Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 01-09-2021
Exécuté par Salon Des Gamers (administrateur) sur DESKTOP-U47H56M (HP 260-a100nf) (02-09-2021 22:16:24)
Exécuté depuis C:\Users\Salon Des Gamers\Downloads
Profils chargés: Salon Des Gamers
Platform: Windows 10 Home Version 20H2 19042.1165 (X64) Langue: Français (France)
Navigateur par défaut: FF
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
() [Fichier non signé] C:\Program Files\ATI Technologies\ATI.ACE\a4\AdaptiveSleepService.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(CyberLink Corp. -> CyberLink) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(HP Inc. -> ) C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe
(HP Inc.) [Fichier non signé] C:\Program Files\HPCommRecovery\HPCommRecovery.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>
(Nicolas Coolman -> Nicolas Coolman) [Fichier non signé] C:\Users\Salon Des Gamers\Downloads\ZHPSuite.exe
(Realtek Semiconductor Corp -> ) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTServer.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9279544 2018-09-13] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [229592 2015-07-09] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [6626184 2016-07-07] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [705784 2016-06-20] (HP Inc. -> HP Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Audio Switch.lnk [2017-03-14]
ShortcutTarget: HP Audio Switch.lnk -> C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitchLC.vbs () [Fichier non signé]
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {16D1D3D6-B45C-474E-A48C-C9F74772D281} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-09-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2C1FB036-736C-42C7-BEC1-91A7C3331545} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [651400 2017-09-20] (Hewlett Packard -> HP Inc.)
Task: {2C95D3B7-566D-4876-B676-59B163101651} - System32\Tasks\HPJumpStartLaunch => C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe [459680 2017-07-28] (HP Inc. -> )
Task: {3949081D-032B-486B-A5B2-356691F5DE47} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-09-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4D8E3497-A53C-4C47-8B15-F8B9D5E7B60C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-09-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5BCFC634-5430-450F-A420-D97A3BB94CAF} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {702747E1-0036-4A98-B97D-AB256AD124E4} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {799C1525-7FA4-4A1D-9156-EEC6A1B61B6B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [673720 2021-08-31] (Mozilla Corporation -> Mozilla Foundation)
Task: {7DDACB2B-5248-4C1C-B09B-5360DDA26B84} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21858176 2021-08-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {A1C8248F-DE2E-4289-80A1-391F4647FB20} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21858176 2021-08-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {B7065AB6-11B5-4CA8-9631-7083286AAA4A} - System32\Tasks\HPEA3JOBS => C:\Program [Argument = Files\HP\HP ePrint\hpeprint.exe /CheckJobs]
Task: {C8F02B2F-7FC5-446E-A15A-898890357752} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [136056 2019-01-02] (HP Inc. -> HP Inc.)
Task: {CFCCD4E8-5715-4476-B74D-5D7874D4EF9B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-09-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E5606F1D-CA8E-4046-A180-E09885C285A6} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [113496 2021-09-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {E734599B-BD41-4533-BD22-6888D53FA81E} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe
Task: {F15C0503-F471-4962-9C08-823D5B441D3B} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [113496 2021-09-02] (Microsoft Corporation -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{51e5ea61-9be7-421d-ad68-4dbae8d9fe32}: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{8dc22425-4741-41f2-8d55-26613ee80798}: [DhcpNameServer] 192.168.0.254
Edge:
=======
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Salon Des Gamers\AppData\Local\Microsoft\Edge\User Data\Default [2021-09-02]
FireFox:
========
FF DefaultProfile: kc53txto.default
FF ProfilePath: C:\Users\Salon Des Gamers\AppData\Roaming\Mozilla\Firefox\Profiles\kc53txto.default [2021-09-02]
FF Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\Salon Des Gamers\AppData\Roaming\Mozilla\Firefox\Profiles\kc53txto.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-09-02]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-09-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN)
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [138752 2016-07-07] () [Fichier non signé]
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [127192 2015-11-19] (Realtek Semiconductor Corp -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9166736 2021-08-23] (Microsoft Corporation -> Microsoft Corporation)
R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [894976 2016-08-04] (HP Inc.) [Fichier non signé]
R2 HPJumpStartBridge; C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [471040 2017-07-28] (HP Inc. -> HP Inc.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [347512 2018-12-06] (HP Inc. -> HP Inc.)
