Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 04-08-2022
Exécuté par Ollivier (administrateur) sur DESKTOP-AK19C8C (LENOVO 90G900B8FR) (10-08-2022 15:41:50)
Exécuté depuis C:\Users\Ollivier\Desktop
Profils chargés: Ollivier
Plate-forme: Microsoft Windows 10 Famille Version 21H2 19044.1889 (X64) Langue: Français (France)
Navigateur par défaut: Chrome
Mode d'amorçage: Normal

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
(explorer.exe ->) (LITE-ON TECHNOLOGY CORP. -> Lenovo) C:\Program Files (x86)\Lenovo\Lenovo Calliope USB Keyboard\SklFundKb.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0348603.inf_amd64_fa39d09c96417156\B348469\atiesrxx.exe
(services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(services.exe ->) (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\LenovoVantageService.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registre (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [Lenovo Fundamental USB Keyboard] => C:\Program Files (x86)\Lenovo\Lenovo Calliope USB Keyboard\SklFundKb.exe [2644472 2017-04-10] (LITE-ON TECHNOLOGY CORP. -> Lenovo)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [970528 2019-08-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-562191760-2324173193-1962778027-1001\...\Run: [MicrosoftEdgeAutoLaunch_FC8B7CB708E4742EE554838A461C188D] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3827112 2022-08-04] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-562191760-2324173193-1962778027-1001\...\MountPoints2: {d01e8f44-bd70-11eb-aa74-00d861ae8700} - "D:\HiSuiteDownLoader.exe"
HKLM\...\Windows x64\Print Processors\Canon TR4500 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDEU.DLL [482816 2018-03-21] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor TR4500 series: C:\WINDOWS\system32\CNCALEU.DLL [254464 2018-03-22] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TR4500 series: C:\WINDOWS\system32\CNMLMEU.DLL [1303040 2018-03-21] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\104.0.5112.79\Installer\chrmstp.exe [2022-08-05] (Google LLC -> Google LLC)

==================== Tâches planifiées (Avec liste blanche) ============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {2D753CF2-9CB6-4860-BF3A-D0A2C2A7AF04} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\1be00bf6-cc0b-4e11-b430-be90c0f7f2b6 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {2F02A0EB-933F-42E5-B9BB-DC4CD6715B3F} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {4FECB58D-BE12-4BD4-A61A-EB4CA1F0FAB9} - System32\Tasks\Microsoft\Windows\Management\Autopilot\RemediateHardwareChange => {62B2DD2C-F129-42EE-BF59-55D3FD21C215} C:\WINDOWS\System32\Autopilot.dll [192000 2022-08-10] (Microsoft Windows -> Microsoft Corporation)
Task: {52A29CC4-3730-4787-9D9B-F1E3EE12BE58} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {58ED5E7B-ED58-4352-B083-105F6079FF4E} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Pas de fichier <==== ATTENTION
Task: {615A7759-A745-4631-ABEC-8A0B615DC366} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [61856 2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {64ED2EC3-7391-42E8-B19C-C7D3BE9225C9} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23713200 2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {6925D8C5-F38C-4309-B14B-6C17B4DF8501} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145328 2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {857A7F4D-754E-4AA1-B43E-4647B5B170FF} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Pas de fichier <==== ATTENTION
Task: {87A822C5-CF93-431D-9DD6-6B9A5D3C0C70} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23713200 2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {88220C27-B8E5-42BE-A376-E23B11385B3A} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\0d3ac1d4-d430-484d-9ef1-fe165d15f3d8 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {8F89CC6C-8D7B-4AA9-89B5-AA0395422216} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145328 2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {9475F64C-304E-479E-96D3-3B44080D25E1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-19] (Google LLC -> Google LLC)
Task: {A63EBFDE-902D-4452-B944-6F6CBF32C183} - System32\Tasks\Microsoft\Windows\Management\Autopilot\DetectHardwareChange => {62B2DD2C-F129-42EE-BF59-55D3FD21C215} C:\WINDOWS\System32\Autopilot.dll [192000 2022-08-10] (Microsoft Windows -> Microsoft Corporation)
Task: {B32D39BE-35E6-4859-94B6-A3F90DC6A206} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-19] (Google LLC -> Google LLC)
Task: {B3697A76-40C3-4EDA-896F-CB10DC7E9E8C} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {C45E72CD-5BA6-47F5-93B9-414FB159837D} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\342493f0-f9c5-46eb-b252-ca5a9ab0d894 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {D98C4FEC-D774-4B40-9FEC-70109E2921AB} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [147864 2022-05-12] (Lenovo -> Lenovo Group Ltd.)
