Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 10.04.2024
Exécuté par Utilisateur (administrateur) sur DESKTOP-QOEK1RT (ASUSTeK COMPUTER INC. X553MA) (14-04-2024 16:15:29)
Exécuté depuis C:\Users\Utilisateur\Downloads\FRST64 (1).exe
Profils chargés: Utilisateur
Plate-forme: Microsoft Windows 10 Famille Version 22H2 19045.4291 (X64) Langue: Français (France)
Navigateur par défaut: "C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe" --single-argument %1
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(C:\Program Files\Bitdefender Agent\ProductAgentService.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\27.0.1.266\DiscoverySrv.exe
(explorer.exe ->) (CERTIF_NICOLAS_COOLMAN -> Nicolas Coolman) [Fichier non signé] C:\Users\Utilisateur\AppData\Roaming\ZHP\ZHPSuite.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <34>
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\redline\bdredline.exe
(services.exe ->) (FOXIT SOFTWARE INC. -> Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe
(services.exe ->) (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\NisSrv.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKU\S-1-5-21-3361203557-2016680538-3122071309-1001\...\Run: [GUDelayStartup] => C:\Users\Utilisateur\Desktop\GlaryUtilitiesPortable\App\GlaryUtilities5\StartupManager.exe [43984 2016-03-20] (Glarysoft LTD -> Glarysoft Ltd)
HKU\S-1-5-21-3361203557-2016680538-3122071309-1001\...\Run: [MicrosoftEdgeAutoLaunch_214C468C1C6DF33CE795C9511217D27D] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4063784 2024-04-04] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3361203557-2016680538-3122071309-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [45285792 2024-03-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{052EB454-9F19-CB42-7875-807F79F311C4}] -> C:\Program Files (x86)\CCleaner Browser\Application\122.0.24368.130\Installer\chrmstp.exe [2024-04-02] (PIRIFORM SOFTWARE LIMITED -> Piriform Software)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\123.0.6312.122\Installer\chrmstp.exe [2024-04-12] (Google LLC -> Google LLC)
BootExecute: autocheck autochk *
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
==================== Tâches planifiées (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {E85AEC19-2346-4DC1-B46D-2710D020C201} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\27.0.1.266\WatchDog.exe [1111184 2023-12-12] (Bitdefender SRL -> Bitdefender) -> C:\Program Files\Bitdefender Agent\27.0.1.266\repair
Task: {EEB184A7-C09F-4BA3-ABCB-6BF70AD81409} - System32\Tasks\CCleaner Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe [3152936 2024-03-14] (PIRIFORM SOFTWARE LIMITED -> Piriform Software)
Task: {4476C71A-40B8-4DAB-A80F-49F5C6988DEC} - System32\Tasks\CCleaner Browser Heartbeat Task (Logon) => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe [3152936 2024-03-14] (PIRIFORM SOFTWARE LIMITED -> Piriform Software)
Task: {30486F3F-E0DD-4604-A309-807F8CCAE8EB} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2024-03-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {26B4FFE1-BDCC-40D7-95E0-4800F3F3039B} - System32\Tasks\CCleanerBrowserProtectS-1-5-21-3361203557-2016680538-3122071309-1001 => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowserProtect.exe [1717416 2024-03-14] (PIRIFORM SOFTWARE LIMITED -> Piriform Software)
Task: {BC8CFA6E-F9B1-4A81-92ED-D8EE84FF33B5} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [5074848 2024-03-11] (PIRIFORM SOFTWARE LIMITED -> Gen Digital Inc. All rights reserved.) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --guid "f57fee66-2cd1-472f-84e2-149470005dcf" --version "6.22.10977" --silent
Task: {1991D4D0-918E-4E77-AF99-B5EB9A72A232} - System32\Tasks\CCleanerSkipUAC - Utilisateur => C:\Program Files\CCleaner\CCleaner.exe [39024544 2024-03-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {2411B749-FC3A-43C0-B345-F780600DF2C1} - System32\Tasks\CCleanerUpdateTaskMachineCore => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [208176 2022-12-13] (PIRIFORM SOFTWARE LIMITED -> Piriform Software)
Task: {7BEE36DF-9F3F-4C77-9D09-3480C98A0423} - System32\Tasks\CCleanerUpdateTaskMachineUA => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [208176 2022-12-13] (PIRIFORM SOFTWARE LIMITED -> Piriform Software)
Task: {CB679431-4EDE-44AE-B271-6808D588A342} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem125.0.6386.2{B0FC2EC9-72A4-4393-8C99-0DDC3EF04949} => C:\Program Files (x86)\Google\GoogleUpdater\125.0.6386.2\updater.exe [4774176 2024-04-04] (Google LLC -> Google LLC)
Task: {B714C74B-ADFF-46BA-9087-C086297BC303} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MpCmdRun.exe [1654168 2024-04-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CE125697-C8CA-4F48-A59C-C36FF80FDFCD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MpCmdRun.exe [1654168 2024-04-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {832E2A4D-84FA-48DC-9D7D-A4696DC118B7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MpCmdRun.exe [1654168 2024-04-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {09EFD478-5B30-4AA4-8FEE-FE62645DA05A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MpCmdRun.exe [1654168 2024-04-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C3B89680-F135-4DFA-98C6-025D7988317F} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3361203557-2016680538-3122071309-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671136 2024-04-01] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (l'élément de données a 6 caractères en plus).