R2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [631800 2016-06-20] (HP Inc. -> HP Inc.)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7138296 2020-09-12] (Malwarebytes Inc -> Malwarebytes)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2016-03-23] (CyberLink Corp. -> CyberLink)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe [2727416 2021-09-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe [136656 2021-09-01] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-09-12] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [218112 2020-10-25] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-09-12] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197280 2020-09-13] (Malwarebytes Inc -> Malwarebytes)
S3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73880 2020-09-13] (Malwarebytes Inc -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-10-25] (Malwarebytes Inc -> Malwarebytes)
S3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [131232 2020-09-13] (Malwarebytes Inc -> Malwarebytes)
R3 MpKsla4b8cece; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{0994E6FC-0739-4CFD-9859-4ED3EE0BA062}\MpKslDrv.sys [123112 2021-09-02] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49568 2021-09-01] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [434424 2021-09-01] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [78072 2021-09-01] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-09-02 22:23 - 2021-09-02 22:23 - 000288669 _____ C:\Users\Salon Des Gamers\Desktop\ZHPDiag.txt
2021-09-02 22:16 - 2021-09-02 22:18 - 000014662 _____ C:\Users\Salon Des Gamers\Downloads\FRST.txt
2021-09-02 22:14 - 2021-09-02 22:17 - 000000000 ____D C:\FRST
2021-09-02 22:13 - 2021-09-02 22:14 - 002302464 _____ (Farbar) C:\Users\Salon Des Gamers\Downloads\FRST64.exe
2021-09-02 22:12 - 2021-09-02 22:22 - 000000135 _____ C:\Users\Salon
2021-09-02 22:09 - 2021-09-02 22:23 - 000000000 ____D C:\Users\Salon Des Gamers\AppData\Roaming\ZHP
2021-09-02 22:09 - 2021-09-02 22:09 - 000000883 _____ C:\Users\Salon Des Gamers\Desktop\ZHPSuite.lnk
2021-09-02 22:09 - 2021-09-02 22:09 - 000000000 ____D C:\Users\Salon Des Gamers\AppData\Local\ZHP
2021-09-02 22:08 - 2021-09-02 22:08 - 003475608 _____ (Nicolas Coolman) C:\Users\Salon Des Gamers\Downloads\ZHPSuite.exe
2021-09-01 06:25 - 2021-09-01 06:25 - 000000000 ____D C:\Users\Salon Des Gamers\AppData\Local\CEF
2021-09-01 06:20 - 2021-09-02 12:49 - 000000000 ____D C:\ProgramData\AVG
2021-09-01 00:37 - 2021-09-01 00:37 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-08-31 21:41 - 2021-08-31 21:41 - 001687040 _____ C:\WINDOWS\system32\libcrypto.dll
2021-08-31 21:41 - 2021-08-31 21:41 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsraLegacy.tlb
2021-08-31 21:41 - 2021-08-31 21:41 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsraLegacy.tlb
2021-08-31 21:41 - 2021-08-31 21:41 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rendezvousSession.tlb
2021-08-31 21:41 - 2021-08-31 21:41 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\rendezvousSession.tlb
2021-08-31 21:40 - 2021-08-31 21:40 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-08-31 21:39 - 2021-08-31 21:39 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-08-31 21:39 - 2021-08-31 21:39 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-08-31 21:39 - 2021-08-31 21:39 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll
2021-08-31 21:39 - 2021-08-31 21:39 - 000700928 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2021-08-31 21:39 - 2021-08-31 21:39 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-08-31 21:39 - 2021-08-31 21:39 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-08-31 21:38 - 2021-08-31 21:38 - 001864192 _____ (The ICU Project) C:\WINDOWS\SysWOW64\icu.dll
2021-08-31 21:38 - 2021-08-31 21:38 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-08-31 21:38 - 2021-08-31 21:38 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-08-31 21:38 - 2021-08-31 21:38 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-08-31 21:38 - 2021-08-31 21:38 - 000468440 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-08-31 21:38 - 2021-08-31 21:38 - 000011347 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-08-31 21:37 - 2021-08-31 21:37 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-08-31 21:37 - 2021-08-31 21:37 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-08-31 21:37 - 2021-08-31 21:37 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-08-31 21:36 - 2021-08-31 21:36 - 001823280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-08-31 21:36 - 2021-08-31 21:36 - 001393480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-08-31 21:36 - 2021-08-31 21:36 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-08-31 21:35 - 2021-08-31 21:35 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-08-31 21:35 - 2021-08-31 21:35 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2021-08-31 21:35 - 2021-08-31 