Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 06-10-2021 Exécuté par Utilisateur (administrateur) sur JENO5677120 (Dell Inc. OptiPlex 7010) (08-10-2021 20:29:30) Exécuté depuis C:\Users\Utilisateur\Desktop Profils chargés: Utilisateur Platform: Windows 10 Pro Version 21H1 19043.1165 (X64) Langue: Français (France) Navigateur par défaut: Edge Mode d'amorçage: Normal ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) () [Fichier non signé] C:\Program Files\ZyngaUpdateService\ZyngaUpdateService.exe (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler64.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <11> (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12107.1001.15.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCopyAccelerator.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\NisSrv.exe (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2> (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_19c79fb6254e3b11\Display.NvContainer\NVDisplay.Container.exe <2> (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.) C:\Program Files\Realtek\Audio\HDA\RtDCpl64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe (Realtek Semiconductor Corp. -> Realtek) C:\Program Files\COMFAST\WifiAutoInstall\WifiAutoInstallSrv.exe ==================== Registre (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtDCpl64.exe [2917496 2021-05-26] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.) HKLM\...\Run: [Farmville Two Launcher] => C:\Program Files\Farm2Desktop\Farm2Launch.exe [312832 2021-05-17] () [Fichier non signé] HKLM\...\Run: [Farmville Two Notifications] => C:\Program Files\Farm2Desktop\Farm2Notification\Farm2TaskbarNotifier.exe [385536 2021-05-17] (Zynga Inc.) [Fichier non signé] HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706344 2021-06-09] (Oracle America, Inc. -> Oracle Corporation) HKU\S-1-5-21-3110682485-3072207033-756253741-1001\...\Run: [MicrosoftEdgeAutoLaunch_214C468C1C6DF33CE795C9511217D27D] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 HKU\S-1-5-21-3110682485-3072207033-756253741-1001\...\MountPoints2: {3a74e847-bdf6-11eb-b0b3-f8b156c84ff1} - "D:\Setup.exe" HKLM\...\Windows x64\Print Processors\Canon MG3000 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDG.DLL [30720 2016-06-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor MG3000 series: C:\Windows\system32\CNMLMDG.DLL [485376 2016-06-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\94.0.4606.81\Installer\chrmstp.exe [2021-10-08] (Google LLC -> Google LLC) Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2021-07-02] ShortcutTarget: Twitch.lnk -> C:\Users\Utilisateur\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc. -> Twitch Interactive, Inc.) HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION ==================== Tâches planifiées (Avec liste blanche) ============ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {098D45AE-ED8D-436C-8F58-994BBEB5CF07} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\Explorer.exe /NOUACCHECK Task: {254F5D52-9488-410C-9B45-744087FF7E80} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [682424 2021-07-16] (Mozilla Corporation -> Mozilla Foundation) Task: {2BC45A55-B0AF-4733-91F3-1CAACEE9DFC3} - System32\Tasks\PC HelpSoft Driver Updater automatic scan and new device notifications => C:\Program Files (x86)\PC HelpSoft Driver Updater\HDMTray.exe <==== ATTENTION Task: {3D98AA1C-92CD-4E86-9094-38CF09E83D07} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-08-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {3DEE0EC9-08E0-413D-84D8-C8615DBC0A8E} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-08-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {456AB722-E332-46EB-A35F-F94A4241D411} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-08-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {4E41B331-1251-40A9-8737-1EB0ACE4CBD7} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-08-05] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log Task: {5EF3AB4E-B9C5-432E-B7A8-25BC504C8D58} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-08-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {6CE03CA4-6EA8-454F-9C25-EFA869548B3D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCmdRun.exe [884544 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {6D1A0A91-86AB-4C7C-AD61-DBF089BD9739} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-08-05] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log Task: {7870ED99-D3DF-4AEF-9486-06D0930085BE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCmdRun.exe [884544 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {7F0B33AA-2FFB-4A84-A482-8E5855CEE263} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3110682485-3072207033-756253741-500 => C:\Users\Utilisateur\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe Task: {8AD36814-AC7A-4A03-89E9-AEE8FEDC14B9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154520 2021-07-22] (Google LLC -> Google LLC) Task: {90761360-70E0-473E-90CD-F54A4C77F010} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [645488 2021-08-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {92607DEA-8EF2-495A-B9D3-386882FBAFB6} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-08-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {934CB28C-CF1C-40F3-84F8-47347D0D0995} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154520 