Task: {E0EA48D7-42AF-483E-A443-605E091D0E96} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\847156c8-f228-4e2e-a8f6-676ddcbb6d59 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{fb5e5cab-92d4-4202-8821-3c54ebdc18b6}: [DhcpNameServer] 192.168.1.1

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Ollivier\AppData\Local\Microsoft\Edge\User Data\Default [2022-08-10]
Edge Extension: (Webmail Ad Blocker) - C:\Users\Ollivier\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\mlhnkbkckpjokodfbhlaeoeelmndflnm [2022-07-10]
Edge Extension: (AdBlock — le meilleur bloqueur de pubs) - C:\Users\Ollivier\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndcileolkflehcjpmjnfbnaibdcgglog [2022-07-17]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: w3ht1t4m.default
FF DefaultProfile: voykvx95.default
FF ProfilePath: C:\Users\Ollivier\AppData\Roaming\old_Thunderbird\Profiles\w3ht1t4m.default [2021-02-19]
FF ProfilePath: C:\Users\Ollivier\AppData\Roaming\old_Thunderbird\Profiles\6o9531m9.default-release [2021-02-19]
FF ProfilePath: C:\Users\Ollivier\AppData\Roaming\Mozilla\Firefox\Profiles\voykvx95.default [2021-06-16]
FF Homepage: Mozilla\Firefox\Profiles\voykvx95.default -> hxxps://www.qwant.com/?client=ext-firefox-hp
FF HomepageOverride: Mozilla\Firefox\Profiles\voykvx95.default -> Enabled: qwantcomforfirefox@jetpack
FF Extension: (Ghostery – Bloqueur de publicité protégeant la vie privée) - C:\Users\Ollivier\AppData\Roaming\Mozilla\Firefox\Profiles\voykvx95.default\Extensions\firefox@ghostery.com.xpi [2020-12-08]
FF Extension: (British English Dictionary (Marco Pinto)) - C:\Users\Ollivier\AppData\Roaming\Mozilla\Firefox\Profiles\voykvx95.default\Extensions\marcoagpinto@mail.telepac.pt.xpi [2021-01-29] []
FF Extension: (Pas de nom) - C:\Users\Ollivier\AppData\Roaming\Mozilla\Firefox\Profiles\voykvx95.default\Extensions\qwantcomforfirefox@jetpack.xpi [2020-10-14]
FF Extension: (World) - C:\Users\Ollivier\AppData\Roaming\Mozilla\Firefox\Profiles\voykvx95.default\Extensions\{036785bd-ec7e-4e48-89db-6231f78c43c2}.xpi [2019-05-14]
FF Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\Ollivier\AppData\Roaming\Mozilla\Firefox\Profiles\voykvx95.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-01-29]
FF ProfilePath: C:\Users\Ollivier\AppData\Roaming\Mozilla\Firefox\Profiles\sz6mzw86.default-release [2022-08-10]
FF Homepage: Mozilla\Firefox\Profiles\sz6mzw86.default-release -> hxxps://www.google.fr/?gws_rd=ssl
FF Extension: (Ghostery – Bloqueur de publicité protégeant la vie privée) - C:\Users\Ollivier\AppData\Roaming\Mozilla\Firefox\Profiles\sz6mzw86.default-release\Extensions\firefox@ghostery.com.xpi [2022-07-18]
FF Extension: (British English Dictionary (Marco Pinto)) - C:\Users\Ollivier\AppData\Roaming\Mozilla\Firefox\Profiles\sz6mzw86.default-release\Extensions\marcoagpinto@mail.telepac.pt.xpi [2022-08-01]
FF Extension: (Qwant VIPrivacy) - C:\Users\Ollivier\AppData\Roaming\Mozilla\Firefox\Profiles\sz6mzw86.default-release\Extensions\qwantcomforfirefox@jetpack.xpi [2022-07-18]
FF Extension: (World) - C:\Users\Ollivier\AppData\Roaming\Mozilla\Firefox\Profiles\sz6mzw86.default-release\Extensions\{036785bd-ec7e-4e48-89db-6231f78c43c2}.xpi [2019-05-14]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Ollivier\AppData\Roaming\Mozilla\Firefox\Profiles\sz6mzw86.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2022-07-27]
FF Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\Ollivier\AppData\Roaming\Mozilla\Firefox\Profiles\sz6mzw86.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2022-07-07]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.17.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-03-24] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-07-09] (Microsoft Corporation -> Microsoft Corporation)

Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Ollivier\AppData\Local\Google\Chrome\User Data\Default [2022-08-10]
CHR Notifications: Default -> hxxps://forums.futura-sciences.com
CHR Extension: (Webmail Ad Blocker) - C:\Users\Ollivier\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbhfdchmklhpcngcgjmpdbjakdggkkjp [2022-06-21]