21:35 - 000657464 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-08-31 21:35 - 2021-08-31 21:35 - 000097792 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-08-31 21:34 - 2021-08-31 21:34 - 000563712 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-08-31 21:34 - 2021-08-31 21:34 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2021-08-31 21:34 - 2021-08-31 21:34 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-08-31 21:33 - 2021-08-31 21:33 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2021-08-31 21:33 - 2021-08-31 21:33 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-08-31 21:33 - 2021-08-31 21:33 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-08-31 20:54 - 2021-08-31 20:54 - 000000000 ___HD C:\$WinREAgent
2021-08-31 19:42 - 2021-09-01 06:10 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-08-31 19:06 - 2021-08-31 19:06 - 000003540 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d73ea53b474e02
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-09-02 22:12 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-09-02 22:06 - 2021-05-01 18:03 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-09-02 18:38 - 2017-08-25 12:34 - 000000000 ____D C:\Users\Salon Des Gamers\AppData\LocalLow\Mozilla
2021-09-02 13:03 - 2017-03-14 05:19 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-09-02 12:57 - 2021-05-01 18:21 - 001923774 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-09-02 12:57 - 2019-12-07 16:49 - 000831776 _____ C:\WINDOWS\system32\perfh00C.dat
2021-09-02 12:57 - 2019-12-07 16:49 - 000167542 _____ C:\WINDOWS\system32\perfc00C.dat
2021-09-02 12:57 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-09-02 12:53 - 2019-07-06 01:14 - 000000000 ____D C:\ProgramData\Mozilla
2021-09-02 12:49 - 2021-05-01 18:32 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-09-02 12:49 - 2021-05-01 18:03 - 000008192 ___SH C:\DumpStack.log.tmp
2021-09-02 12:48 - 2021-05-01 18:09 - 000000000 ____D C:\Users\Salon Des Gamers
2021-09-02 12:48 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-09-02 12:48 - 2017-03-14 07:35 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2021-09-02 10:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-09-02 10:35 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-09-02 10:05 - 2017-08-25 11:24 - 000000000 ____D C:\Users\Salon Des Gamers\AppData\Local\Packages
2021-09-01 17:37 - 2020-09-12 15:45 - 000000000 ____D C:\Users\Salon Des Gamers\AppData\Local\CrashDumps
2021-09-01 06:22 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-09-01 06:10 - 2017-08-25 12:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-09-01 00:42 - 2018-03-01 06:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-09-01 00:37 - 2017-08-25 12:31 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-09-01 00:36 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-09-01 00:31 - 2021-05-01 18:03 - 000379312 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-09-01 00:30 - 2017-03-14 07:36 - 000000000 ____D C:\ProgramData\Realtek
2021-09-01 00:28 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-09-01 00:28 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-08-31 23:54 - 2021-05-01 18:32 - 000003400 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-245274587-1852908723-4003565258-1002
2021-08-31 23:54 - 2021-05-01 18:09 - 000002457 _____ C:\Users\Salon Des Gamers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-08-31 21:53 - 2020-09-06 13:35 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-08-31 21:52 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-08-31 21:51 - 2019-12-07 16:53 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-08-31 19:40 - 2020-09-13 10:53 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-08-31 19:31 - 2017-08-26 13:31 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-08-31 19:26 - 2021-05-01 00:49 - 000000000 ___DC C:\WINDOWS\Panther
2021-08-31 19:15 - 2017-08-26 13:31 - 133215968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-08-31 19:06 - 2021-05-01 18:32 - 000003634 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-08-31 19:06 - 2017-08-25 15:37 - 000803176 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-08-17 01:22 - 2020-09-06 13:35 - 000740168 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2021-08-17 01:22 - 2020-09-06 13:35 - 000486728 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
==================== Fichiers à la racine de certains dossiers ========
2017-08-25 11:25 - 2021-09-02 12:50 - 000180642 _____ () C:\Users\Salon Des Gamers\AppData\Local\BTServer.log
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== Fin de FRST.txt ========================
Exécuté par Salon Des Gamers (administrateur) sur DESKTOP-U47H56M (HP 260-a100nf) (02-09-2021 22:16:24)
Exécuté depuis C:\Users\Salon Des Gamers\Downloads
Profils chargés: Salon Des Gamers
Platform: Windows 10 Home Version 20H2 19042.1165 (X64) Langue: Français (France)
