Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 09-11-2021 Exécuté par Ordi Domi (administrateur) sur PCBUREAU (Hewlett-Packard 500-310nf) (14-11-2021 09:49:31) Exécuté depuis C:\Users\Ordi Domi\Desktop Profils chargés: Ordi Domi Plate-forme: Microsoft Windows 10 Famille Version 21H1 19043.1288 (X64) Langue: Français (France) Navigateur par défaut: Edge Mode d'amorçage: Normal ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) () [Fichier non signé] C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Express\express.exe (Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler64.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCopyAccelerator.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe (Softex Inc.) [Fichier non signé] C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ==================== Registre (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [SimplePass] => C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe [3957816 2014-02-07] (Softex Incorporated -> Hewlett-Packard) HKLM\...\Run: [OPBHOBroker] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [415288 2014-02-07] (Softex Incorporated -> Hewlett-Packard) HKLM\...\Run: [OPBHOBrokerDesktop] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [415288 2014-02-07] (Softex Incorporated -> Hewlett-Packard) HKLM\...\Run: [BeatsOSDApp] => C:\Program Files\IDT\WDM\beats64.exe [41664 2014-01-07] (Integrated Device Technology Inc. -> Hewlett-Packard) [Fichier non signé] HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe (Pas de fichier) HKLM\...\Run: [PowerDVD21Agent] => C:\Program Files\CyberLink\PowerDVD21\PowerDVD21Agent.exe [567680 2021-03-19] (CyberLink Corp. -> CyberLink Corp.) HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION HKU\S-1-5-21-3519999136-2077160692-4003112124-1001\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [31046640 2020-08-27] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) HKU\S-1-5-21-3519999136-2077160692-4003112124-1001\...\Run: [CyberlinkPowerPlayerMediaServer] => C:\Program Files\CyberLink\PowerDVD21\Common\CLMediaServer\clmediaserver.exe [6706560 2021-03-19] (CyberLink Corp. -> CyberLink Corp.) HKU\S-1-5-21-3519999136-2077160692-4003112124-1001\...\Run: [MicrosoftEdgeAutoLaunch_0EE469E24BDC8B86F24B5F8002FBBCF1] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 HKLM\...\Print\Monitors\HP Universal Port Monitor: C:\WINDOWS\system32\hpbprtmon.dll [404992 2013-08-09] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard) HKLM\Software\Microsoft\Active Setup\Installed Components: [{30C521FB-255B-46C8-9F0D-EE5AE371C9AA}] -> "C:\Program Files (x86)\AVAST Software\Browser\Application\91.1.10672.124\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\95.0.4638.69\Installer\chrmstp.exe [2021-11-06] (Google LLC -> Google LLC) HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{30C521FB-255B-46C8-9F0D-EE5AE371C9AA}] -> "C:\Program Files (x86)\AVAST Software\Browser\Application\86.1.6960.198\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level HKLM\Software\...\Authentication\Credential Providers: [{F3F1B0FA-4775-41d8-8578-436772D93FB4}] -> C:\Program Files\Hewlett-Packard\SimplePass\OmniPassCredProv.dll [2014-02-07] (Softex Inc..) [Fichier non signé] HKLM\Software\...\Authentication\Credential Provider Filters: [{F3F1B0FA-4775-41d8-8578-436772D93FB4}] -> C:\Program Files\Hewlett-Packard\SimplePass\OmniPassCredProv.dll [2014-02-07] (Softex Inc..) [Fichier non signé] GroupPolicy: Restriction ? <==== ATTENTION Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION ==================== Tâches planifiées (Avec liste blanche) ============ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {005B0D2B-3EC8-4E7D-A675-A164248AB584} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION Task: {0F74925E-EE67-4015-A394-1E187A03E0CD} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION Task: {15630C68-15F9-495A-920D-D98E4E58E412} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION Task: {1B7EDEB5-8EB0-4313-ADA7-84F3027A26D3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-07-24] (Google Inc -> Google Inc.) Task: {23E0BCAA-1D3B-499C-904D-2B82E80F463A} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION Task: {2BA7BD7B-CBA9-444F-BF0C-3A28C6DC2137} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION Task: {334617F9-FA9E-49D8-BDE4-C654F2906189} - System32\Tasks\CLToast => C:\Program Files (x86)\CyberLink\Shared files\CLToast.exe [2320256 2021-03-19] (CyberLink Corp. -> ) Task: {33BE02CC-83AD-4937-BDBF-A1F6B184E888} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe join (Pas de fichier) Task: {41A26CE8-6F11-4E40-999D-E5CED83D163C} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [40432 2020-08-27] (Garmin International, Inc. -> ) Task: {4727AB87-BF2C-4C97-A693-8562A3F8CAF7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-14] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {50F9D330-ECF2-4CD8-9F3F-AC82C063B267} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-14] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {664A48EE-6C7A-4198-B609-738E06D37098} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION Task: {67FC0E6E-A076-4041-B38F-BBE951DCCB51} - System32\Tasks\CLToastRun => C:\Program Files (x86)\CyberLink\Shared files\CLToast.exe [2320256 2021-03-19] (CyberLink Corp. -> ) Task: {6B795353-5983-4452-9CBD-322288BE9D95} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} Task: {7DF588F8-007B-4B01-BB77-0AEC51263266} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs (Pas de fichier) Task: {852F1949-3FE8-48EA-A8E0-5C06BC1A16D8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-14] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE} Task: {92FC13A7-5EE5-488C-ABD8-30DD63C7CC90} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION Task: {9718C714-71B6-4F94-A4DA-7D1126FD1089} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION Task: {9B76F685-DD90-4456-ACBF-C289797FB100} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION Task: {A77E66AA-EF75-42E2-9BB7-C343C5CDB402} - \WPD\SqmUpload_S-1-5-21-3519999136-2077160692-4003112124-1001 -> Pas de fichier <==== ATTENTION Task: {A8B3C6E4-16DF-431D-AF1A-3D81207A4F64} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION Task: {AF6780CC-5EA7-4141-9047-363F85EB5154} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-07-24] (Google Inc -> Google Inc.) Task: {B9EAA171-EC92-414C-8FB6-8698160F8170} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION Task: {C6E2EC02-C5F2-4540-85FC-540B85C1F6ED} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION Task: {CB080AD0-7072-4183-96F0-9DE63806A2DB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-14] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {CDBA7C8C-88DF-47B7-9D94-118F03226B66} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA} Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371} Task: {EC2A5299-A39E-4D20-8F33-230CFB4A38B3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe (Pas de fichier) Task: {EE3A9C13-81B4-4CF7-8A12-ECD9F75DD4BE} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe /DeviceScanR6 (Pas de fichier) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.254 Tcpip\..\Interfaces\{41d64396-c737-4445-8484-50befbc4794b}: [DhcpNameServer] 192.168.0.254 Tcpip\..\Interfaces\{c7a72862-9d32-436b-aa53-5070dcaa5129}: [DhcpNameServer] 192.168.0.254 Edge: ======= DownloadDir: C:\Users\Ordi Domi\Downloads Edge HomeButtonPage: HKU\S-1-5-21-3519999136-2077160692-4003112124-1001 -> about:tabs Edge Notifications: HKU\S-1-5-21-3519999136-2077160692-4003112124-1001 -> hxxps://mail.google.com; hxxps://www.facebook.com; hxxps://www.marmiton.org Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)] Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)] Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)] Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)] Edge DefaultProfile: Default Edge Profile: C:\Users\Ordi Domi\AppData\Local\Microsoft\Edge\User Data\Default [2021-11-14] Edge DownloadDir: Default -> C:\Users\Ordi Domi\Downloads Edge Notifications: Default -> hxxps://calendar.google.com; hxxps://mail.google.com; hxxps://www.facebook.com; hxxps://www.femmeactuelle.fr; hxxps://www.fnac.com; hxxps://www.guadeloupe.franceantilles.fr; hxxps://www.lodgify.com; hxxps://www.marmiton.org Edge HomePage: Default -> edge://newtab/ FireFox: ======== FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN) FF Plugin-x32: @Diginext.fr/VirtualGeoGP -> C:\Program Files (x86)\VirtualGeo3-GP\WebPlugin\Win32\npQtAPI3DPlugin.dll [2015-05-07] (DIGINEXT) [Fichier non signé] Chrome: ======= CHR Profile: C:\Users\Ordi