CHR Extension: (Adblocker pour Yahoo Mail ™) - C:\Users\Ollivier\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdiddaiakijbnehjdmbbjpopkgombaed [2022-07-11]
CHR Extension: (Google Docs hors connexion) - C:\Users\Ollivier\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-07-21]
CHR Extension: (AdBlock — le meilleur bloqueur de pubs) - C:\Users\Ollivier\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2022-07-20]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Ollivier\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-19]
CHR Profile: C:\Users\Ollivier\AppData\Local\Google\Chrome\User Data\Guest Profile [2022-03-14]
CHR Profile: C:\Users\Ollivier\AppData\Local\Google\Chrome\User Data\System Profile [2022-03-21]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Services (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [144784 2018-04-18] (Canon Inc. -> CANON INC.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12102608 2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [445432 2021-04-19] (Canon Inc. -> )
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\LenovoVantageService.exe [19224 2019-10-23] (Lenovo -> Lenovo Group Ltd.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8680192 2022-08-04] (Malwarebytes Inc. -> Malwarebytes)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Fichier non signé]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Fichier non signé]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2022-06-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2022-07-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-05-18] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [192960 2022-08-10] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [74704 2022-08-10] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-06-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181992 2022-08-10] (Malwarebytes Inc. -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49576 2022-06-23] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [452856 2022-06-23] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [91384 2022-06-23] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois (créés) (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2022-08-10 15:41 - 2022-08-10 15:43 - 000019026 _____ C:\Users\Ollivier\Desktop\FRST.txt
2022-08-10 15:41 - 2022-08-10 15:42 - 000000000 ____D C:\FRST
2022-08-10 15:38 - 2022-08-10 15:38 - 002370048 _____ (Farbar) C:\Users\Ollivier\Desktop\FRST64.exe
2022-08-10 12:23 - 2022-08-10 12:23 - 000192960 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2022-08-10 12:23 - 2022-08-10 12:23 - 000181992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2022-08-10 12:23 - 2022-08-10 12:23 - 000074704 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2022-08-10 11:42 - 2022-08-10 11:42 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2022-08-10 11:42 - 2022-08-10 11:42 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2022-08-10 11:41 - 2022-08-10 11:41 - 000011803 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-08-10 11:40 - 2022-08-10 11:40 - 000162304 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2022-08-10 11:40 - 2022-08-10 11:40 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2022-08-10 11:39 - 2022-08-10 11:39 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-08-10 11:39 - 2022-08-10 11:39 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2022-08-10 11:39 - 2022-08-10 11:39 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2022-08-10 11:19 - 2022-08-10 12:22 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-08-10 10:59 - 2022-08-10 10:59 - 000000000 ___HD C:\$WinREAgent
2022-08-06 10:58 - 2022-08-06 10:58 - 000001205 _____ C:\Users\Public\Desktop\Free PDF Compressor.lnk
2022-08-06 10:58 - 2022-08-06 10:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free PDF Compressor
2022-08-06 10:58 - 2022-08-06 10:58 - 000000000 ____D C:\Program Files (x86)\Free PDF Compressor
2022-08-06 10:57 - 2022-08-06 10:57 - 007641409 _____ (freepdfcompressor.com ) C:\Users\Ollivier\Desktop\freepdfcompressor_setup.exe
