Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 05-01-2021
Exécuté par Monika (administrateur) sur MONIKA-PC (ASUSTeK Computer Inc. K50IE) (06-01-2021 23:24:03)
Exécuté depuis C:\Users\Monika\Desktop
Profils chargés: Monika
Platform: Windows 10 Home Version 2004 19041.685 (X64) Langue: Français (France)
Navigateur par défaut: Edge
Mode d'amorçage: Normal

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(ManyCam -> Visicom Media Inc.) C:\ProgramData\ManyCam\Service\ManyCamService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Monika\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2011.11613.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe <2>
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(TomTom International B.V. -> TomTom) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe
(TomTom International BV -> TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
(TomTom International BV -> TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe

==================== Registre (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKU\S-1-5-21-577499593-1142465891-3237939112-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32414392 2020-12-08] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-577499593-1142465891-3237939112-1000\...\Run: [MyDriveConnect.exe] => C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe [2155992 2020-01-22] (TomTom International B.V. -> TomTom)
HKU\S-1-5-21-577499593-1142465891-3237939112-1000\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [254840 2019-10-04] (TomTom International BV -> TomTom)
HKU\S-1-5-21-577499593-1142465891-3237939112-1000\...\Run: [Google Update] => C:\Users\Monika\AppData\Local\Google\Update\1.3.36.52\GoogleUpdateCore.exe [219592 2020-12-04] (Google LLC -> Google LLC)

==================== Tâches planifiées (Avec liste blanche) ============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {2521B021-8249-4E24-B649-96CFB9FFC240} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4F4B1482-C4CD-4D20-BE86-064C39223F9C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26896568 2020-12-08] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {5204EA5E-882C-449E-B4C1-6E9C2F5B19EE} - System32\Tasks\PostponeDeviceSetupToast_S-1-5-21-577499593-1142465891-3237939112-1000_0 => {5ded83ef-1e99-48cf-bf83-676d2a6db408} C:\Windows\System32\oobe\UserOOBE.dll [412160 2020-11-27] (Microsoft Windows -> Microsoft Corporation)
Task: {5C704003-5014-40F9-B85C-B1CB18BD8F76} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6631CA81-A556-4637-BF2E-E337AE279859} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CBB79C08-DAAF-401A-A55F-1CE59B3FF964} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-577499593-1142465891-3237939112-1000UA => C:\Users\Monika\AppData\Local\Google\Update\GoogleUpdate.exe [156104 2020-04-05] (Google LLC -> Google LLC)
Task: {EA120B81-34A0-4A0F-883A-953BBD9461FA} - System32\Tasks\Agent Activation Runtime\S-1-5-21-577499593-1142465891-3237939112-1000 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-11] (Microsoft Windows -> )
Task: {EDE6A11A-A6E2-4701-AED7-29D72E05EDF2} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-577499593-1142465891-3237939112-1000Core => C:\Users\Monika\AppData\Local\Google\Update\GoogleUpdate.exe [156104 2020-04-05] (Google LLC -> Google LLC)
Task: {F1F1A1C9-2C53-4CA6-9952-C61C70E396BF} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-12-08] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {F2D61AB4-4E68-4FA6-A010-4371C9F224DC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{02f9af82-ae6f-4b31-8766-fe12fb432142}: [DhcpNameServer] 192.168.1.1

Edge:
======
DownloadDir: C:\Users\Monika\Downloads
Edge Notifications: HKU\S-1-5-21-577499593-1142465891-3237939112-1000 -> hxxps://mail.google.com
Edge DefaultProfile: Default
Edge Profile: C:\Users\Monika\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-06]
Edge DownloadDir: C:\Users\Monika\Downloads
Edge Notifications: Default -> hxxps://mail.google.com; hxxps://tinder.com

FireFox:
========
FF ProfilePath: C:\Users\Monika\AppData\Roaming\TomTom\HOME\Profiles\sy75i22u.default [2020-03-31]
FF Extension: (Map status indicator) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2020-03-31] [] [non signé]