Navigateur par défaut: FF
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
() [Fichier non signé] C:\Program Files\ATI Technologies\ATI.ACE\a4\AdaptiveSleepService.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(CyberLink Corp. -> CyberLink) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(HP Inc. -> ) C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe
(HP Inc.) [Fichier non signé] C:\Program Files\HPCommRecovery\HPCommRecovery.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>
(Nicolas Coolman -> Nicolas Coolman) [Fichier non signé] C:\Users\Salon Des Gamers\Downloads\ZHPSuite.exe
(Realtek Semiconductor Corp -> ) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTServer.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9279544 2018-09-13] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [229592 2015-07-09] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [6626184 2016-07-07] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [705784 2016-06-20] (HP Inc. -> HP Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Audio Switch.lnk [2017-03-14]
ShortcutTarget: HP Audio Switch.lnk -> C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitchLC.vbs () [Fichier non signé]
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {16D1D3D6-B45C-474E-A48C-C9F74772D281} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-09-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2C1FB036-736C-42C7-BEC1-91A7C3331545} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [651400 2017-09-20] (Hewlett Packard -> HP Inc.)
Task: {2C95D3B7-566D-4876-B676-59B163101651} - System32\Tasks\HPJumpStartLaunch => C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe [459680 2017-07-28] (HP Inc. -> )
Task: {3949081D-032B-486B-A5B2-356691F5DE47} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-09-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4D8E3497-A53C-4C47-8B15-F8B9D5E7B60C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-09-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5BCFC634-5430-450F-A420-D97A3BB94CAF} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {702747E1-0036-4A98-B97D-AB256AD124E4} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {799C1525-7FA4-4A1D-9156-EEC6A1B61B6B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [673720 2021-08-31] (Mozilla Corporation -> Mozilla Foundation)
Task: {7DDACB2B-5248-4C1C-B09B-5360DDA26B84} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21858176 2021-08-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {A1C8248F-DE2E-4289-80A1-391F4647FB20} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21858176 2021-08-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {B7065AB6-11B5-4CA8-9631-7083286AAA4A} - System32\Tasks\HPEA3JOBS => C:\Program [Argument = Files\HP\HP ePrint\hpeprint.exe /CheckJobs]
Task: {C8F02B2F-7FC5-446E-A15A-898890357752} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [136056 2019-01-02] (HP Inc. -> HP Inc.)
Task: {CFCCD4E8-5715-4476-B74D-5D7874D4EF9B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-09-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E5606F1D-CA8E-4046-A180-E09885C285A6} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [113496 2021-09-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {E734599B-BD41-4533-BD22-6888D53FA81E} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe
Task: {F15C0503-F471-4962-9C08-823D5B441D3B} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [113496 2021-09-02] (Microsoft Corporation -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{51e5ea61-9be7-421d-ad68-4dbae8d9fe32}: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{8dc22425-4741-41f2-8d55-26613ee80798}: [DhcpNameServer] 192.168.0.254
Edge:
=======
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Salon Des Gamers\AppData\Local\Microsoft\Edge\User Data\Default [2021-09-02]
FireFox:
========
FF DefaultProfile: kc53txto.default
FF ProfilePath: C:\Users\Salon Des Gamers\AppData\Roaming\Mozilla\Firefox\Profiles\kc53txto.default [2021-09-02]
FF Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\Salon Des Gamers\AppData\Roaming\Mozilla\Firefox\Profiles\kc53txto.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-09-02]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-09-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN)
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [138752 2016-07-07] () [Fichier non signé]
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [127192 2015-11-19] (Realtek Semiconductor Corp -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9166736 2021-08-23] (Microsoft Corporation -> Microsoft Corporation)
R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [894976 2016-08-04] (HP Inc.) [Fichier non signé]
R2 HPJumpStartBridge; C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [471040 2017-07-28] (HP Inc. -> HP Inc.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [347512 2018-12-06] (HP Inc. -> HP Inc.)
