\XnView 2021-09-05 18:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2021-09-04 14:34 - 2020-08-16 12:49 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2021-09-04 11:38 - 2021-02-20 23:01 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2021-09-03 22:37 - 2020-09-03 12:05 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-09-03 22:37 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-09-03 22:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2021-09-03 08:29 - 2016-07-30 14:15 - 000000000 ___RD C:\Users\gerar\Documents\impots 2021-09-01 09:02 - 2020-08-16 13:17 - 001770910 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2021-09-01 09:02 - 2019-12-07 16:49 - 000793016 _____ C:\WINDOWS\system32\perfh00C.dat 2021-09-01 09:02 - 2019-12-07 16:49 - 000150146 _____ C:\WINDOWS\system32\perfc00C.dat 2021-09-01 09:02 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF 2021-08-31 08:18 - 2020-08-16 16:00 - 000803176 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2021-08-21 17:50 - 2020-10-16 18:11 - 000000000 ____D C:\Users\gerar\AppData\Local\ElevatedDiagnostics 2021-08-20 18:18 - 2018-01-11 18:20 - 000000000 ___RD C:\Users\gerar\Documents\les petits 2021-08-18 08:20 - 2020-08-29 20:00 - 000003634 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-08-18 08:20 - 2020-08-29 20:00 - 000003510 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-08-17 01:22 - 2021-02-20 23:01 - 000740168 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll 2021-08-17 01:22 - 2021-02-20 23:01 - 000486728 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll 2021-08-13 18:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources 2021-08-13 18:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2021-08-13 15:08 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2021-08-13 14:19 - 2020-09-04 15:47 - 000000000 ____D C:\WINDOWS\system32\MRT 2021-08-13 14:14 - 2020-09-04 15:47 - 133215968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2021-08-10 16:59 - 2020-08-16 12:43 - 000458296 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2021-08-10 16:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2021-08-10 16:55 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP 2021-08-10 16:55 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2021-08-10 16:55 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2021-08-10 16:55 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2021-08-10 16:55 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents 2021-08-10 16:55 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing ==================== Fichiers à la racine de certains dossiers ======== 2021-01-22 15:46 - 2021-01-22 15:47 - 264424269 _____ (Realtek Semiconductor Corp.) C:\ProgramData\0009-64bit_Win7_Win8_Win81_Win10_R282.exe 2019-12-06 19:15 - 2019-12-06 19:20 - 264424269 _____ (Realtek Semiconductor Corp.) C:\Users\gerar\0009-64bit_Win7_Win8_Win81_Win10_R282.exe 2020-09-18 22:37 - 2020-09-18 22:37 - 041824168 _____ () C:\Users\gerar\vlc-3.0.11-win64 (1).exe 2020-09-18 18:47 - 2020-09-18 18:47 - 041824168 _____ () C:\Users\gerar\vlc-3.0.11-win64.exe 2019-10-14 17:54 - 2019-10-14 17:54 - 042030736 _____ () C:\Users\gerar\vlc-3.0.8-win64.exe 2019-10-14 17:19 - 2019-10-14 17:19 - 005874600 _____ (Gougelet Pierre-e ) C:\Users\gerar\XnView-win.exe 2021-05-31 13:28 - 2021-05-31 13:28 - 042671072 _____ () C:\Program Files\vlc-3.0.14-win64.exe 2020-09-03 11:58 - 2020-09-03 11:58 - 001295576 _____ (Google LLC) C:\Program Files (x86)\ChromeSetup.exe 2020-08-16 15:08 - 2020-08-16 15:09 - 315977728 _____ () C:\Program Files (x86)\LibreOffice_7.0.0_Win_x64.msi 2020-08-16 14:28 - 2020-08-16 14:28 - 018181936 _____ (Tracker Software Products Ltd ) C:\Program Files (x86)\PDFXVwer.exe 2020-08-16 14:19 - 2020-08-16 14:19 - 005154304 _____ () C:\Program Files (x86)\WindowsDefender.msi 2020-08-16 14:45 - 2020-08-16 14:45 - 005875808 _____ (Gougelet Pierre-e ) C:\Program Files (x86)\XnView-win.exe 2021-02-10 18:10 - 2021-02-10 18:11 - 000007600 _____ () C:\Users\gerar\AppData\Local\resmon.resmoncfg 2021-09-01 08:55 - 2021-09-01 08:55 - 000000000 _____ () C:\Users\gerar\AppData\Local\{705D0EAD-C4DE-4FC9-A7D1-42297E35061D} ==================== SigCheckExt ========================= 2021-01-22 15:46 - 2021-01-22 15:47 - 264424269 _____ (Realtek Semiconductor Corp.) C:\ProgramData\0009-64bit_Win7_Win8_Win81_Win10_R282.exe 2019-12-06 19:15 - 2019-12-06 19:20 - 264424269 _____ (Realtek Semiconductor Corp.) C:\Users\gerar\0009-64bit_Win7_Win8_Win81_Win10_R282.exe 2021-09-09 13:29 - 2021-09-09 13:29 - 002302976 _____ (Farbar) C:\Users\gerar\Desktop\FRST64.exe ==================== SigCheck ============================ (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) ==================== BCD ================================ Gestionnaire de d‚marrage du microprogramme ------------------------------------------- identificateur {fwbootmgr} displayorder {bootmgr} {7baed3fb-5a5d-11e6-9bdb-b05adacf251e} {f545fcb4-655f-11e5-9850-bd9e4489d44f} {f545fcb5-655f-11e5-9850-bd9e4489d44f} timeout 0 Gestionnaire de d‚marrage Windows --------------------------------- identificateur {bootmgr} device partition=\Device\HarddiskVolume1 path \EFI\Microsoft\Boot\bootmgfw.efi description Windows Boot Manager locale fr-FR inherit {globalsettings} default {current} resumeobject {7e163afc-dfb4-11ea-b89c-9c202e6ef954} displayorder {current} toolsdisplayorder {memdiag} timeout 30 Application logicielle (101fffff) -------------------------------- identificateur {7baed3fb-5a5d-11e6-9bdb-b05adacf251e} description Internal Hard Disk or Solid State Disk Application logicielle (101fffff) -------------------------------- identificateur {f545fcb4-655f-11e5-9850-bd9e4489d44f} description USB Drive (UEFI) Application logicielle (101fffff) -------------------------------- identificateur {f545fcb5-655f-11e5-9850-bd9e4489d44f} description Internal CD/DVD ROM Drive (UEFI) Application logicielle (101fffff) -------------------------------- identificateur {f63da90d-650d-11e5-9bca-806e6f6e6963} description Internal Hard Disk or Solid State Disk Chargeur de d‚marrage Windows ----------------------------- identificateur {52c45827-a585-11ea-9c18-dee05ec942b9} device ramdisk=[\Device\HarddiskVolume4]\Recovery\WindowsRE\Winre.wim,{52c45828-a585-11ea-9c18-dee05ec942b9} path \windows\system32\winload.efi description Windows Recovery Environment locale fr-FR inherit {bootloadersettings} displaymessage Recovery displaymessageoverride PushButtonReset osdevice ramdisk=[\Device\HarddiskVolume4]\Recovery\WindowsRE\Winre.wim,{52c45828-a585-11ea-9c18-dee05ec942b9} systemroot \windows nx OptIn bootmenupolicy Standard winpe Yes Chargeur de d‚marrage Windows ----------------------------- identificateur {current} device partition=C: path \WINDOWS\system32\winload.efi description Windows 10 locale fr-FR inherit {bootloadersettings} recoverysequence {52c45827-a585-11ea-9c18-dee05ec942b9} displaymessageoverride Recovery recoveryenabled Yes isolatedcontext Yes allowedinmemorysettings 0x15000075 osdevice partition=C: systemroot \WINDOWS resumeobject {7e163afc-dfb4-11ea-b89c-9c202e6ef954} nx OptIn bootmenupolicy Standard Chargeur de d‚marrage Windows ----------------------------- identificateur {c1a7fd2c-5698-11e6-9bd9-b05adacf251e} device ramdisk=[unknown]\Recovery\WindowsRE\Winre.wim,{c1a7fd2d-5698-11e6-9bd9-b05adacf251e} path \windows\system32\winload.efi description Windows Recovery Environment locale fr-FR inherit {bootloadersettings} displaymessage Recovery displaymessageoverride Recovery osdevice ramdisk=[unknown]\Recovery\WindowsRE\Winre.wim,{c1a7fd2d-5698-11e6-9bd9-b05adacf251e} systemroot \windows nx OptIn bootmenupolicy Standard winpe Yes Reprendre … partir de la mise en veille prolong‚e ------------------------------------------------- identificateur {7e163afc-dfb4-11ea-b89c-9c202e6ef954} device partition=C: path \WINDOWS\system32\winresume.efi description Windows Resume Application locale fr-FR inherit {resumeloadersettings} recoverysequence {52c45827-a585-11ea-9c18-dee05ec942b9} recoveryenabled Yes isolatedcontext Yes allowedinmemorysettings 0x15000075 filedevice partition=C: filepath \hiberfil.sys bootmenupolicy Standard debugoptionenabled No Testeur de m‚moire Windows -------------------------- identificateur {memdiag} device partition=\Device\HarddiskVolume1 path \EFI\Microsoft\Boot\memtest.efi description Diagnostics m‚moire Windows locale fr-FR inherit {globalsettings} badmemoryaccess Yes ParamŠtres EMS -------------- identificateur {emssettings} bootems No ParamŠtres du d‚bogueur ----------------------- identificateur {dbgsettings} debugtype Serial debugport 1 baudrate 115200 Erreurs de m‚moire RAM ---------------------- identificateur {badmemory} ParamŠtres globaux ------------------ identificateur {globalsettings} inherit {dbgsettings} {emssettings} {badmemory} ParamŠtres du chargeur de d‚marrage ----------------------------------- identificateur {bootloadersettings} inherit {globalsettings} {hypervisorsettings} ParamŠtres de l'hyperviseur ------------------- identificateur {hypervisorsettings} hypervisordebugtype Serial hypervisordebugport 1 hypervisorbaudrate 115200 ParamŠtres du chargeur de reprise --------------------------------- identificateur {resumeloadersettings} inherit {globalsettings} Options de p‚riph‚rique ----------------------- identificateur {52c45828-a585-11ea-9c18-dee05ec942b9} description Windows Recovery ramdisksdidevice partition=\Device\HarddiskVolume4 ramdisksdipath \Recovery\WindowsRE\boot.sdi ==================== Fin de FRST.txt ========================