==================== Services (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 ManyCam Service; C:\ProgramData\ManyCam\Service\ManyCamService.exe [544984 2016-03-31] (ManyCam -> Visicom Media Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 mcaudrv_simple; C:\WINDOWS\system32\drivers\mcaudrv_x64.sys [35960 2014-12-29] (ManyCam -> Visicom Media Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois (créés) (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2021-01-06 22:03 - 2021-01-06 22:03 - 000001565 _____ C:\Users\Monika\Desktop\dépannageCCM 01 2021.txt
2021-01-05 11:53 - 2021-01-05 11:53 - 000004036 _____ C:\WINDOWS\system32\Tasks\PostponeDeviceSetupToast_S-1-5-21-577499593-1142465891-3237939112-1000_0
2020-12-11 11:26 - 2020-12-11 11:26 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-11 11:26 - 2020-12-11 11:26 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-11 11:25 - 2020-12-11 11:25 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-11 11:25 - 2020-12-11 11:25 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-11 11:25 - 2020-12-11 11:25 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-11 11:25 - 2020-12-11 11:25 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-11 11:25 - 2020-12-11 11:25 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-11 11:25 - 2020-12-11 11:25 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-11 11:25 - 2020-12-11 11:25 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-11 11:25 - 2020-12-11 11:25 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-11 11:25 - 2020-12-11 11:25 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-11 11:24 - 2020-12-11 11:24 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-12-11 11:24 - 2020-12-11 11:24 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-11 11:24 - 2020-12-11 11:24 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-11 11:24 - 2020-12-11 11:24 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-11 11:24 - 2020-12-11 11:24 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-12-11 11:24 - 2020-12-11 11:24 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-11 11:24 - 2020-12-11 11:24 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-11 11:23 - 2020-12-11 11:23 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-11 11:23 - 2020-12-11 11:23 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-11 11:23 - 2020-12-11 11:23 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-11 11:23 - 2020-12-11 11:23 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe

==================== Un mois (modifiés) ==================

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2021-01-06 23:26 - 2020-11-30 18:42 - 000009418 _____ C:\Users\Monika\Desktop\FRST.txt
2021-01-06 23:25 - 2018-09-08 15:53 - 000000000 ____D C:\FRST
2021-01-06 23:19 - 2020-11-30 18:41 - 000000000 ____D C:\Users\Monika\Desktop\FRST-OlderVersion
2021-01-06 23:19 - 2020-02-10 15:49 - 002282496 _____ (Farbar) C:\Users\Monika\Desktop\FRST64.exe
2021-01-06 23:14 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-06 23:13 - 2020-11-27 18:05 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-06 22:17 - 2020-02-17 22:22 - 000000000 ____D C:\Program Files\CCleaner
2021-01-06 18:38 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-06 18:38 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-06 10:19 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-06 10:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-02 22:14 - 2020-01-17 14:28 - 000000000 ____D C:\Users\Monika\Documents\2020 IMPÖTS
2021-01-02 19:25 - 2018-03-01 05:17 - 000000000 ____D C:\Users\Monika\Documents\00A maladie Moni
2021-01-02 08:24 - 2020-11-27 18:34 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2020-12-31 20:36 - 2020-11-27 18:23 - 001770906 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-31 20:36 - 2019-12-07 15:49 - 000792836 _____ C:\WINDOWS\system32\perfh00C.dat
2020-12-31 20:36 - 2019-12-07 15:49 - 000149966 _____ C:\WINDOWS\system32\perfc00C.dat
2020-12-31 20:32 - 2020-11-27 18:34 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-31 20:31 - 2020-11-27 18:05 - 000008192 ___SH C:\DumpStack.log.tmp
2020-12-31 20:30 - 2020-11-27 18:12 - 000000000 ____D C:\Users\Monika
2020-12-31 20:30 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-12-31 19:26 - 2020-03-15 18:14 - 000000000 ____D C:\Users\Monika\Documents\2O19 impots Moni
2020-12-23 19:13 - 2020-11-20 22:36 - 000000000 ___DC C:\WINDOWS\Panther
2020-12-19 12:38 - 2020-07-29 20:23 - 000002427 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-19 12:38 - 2020-07-29 20:23 - 000002265 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-15 21:20 - 2020-11-27 18:05 - 000257912 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-15 21:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-15 21:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-15 21:15 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-15 21:15 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-13 15:40 - 2020-04-19 15:03 - 000000000 ____D C:\Users\Monika\Documents\2020 O4 pharmacie
2020-12-13 15:37 - 2016-12-30 12:22 - 000000000 ____D C:\Users\Monika\Documents\doc variés Stéphanie
2020-12-11 11:41 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-11 11:40 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2020-12-11 11:25 - 2009-07-29 07:03 - 000413696 __RSH C:\bootmgr
2020-12-08 16:21 - 2020-11-11 21:23 - 000000000 ____D C:\Users\Monika\Documents\2021 SFR offres forfait internet
2020-12-08 15:52 - 2020-11-27 18:34 - 000003368 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-577499593-1142465891-3237939112-1000
2020-12-08 15:52 - 2020-11-27 18:12 - 000002406 _____ C:\Users\Monika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-08 15:52 - 2020-02-17 20:12 - 000000000 ___RD C:\Users\Monika\OneDrive

==================== Fichiers à la racine de certains dossiers ========

2020-11-27 21:24 - 2020-11-27 21:24 - 000000017 _____ () C:\Users\Monika\AppData\Local\resmon.resmoncfg

==================== SigCheck ============================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

==================== Fin de FRST.txt ========================