Task: {2D67301A-C50C-4435-B3FE-4659D2679F23} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34720 2024-04-01] (Mozilla Corporation -> Mozilla Foundation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{092b1473-da07-4107-bc23-00f4e6c37fc3}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{092b1473-da07-4107-bc23-00f4e6c37fc3}: [DhcpDomain] lan
Tcpip\..\Interfaces\{092b1473-da07-4107-bc23-00f4e6c37fc3}\A6D40294E666F627D6164796175756: [DhcpNameServer] 89.2.0.1 89.2.0.2
Tcpip\..\Interfaces\{092b1473-da07-4107-bc23-00f4e6c37fc3}\A6D40294E666F627D6164796175756: [DhcpDomain] numericable.fr
Tcpip\..\Interfaces\{a5a1337d-befb-4c8d-9d65-8c027bb2722c}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{a5a1337d-befb-4c8d-9d65-8c027bb2722c}: [DhcpDomain] home
Tcpip\..\Interfaces\{d0d814b7-80c9-4ef9-bf74-2b2cb8d7d7ad}: [NameServer] 198.51.100.1
Tcpip\..\Interfaces\{d0d814b7-80c9-4ef9-bf74-2b2cb8d7d7ad}: [DhcpNameServer] 8.8.8.8
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Utilisateur\AppData\Local\Microsoft\Edge\User Data\Default [2024-04-14]
Edge Extension: (Google Docs hors connexion) - C:\Users\Utilisateur\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-02]
Edge Extension: (Edge relevant text changes) - C:\Users\Utilisateur\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-30]
FireFox:
========
FF DefaultProfile: uu9xu44l.default
FF ProfilePath: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\uu9xu44l.default [2024-04-13]
FF ProfilePath: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\6xsh7kpb.default-release [2024-04-14]
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2021-03-18] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2021-03-18] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2021-03-18] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2021-03-18] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2021-03-18] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=3 -> C:\Program Files (x86)\CCleaner Browser\Update\1.8.1583.3\npCCleanerBrowserUpdate3.dll [2022-12-13] (PIRIFORM SOFTWARE LIMITED -> Piriform Software)
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=9 -> C:\Program Files (x86)\CCleaner Browser\Update\1.8.1583.3\npCCleanerBrowserUpdate3.dll [2022-12-13] (PIRIFORM SOFTWARE LIMITED -> Piriform Software)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default [2024-04-14]
CHR Notifications: Default -> hxxps://tinder.com; hxxps://www.20minutes.fr; hxxps://www.astuces-aide-informatique.info; hxxps://www.butfootballclub.fr; hxxps://www.pagesjaunes.fr
CHR Extension: (Google Docs hors connexion) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-03]
CHR Extension: (Chrome Remote Desktop) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\inomeogfingihgjfjlpeplalcfajhgai [2022-12-09]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-04-01]
CHR Profile: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Guest Profile [2024-04-13]
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 bdredline_agent; C:\Program Files\Bitdefender Agent\redline\bdredline.exe [2574864 2023-07-20] (Bitdefender SRL -> Bitdefender)
S2 ccleaner; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [208176 2022-12-13] (PIRIFORM SOFTWARE LIMITED -> Piriform Software)
S3 CCleanerBrowserElevationService; C:\Program Files (x86)\CCleaner Browser\Application\122.0.24368.130\elevation_service.exe [1753208 2024-03-14] (PIRIFORM SOFTWARE LIMITED -> Piriform Software)
S3 ccleanerm; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [208176 2022-12-13] (PIRIFORM SOFTWARE LIMITED -> Piriform Software)
S3 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [1081248 2024-03-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
S3 chromoting; C:\Program Files (x86)\Google\Chrome Remote Desktop\124.0.6367.18\remoting_host.exe [74016 2024-03-26] (Google LLC -> Google LLC)
R2 FoxitReaderUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe [2356800 2021-03-18] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
S2 GoogleUpdaterInternalService125.0.6386.2; C:\Program Files (x86)\Google\GoogleUpdater\125.0.6386.2\updater.exe [4774176 2024-04-04] (Google LLC -> Google LLC)
S2 GoogleUpdaterService125.0.6386.2; C:\Program Files (x86)\Google\GoogleUpdater\125.0.6386.2\updater.exe [4774176 2024-04-04] (Google LLC -> Google LLC)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [686032 2023-12-12] (Bitdefender SRL -> Bitdefender)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.24030.9-0\NisSrv.exe [3199648 2024-04-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.24030.9-0\MsMpEng.exe [133576 2024-04-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 BDSafepaySrv; "C:\Program Files\Bitdefender\Bitdefender Security App\Safepay\bdservicehost.exe" "settings/services/configs/bdsafepaysrv_config.json" [X]