Domi\AppData\Local\Google\Chrome\User Data\Default [2021-11-14] CHR Notifications: Default -> hxxps://www.e.leclerc; hxxps://www.facebook.com CHR Extension: (Slides) - C:\Users\Ordi Domi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-08-04] CHR Extension: (Docs) - C:\Users\Ordi Domi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-08-04] CHR Extension: (Google Drive) - C:\Users\Ordi Domi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-08-04] CHR Extension: (YouTube) - C:\Users\Ordi Domi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-08-04] CHR Extension: (Avast SafePrice | Comparaison, offres, coupons) - C:\Users\Ordi Domi\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2021-11-14] CHR Extension: (Sheets) - C:\Users\Ordi Domi\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-08-04] CHR Extension: (Google Docs hors connexion) - C:\Users\Ordi Domi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-11-14] CHR Extension: (Avast Online Security & Privacy) - C:\Users\Ordi Domi\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2021-11-14] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Ordi Domi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-08-04] CHR Extension: (Gmail) - C:\Users\Ordi Domi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-08-04] CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx ==================== Services (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [88064 2014-02-07] (Softex Inc.) [Fichier non signé] R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13172752 2020-01-22] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2110.6-0\NisSrv.exe [2872024 2021-11-14] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2110.6-0\MsMpEng.exe [128376 2021-11-14] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Pilotes (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Fichier non signé] S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Fichier non signé] R2 CLFCL5.21; C:\WINDOWS\System32\drivers\CLFCL5.21\000.fcl [46752 2021-03-19] (CyberLink Corp. -> CyberLink Corp.) S3 DCamUSBEMPIA; C:\WINDOWS\system32\DRIVERS\emDevice64.sys [215808 2007-06-21] (Microsoft Windows Hardware Compatibility Publisher -> eMPIA Technology, Inc.) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159864 2021-06-29] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R3 emAudio; C:\WINDOWS\system32\drivers\emAudio64.sys [79872 2007-08-31] (Microsoft Windows Hardware Compatibility Publisher -> eMPIA Technology, Inc.) S3 FiltUSBEMPIA; C:\WINDOWS\system32\DRIVERS\emFilter64.sys [6400 2007-06-21] (Microsoft Windows Hardware Compatibility Publisher -> eMPIA Technology, Inc.) R3 MarvinBus; C:\WINDOWS\System32\drivers\MarvinBus64.sys [261120 2005-09-23] (Microsoft Windows Hardware Compatibility Publisher -> Pinnacle Systems GmbH) S3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [482600 2015-01-15] (McAfee, Inc. -> McAfee, Inc.) S3 ScanUSBEMPIA; C:\WINDOWS\system32\DRIVERS\emScan64.sys [6144 2007-06-21] (Microsoft Windows Hardware Compatibility Publisher -> eMPIA Technology, Inc.) S3 Ser2pl; C:\WINDOWS\system32\DRIVERS\ser2pl64.sys [268848 2020-08-14] (WDKTestCert charles-yeh,132058328970830801 -> Prolific Technology Inc.) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R3 STHDA; C:\WINDOWS\system32\DRIVERS\stwrt64.sys [551936 2014-01-07] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48520 2021-11-14] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [435424 2021-11-14] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86240 2021-11-14] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois (créés) (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2021-11-14 09:49 - 2021-11-14 09:51 - 000019818 _____ C:\Users\Ordi Domi\Desktop\FRST.txt 2021-11-14 09:48 - 2021-11-14 09:50 - 000000000 ____D C:\FRST 2021-11-14 09:46 - 2021-11-14 09:46 - 002312192 _____ (Farbar) C:\Users\Ordi Domi\Desktop\FRST64.exe 2021-11-14 08:43 - 2021-11-14 08:43 - 000000000 ___HD C:\$WinREAgent 2021-10-20 15:02 - 2021-10-20 15:02 - 000137910 _____ C:\Users\Ordi Domi\Downloads\doc77796198.pdf 2021-10-15 20:20 - 2021-10-15 20:20 - 000037730 _____ C:\Users\Ordi Domi\Desktop\Numérisation_20211015 (2).pdf 2021-10-15 20:19 - 2021-10-15 20:19 - 000115183 _____ C:\Users\Ordi Domi\Desktop\Numérisation_20211015.pdf 