2021-07-22] (Google LLC -> Google LLC) Task: {9E5C0651-761B-4ECC-9743-0E6FC96701AD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCmdRun.exe [884544 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {B1C9D64F-18F3-43E6-9FCD-039C97AF57FD} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-08-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {CB8D6F61-9EC3-4D6F-9BD9-E2B62E4FC2E1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCmdRun.exe [884544 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {CF6A4331-7C62-4A94-9F47-946FB598F4C3} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339120 2021-08-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {E9F40949-8E96-4742-9875-0423A88A9DF0} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-3110682485-3072207033-756253741-1001 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\Windows\System32\wpninprc.dll [24064 2019-12-07] (Microsoft Windows -> Microsoft Corporation) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{3514bd36-0573-4e08-9c29-b0747af1c239}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{65abb81a-64d4-4597-82ca-9d89cc1e3b26}: [DhcpNameServer] 192.168.1.1 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\Utilisateur\AppData\Local\Microsoft\Edge\User Data\Default [2021-10-08] Edge Notifications: Default -> hxxps://www.facebook.com Edge HomePage: Default -> hxxps://www.google.com/ Edge Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\Utilisateur\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gmgoamodcdcjnbaobigkjelfplakmdhh [2021-10-07] Edge Extension: (AdBlock — le meilleur bloqueur de pubs) - C:\Users\Utilisateur\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndcileolkflehcjpmjnfbnaibdcgglog [2021-10-07] Edge Extension: (Signal Spam) - C:\Users\Utilisateur\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\npkncdihipibabapnailakhpajlglbfk [2021-10-07] Edge Extension: (AdGuard AdBlocker) - C:\Users\Utilisateur\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pdffkfellgipmhklpdmokmckkkfcopbh [2021-10-07] FireFox: ======== FF DefaultProfile: mst071gm.default FF ProfilePath: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\mst071gm.default [2021-07-22] FF ProfilePath: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\pdpwllsg.default-release [2021-10-08] FF Plugin: @java.com/DTPlugin,version=11.301.2 -> C:\Program Files\Java\jre1.8.0_301\bin\dtplugin\npDeployJava1.dll [2021-07-22] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.301.2 -> C:\Program Files\Java\jre1.8.0_301\bin\plugin2\npjp2.dll [2021-07-22] (Oracle America, Inc. -> Oracle Corporation) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default [2021-10-08] CHR Notifications: Default -> hxxps://live24.space; hxxps://tv-programme.com; hxxps://www.bonial.fr; hxxps://www.capital.fr; hxxps://www.conforama.fr; hxxps://www.facebook.com; hxxps://www.histoiredor.com; hxxps://www.lacompagniedulit.com; hxxps://www.laredoute.fr; hxxps://www.manomano.fr; hxxps://www.paruvendu.fr; hxxps://www.youtube.com CHR HomePage: Default -> bing.com CHR StartupUrls: Default -> "hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=BAF09CB70D41123A&affID=120519&tt=040713_ctrl&tsp=4937","chrome://newtab/?source=home","hxxps://www.google.com/","hxxps://www.google.com/","hxxp://www.dosearches.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=hp&from=slbnew&uid=TOSHIBAXMK5075GSX_Z1KOCEVBTXXZ1KOCEVBT&ts=1382640677","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxp://feed.snapdo.com/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYBIMN&co=FR&userid=e4466279-880b-c155-9d52-6e29336257be&searchtype=hp&installDate={installDate}","hxxps://www.google.com/","hxxp://www.search.ask.com/?tpid=BCPA3-V7C&o=APN11416&pf=V7&trgb=CR&p2=%5EBBO%5Eaaa000%5EYY%5EFR&gct=hp&apn_ptnrs=%5EBBO&apn_dtid=%5Eaaa000%5EYY%5EFR&apn_dbr=cr_34.0.1847.116&apn_uid=E7130072-3508-424E-856B-E21874C3ED32&itbv=12.11.0.5390&doi=2014-04-13&psv=&pt=tb","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://encrypted.google.com","hxxps://www.google.fr/" CHR DefaultSearchURL: Default -> hxxps://www.bing.com/search?FORM=BWGCDF&PC=__PARAM__&q={searchTerms} CHR DefaultSuggestURL: Default -> hxxps://www.bing.com/osjson.aspx?FORM=BWGCDF&PC=__PARAM__&query={searchTerms} CHR Session Restore: Default -> est activé. CHR Extension: (Slides) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-06-30] CHR Extension: (Docs) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-06-30] CHR Extension: (Google Drive) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-06-30] CHR Extension: (AdGuard AdBlocker) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2021-08-30] CHR Extension: (YouTube) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-06-30] CHR Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-09-01] CHR Extension: (Sheets) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-06-30] CHR Extension: (Google Docs hors connexion) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-09-20] CHR Extension: (AdBlock — le meilleur bloqueur de pubs) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2021-09-28] CHR