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 bdvpn_netfilter; C:\Windows\System32\drivers\bdvpn_netfilter.sys [94600 2021-09-16] (Pango Inc. -> Pango Inc)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Fichier non signé]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Fichier non signé]
R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [20160 2021-11-23] (Glarysoft Ltd -> Glarysoft Ltd)
R3 HIDSwitch; C:\Windows\System32\drivers\AsRadioControl.sys [32696 2020-11-19] (ASUSTek Computer Inc. -> ASUS)
R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [47920 2020-02-20] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [20936 2024-04-14] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [601376 2024-04-14] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105760 2024-04-14] (Microsoft Windows -> Microsoft Corporation)
U1 aswbdisk; pas de ImagePath
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Trois mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2024-04-14 16:15 - 2024-04-14 16:19 - 000017646 _____ C:\Users\Utilisateur\Downloads\FRST.txt
2024-04-14 16:13 - 2024-04-14 16:17 - 000000000 ____D C:\FRST
2024-04-14 16:11 - 2024-04-14 16:12 - 002394112 _____ (Farbar) C:\Users\Utilisateur\Downloads\FRST64 (1).exe
2024-04-14 16:10 - 2024-04-14 16:10 - 002394112 _____ (Farbar) C:\Users\Utilisateur\Downloads\FRST64.exe
2024-04-14 14:51 - 2024-04-14 15:14 - 000135184 _____ C:\Users\Utilisateur\Desktop\ZHPDiag.txt
2024-04-14 14:51 - 2024-04-14 14:51 - 000304179 _____ C:\Users\Utilisateur\Desktop\ZHPDiag.html
2024-04-14 14:35 - 2024-04-14 14:35 - 000000871 _____ C:\Users\Utilisateur\Desktop\ZHPSuite.lnk
2024-04-14 14:33 - 2024-04-14 15:17 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\ZHP
2024-04-14 14:33 - 2024-04-14 14:33 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\ZHP
2024-04-14 14:30 - 2024-04-14 14:30 - 003538592 _____ (Nicolas Coolman) C:\Users\Utilisateur\Downloads\ZHPSuite.exe
2024-04-14 14:17 - 2024-04-14 14:18 - 000000000 ____D C:\AdwCleaner
2024-04-14 14:15 - 2024-04-14 14:16 - 008790880 _____ (Malwarebytes) C:\Users\Utilisateur\Downloads\adwcleaner.exe
2024-04-14 14:11 - 2024-04-14 14:11 - 000457060 _____ C:\ProgramData\cl.uninstall.1713096291.bdinstall.v2.bin
2024-04-14 14:04 - 2024-04-14 14:04 - 000058144 _____ C:\ProgramData\agent.uninstall.1713096271.bdinstall.v2.bin
2024-04-14 13:21 - 2024-04-14 13:14 - 046525608 _____ (Safer-Networking Ltd. ) C:\Users\Utilisateur\Desktop\spybot-2.4.exe
2024-04-13 18:16 - 2024-04-13 18:04 - 030846976 _____ C:\Users\Utilisateur\Desktop\Secours Gestion Patients.mdb
2024-04-13 17:03 - 2024-04-13 17:10 - 000000000 ___HD C:\$WinREAgent
2024-04-13 15:59 - 2024-04-13 16:01 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2024-04-13 15:57 - 2024-04-13 16:01 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-04-13 15:56 - 2024-04-13 16:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-04-13 15:56 - 2024-04-13 15:59 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-04-13 15:56 - 2024-04-13 15:59 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2024-04-13 15:56 - 2024-04-13 15:56 - 000002046 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigation privée de Firefox.lnk
2024-04-13 15:56 - 2024-04-13 15:56 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\Mozilla
2024-04-13 15:56 - 2024-04-13 15:56 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Mozilla
2024-04-13 15:55 - 2024-04-14 14:06 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-04-13 15:52 - 2024-04-13 15:53 - 000350240 _____ (Mozilla) C:\Users\Utilisateur\Downloads\Firefox Installer.exe
2024-04-13 15:52 - 2024-04-13 15:53 - 000000000 _____ C:\Users\Utilisateur\Downloads\Firefox Installer (1).exe
2024-04-12 19:31 - 2024-04-12 19:31 - 000020861 _____ C:\Windows\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-04-12 19:22 - 2024-04-12 19:22 - 000020861 _____ C:\Windows\system32\IntegratedServicesRegionPolicySet.json
2024-04-12 15:51 - 2024-04-12 15:51 - 000003854 _____ C:\Windows\system32\Tasks\CCleanerBrowserProtectS-1-5-21-3361203557-2016680538-3122071309-1001
2024-04-10 11:38 - 2024-04-10 11:38 - 000000000 ____D C:\Windows\system32\o2
2024-04-03 15:39 - 2024-04-03 15:39 - 000049592 _____ C:\Users\Utilisateur\Downloads\confirmation_de_reservation_90483803.pdf
2024-04-03 08:08 - 2024-04-13 17:01 - 001681370 _____ C:\Windows\system32\PerfStringBackup.INI
2024-04-02 08:18 - 2024-04-02 08:18 - 000000000 ____D C:\ProgramData\Piriform
2024-03-18 16:25 - 2024-03-18 16:25 - 000000121 ____H C:\Users\Utilisateur\Downloads\.~lock.Comptabilte 2014-2015-2016-2017 Suisse.xlsx#
2024-03-18 16:25 - 2024-03-18 16:25 - 000000121 ____H C:\Users\Utilisateur\Downloads\.~lock.Comptabilte 2014-2015-2016-2017 Suisse (1).xlsx#
2024-03-18 14:43 - 2024-03-18 14:43 - 000044615 _____ C:\Users\Utilisateur\Downloads\ETAT_NOTE_UTILISATEUR 2.pdf