2022-08-04 15:18 - 2022-08-08 13:59 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2022-07-29 14:31 - 2022-07-29 14:31 - 000047697 _____ C:\Users\Ollivier\Desktop\Attestation_vaccination_covid 4.4.pdf
2022-07-27 13:41 - 2022-07-27 13:41 - 000332461 _____ C:\Users\Ollivier\Desktop\ReleveCompte Cetelem fin juillet.pdf
2022-07-26 15:13 - 2022-07-26 15:13 - 000119533 _____ C:\Users\Ollivier\Downloads\CR 2ème réunion NAO 28.06.2022 2).pdf
2022-07-26 14:48 - 2022-08-09 14:25 - 000000000 ____D C:\Users\Ollivier\Desktop\Rupture conventionnelle
2022-07-26 11:00 - 2022-07-26 11:00 - 001698240 ____R C:\Users\Ollivier\Downloads\202207393309P-CERFA.pdf
2022-07-26 10:52 - 2022-07-26 10:53 - 001198793 _____ C:\Users\Ollivier\Downloads\202207393309P-CERFA-brouillon.pdf
2022-07-25 14:43 - 2022-07-25 14:43 - 001697283 ____R C:\Users\Ollivier\Downloads\202207391023P-CERFA.pdf
2022-07-25 14:40 - 2022-07-25 14:40 - 001198474 ____R C:\Users\Ollivier\Downloads\202207391023P-CERFA-brouillon.pdf
2022-07-25 14:09 - 2022-07-25 14:09 - 001697332 ____R C:\Users\Ollivier\Downloads\202207390793P-CERFA.pdf
2022-07-25 13:37 - 2022-07-25 13:37 - 001698221 ____R C:\Users\Ollivier\Downloads\202207389220P-CERFA.pdf
2022-07-25 13:33 - 2022-07-25 13:33 - 001198786 ____R C:\Users\Ollivier\Downloads\202207389220P-CERFA-brouillon.pdf
2022-07-25 12:01 - 2022-07-25 12:01 - 001697281 ____R C:\Users\Ollivier\Downloads\202207389879P-CERFA.pdf
2022-07-16 12:45 - 2022-07-16 12:45 - 000090832 _____ C:\Users\Ollivier\Downloads\prélèvement 2022.23.pdf
2022-07-16 12:43 - 2022-07-16 12:43 - 000612628 _____ C:\Users\Ollivier\Downloads\Facture EDF 2022.23.pdf
2022-07-14 03:05 - 2022-07-14 03:05 - 000223176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-07-13 17:34 - 2022-07-13 17:34 - 000693248 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2022-07-13 17:34 - 2022-07-13 17:34 - 000530944 _____ (curl, hxxps://curl.se/) C:\WINDOWS\system32\curl.exe
2022-07-13 17:34 - 2022-07-13 17:34 - 000470528 _____ (curl, hxxps://curl.se/) C:\WINDOWS\SysWOW64\curl.exe
2022-07-13 17:34 - 2022-07-13 17:34 - 000270848 _____ C:\WINDOWS\system32\EsclScan.dll
2022-07-13 17:34 - 2022-07-13 17:34 - 000152064 _____ C:\WINDOWS\system32\EsclProtocol.dll
2022-07-13 17:34 - 2022-07-13 17:34 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\mode.com
2022-07-13 17:34 - 2022-07-13 17:34 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mode.com
2022-07-13 17:34 - 2022-07-13 17:34 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\tree.com
2022-07-13 17:34 - 2022-07-13 17:34 - 000018944 _____ C:\WINDOWS\SysWOW64\WsdProviderUtil.dll
2022-07-13 17:34 - 2022-07-13 17:34 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tree.com
2022-07-13 17:34 - 2022-07-13 17:34 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\chcp.com
2022-07-13 17:34 - 2022-07-13 17:34 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\chcp.com
2022-07-13 17:33 - 2022-07-13 17:33 - 000061952 _____ C:\WINDOWS\system32\printticketvalidation.dll
2022-07-13 17:33 - 2022-07-13 17:33 - 000057344 _____ C:\WINDOWS\system32\APMonUI.dll
2022-07-13 17:33 - 2022-07-13 17:33 - 000024576 _____ C:\WINDOWS\system32\WsdProviderUtil.dll
2022-07-13 17:32 - 2022-07-13 17:32 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-07-13 17:32 - 2022-07-13 17:32 - 000640512 _____ C:\WINDOWS\system32\SettingSyncDownloadHelper.dll

==================== Un mois (modifiés) ==================

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2022-08-10 15:34 - 2021-04-09 17:54 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-08-10 15:11 - 2021-02-19 20:20 - 000000000 ____D C:\Program Files (x86)\Google
2022-08-10 13:01 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-08-10 12:48 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-08-10 12:36 - 2021-02-19 20:30 - 000000000 ____D C:\Users\Ollivier\AppData\LocalLow\Mozilla
2022-08-10 12:35 - 2021-02-19 20:30 - 000000000 ____D C:\ProgramData\Mozilla
2022-08-10 12:34 - 2021-02-19 20:01 - 000000000 ____D C:\Users\Ollivier\AppData\Local\D3DSCache