Extension: (Flash Control) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdgadgplbbdjlbjgdociahdlmbglfeen [2021-06-30] CHR Extension: (Page d’accueil et moteur de recherche Microsoft Bing) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\icempppimphheennghpecpkheibidefo [2021-07-14] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-06-30] CHR Extension: (Signal Spam) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\npkncdihipibabapnailakhpajlglbfk [2021-10-04] CHR Extension: (Gmail) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-06-30] CHR HKU\S-1-5-21-3110682485-3072207033-756253741-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [icempppimphheennghpecpkheibidefo] Opera: ======= OPR Profile: C:\Users\Utilisateur\AppData\Roaming\Opera Software\Opera Stable [2021-09-26] OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding} OPR Extension: (Rich Hints Agent) - C:\Users\Utilisateur\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-07-21] ==================== Services (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [443344 2020-05-25] (Canon Inc. -> ) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5394872 2021-08-01] (Microsoft Windows Publisher -> Microsoft Corporation) R2 UpdateService; C:\Program Files\ZyngaUpdateService\ZyngaUpdateService.exe [1024512 2021-05-17] () [Fichier non signé] R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\NisSrv.exe [2855512 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WifiAutoInstallSrv; C:\Program Files\COMFAST\WifiAutoInstall\WifiAutoInstallSrv.exe [136128 2018-04-18] (Realtek Semiconductor Corp. -> Realtek) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MsMpEng.exe [128392 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_19c79fb6254e3b11\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_19c79fb6254e3b11\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem ===================== Pilotes (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [159864 2021-06-29] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 pelmouse; C:\Windows\system32\DRIVERS\pelmouse.sys [26880 2016-07-11] (WDKTestCert idd,131110062695071623 -> TPMX Electronics Ltd.) S3 pelusblf; C:\Windows\system32\DRIVERS\pelusblf.sys [33048 2016-07-11] (WDKTestCert idd,131110062695071623 -> ) R3 RtlWlanu; C:\Windows\System32\drivers\rtl8188gu.sys [1208768 2018-04-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation) S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48520 2021-10-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [434424 2021-10-06] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [86264 2021-10-06] (Microsoft Windows -> Microsoft Corporation) S3 cpuz145; \??\C:\Windows\temp\cpuz145\cpuz145_x64.sys [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois (créés) (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2021-10-08 20:29 - 2021-10-08 20:30 - 000021607 _____ C:\Users\Utilisateur\Desktop\FRST.txt 2021-10-08 20:07 - 2021-10-08 20:30 - 000000000 ____D C:\FRST 2021-10-08 20:07 - 2021-10-08 20:07 - 002308096 _____ (Farbar) C:\Users\Utilisateur\Desktop\FRST64-2.1.exe 2021-10-08 20:07 - 2021-10-08 20:07 - 000000000 ____D C:\Users\Utilisateur\Downloads\FRST-OlderVersion 2021-10-08 18:28 - 2021-10-08 18:28 - 000000000 ___HD C:\$WinREAgent 2021-10-08 12:55 - 2021-10-08 12:55 - 000465554 _____ C:\Users\Utilisateur\Downloads\outil capture d'écran raccourci - Bing.html 2021-10-08 12:55 - 2021-10-08 12:55 - 000000000 ____D C:\Users\Utilisateur\Downloads\outil capture d'écran raccourci - Bing_files 2021-10-08 11:37 - 2021-10-08 11:37 - 000002505 _____ C:\Users\Public\Desktop\Farmville Two.lnk 2021-10-08 11:37 - 2021-10-08 11:37 - 000000000 ____D C:\Program Files\ZyngaUpdateService 2021-10-08 11:37 - 2021-10-08 11:37 - 000000000 ____D C:\Program Files\Farm2Desktop 2021-10-08 11:36 - 2021-10-08 11:36 - 017031168 _____ C:\Users\Utilisateur\Downloads\FarmVille2Launcher (1).msi 2021-10-08 10:29 - 2021-10-08 11:00 - 000000140 _____ C:\Windows\Reimage.ini 2021-10-08 10:28 - 2021-10-08 10:28 - 000586224 _____ (Reimage) C:\Users\Utilisateur\Downloads\ReimageRepair.exe 2021-10-08 10:28 - 2021-10-08 10:28 - 000586224 _____ (Reimage) C:\Users\Utilisateur\Downloads\ReimageRepair (1).exe 2021-10-08 10:17 - 2021-10-08 10:20 - 000000000 ____D C:\Windows\system32\FxsTmp 2021-10-08 10:17 - 2021-10-08 10:17 - 000000000 ____D C:\Windows\SysWOW64\FxsTmp 2021-10-08 10:17 - 2021-10-08 10:17 - 000000000 ____D C:\Windows\system32\OpenSSH 2021-10-08 10:17 - 2021-10-08 10:17 - 000000000 ____D C:\Windows\addins 2021-10-08 10:17 - 2021-10-08 10:17 - 000000000 ____D C:\ProgramData\ssh 2021-10-08 10:03 - 2021-10-08 10:03 - 000000000 ____D C:\Users\Utilisateur\Documents\FeedbackHub 2021-10-07 20:21 - 2021-10-07 20:37 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Avast Software 2021-10-07 20:18 - 2021-10-07 20:37 - 000000000 ____D C:\ProgramData\Avast Software 2021-10-07 20:14 - 2021-10-07 20:16 - 000000000 ____D C:\ProgramData\PC Cleaner 2021-10-07 17:40 - 2021-10-07 17:40 - 000000000 ____D C:\ProgramData\Realtek 2021-10-07 14:35 - 2021-10-07 14:35 - 014221312 _____ C:\Users\Utilisateur\Downloads\WindowsPCHealthCheckSetup.msi 2021-10-07 13:12 - 2021-10-07 14:15 - 000000000 ___HD C:\$WINDOWS.