2024-03-18 14:43 - 2024-03-18 14:43 - 000044318 _____ C:\Users\Utilisateur\Downloads\ETAT_NOTE_UTILISATEUR 1.pdf
2024-03-18 10:22 - 2024-04-14 14:57 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Avast Software
2024-03-18 09:58 - 2024-03-18 09:58 - 000000000 ____D C:\ProgramData\Norton
2024-03-12 14:26 - 2024-03-12 14:26 - 000152743 _____ C:\Users\Utilisateur\Downloads\DEV_000130177_3701.PDF
2024-03-05 16:55 - 2024-03-05 16:55 - 000248864 _____ C:\Users\Utilisateur\Downloads\Scan_24022718020.pdf
2024-02-06 12:51 - 2024-02-06 12:52 - 001806482 _____ C:\Users\Utilisateur\Downloads\Delattre_D_240205.pdf
2024-01-30 13:15 - 2024-01-30 13:15 - 002439716 _____ C:\Users\Utilisateur\Downloads\IMG_4967 (2).jpeg
2024-01-30 13:14 - 2024-01-30 13:14 - 002439716 _____ C:\Users\Utilisateur\Downloads\IMG_4967 (1).jpeg
2024-01-30 13:13 - 2024-01-30 13:13 - 002439716 _____ C:\Users\Utilisateur\Downloads\IMG_4967.jpeg
2024-01-15 19:02 - 2024-01-15 19:02 - 000000121 ____H C:\Users\Utilisateur\Downloads\.~lock.CV 2-3.docx#
2024-01-15 18:20 - 2024-01-15 18:20 - 000161650 _____ C:\Users\Utilisateur\Downloads\image0 (2).jpeg
2024-01-15 18:19 - 2024-01-15 18:19 - 000161650 _____ C:\Users\Utilisateur\Downloads\image0 (1).jpeg
2024-01-15 18:19 - 2024-01-15 18:19 - 000141081 _____ C:\Users\Utilisateur\Downloads\image1.jpeg
2024-01-15 18:04 - 2024-01-15 18:05 - 003268541 _____ C:\Users\Utilisateur\Downloads\Ordonnance (1).eml
2024-01-15 18:03 - 2024-01-15 18:05 - 003268541 _____ C:\Users\Utilisateur\Downloads\Ordonnance.eml
2024-01-15 15:02 - 2024-01-15 15:02 - 002249921 _____ C:\Users\Utilisateur\Downloads\4 Travail avec le temps - ROSSI (1).pdf
2024-01-15 15:02 - 2024-01-15 15:02 - 000210182 _____ C:\Users\Utilisateur\Downloads\2 Organisation se-ance.pdf
2024-01-15 15:02 - 2024-01-15 15:02 - 000097250 _____ C:\Users\Utilisateur\Downloads\3 Me-taphores autohypnose (1).pdf
==================== Trois mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2024-04-14 15:19 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-04-14 15:17 - 2020-09-27 07:51 - 000000000 ____D C:\Windows\system32\SleepStudy
2024-04-14 15:11 - 2020-09-27 09:51 - 000000000 ____D C:\Windows\system32\Drivers\wd
2024-04-14 15:11 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2024-04-14 14:58 - 2021-04-06 08:04 - 000000000 __SHD C:\Users\Utilisateur\IntelGraphicsProfiles
2024-04-14 14:57 - 2021-11-22 21:41 - 000000000 ____D C:\Program Files\Bitdefender
2024-04-14 14:57 - 2021-11-22 13:48 - 000000000 ____D C:\Program Files\Common Files\Bitdefender
2024-04-14 14:57 - 2021-03-31 18:00 - 000000000 ____D C:\ProgramData\Avast Software
2024-04-14 14:57 - 2020-09-27 09:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2024-04-14 14:57 - 2020-09-27 07:51 - 000008192 ___SH C:\DumpStack.log.tmp
2024-04-14 14:56 - 2019-12-07 11:03 - 000786432 _____ C:\Windows\system32\config\BBI
2024-04-14 14:52 - 2021-03-31 17:37 - 000000000 ____D C:\Users\Utilisateur
2024-04-14 14:34 - 2019-12-07 11:03 - 000131072 _____ C:\Windows\system32\config\ELAM
2024-04-14 14:11 - 2021-11-22 21:42 - 000000000 ____D C:\ProgramData\Bitdefender
2024-04-14 14:07 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2024-04-14 14:06 - 2021-07-09 12:09 - 000918944 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2024-04-14 12:55 - 2021-05-28 16:47 - 000000000 ____D C:\Program Files\CCleaner
2024-04-13 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2024-04-13 18:20 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2024-04-13 18:11 - 2021-03-31 18:08 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\Microsoft\Access
2024-04-13 18:11 - 2021-03-31 18:01 - 000000000 ____D C:\AA Soft Medical
2024-04-13 17:30 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2024-04-13 17:01 - 2019-12-07 16:49 - 000756416 _____ C:\Windows\system32\perfh00C.dat
2024-04-13 17:01 - 2019-12-07 16:49 - 000142186 _____ C:\Windows\system32\perfc00C.dat
2024-04-13 16:57 - 2020-09-27 07:51 - 000635488 _____ C:\Windows\system32\FNTCACHE.DAT
2024-04-13 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2024-04-13 16:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2024-04-13 16:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2024-04-13 16:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\DDFs
2024-04-13 16:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\appraiser
2024-04-13 16:36 - 2024-01-11 11:03 - 000000000 ____D C:\Windows\InboxApps
2024-04-13 16:36 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2024-04-13 16:36 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2024-04-13 16:35 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2024-04-13 16:05 - 2021-04-20 17:13 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\CrashDumps
2024-04-13 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\NDF
