Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 04-10-2021 Exécuté par JPB (administrateur) sur DESKTOP-VERPV48 (ASUSTeK COMPUTER INC. V230IC-DDR4) (04-10-2021 16:11:43) Exécuté depuis C:\Users\JPB\Desktop Profils chargés: JPB Platform: Windows 10 Home Version 20H2 19042.1237 (X64) Langue: Français (France) Navigateur par défaut: FF Mode d'amorçage: Normal ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (ASUSTeK Computer Inc. -> ) [Fichier non signé] C:\Program Files (x86)\ASUS\ASUS Manager\PC Cleanup\SecureDeleteBackground.exe (ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\ASUS Manager\NFC Express\DT_NFCExpressDesktops.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Audio Sound Control Driver\AsAudioService.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Key Suite\AsKeySuite.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Manager\AsHKService.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Manager\NFC Express\DTNFCServer.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Manager\SyncUp\Server\SyncUp Server.exe (ASUSTeK Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Program Files (x86)\ASUS\Performance Enhancement\AsPerformancePower.exe (ASUSTeK Computer Inc. -> ASUSTeK) C:\Program Files (x86)\ASUS\ASUS Manager\Power Manager\Power Manager_background.exe (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe (ICEpower a/s -> ICEpower) C:\Windows\System32\ICEsoundService64.exe (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2cec8fd58a80e6ea\igfxCUIService.exe (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2cec8fd58a80e6ea\igfxEM.exe (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2cec8fd58a80e6ea\IntelCpHDCPSvc.exe (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2cec8fd58a80e6ea\IntelCpHeciSvc.exe (MAGIX AG) [Fichier non signé] C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCopyAccelerator.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\NisSrv.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe <3> (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <7> (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe (WildTangent Inc -> WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe Impossible d'accéder au processus -> SearchApp.exe ==================== Registre (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9269312 2018-11-01] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_ListenToDevice] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506368 2018-11-01] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.1.11.399\ASUSWSLoader.exe [63296 2014-08-20] (ASUS Cloud Corporation -> ) HKU\S-1-5-21-2377123508-1879621490-3387952890-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [35093120 2021-09-10] (Piriform Software Ltd -> Piriform Software Ltd) HKU\S-1-5-21-2377123508-1879621490-3387952890-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [49925280 2021-06-18] (Google LLC -> ) ==================== Tâches planifiées (Avec liste blanche) ============ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {00A873F3-834C-4337-B284-65EC77F099CF} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-09-10] (Piriform Software Ltd -> Piriform) Task: {087A4BA2-192C-4879-A98E-B63638A6F274} - \ASUS\ASUS Updater -> Pas de fichier <==== ATTENTION Task: {0D9756B4-B3F1-4948-A9D5-8946E14984B4} - \ASUS\ASUS Manager - NFC Express - NFC Controller -> Pas de fichier <==== ATTENTION Task: {1220CD7B-A6EA-4839-855C-CD648F21632B} - \ASUS\ASUS Manager BackgroundWindow -> Pas de fichier <==== ATTENTION Task: {195AA293-CDCC-4336-9799-687D603E6AA4} - \ASUS\Power_Manager_background -> Pas de fichier <==== ATTENTION Task: {1DF54D10-947A-4624-AD32-9B2A3B24EA58} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-09] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {223663D0-3E40-4B7B-9C38-4BACFC5B5407} - \ASUS\ASUS Audio Service Execution -> Pas de fichier <==== ATTENTION Task: {2F892AF2-06DD-4505-AFD9-60B89A405078} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-04-02] (Google LLC -> Google LLC) Task: {2F91C007-87CE-486F-B5BC-C3991CEC0E77} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-09] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {36CAB8C4-E774-422F-8580-B1215A3D093E} - System32\Tasks\CCleanerSkipUAC - JPB => C:\Program Files\CCleaner\CCleaner.exe [29155968 2021-09-10] (Piriform Software Ltd -> Piriform Software Ltd) Task: {39CD9075-2D69-4546-A7E4-4C437BDE03BF} - \ASUS\ASUS Key Suite Helper -> Pas de fichier <==== ATTENTION Task: {39D870D7-0D86-4F14-B272-F7AC5BC4B6FF} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [680888 2021-09-25] (Mozilla Corporation -> Mozilla Foundation) Task: {3AF57780-5D98-4925-BDFE-D4ADCF67A8F5} - \ASUS\SyncUp -> Pas de fichier <==== ATTENTION Task: {3BE3BDCA-5A34-4254-9A43-E64EFA2134A0} - \ASUS\ASUS Manager - NFC Express - File Transfer Server -> Pas de fichier <==== ATTENTION Task: {611C823C-437B-46E7-9683-5312DFFCFD7B} - \Microsoft\Windows\UpdateOrchestrator\Policy Install -> Pas de fichier <==== ATTENTION Task: {6B2AB967-C6E3-42AD-A618-AB13CED3BA39} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-04-02] (Google LLC -> Google LLC) Task: {74F4F072-671D-4794-8C68-66D232B9EBDA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-09] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {7A003965-A297-4DC6-B15B-852D798391E0} - \Microsoft\Windows\UpdateOrchestrator\Reboot -> Pas de fichier <==== ATTENTION Task: {7F135D20-84F4-43CA-8352-BAD77B6B74A0} - \ASUS\ASUS Manager - NFC Express - NFC Checker -> Pas de fichier <==== ATTENTION Task: {848DCC36-520C-4946-BF68-C7EFFEFA2F84} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot -> Pas de fichier <==== ATTENTION Task: {A364E297-00AD-490D-900E-22AC34598C71} - \Microsoft\Windows\UpdateOrchestrator\Maintenance Install -> Pas de fichier <==== ATTENTION Task: {AAC0C642-E026-4089-9026-1A55DCB1F080} - \ASUS\ASUS Product Register Service -> Pas de fichier <==== ATTENTION Task: {BC7973C1-DEF7-47AE-9D6B-911FF99C592B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [29155968 2021-09-10] (Piriform Software Ltd -> Piriform Software Ltd) Task: {C33F4607-C279-4257-9039-34FF9FE1F21A} - \Microsoft\Windows\AppID\SmartScreenSpecific -> Pas de fichier <==== ATTENTION Task: {C348EF50-086C-4D50-8B8B-391B6AF5AC8F} - \ASUS\ASUS Manager HotKey Service -> Pas de fichier <==== ATTENTION Task: {C5EE2EA2-5312-4D1F-B9D0-41B18DF31B78} - \Microsoft\Windows\WindowsUpdate\sih -> Pas de fichier <==== ATTENTION Task: {D7BD474E-819A-4A6E-B2D4-466178626888} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-09] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {DD66AC42-628C-49A4-B41C-3AD9ABB15008} - System32\Tasks\HPPSDrTelemetryWatch => C:\Program Files (x86)\HP\Diagnostics\TelemetryWatch\PSDrTelemetryWatch.exe [32392 2021-03-29] (HP Inc. -> ) Task: {E3C7850D-6255-4C51-9C70-FCFD4CB01BE2} - System32\Tasks\ASUS\Performance Enhancement => C:\Program Files (x86)\ASUS\Performance Enhancement\AsPerformancePower.exe [201200 2016-10-18] (ASUSTeK Computer Inc. -> ASUSTeK COMPUTER INC.) Task: {E6010D43-6AE7-4B59-8E67-EC78FD8E8E96} - \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler -> Pas de fichier <==== ATTENTION Task: {E98AFDFB-4B5D-4DC1-9DCF-5DD16ED4B901} - \Microsoft\Windows\Plug and Play\Plug and Play Cleanup -> Pas de fichier <==== ATTENTION Task: {EA3F661E-B31C-44A9-B40C-E3D5D56149D4} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display -> Pas de fichier <==== ATTENTION Task: {F6450F3A-10B5-4727-8D35-EB85DDCE9C39} - \ASUS\ASUS Update Checker -> Pas de fichier <==== ATTENTION Task: {F85CEEAD-1A76-42B3-B706-C6BE747F7DC6} - \ASUS\ASUS Manager - PC Cleanup - SecureDeleteBackground -> Pas de fichier <==== ATTENTION (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{72bb6338-0cde-416d-abd8-3f8ac44c40ec}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{a4935af2-3966-46cc-8028-f100acc9dccc}: [DhcpNameServer] 192.168.1.1 Edge: ======= Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)] Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)] Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)] Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)] Edge Profile: C:\Users\JPB\AppData\Local\Microsoft\Edge\User Data\Default [2021-10-01] Edge DownloadDir: Default -> C:\Users\JPB\Desktop Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee] FireFox: ======== FF DefaultProfile: ykf33b1y.default FF ProfilePath: C:\Users\JPB\AppData\Roaming\Mozilla\Firefox\Profiles\ykf33b1y.default [2020-12-05] FF ProfilePath: C:\Users\JPB\AppData\Roaming\Mozilla\Firefox\Profiles\sqayz44t.default-release-1619596817691 [2021-10-04] FF DownloadDir: C:\Users\JPB\Desktop FF Homepage: Mozilla\Firefox\Profiles\sqayz44t.default-release-1619596817691 -> hxxps://www.orange.fr/portail FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2014-11-15] (WildTangent Inc -> ) Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee] ==================== Services (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.1.11.399\AsusWSWinService.exe [71168 2014-08-20] (ASUS Cloud Corporation) [Fichier non signé] R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-24] (MAGIX AG) [Fichier non signé] S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Fichier non signé] R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [373312 2015-04-14] (WildTangent Inc -> WildTangent) R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [299680 2021-08-21] (HP Inc. -> HP Inc.) R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Fichier non signé] S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Fichier non signé] R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7789240 2021-09-30] (Malwarebytes Inc -> Malwarebytes) S3 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] (CyberLink -> ) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\NisSrv.exe [2772856 2021-09-09] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MsMpEng.exe [136640 2021-09-09] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Pilotes (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-09-09] (ASUSTeK Computer Inc. -> ) R0 assdv2; C:\Windows\System32\Drivers\assdv2.sys [21816 2013-12-05] (ASUSTeK Computer Inc. -> ) R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2010-08-03] (ASUSTeK Computer Inc. -> ) R3 bcmsmbsp; C:\WINDOWS\System32\drivers\bcmsmbsp.sys [54552 2015-12-17] (Broadcom Corporation -> Broadcom Corporation.) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2020-10-18] (Microsoft Corporation) [Fichier non signé] S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Fichier non signé] S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [210344 2021-09-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-21] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-09-30] (Malwarebytes Inc -> Malwarebytes) R3 MpKsl666259b7; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A0C3D812-13FB-40C0-AC9A-9574673C2880}\MpKslDrv.sys [130296 2021-10-01] (Microsoft Windows -> Microsoft Corporation) R3 MpKsl7f4ae824; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{5063A7A2-5850-47BC-A86D-B178D5DBD38A}\MpKslDrv.sys [130296 2021-09-30] (Microsoft Windows -> Microsoft Corporation) S3 scsiscan; C:\WINDOWS\system32\DRIVERS\scsiscan.sys [21504 2020-10-18] (Microsoft Windows -> Microsoft Corporation) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2021-09-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [433384 2021-09-09] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86264 2021-09-09] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois (créés) (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2021-10-04 16:11 - 2021-10-04 16:13 - 000018960 _____ C:\Users\JPB\Desktop\FRST.txt 2021-10-04 16:10 - 2021-10-04 16:10 - 000000000 ____D C:\Users\JPB\Desktop\FRST-OlderVersion 2021-10-04 16:07 - 2021-10-04 16:10 - 002308096 _____ (Farbar) C:\Users\JPB\Desktop\FRST64-2.1.exe 2021-09-30 15:53 - 2021-09-30 15:53 - 000210344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2021-09-30 15:50 - 2021-09-30 15:50 - 000000000 ____D C:\WINDOWS\LastGood 2021-09-30 15:49 - 2021-09-30 15:49 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2021-09-28 11:14 - 2021-09-30 15:53 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2021-09-25 11:32 - 2021-09-25 11:32 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2021-09-25 08:19 - 2021-09-30 15:53 - 000000000 ____D C:\Program Files\Mozilla Firefox 2021-09-22 16:57 - 2021-09-22 16:57 - 000001197 _____ C:\Users\Public\Desktop\LibreOffice 7.2.lnk 2021-09-22 16:57 - 2021-09-22 16:57 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.2 2021-09-16 16:04 - 2021-09-16 16:04 - 000000000 ____D C:\WINDOWS\LastGood.Tmp 2021-09-15 15:22 - 2021-09-15 15:22 - 002565587 _____ C:\Users\JPB\Desktop\championnat-de-france-rugby-a-7-resultats-et-programmation-sportive-m16-m18-sevens-we-2.pdf 2021-09-15 12:12 - 2021-09-15 12:12 - 001164288 _____ C:\WINDOWS\system32\MBR2GPT.EXE 2021-09-15 12:12 - 2021-09-15 12:12 - 000426496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv 2021-09-15 12:12 - 2021-09-15 12:12 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshom.ocx 2021-09-15 12:12 - 2021-09-15 12:12 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshom.ocx 2021-09-15 12:12 - 2021-09-15 12:12 - 000011355 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2021-09-15 12:11 - 2021-09-15 12:11 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv 2021-09-15 11:28 - 2021-09-15 11:28 - 000000000 ___HD C:\$WinREAgent 2021-09-12 18:18 - 2021-09-12 18:18 - 002111488 _____ (Digimarc) C:\WINDOWS\SysWOW64\DMRCDecoder.dll 2021-09-12 18:18 - 2021-09-12 18:18 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll 2021-09-12 18:18 - 2021-09-12 18:18 - 001313608 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2021-09-12 18:18 - 2021-09-12 18:18 - 000672768 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll 2021-09-12 18:18 - 2021-09-12 18:18 - 000570368 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2021-09-12 18:18 - 2021-09-12 18:18 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2021-09-12 18:17 - 2021-09-12 18:17 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe 2021-09-12 18:16 - 2021-09-12 18:16 - 002295296 _____ (Digimarc) C:\WINDOWS\system32\DMRCDecoder.dll 2021-09-12 18:16 - 2021-09-12 18:16 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll 2021-09-12 18:16 - 2021-09-12 18:16 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2021-09-12 18:16 - 2021-09-12 18:16 - 001393480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2021-09-12 18:16 - 2021-09-12 18:16 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe 2021-09-12 18:16 - 2021-09-12 18:16 - 000162816 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe 2021-09-12 18:16 - 2021-09-12 18:16 - 000098816 _____ C:\WINDOWS\system32\Drivers\cimfs.sys 2021-09-12 11:02 - 2021-09-12 11:02 - 000000375 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics 2021-09-10 08:48 - 2021-09-10 08:48 - 000003888 _____ C:\WINDOWS\system32\Tasks\HPPSDrTelemetryWatch 2021-09-10 08:44 - 2021-09-10 08:44 - 000000078 _____ C:\Users\JPB\Desktop\imprimante.txt 2021-09-10 08:35 - 2021-09-10 08:35 - 000000000 ____D C:\ProgramData\HP 2021-09-10 08:34 - 2021-09-10 08:48 - 000002092 _____ C:\Users\Public\Desktop\HP Print and Scan Doctor.lnk 2021-09-10 08:34 - 2021-09-10 08:34 - 000000000 ____D C:\Users\JPB\AppData\Roaming\HPPSDr 2021-09-10 08:34 - 2021-09-10 08:34 - 000000000 ____D C:\Program Files (x86)\HP 2021-09-08 14:52 - 2021-09-08 14:51 - 000478803 _____ C:\Users\JPB\Desktop\CI JP.jpeg ==================== Un mois (modifiés) ================== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2021-10-04 16:12 - 2020-12-04 18:15 - 000000000 ____D C:\FRST 2021-10-04 16:09 - 2020-12-04 21:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-10-04 16:05 - 2020-11-01 18:28 - 000000000 ____D C:\Users\JPB\AppData\LocalLow\Mozilla 2021-10-04 15:45 - 2020-12-05 10:41 - 000000000 ____D C:\ProgramData\Mozilla 2021-10-04 15:44 - 2020-12-04 21:48 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2021-10-04 15:10 - 2020-12-04 21:33 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2021-10-04 15:09 - 2020-12-11 17:17 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-10-04 15:09 - 2020-12-04 21:33 - 000000000 ___HD C:\Program Files\WindowsApps 2021-10-04 15:09 - 2020-12-04 21:33 - 000000000 ____D C:\WINDOWS\AppReadiness 2021-10-04 15:02 - 2020-12-11 17:16 - 000003634 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-10-04 15:02 - 2020-12-11 17:16 - 000003510 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-10-04 15:02 - 2020-12-06 13:08 - 000000000 ____D C:\Program Files\CCleaner 2021-10-04 14:59 - 2020-11-02 01:39 - 000000000 __SHD C:\Users\JPB\IntelGraphicsProfiles 2021-09-30 15:53 - 2020-12-05 10:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2021-09-30 15:53 - 2020-12-04 21:50 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2021-09-30 15:53 - 