~BT 2021-10-07 13:07 - 2021-10-07 13:07 - 000000000 ___HD C:\$Windows.~WS 2021-10-07 11:48 - 2021-10-08 20:13 - 000026831 _____ C:\Users\Utilisateur\Documents\mise a jour 2.odt 2021-10-06 16:57 - 2021-10-06 16:57 - 000000000 ___HD C:\$SysReset 2021-10-06 16:55 - 2021-10-06 16:55 - 000000000 ____D C:\Windows10Upgrade 2021-10-06 11:41 - 2021-10-07 14:16 - 000001908 _____ C:\Windows\diagwrn.xml 2021-10-06 11:41 - 2021-10-07 14:16 - 000001908 _____ C:\Windows\diagerr.xml 2021-10-06 11:37 - 2021-10-07 13:11 - 000000000 ____D C:\ESD 2021-10-06 11:30 - 2021-10-06 16:55 - 000000758 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assistant Mise à jour de Windows 10.lnk 2021-10-05 20:35 - 2021-10-05 20:36 - 1218600960 _____ C:\Users\Utilisateur\Downloads\Win11_French_x64.iso 2021-10-05 16:50 - 2021-10-05 16:50 - 001624440 _____ (Tous Les Drivers) C:\Users\Utilisateur\Downloads\Mes_Drivers_3.0.4 (1).exe 2021-09-29 10:39 - 2021-10-06 08:32 - 000000000 ____D C:\ProgramData\Adobe 2021-09-26 13:39 - 2021-09-26 13:39 - 000003236 _____ C:\Users\Utilisateur\Downloads\App Explorer.download 2021-09-26 13:39 - 2021-09-26 13:39 - 000003236 _____ C:\Users\Utilisateur\Downloads\App Explorer (1).download 2021-09-26 09:05 - 2021-09-26 09:05 - 008553680 _____ (Malwarebytes) C:\Users\Utilisateur\Downloads\adwcleaner_8.3.0.exe 2021-09-23 16:21 - 2020-11-11 03:54 - 000167280 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudmdm.sys 2021-09-23 16:15 - 2021-06-29 05:43 - 000159864 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudbus2.sys 2021-09-23 16:14 - 2021-09-23 16:14 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf 2021-09-21 12:39 - 2021-09-16 05:28 - 001858672 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe 2021-09-21 12:39 - 2021-09-16 05:28 - 001858672 _____ C:\Windows\system32\vulkaninfo.exe 2021-09-21 12:39 - 2021-09-16 05:28 - 001474688 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2021-09-21 12:39 - 2021-09-16 05:28 - 001438832 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2021-09-21 12:39 - 2021-09-16 05:28 - 001438832 _____ C:\Windows\SysWOW64\vulkaninfo.exe 2021-09-21 12:39 - 2021-09-16 05:28 - 001212544 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2021-09-21 12:39 - 2021-09-16 05:28 - 001097832 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll 2021-09-21 12:39 - 2021-09-16 05:28 - 001097832 _____ C:\Windows\system32\vulkan-1.dll 2021-09-21 12:39 - 2021-09-16 05:28 - 000951920 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll 2021-09-21 12:39 - 2021-09-16 05:28 - 000951920 _____ C:\Windows\SysWOW64\vulkan-1.dll 2021-09-21 12:39 - 2021-09-16 05:25 - 001520760 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll 2021-09-21 12:39 - 2021-09-16 05:25 - 001171064 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll 2021-09-21 12:39 - 2021-09-16 05:25 - 000716920 _____ C:\Windows\system32\nvofapi64.dll 2021-09-21 12:39 - 2021-09-16 05:25 - 000676472 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll 2021-09-21 12:39 - 2021-09-16 05:25 - 000645240 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll 2021-09-21 12:39 - 2021-09-16 05:25 - 000577144 _____ C:\Windows\SysWOW64\nvofapi.dll 2021-09-21 12:39 - 2021-09-16 05:25 - 000564344 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll 2021-09-21 12:39 - 2021-09-16 05:24 - 008854144 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2021-09-21 12:39 - 2021-09-16 05:24 - 002112120 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll 2021-09-21 12:39 - 2021-09-16 05:24 - 001595512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll 2021-09-21 12:39 - 2021-09-16 05:24 - 000919160 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll 2021-09-21 12:39 - 2021-09-16 05:24 - 000750200 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll 2021-09-21 12:39 - 2021-09-16 05:24 - 000706168 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe 2021-09-21 12:39 - 2021-09-16 05:24 - 000447096 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe 2021-09-21 12:39 - 2021-09-16 05:23 - 007920760 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2021-09-21 12:39 - 2021-09-16 05:23 - 005681280 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll 2021-09-21 12:39 - 2021-09-16 05:23 - 004987512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2021-09-21 12:39 - 2021-09-16 05:23 - 002925688 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2021-09-21 12:39 - 2021-09-16 05:23 - 000849016 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe 2021-09-21 12:39 - 2021-09-16 05:22 - 007280840 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll 2021-09-21 12:39 - 2021-09-16 05:21 - 006216336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll 2021-09-21 12:39 - 2021-09-14 05:39 - 000136472 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys 2021-09-21 12:39 - 2021-09-14 05:39 - 000083133 _____ C:\Windows\system32\nvinfo.pb 2021-09-21 12:39 - 2021-09-14 05:39 - 000037664 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll ==================== Un mois (modifiés) ================== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2021-10-08 20:30 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-10-08 20:16 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF 2021-10-08 20:02 - 2021-06-30 11:03 - 000000000 ____D C:\ProgramData\NVIDIA 2021-10-08 20:00 - 2021-06-30 11:06 - 000000000 ____D C:\Program Files (x86)\Google 2021-10-08 20:00 - 2020-11-19 00:44 - 000000000 ____D C:\Windows\system32\SleepStudy 2021-10-08 20:00 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness 2021-10-08 18:53 - 2021-05-26 09:50 - 001681374 _____ C:\Windows\system32\PerfStringBackup.INI 2021-10-08 18:53 - 2019-12-07 16:50 - 000755342 _____ C:\Windows\system32\perfh00C.dat 2021-10-08 18:53 - 2019-12-07 16:50 - 000142148 _____ C:\Windows\system32\perfc00C.dat 2021-10-08 18:49 - 2020-11-19 00:44 - 000295008 _____ C:\Windows\system32\FNTCACHE.DAT 2021-10-08 18:48 - 2021-08-28 06:55 - 000008192 ___SH C:\DumpStack.log.tmp 2021-10-08 18:48 - 2020-11-19 01:44 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2021-10-08 18:47 - 2019-12-07 11:03 - 000786432 _____ C:\Windows\system32\config\BBI 2021-10-08 18:46 - 2019-12-07 16:53 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\UNP 2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata 2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe 2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism 2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources 2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata 2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns 2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe 2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz 2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism 2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\DDFs 2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\appraiser 2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents 2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning 2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions 2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\DiagTrack 2021-10-08 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr 2021-10-08 18:46 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing 2021-10-08 18:37 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp 2021-10-08 18:27 - 2021-05-26 09:54 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2021-10-08 17:25 - 2021-05-26 09:46 - 000000000 ____D C:\Users\Utilisateur 2021-10-08 17:14 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Containers 2021-10-08 17:05 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-10-08 17:00 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\registration 2021-10-08 16:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Sysprep 2021-10-08 13:07 - 2021-05-26 09:48 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\PlaceholderTileLogoFolder 2021-10-08 13:07 - 2021-05-26 09:46 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Packages 2021-10-08 10:59 - 2021-08-20 08:55 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\CrashDumps 2021-10-08 10:17 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup 2021-10-08 10:07 - 2021-07-06 08:05 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\ElevatedDiagnostics 2021-10-08 09:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\NDF 2021-10-08 09:48 - 2021-06-30 11:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities 2021-10-08 08:29 - 2021-07-22 11:32 - 000002214 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2021-10-07 20:27 - 2021-07-21 09:00 - 000000000 ____D C:\Windows\system32\appmgmt 2021-10-07 20:19 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP 2021-10-07 14:15 - 2021-05-26 10:39 - 000000000 ____D C:\Windows\Panther 2021-10-06 17:15 - 2021-06-30 12:09 - 000000000 ____D C:\Users\Utilisateur\Desktop\RACOURCIS 2021-10-06 16:56 - 2021-06-30 11:42 - 000000000 ____D C:\ProgramData\CanonIJPLM 2021-10-06 11:54 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM 2021-10-06 07:07 - 2020-11-19 01:44 - 000000000 ____D C:\Windows\system32\Drivers\wd 2021-10-05 16:15 - 2021-07-02 18:46 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\Twitch 2021-10-05 16:02 - 2021-05-26 09:46 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\D3DSCache 2021-10-05 07:17 - 2020-11-19 01:46 - 000003634 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-10-05 07:17 - 2020-11-19 01:46 - 000003510 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-10-04 08:53 - 2020-11-19 01:48 - 000000000 ____D C:\ProgramData\Packages 2021-10-03 07:35 - 2020-11-19 01:47 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-10-01 09:44 - 2021-07-21 10:47 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Adobe 2021-09-30 21:41 - 2021-07-22 11:29 - 000003590 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA 2021-09-30 21:41 - 2021-07-22 11:29 - 000003466 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore 2021-09-29 18:06 - 2021-05-26 09:46 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\Adobe 2021-09-29 10:27 - 2021-08-28 11:13 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\NVIDIA 2021-09-26 09:02 - 2021-08-28 06:55 - 000000000 ____D C:\Windows\Minidump 2021-09-21 12:42 - 2021-08-28 11:07 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation 2021-09-21 12:40 - 2021-06-30 10:52 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2021-09-21 12:39 - 2021-06-30 10:52 