2024-04-12 19:22 - 2020-09-27 09:53 - 003017216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2024-04-12 16:21 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-04-12 15:35 - 2021-04-02 07:52 - 000000000 ____D C:\Windows\system32\MRT
2024-04-12 15:30 - 2022-01-03 19:50 - 000000000 ____D C:\Windows\SystemTemp
2024-04-12 13:52 - 2022-05-11 08:48 - 000002439 _____ C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-04-12 13:52 - 2021-12-20 16:59 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3361203557-2016680538-3122071309-1001
2024-04-12 13:52 - 2021-03-31 17:51 - 000003392 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3361203557-2016680538-3122071309-1001
2024-04-10 14:12 - 2021-05-28 12:08 - 000000000 ____D C:\Windows\Minidump
2024-04-10 14:12 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2024-04-10 12:43 - 2021-04-02 07:52 - 192651728 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2024-04-09 14:19 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2024-04-09 14:09 - 2021-03-31 17:55 - 000000000 ____D C:\Program Files (x86)\Google
2024-04-08 19:25 - 2021-03-31 17:38 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Packages
2024-04-08 12:00 - 2020-09-27 09:54 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-04-08 12:00 - 2020-09-27 09:54 - 000002280 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-04-08 11:48 - 2020-09-27 09:53 - 000003690 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-04-08 11:48 - 2020-09-27 09:53 - 000003566 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-04-02 19:10 - 2023-12-11 14:26 - 000000666 _____ C:\Windows\Tasks\CCleanerCrashReporting.job
2024-04-02 19:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2024-04-02 19:05 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2024-04-02 19:05 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2024-04-02 19:05 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2024-04-02 09:25 - 2021-05-28 16:48 - 000002385 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner Browser.lnk
2024-04-02 09:25 - 2021-05-28 16:48 - 000002350 _____ C:\Users\Public\Desktop\CCleaner Browser.lnk
2024-04-02 09:25 - 2021-05-28 16:47 - 000000000 ____D C:\Program Files (x86)\CCleaner Browser
2024-04-02 08:09 - 2022-03-14 11:00 - 000000000 ____D C:\Program Files\RUXIM
2024-03-20 14:25 - 2021-07-13 17:47 - 000161659 _____ C:\Users\Utilisateur\Documents\Comptabilité 2017 Dr Delattre.ods
2024-03-18 10:34 - 2021-03-31 17:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2024-03-18 10:34 - 2021-03-31 17:56 - 000000000 ____D C:\Program Files\7-Zip
2024-03-18 09:57 - 2023-12-27 09:59 - 000003382 _____ C:\Windows\system32\Tasks\CCleanerCrashReporting
2024-03-18 09:57 - 2021-05-28 16:47 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update
==================== Fichiers à la racine de certains dossiers ========
2023-08-02 08:02 - 2023-08-02 08:03 - 000000372 _____ () C:\Users\Utilisateur\AppData\Local\{5840B4C8-2ACD-45AD-9AA9-6D652A02E647}
==================== SigCheckExt =========================
2001-02-09 21:56 - 2001-02-09 21:56 - 000032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CmDlgFR.dll
2004-02-11 14:00 - 2004-02-11 14:00 - 000033904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\commdlg.dll
2006-08-20 21:33 - 2006-08-20 21:33 - 000014848 _____ C:\Windows\SysWOW64\MouseWheelDVPNoReg.dll
2004-08-24 11:01 - 2004-08-24 11:01 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSPRPFR.DLL
2004-08-24 11:00 - 2004-08-24 11:00 - 000397312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSRDO20.DLL
2004-08-24 11:01 - 2004-08-24 11:01 - 000118784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSSTDFMT.DLL
2004-08-24 11:01 - 2004-08-24 11:01 - 000094208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSSTKPRP.DLL
2004-08-24 11:00 - 2004-08-24 11:00 - 000151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RDOCURS.DLL
2004-08-24 11:01 - 2004-08-24 11:01 - 000015872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SCP32.DLL
2004-08-24 11:01 - 2004-08-24 11:01 - 000040960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBAME.DLL
2021-03-31 18:29 - 2015-11-30 10:32 - 161246990 _____ C:\Users\Utilisateur\Downloads\delattre-d.exe
2021-04-12 08:46 - 2021-04-12 08:57 - 170787731 _____ C:\Users\Utilisateur\Downloads\delattre-d2.exe
2024-04-13 15:52 - 2024-04-13 15:53 - 000000000 _____ C:\Users\Utilisateur\Downloads\Firefox Installer (1).exe
2024-04-14 16:11 - 2024-04-14 16:12 - 002394112 _____ (Farbar) C:\Users\Utilisateur\Downloads\FRST64 (1).exe
2024-04-14 16:10 - 2024-04-14 16:10 - 002394112 _____ (Farbar) C:\Users\Utilisateur\Downloads\FRST64.exe
2021-03-31 18:29 - 2019-12-23 17:13 - 008264532 _____ (Marco Polo Turbo Vocabulary Tutor) C:\Users\Utilisateur\Downloads\Install Marco Polo Anglais.exe
2024-04-14 14:30 - 2024-04-14 14:30 - 003538592 _____ (Nicolas Coolman) C:\Users\Utilisateur\Downloads\ZHPSuite.exe