2021-10-15 17:54 - 2021-10-15 17:54 - 000011495 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2021-10-15 17:53 - 2021-10-15 17:53 - 000611960 _____ C:\WINDOWS\SysWOW64\TextShaping.dll 2021-10-15 17:52 - 2021-10-15 17:52 - 000098304 _____ C:\WINDOWS\system32\Drivers\cimfs.sys 2021-10-15 17:51 - 2021-10-15 17:51 - 000706536 _____ C:\WINDOWS\system32\TextShaping.dll 2021-10-15 17:50 - 2021-10-15 17:50 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll ==================== Un mois (modifiés) ================== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2021-11-14 09:48 - 2016-07-24 21:32 - 000000000 ____D C:\Program Files (x86)\Google 2021-11-14 09:43 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-11-14 09:32 - 2021-06-25 07:28 - 000000000 ____D C:\Users\Ordi Domi\AppData\Local\Pinnacle 2021-11-14 09:32 - 2021-06-25 07:25 - 000000349 _____ C:\Users\Public\Documents\PCLECHAL.INI 2021-11-14 09:26 - 2021-06-27 17:11 - 000000000 ____D C:\Users\Ordi Domi\AppData\Roaming\vlc 2021-11-14 09:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2021-11-14 09:16 - 2021-08-04 17:12 - 000002252 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2021-11-14 09:16 - 2020-07-14 09:27 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-11-14 09:13 - 2019-11-10 14:09 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2021-11-14 09:12 - 2020-08-27 11:57 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2021-11-14 09:12 - 2020-08-27 11:19 - 000008192 ___SH C:\DumpStack.log.tmp 2021-11-14 09:11 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2021-11-14 09:11 - 2016-04-18 16:48 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin 2021-11-14 09:10 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2021-11-14 09:09 - 2020-08-27 11:41 - 001924158 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2021-11-14 09:09 - 2019-12-07 15:49 - 000831776 _____ C:\WINDOWS\system32\perfh00C.dat 2021-11-14 09:09 - 2019-12-07 15:49 - 000167542 _____ C:\WINDOWS\system32\perfc00C.dat 2021-11-14 09:09 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF 2021-11-14 09:02 - 2018-05-03 20:21 - 000000000 ____D C:\Users\Ordi Domi\AppData\Local\AVAST Software 2021-11-14 09:02 - 2015-06-23 21:50 - 000000000 ____D C:\ProgramData\AVAST Software 2021-11-14 08:54 - 2018-09-21 07:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2021-11-14 08:43 - 2016-07-12 08:22 - 000803176 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2021-11-14 08:41 - 2020-08-27 11:57 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software 2021-11-14 08:28 - 2020-08-27 11:24 - 000000000 ____D C:\Users\Administrator 2021-11-14 08:25 - 2018-07-18 22:26 - 000000000 ____D C:\Users\Ordi Domi\AppData\Local\CrashDumps 2021-11-14 08:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF 2021-11-08 18:00 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-11-01 11:09 - 2020-08-27 11:20 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2021-10-30 10:02 - 2020-08-27 11:20 - 000481712 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2021-10-30 09:57 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP 2021-10-30 09:57 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2021-10-30 09:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2021-10-30 09:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources 2021-10-30 09:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2021-10-30 09:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2021-10-30 09:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2021-10-30 09:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack 2021-10-30 09:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2021-10-30 09:35 - 2018-05-16 19:24 - 000000000 ____D C:\Users\Ordi Domi\AppData\Local\Packages 2021-10-15 16:58 - 2015-06-24 07:49 - 000000000 ____D C:\WINDOWS\system32\MRT 2021-10-15 16:48 - 2015-06-24 07:49 - 139806512 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe ==================== Fichiers à la racine de certains dossiers ======== 2017-05-27 09:00 - 2017-05-27 09:00 - 000000017 _____ () C:\Users\Ordi Domi\AppData\Local\resmon.resmoncfg ==================== SigCheck ============================ (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) ==================== Fin de FRST.txt ========================