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2021-09-16 21:07 - 2021-05-26 09:59 - 000000000 ____D C:\Windows\system32\MRT 2021-09-16 21:06 - 2021-05-26 09:59 - 135637312 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2021-09-16 11:19 - 2021-08-19 19:08 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Plex 2021-09-08 21:47 - 2021-05-26 09:54 - 000605520 _____ (Microsoft Corporation) C:\Windows\system32\sedplugins.dll 2021-09-08 21:47 - 2021-05-26 09:54 - 000486736 _____ (Microsoft Corporation) C:\Windows\system32\QualityUpdateAssistant.dll ==================== SigCheck ============================ (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) ==================== Fin de FRST.txt ======================== Dossier Addition : Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 06-10-2021 Exécuté par Utilisateur (08-10-2021 20:30:58) Exécuté depuis C:\Users\Utilisateur\Desktop Windows 10 Pro Version 21H1 19043.1165 (X64) (2021-05-26 07:44:53) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-3110682485-3072207033-756253741-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3110682485-3072207033-756253741-503 - Limited - Disabled) Invité (S-1-5-21-3110682485-3072207033-756253741-501 - Limited - Disabled) Utilisateur (S-1-5-21-3110682485-3072207033-756253741-1001 - Administrator - Enabled) => C:\Users\Utilisateur WDAGUtilityAccount (S-1-5-21-3110682485-3072207033-756253741-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23367 - Microsoft Corporation) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.) Canon Inkjet Printer/Scanner/Télécopieur Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.) Canon MG3000 series Manuel à l'écran (HKLM-x32\...\Canon MG3000 series Manuel à l'écran) (Version: 1.3.0 - Canon Inc.) Canon MG3000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3000_series) (Version: 1.03 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.) COMFAST Wireless Adapter (HKLM\...\{ecd4db36-f835-11e8-ab87-cf4abc0dde95}_is1) (Version: 1.0.0.1 - COMFAST) Enregistrement utilisateur de Canon MG3000 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG3000 series) (Version: - ‭Canon Inc.) Excel (HKU\S-1-5-21-3110682485-3072207033-756253741-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel) Farmville Two (HKLM\...\{0A729CDB-E2C4-4A6A-B00C-16C2636A558B}) (Version: 1.0.31.0 - Zynga) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 94.0.4606.81 - Google LLC) Java 8 Update 301 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180301F0}) (Version: 8.0.3010.9 - Oracle Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 94.0.992.38 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation) Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 90.0.1 (x64 fr)) (Version: 90.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 90.0.1 - Mozilla) NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation) NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation) NVIDIA Pilote graphique 472.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 472.12 - NVIDIA Corporation) OpenOffice 4.1.10 (HKLM-x32\...\{3EEBF9B9-FBD1-4717-8FFC-57E28D441132}) (Version: 4.110.9807 - Apache Software Foundation) Outlook (HKU\S-1-5-21-3110682485-3072207033-756253741-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook) Plex (HKLM-x32\...\Plex) (Version: 1.33.0 - Plex, Inc.) PowerPoint (HKU\S-1-5-21-3110682485-3072207033-756253741-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6127 - Realtek Semiconductor Corp.) Twitch (HKU\S-1-5-21-3110682485-3072207033-756253741-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.) Word (HKU\S-1-5-21-3110682485-3072207033-756253741-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word) Packages: ========= Adobe Reader Touch -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeReader_3.1.8.7675_x86__ynb6jyjzte8ga [2021-10-08] (Adobe Systems Incorporated) Amazon Music -> C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.7.0.0_x86__kc6t79cpj4tp0 [2021-10-08] (AMZN Mobile LLC) Amazon Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.79.0_x64__pwbj9vvecjh7j [2021-10-08] (Amazon Development Centre (London) Ltd) Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2021-10-08] (Canon Inc.) FarmVille 2: Country Escape -> C:\Program Files\WindowsApps\D52A8D61.FarmVille2CountryEscape_18.7.7306.0_x64__jwbwg6xx0377a [2021-10-08] (Zynga Inc.) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-10-08] (Microsoft Studios) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2021-10-08] (Netflix, Inc.) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-10-08] (NVIDIA Corp.) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0 [2021-10-08] (Spotify AB) [Startup Task] Thème dynamique -> C:\Program Files\WindowsApps\55888ChristopheLavalle.DynamicTheme_1.5.33241.0_x64__jdggxwd41xcr0 [2021-10-08] (Christophe Lavalle) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3110682485-3072207033-756253741-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-06-02] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_19c79fb6254e3b11\nvshext.dll [2021-09-16] (Nvidia Corporation -> NVIDIA Corporation) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi ==================== Modules chargés (Avec liste blanche) ============= 2020-09-25 17:54 - 2020-09-25 17:54 - 001039872 _____ () [Fichier non signé] C:\Program Files\ZyngaUpdateService\cpprest_2_10.