R2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [631800 2016-06-20] (HP Inc. -> HP Inc.)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7138296 2020-09-12] (Malwarebytes Inc -> Malwarebytes)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2016-03-23] (CyberLink Corp. -> CyberLink)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe [2727416 2021-09-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe [136656 2021-09-01] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-09-12] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [218112 2020-10-25] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-09-12] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197280 2020-09-13] (Malwarebytes Inc -> Malwarebytes)
S3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73880 2020-09-13] (Malwarebytes Inc -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-10-25] (Malwarebytes Inc -> Malwarebytes)
S3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [131232 2020-09-13] (Malwarebytes Inc -> Malwarebytes)
R3 MpKsla4b8cece; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{0994E6FC-0739-4CFD-9859-4ED3EE0BA062}\MpKslDrv.sys [123112 2021-09-02] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49568 2021-09-01] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [434424 2021-09-01] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [78072 2021-09-01] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-09-02 22:23 - 2021-09-02 22:23 - 000288669 _____ C:\Users\Salon Des Gamers\Desktop\ZHPDiag.txt
2021-09-02 22:16 - 2021-09-02 22:18 - 000014662 _____ C:\Users\Salon Des Gamers\Downloads\FRST.txt
2021-09-02 22:14 - 2021-09-02 22:17 - 000000000 ____D C:\FRST
2021-09-02 22:13 - 2021-09-02 22:14 - 002302464 _____ (Farbar) C:\Users\Salon Des Gamers\Downloads\FRST64.exe
2021-09-02 22:12 - 2021-09-02 22:22 - 000000135 _____ C:\Users\Salon
2021-09-02 22:09 - 2021-09-02 22:23 - 000000000 ____D C:\Users\Salon Des Gamers\AppData\Roaming\ZHP
2021-09-02 22:09 - 2021-09-02 22:09 - 000000883 _____ C:\Users\Salon Des Gamers\Desktop\ZHPSuite.lnk
2021-09-02 22:09 - 2021-09-02 22:09 - 000000000 ____D C:\Users\Salon Des Gamers\AppData\Local\ZHP
2021-09-02 22:08 - 2021-09-02 22:08 - 003475608 _____ (Nicolas Coolman) C:\Users\Salon Des Gamers\Downloads\ZHPSuite.exe
2021-09-01 06:25 - 2021-09-01 06:25 - 000000000 ____D C:\Users\Salon Des Gamers\AppData\Local\CEF
2021-09-01 06:20 - 2021-09-02 12:49 - 000000000 ____D C:\ProgramData\AVG
2021-09-01 00:37 - 2021-09-01 00:37 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-08-31 21:41 - 2021-08-31 21:41 - 001687040 _____ C:\WINDOWS\system32\libcrypto.dll
2021-08-31 21:41 - 2021-08-31 21:41 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsraLegacy.tlb
2021-08-31 21:41 - 2021-08-31 21:41 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsraLegacy.tlb
2021-08-31 21:41 - 2021-08-31 21:41 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rendezvousSession.tlb
2021-08-31 21:41 - 2021-08-31 21:41 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\rendezvousSession.tlb
2021-08-31 21:40 - 2021-08-31 21:40 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-08-31 21:39 - 2021-08-31 21:39 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-08-31 21:39 - 2021-08-31 21:39 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-08-31 21:39 - 2021-08-31 21:39 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll
2021-08-31 21:39 - 2021-08-31 21:39 - 000700928 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2021-08-31 21:39 - 2021-08-31 21:39 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-08-31 21:39 - 2021-08-31 21:39 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-08-31 21:38 - 2021-08-31 21:38 - 001864192 _____ (The ICU Project) C:\WINDOWS\SysWOW64\icu.dll
2021-08-31 21:38 - 2021-08-31 21:38 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-08-31 21:38 - 2021-08-31 21:38 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-08-31 21:38 - 2021-08-31 21:38 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-08-31 21:38 - 2021-08-31 21:38 - 000468440 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-08-31 21:38 - 2021-08-31 21:38 - 000011347 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-08-31 21:37 - 2021-08-31 21:37 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-08-31 21:37 - 2021-08-31 21:37 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-08-31 21:37 - 2021-08-31 21:37 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-08-31 21:36 - 2021-08-31 21:36 - 001823280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-08-31 21:36 - 2021-08-31 21:36 - 001393480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-08-31 21:36 - 2021-08-31 21:36 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-08-31 21:35 - 2021-08-31 21:35 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-08-31 