2022-08-10 12:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-08-10 12:29 - 2021-04-09 18:07 - 001681370 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-08-10 12:29 - 2019-12-07 16:49 - 000755174 _____ C:\WINDOWS\system32\perfh00C.dat
2022-08-10 12:29 - 2019-12-07 16:49 - 000141980 _____ C:\WINDOWS\system32\perfc00C.dat
2022-08-10 12:23 - 2021-04-09 17:54 - 000638576 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-08-10 12:22 - 2021-04-09 18:14 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-08-10 12:22 - 2021-04-09 17:54 - 000008192 ___SH C:\DumpStack.log.tmp
2022-08-10 12:22 - 2021-02-19 20:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-08-10 12:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2022-08-10 12:21 - 2020-04-09 18:13 - 000065536 _____ C:\WINDOWS\psp_storage.bin
2022-08-10 12:21 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-08-10 12:20 - 2019-12-07 16:53 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-08-10 12:20 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-08-10 12:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2022-08-10 12:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-08-10 12:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-08-10 12:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2022-08-10 12:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-08-10 12:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-08-10 12:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-08-10 12:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-08-10 12:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-08-10 12:15 - 2022-02-08 21:16 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-08-10 12:14 - 2021-10-07 09:03 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-08-10 12:14 - 2021-02-19 20:30 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-08-10 12:05 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-08-10 11:39 - 2021-04-09 17:55 - 003011072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-08-10 10:55 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2022-08-10 10:54 - 2021-02-19 22:34 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-08-10 10:48 - 2021-02-19 22:34 - 144534560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-08-09 16:32 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-08-08 21:22 - 2020-04-09 17:39 - 000000000 ____D C:\Program Files\Microsoft Office
2022-08-07 20:16 - 2021-02-19 19:53 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-08-07 20:16 - 2021-02-19 19:53 - 000002287 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-08-05 18:43 - 2021-02-19 20:21 - 000002252 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-08-05 18:43 - 2021-02-19 20:21 - 000002211 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2022-08-01 15:26 - 2021-07-01 20:06 - 000000000 ____D C:\Users\Ollivier\Desktop\Penibilité
2022-08-01 08:24 - 2021-09-06 14:00 - 000000000 ____D C:\ProgramData\CanonIJPLM
2022-07-28 11:40 - 2022-05-05 15:45 - 000002433 _____ C:\Users\Ollivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-07-28 11:40 - 2021-12-13 15:30 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-562191760-2324173193-1962778027-1001
2022-07-28 11:40 - 2021-04-09 18:14 - 000003384 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-562191760-2324173193-1962778027-1001
2022-07-27 13:41 - 2021-02-19 20:06 - 000000000 ___RD C:\Users\Ollivier\OneDrive
2022-07-26 15:11 - 2021-02-20 00:08 - 000000000 ____D C:\Users\Ollivier\AppData\Local\ElevatedDiagnostics
2022-07-20 21:09 - 2021-04-09 18:14 - 000003690 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-07-19 22:02 - 2021-04-09 17:57 - 000000000 ____D C:\Users\Ollivier
2022-07-14 03:02 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2022-07-14 03:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2022-07-14 03:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2022-07-14 03:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2022-07-14 03:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents

==================== SigCheck ============================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

==================== Fin de FRST.txt ========================