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_301\bin\ssv.dll [2021-07-22] (Oracle America, Inc. -> Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_301\bin\jp2ssv.dll [2021-07-22] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-3110682485-3072207033-756253741-1001\Control Panel\Desktop\\Wallpaper -> c:\users\utilisateur\appdata\local\microsoft\windows\themes\roamedthemefiles\desktopbackground\poitier 6 (2).jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "Farmville Two Launcher" HKLM\...\StartupApproved\Run: => "Farmville Two Notifications" HKLM\...\StartupApproved\Run32: => "CanonQuickMenu" HKU\S-1-5-21-3110682485-3072207033-756253741-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk" HKU\S-1-5-21-3110682485-3072207033-756253741-1001\...\StartupApproved\Run: => "BingWallpaperApp" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{F62504EE-FC91-406A-8FC7-E0CE1CD9B804}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{D6B24570-38A1-4229-A7C0-1CCB9657F39A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{CED58908-F482-4F5D-9AB7-CF796A117500}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.7.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Fichier non signé] FirewallRules: [{7B415CF1-21CD-41A8-BCAF-D7A3FC39A9CB}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.7.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Fichier non signé] FirewallRules: [{4F56CF4F-0CA7-4ABD-9B30-7029E7DF013C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{51FE3B16-1DB2-4937-8ABB-3F3E7EF7FDAE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{4EFC08A4-02F1-4029-A74B-F045AD817425}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{2070AF4C-AFD7-40D0-8D84-D7204447FCCA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [TCP Query User{81C9341E-982C-45AB-8B31-9ABF407EACB9}C:\program files\plex\plex\plex.exe] => (Allow) C:\program files\plex\plex\plex.exe (Plex, Inc. -> ) FirewallRules: [UDP Query User{EBABFDB1-DBD1-416E-883C-224BB4C08A3B}C:\program files\plex\plex\plex.exe] => (Allow) C:\program files\plex\plex\plex.exe (Plex, Inc. -> ) FirewallRules: [{84C0A313-E995-4DA2-8EDD-7F392A06E31D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{BCD5EA4E-481B-4E20-B3F4-7BB7CE169341}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{C37203E4-5B40-49BE-B091-F96708F3A796}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{0710F2B0-8FCE-4107-8436-28D5E6560E42}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{27FF65AF-5089-41FB-8A68-DB3A8AF422A2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{9A14CFEC-FF90-4431-850A-42630BFB9E67}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{A0C47573-06E5-4B91-9955-7EC4882CAEA4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{02FD9480-A839-4F7B-837C-5D828A40DE2A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{DC8C3B09-E72A-41B4-BF94-231C93B1B53A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{2803677E-193A-400C-AB7B-2540B0A82CB4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{FA0D75AF-EA9A-41D5-BB31-8AD2352606B2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{35E330B6-34E9-4D62-A558-21D6F7A96752}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{73B20B8B-22E9-476A-A879-925EC889EA53}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{74FC30F2-5E2C-4569-A66B-2F8ACC7A5F86}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{AD62D250-BCBF-405E-816E-3CBA49929F21}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= 07-10-2021 14:35:43 Installed Windows PC Health Check 07-10-2021 17:02:58 Programme d’installation pour les modules Windows 07-10-2021 20:27:37 Removed Contrôle d’intégrité du PC Windows 07-10-2021 20:35:31 Removed Bing Wallpaper 08-10-2021 09:50:23 Removed Farmville Two 08-10-2021 09:50:56 Removed Farmville Two 08-10-2021 11:37:08 Installed Farmville Two 08-10-2021 13:14:31 Programme d’installation pour les modules Windows 08-10-2021 16:39:20 Opération de restauration 08-10-2021 18:18:28 Programme d’installation pour les modules Windows 08-10-2021 18:19:45 Programme d’installation pour les modules Windows ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (10/08/2021 08:29:12 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme FRST64-2.1.exe version 6.10.2021.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 25d0 Heure de début : 01d7bc6f837005b5 Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Users\Utilisateur\Desktop\FRST64-2.1.exe ID de rapport : 8a2418be-9ea8-4d44-8aad-148199025100 Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Top level window is idle Error: (10/08/2021 06:39:54 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours. . Error: (10/08/2021 06:39:54 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours. ] Error: (10/08/2021 06:39:54 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours. . Error: (10/08/2021 06:39:54 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours. ] Error: (10/08/2021 06:39:54 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours. . Error: (10/08/2021 06:39:54 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours. ] Error: (10/08/2021 06:39:54 