21:35 - 2021-08-31 21:35 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2021-08-31 21:35 - 2021-08-31 21:35 - 000657464 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-08-31 21:35 - 2021-08-31 21:35 - 000097792 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-08-31 21:34 - 2021-08-31 21:34 - 000563712 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-08-31 21:34 - 2021-08-31 21:34 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2021-08-31 21:34 - 2021-08-31 21:34 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-08-31 21:33 - 2021-08-31 21:33 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2021-08-31 21:33 - 2021-08-31 21:33 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-08-31 21:33 - 2021-08-31 21:33 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-08-31 20:54 - 2021-08-31 20:54 - 000000000 ___HD C:\$WinREAgent
2021-08-31 19:42 - 2021-09-01 06:10 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-08-31 19:06 - 2021-08-31 19:06 - 000003540 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d73ea53b474e02
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-09-02 22:12 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-09-02 22:06 - 2021-05-01 18:03 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-09-02 18:38 - 2017-08-25 12:34 - 000000000 ____D C:\Users\Salon Des Gamers\AppData\LocalLow\Mozilla
2021-09-02 13:03 - 2017-03-14 05:19 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-09-02 12:57 - 2021-05-01 18:21 - 001923774 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-09-02 12:57 - 2019-12-07 16:49 - 000831776 _____ C:\WINDOWS\system32\perfh00C.dat
2021-09-02 12:57 - 2019-12-07 16:49 - 000167542 _____ C:\WINDOWS\system32\perfc00C.dat
2021-09-02 12:57 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-09-02 12:53 - 2019-07-06 01:14 - 000000000 ____D C:\ProgramData\Mozilla
2021-09-02 12:49 - 2021-05-01 18:32 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-09-02 12:49 - 2021-05-01 18:03 - 000008192 ___SH C:\DumpStack.log.tmp
2021-09-02 12:48 - 2021-05-01 18:09 - 000000000 ____D C:\Users\Salon Des Gamers
2021-09-02 12:48 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-09-02 12:48 - 2017-03-14 07:35 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2021-09-02 10:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-09-02 10:35 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-09-02 10:05 - 2017-08-25 11:24 - 000000000 ____D C:\Users\Salon Des Gamers\AppData\Local\Packages
2021-09-01 17:37 - 2020-09-12 15:45 - 000000000 ____D C:\Users\Salon Des Gamers\AppData\Local\CrashDumps
2021-09-01 06:22 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-09-01 06:10 - 2017-08-25 12:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-09-01 00:42 - 2018-03-01 06:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-09-01 00:37 - 2017-08-25 12:31 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-09-01 00:36 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-09-01 00:31 - 2021-05-01 18:03 - 000379312 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-09-01 00:30 - 2017-03-14 07:36 - 000000000 ____D C:\ProgramData\Realtek
2021-09-01 00:28 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-09-01 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-09-01 00:28 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-08-31 23:54 - 2021-05-01 18:32 - 000003400 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-245274587-1852908723-4003565258-1002
2021-08-31 23:54 - 2021-05-01 18:09 - 000002457 _____ C:\Users\Salon Des Gamers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-08-31 21:53 - 2020-09-06 13:35 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-08-31 21:52 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-08-31 21:51 - 2019-12-07 16:53 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-08-31 19:40 - 2020-09-13 10:53 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-08-31 19:31 - 2017-08-26 13:31 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-08-31 19:26 - 2021-05-01 00:49 - 000000000 ___DC C:\WINDOWS\Panther
2021-08-31 19:15 - 2017-08-26 13:31 - 133215968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-08-31 19:06 - 2021-05-01 18:32 - 000003634 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-08-31 19:06 - 2017-08-25 15:37 - 000803176 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-08-17 01:22 - 2020-09-06 13:35 - 000740168 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2021-08-17 01:22 - 2020-09-06 13:35 - 000486728 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
==================== Fichiers à la racine de certains dossiers ========
2017-08-25 11:25 - 2021-09-02 12:50 - 000180642 _____ () C:\Users\Salon Des Gamers\AppData\Local\BTServer.log
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== Fin de FRST.txt ========================