2020-12-04 21:48 - 000569224 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2021-09-30 15:53 - 2020-11-02 00:36 - 000000000 ____D C:\Intel 2021-09-30 15:53 - 2020-11-02 00:33 - 000008192 ___SH C:\DumpStack.log.tmp 2021-09-30 15:52 - 2020-12-04 21:23 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2021-09-30 15:50 - 2020-12-04 21:52 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM 2021-09-27 08:37 - 2020-12-06 13:09 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update 2021-09-25 11:32 - 2020-12-05 10:41 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2021-09-22 16:59 - 2020-12-05 11:01 - 000000844 _____ C:\Users\Public\Desktop\UCheck.lnk 2021-09-22 16:59 - 2020-12-05 11:01 - 000000000 ____D C:\Program Files\UCheck 2021-09-22 16:59 - 2020-11-02 09:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UCheck 2021-09-22 16:57 - 2020-12-21 09:53 - 000000000 ____D C:\Program Files\LibreOffice 2021-09-20 16:57 - 2020-12-04 21:31 - 000000000 ____D C:\WINDOWS\INF 2021-09-15 15:28 - 2020-12-04 21:33 - 000000000 ____D C:\WINDOWS\SystemResources 2021-09-15 15:28 - 2020-12-04 21:33 - 000000000 ____D C:\WINDOWS\system32\oobe 2021-09-15 15:28 - 2020-12-04 21:33 - 000000000 ____D C:\WINDOWS\bcastdvr 2021-09-15 12:23 - 2020-12-04 21:25 - 000000000 ____D C:\WINDOWS\CbsTemp 2021-09-15 11:26 - 2020-12-05 07:55 - 000000000 ____D C:\WINDOWS\system32\MRT 2021-09-15 11:24 - 2020-12-05 07:54 - 135637312 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2021-09-15 09:14 - 2020-12-08 11:58 - 000000000 ____D C:\Users\JPB\AppData\Local\ElevatedDiagnostics 2021-09-15 08:17 - 2020-12-09 09:55 - 000000000 ____D C:\Users\JPB\AppData\Local\CrashDumps 2021-09-15 08:01 - 2020-11-02 11:20 - 000000000 ____D C:\Users\JPB\Documents\2016 Dernieres 2021-09-13 13:57 - 2021-04-15 11:05 - 001770906 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2021-09-13 13:57 - 2020-12-04 21:37 - 000791756 _____ C:\WINDOWS\system32\perfh00C.dat 2021-09-13 13:57 - 2020-12-04 21:37 - 000149922 _____ C:\WINDOWS\system32\perfc00C.dat 2021-09-12 18:41 - 2020-12-04 21:33 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2021-09-12 18:41 - 2020-12-04 21:33 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2021-09-12 18:41 - 2020-12-04 21:33 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2021-09-12 18:41 - 2020-12-04 21:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2021-09-12 18:41 - 2020-12-04 21:33 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2021-09-12 18:41 - 2020-12-04 21:33 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2021-09-12 18:41 - 2020-12-04 21:33 - 000000000 ____D C:\WINDOWS\system32\migwiz 2021-09-12 18:41 - 2020-12-04 21:33 - 000000000 ____D C:\WINDOWS\system32\Dism 2021-09-12 18:41 - 2020-12-04 21:33 - 000000000 ____D C:\WINDOWS\system32\DDFs 2021-09-12 18:41 - 2020-12-04 21:33 - 000000000 ____D C:\WINDOWS\system32\appraiser 2021-09-12 18:41 - 2020-12-04 21:33 - 000000000 ____D C:\WINDOWS\ShellComponents 2021-09-12 18:41 - 2020-12-04 21:33 - 000000000 ____D C:\WINDOWS\Provisioning 2021-09-12 18:41 - 2020-12-04 21:23 - 000000000 ____D C:\WINDOWS\servicing 2021-09-12 11:07 - 2020-12-05 09:17 - 000000000 ____D C:\Users\JPB\AppData\Local\PlaceholderTileLogoFolder 2021-09-10 17:24 - 2020-12-21 10:16 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2021-09-10 17:24 - 2020-12-21 10:16 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2021-09-09 08:21 - 2020-12-04 21:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2021-09-08 14:50 - 2020-11-02 10:22 - 000000000 ___RD C:\Users\JPB\Documents\Scanned Documents 2021-09-06 17:38 - 2020-12-29 12:28 - 000000000 ____D C:\Users\JPB\Documents\leo 2021-09-06 17:36 - 2020-12-29 11:57 - 000000000 ____D C:\Users\JPB\Documents\victor 2021-09-06 10:53 - 2021-05-24 13:42 - 000000000 ____D C:\WINDOWS\Minidump 2021-09-06 10:42 - 2020-12-04 23:21 - 000000000 ____D C:\Users\JPB\AppData\Local\Packages 2021-09-06 10:24 - 2021-01-05 13:23 - 000000000 ____D C:\Users\JPB\AppData\LocalLow\IGDump 2021-09-04 17:09 - 2020-12-04 22:16 - 000000000 ____D C:\Users\JPB ==================== SigCheck ============================ (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) ==================== Fin de FRST.txt ========================