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours. . Erreurs système: ============= Error: (10/08/2021 06:49:11 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORITE NT) Description: Le module d’extensibilité WLAN n’a pas pu démarrer. Chemin d’accès du module : C:\Windows\system32\Rtlihvs.dll Code d’erreur : 126 Error: (10/08/2021 06:47:50 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80242016 : 2021-09 Mise à jour cumulative pour Windows 10 Version 21H1 pour les systèmes x64 (KB5005565). Error: (10/08/2021 06:41:20 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORITE NT) Description: Le module d’extensibilité WLAN n’a pas pu démarrer. Chemin d’accès du module : C:\Windows\system32\Rtlihvs.dll Code d’erreur : 126 Error: (10/08/2021 06:14:01 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORITE NT) Description: Le module d’extensibilité WLAN n’a pas pu démarrer. Chemin d’accès du module : C:\Windows\system32\Rtlihvs.dll Code d’erreur : 126 Error: (10/08/2021 05:32:45 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service RtkBtManServ. Error: (10/08/2021 05:24:31 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORITE NT) Description: Le module d’extensibilité WLAN n’a pas pu démarrer. Chemin d’accès du module : C:\Windows\system32\Rtlihvs.dll Code d’erreur : 126 Error: (10/08/2021 04:40:44 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service RtkBtManServ. Error: (10/08/2021 01:30:14 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORITE NT) Description: Le module d’extensibilité WLAN n’a pas pu démarrer. Chemin d’accès du module : C:\Windows\system32\Rtlihvs.dll Code d’erreur : 126 Windows Defender: ================ Date: 2021-10-04 08:07:01 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {300B1D7D-1C42-4B98-ACE2-E2C25EF52785} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-10-03 08:37:35 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {FA26073C-93BA-4298-8810-1A61ECFE165A} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-10-02 08:19:35 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {D3C12B08-8118-45BA-A2BF-88DFC061DE00} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-09-29 08:51:20 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {02AB076E-275E-4416-A190-B4A9D271F685} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-09-25 08:01:43 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {C196D16F-FB59-4235-A801-F8BD6D454999} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-10-08 17:24:35 Description: Antivirus Microsoft Defender a rencontré une erreur lors du chargement de la veille de sécurité et va tenter de rétablir une version approprié. Veille de sécurité tentée : Actuelle Code d’erreur : 0x80070003 Description de l’erreur : Le chemin d’accès spécifié est introuvable. Version de la veille de sécurité : 0.0.0.0;0.0.0.0 Version du moteur : 0.0.0.0 Date: 2021-10-07 20:36:28 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.349.2146.0 Version précédente de la veille de sécurité : 1.349.2139.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.18500.10 Version précédente du moteur : 1.1.18500.10 Code d’erreur : 0x80004004 Description de l’erreur : Opération abandonnée Date: 2021-10-07 20:36:28 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.349.2146.0 Version précédente de la veille de sécurité : 1.349.2139.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Anti-virus Type de mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.18500.10 Version précédente du moteur : 1.1.18500.10 Code d’erreur : 0x80004004 Description de l’erreur : Opération abandonnée Date: 2021-10-07 20:36:27 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.349.2139.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.18500.10 Code d’erreur : 0x80240022 Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions. CodeIntegrity: =============== Date: 2021-10-07 20:20:03 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2021-10-07 20:20:03 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2021-10-03 20:50:13 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_19c79fb6254e3b11\NvCamera\NvCameraAllowlisting64.dll because the set of per-page image hashes could not be found on the system. Date: 2021-09-19 20:25:06 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system. ==================== Infos Mémoire =========================== BIOS: Dell Inc. A29 06/28/2018 Carte mère: Dell Inc. 0YXT71 Processeur: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz Pourcentage de mémoire utilisée: 25% Mémoire physique - RAM - totale: 16338.55 MB Mémoire physique - RAM - disponible: 12222.63 MB Mémoire virtuelle totale: 32722.55 MB Mémoire virtuelle disponible: 27810.92 MB ==================== Lecteurs ================================ Drive c: (Système) (Fixed) (Total:1862.4 GB) (Free:1736.1 GB) NTFS Drive d: (SP PHD U3) (Fixed) (Total:931.51 GB) (Free:931.38 GB) NTFS Drive e: () (CDROM) (Total:0 GB) (Free:0 GB) \\?\Volume{8039e70a-732e-43ef-bdaf-cf0e9044c54e}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS \\?\Volume{a89b15c7-562f-4570-a1aa-e3cdf6b4feb0}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 42898AEF) Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt =======================