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== BCD ================================
Gestionnaire de démarrage du microprogramme
-------------------------------------------
identificateur {fwbootmgr}
displayorder {bootmgr}
{69670c6e-921d-11eb-996d-806e6f6e6963}
{a3f910de-f17f-11ee-9a1c-806e6f6e6963}
{a3f910df-f17f-11ee-9a1c-806e6f6e6963}
{a3f910e0-f17f-11ee-9a1c-806e6f6e6963}
timeout 2
Gestionnaire de démarrage Windows
---------------------------------
identificateur {bootmgr}
device partition=\Device\HarddiskVolume1
path \EFI\MICROSOFT\BOOT\BOOTMGFW.EFI
description Windows Boot Manager
locale fr-FR
inherit {globalsettings}
default {current}
resumeobject {a71866d0-9223-11eb-9ec5-9472e334d523}
displayorder {current}
toolsdisplayorder {memdiag}
timeout 30
Application logicielle (101fffff)
--------------------------------
identificateur {69670c6e-921d-11eb-996d-806e6f6e6963}
description CD/DVD Drive
Application logicielle (101fffff)
--------------------------------
identificateur {a3f910de-f17f-11ee-9a1c-806e6f6e6963}
description UEFI:CD/DVD Drive
Application logicielle (101fffff)
--------------------------------
identificateur {a3f910df-f17f-11ee-9a1c-806e6f6e6963}
description UEFI:Removable Device
Application logicielle (101fffff)
--------------------------------
identificateur {a3f910e0-f17f-11ee-9a1c-806e6f6e6963}
description UEFI:Network Device
Chargeur de démarrage Windows
-----------------------------
identificateur {current}
device partition=C:
path \Windows\system32\winload.efi
description Windows 10
locale fr-FR
inherit {bootloadersettings}
recoverysequence {a71866d2-9223-11eb-9ec5-9472e334d523}
displaymessageoverride Recovery
recoveryenabled Yes
isolatedcontext Yes
allowedinmemorysettings 0x15000075
osdevice partition=C:
systemroot \Windows
resumeobject {a71866d0-9223-11eb-9ec5-9472e334d523}
nx OptIn
bootmenupolicy Standard
Chargeur de démarrage Windows
-----------------------------
identificateur {a71866d2-9223-11eb-9ec5-9472e334d523}
device ramdisk=[\Device\HarddiskVolume4]\Recovery\WindowsRE\Winre.wim,{a71866d3-9223-11eb-9ec5-9472e334d523}
path \windows\system32\winload.efi
description Windows Recovery Environment
locale fr-fr
inherit {bootloadersettings}
displaymessage Recovery
osdevice ramdisk=[\Device\HarddiskVolume4]\Recovery\WindowsRE\Winre.wim,{a71866d3-9223-11eb-9ec5-9472e334d523}
systemroot \windows
nx OptIn
bootmenupolicy Standard
winpe Yes
Reprendre à partir de la mise en veille prolongée
-------------------------------------------------
identificateur {a71866d0-9223-11eb-9ec5-9472e334d523}
device partition=C:
path \Windows\system32\winresume.efi
description Windows Resume Application
locale fr-FR
inherit {resumeloadersettings}
recoverysequence {a71866d2-9223-11eb-9ec5-9472e334d523}
recoveryenabled Yes
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filedevice partition=C:
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Testeur de mémoire Windows
--------------------------
identificateur {memdiag}
device partition=\Device\HarddiskVolume1
path \EFI\Microsoft\Boot\memtest.efi
description Diagnostics mémoire Windows
locale fr-FR
inherit {globalsettings}
badmemoryaccess Yes
Paramètres EMS
--------------
identificateur {emssettings}
bootems No
Paramètres du débogueur
-----------------------
identificateur {dbgsettings}
debugtype Local
Erreurs de mémoire RAM
----------------------
identificateur {badmemory}
Paramètres globaux
------------------
identificateur {globalsettings}
inherit {dbgsettings}
{emssettings}
{badmemory}
Paramètres du chargeur de démarrage
-----------------------------------
identificateur {bootloadersettings}
inherit {globalsettings}
{hypervisorsettings}
Paramètres de l'hyperviseur
-------------------
identificateur {hypervisorsettings}
hypervisordebugtype Serial
hypervisordebugport 1
hypervisorbaudrate 115200
Paramètres du chargeur de reprise
---------------------------------
identificateur {resumeloadersettings}
inherit {globalsettings}
Options de périphérique
-----------------------
identificateur {a71866d3-9223-11eb-9ec5-9472e334d523}
description Windows Recovery
ramdisksdidevice partition=\Device\HarddiskVolume4
ramdisksdipath \Recovery\WindowsRE\boot.sdi
==================== Fin de FRST.txt ========================
Exécuté par Utilisateur (administrateur) sur DESKTOP-QOEK1RT (ASUSTeK COMPUTER INC. X553MA) (14-04-2024 16:15:29)
Exécuté depuis C:\Users\Utilisateur\Downloads\FRST64 (1).exe
Profils chargés: Utilisateur
Plate-forme: Microsoft Windows 10 Famille Version 22H2 19045.4291 (X64) Langue: Français (France)
Navigateur par défaut: "C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe" --single-argument %1
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(C:\Program Files\Bitdefender Agent\ProductAgentService.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\27.0.1.266\DiscoverySrv.exe
(explorer.exe ->) (CERTIF_NICOLAS_COOLMAN -> Nicolas Coolman) [Fichier non signé] C:\Users\Utilisateur\AppData\Roaming\ZHP\ZHPSuite.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <34>
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\redline\bdredline.exe
(services.exe ->) (FOXIT SOFTWARE INC. -> Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe
(services.exe ->) (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\NisSrv.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKU\S-1-5-21-3361203557-2016680538-3122071309-1001\...\Run: [GUDelayStartup] => C:\Users\Utilisateur\Desktop\GlaryUtilitiesPortable\App\GlaryUtilities5\StartupManager.exe [43984 2016-03-20] (Glarysoft LTD -> Glarysoft Ltd)
HKU\S-1-5-21-3361203557-2016680538-3122071309-1001\...\Run: [MicrosoftEdgeAutoLaunch_214C468C1C6DF33CE795C9511217D27D] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4063784 2024-04-04] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3361203557-2016680538-3122071309-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [45285792 2024-03-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{052EB454-9F19-CB42-7875-807F79F311C4}] -> C:\Program Files (x86)\CCleaner Browser\Application\122.0.24368.130\Installer\chrmstp.exe [2024-04-02] (PIRIFORM SOFTWARE LIMITED -> Piriform Software)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\123.0.6312.122\Installer\chrmstp.exe [2024-04-12] (Google LLC -> Google LLC)
BootExecute: autocheck autochk *
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
==================== Tâches planifiées (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {E85AEC19-2346-4DC1-B46D-2710D020C201} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\27.0.1.266\WatchDog.exe [1111184 2023-12-12] (Bitdefender SRL -> Bitdefender) -> C:\Program Files\Bitdefender Agent\27.0.1.266\repair
Task: {EEB184A7-C09F-4BA3-ABCB-6BF70AD81409} - System32\Tasks\CCleaner Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe [3152936 2024-03-14] (PIRIFORM SOFTWARE LIMITED -> Piriform Software)
Task: {4476C71A-40B8-4DAB-A80F-49F5C6988DEC} - System32\Tasks\CCleaner Browser Heartbeat Task (Logon) => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe [3152936 2024-03-14] (PIRIFORM SOFTWARE LIMITED -> Piriform Software)
Task: {30486F3F-E0DD-4604-A309-807F8CCAE8EB} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2024-03-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {26B4FFE1-BDCC-40D7-95E0-4800F3F3039B} - System32\Tasks\CCleanerBrowserProtectS-1-5-21-3361203557-2016680538-3122071309-1001 => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowserProtect.exe [1717416 2024-03-14] (PIRIFORM SOFTWARE LIMITED -> Piriform Software)
Task: {BC8CFA6E-F9B1-4A81-92ED-D8EE84FF33B5} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [5074848 2024-03-11] (PIRIFORM SOFTWARE LIMITED -> Gen Digital Inc. All rights reserved.) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --guid "f57fee66-2cd1-472f-84e2-149470005dcf" --version "6.22.10977" --silent
Task: {1991D4D0-918E-4E77-AF99-B5EB9A72A232} - System32\Tasks\CCleanerSkipUAC - Utilisateur => C:\Program Files\CCleaner\CCleaner.exe [39024544 2024-03-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {2411B749-FC3A-43C0-B345-F780600DF2C1} - System32\Tasks\CCleanerUpdateTaskMachineCore => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [208176 2022-12-13] (PIRIFORM SOFTWARE LIMITED -> Piriform Software)
Task: {7BEE36DF-9F3F-4C77-9D09-3480C98A0423} - System32\Tasks\CCleanerUpdateTaskMachineUA => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [208176 2022-12-13] (PIRIFORM SOFTWARE LIMITED -> Piriform Software)
Task: {CB679431-4EDE-44AE-B271-6808D588A342} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem125.0.6386.2{B0FC2EC9-72A4-4393-8C99-0DDC3EF04949} => C:\Program Files (x86)\Google\GoogleUpdater\125.0.6386.2\updater.exe [4774176 2024-04-04] (Google LLC -> Google LLC)
Task: {B714C74B-ADFF-46BA-9087-C086297BC303} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MpCmdRun.exe [1654168 2024-04-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CE125697-C8CA-4F48-A59C-C36FF80FDFCD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MpCmdRun.exe [1654168 2024-04-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {832E2A4D-84FA-48DC-9D7D-A4696DC118B7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MpCmdRun.exe [1654168 2024-04-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {09EFD478-5B30-4AA4-8FEE-FE62645DA05A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MpCmdRun.exe [1654168 2024-04-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C3B89680-F135-4DFA-98C6-025D7988317F} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3361203557-2016680538-3122071309-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671136 2024-04-01] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (l'élément de données a 6 caractères en plus).
Task: {2D67301A-C50C-4435-B3FE-4659D2679F23} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34720 2024-04-01] (Mozilla Corporation -> Mozilla Foundation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{092b1473-da07-4107-bc23-00f4e6c37fc3}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{092b1473-da07-4107-bc23-00f4e6c37fc3}: [DhcpDomain] lan
Tcpip\..\Interfaces\{092b1473-da07-4107-bc23-00f4e6c37fc3}\A6D40294E666F627D6164796175756: [DhcpNameServer] 89.2.0.1 89.2.0.2
Tcpip\..\Interfaces\{092b1473-da07-4107-bc23-00f4e6c37fc3}\A6D40294E666F627D6164796175756: [DhcpDomain] numericable.fr
Tcpip\..\Interfaces\{a5a1337d-befb-4c8d-9d65-8c027bb2722c}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{a5a1337d-befb-4c8d-9d65-8c027bb2722c}: [DhcpDomain] home
Tcpip\..\Interfaces\{d0d814b7-80c9-4ef9-bf74-2b2cb8d7d7ad}: [NameServer] 198.51.100.1
Tcpip\..\Interfaces\{d0d814b7-80c9-4ef9-bf74-2b2cb8d7d7ad}: [DhcpNameServer] 8.8.8.8
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Utilisateur\AppData\Local\Microsoft\Edge\User Data\Default [2024-04-14]
Edge Extension: (Google Docs hors connexion) - C:\Users\Utilisateur\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-02]
Edge Extension: (Edge relevant text changes) - C:\Users\Utilisateur\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-30]
FireFox:
========
FF DefaultProfile: uu9xu44l.default
FF ProfilePath: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\uu9xu44l.default [2024-04-13]
FF ProfilePath: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\6xsh7kpb.default-release [2024-04-14]
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2021-03-18] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2021-03-18] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2021-03-18] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2021-03-18] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2021-03-18] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=3 -> C:\Program Files (x86)\CCleaner Browser\Update\1.8.1583.3\npCCleanerBrowserUpdate3.dll [2022-12-13] (PIRIFORM SOFTWARE LIMITED -> Piriform Software)
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=9 -> C:\Program Files (x86)\CCleaner Browser\Update\1.8.1583.3\npCCleanerBrowserUpdate3.dll [2022-12-13] (PIRIFORM SOFTWARE LIMITED -> Piriform Software)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default [2024-04-14]
CHR Notifications: Default -> hxxps://tinder.com; hxxps://www.20minutes.fr; hxxps://www.astuces-aide-informatique.info; hxxps://www.butfootballclub.fr; hxxps://www.pagesjaunes.fr
CHR Extension: (Google Docs hors connexion) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-03]
CHR Extension: (Chrome Remote Desktop) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\inomeogfingihgjfjlpeplalcfajhgai [2022-12-09]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-04-01]
CHR Profile: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Guest Profile [2024-04-13]
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 bdredline_agent; C:\Program Files\Bitdefender Agent\redline\bdredline.exe [2574864 2023-07-20] (Bitdefender SRL -> Bitdefender)
S2 ccleaner; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [208176 2022-12-13] (PIRIFORM SOFTWARE LIMITED -> Piriform Software)
S3 CCleanerBrowserElevationService; C:\Program Files (x86)\CCleaner Browser\Application\122.0.24368.130\elevation_service.exe [1753208 2024-03-14] (PIRIFORM SOFTWARE LIMITED -> Piriform Software)
S3 ccleanerm; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [208176 2022-12-13] (PIRIFORM SOFTWARE LIMITED -> Piriform Software)
S3 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [1081248 2024-03-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
S3 chromoting; C:\Program Files (x86)\Google\Chrome Remote Desktop\124.0.6367.18\remoting_host.exe [74016 2024-03-26] (Google LLC -> Google LLC)
R2 FoxitReaderUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe [2356800 2021-03-18] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
S2 GoogleUpdaterInternalService125.0.6386.2; C:\Program Files (x86)\Google\GoogleUpdater\125.0.6386.2\updater.exe [4774176 2024-04-04] (Google LLC -> Google LLC)
S2 GoogleUpdaterService125.0.6386.2; C:\Program Files (x86)\Google\GoogleUpdater\125.0.6386.2\updater.exe [4774176 2024-04-04] (Google LLC -> Google LLC)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [686032 2023-12-12] (Bitdefender SRL -> Bitdefender)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.24030.9-0\NisSrv.exe [3199648 2024-04-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.24030.9-0\MsMpEng.exe [133576 2024-04-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 BDSafepaySrv; "C:\Program Files\Bitdefender\Bitdefender Security App\Safepay\bdservicehost.exe" "settings/services/configs/bdsafepaysrv_config.json" [X]
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 bdvpn_netfilter; C:\Windows\System32\drivers\bdvpn_netfilter.sys [94600 2021-09-16] (Pango Inc. -> Pango Inc)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Fichier non signé]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Fichier non signé]
R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [20160 2021-11-23] (Glarysoft Ltd -> Glarysoft Ltd)
R3 HIDSwitch; C:\Windows\System32\drivers\AsRadioControl.sys [32696 2020-11-19] (ASUSTek Computer Inc. -> ASUS)
R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [47920 2020-02-20] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [20936 2024-04-14] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [601376 2024-04-14] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105760 2024-04-14] (Microsoft Windows -> Microsoft Corporation)
U1 aswbdisk; pas de ImagePath
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Trois mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2024-04-14 16:15 - 2024-04-14 16:19 - 000017646 _____ C:\Users\Utilisateur\Downloads\FRST.txt
2024-04-14 16:13 - 2024-04-14 16:17 - 000000000 ____D C:\FRST
2024-04-14 16:11 - 2024-04-14 16:12 - 002394112 _____ (Farbar) C:\Users\Utilisateur\Downloads\FRST64 (1).exe
2024-04-14 16:10 - 2024-04-14 16:10 - 002394112 _____ (Farbar) C:\Users\Utilisateur\Downloads\FRST64.exe
2024-04-14 14:51 - 2024-04-14 15:14 - 000135184 _____ C:\Users\Utilisateur\Desktop\ZHPDiag.txt
2024-04-14 14:51 - 2024-04-14 14:51 - 000304179 _____ C:\Users\Utilisateur\Desktop\ZHPDiag.html
2024-04-14 14:35 - 2024-04-14 14:35 - 000000871 _____ C:\Users\Utilisateur\Desktop\ZHPSuite.lnk
2024-04-14 14:33 - 2024-04-14 15:17 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\ZHP
2024-04-14 14:33 - 2024-04-14 14:33 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\ZHP
2024-04-14 14:30 - 2024-04-14 14:30 - 003538592 _____ (Nicolas Coolman) C:\Users\Utilisateur\Downloads\ZHPSuite.exe
2024-04-14 14:17 - 2024-04-14 14:18 - 000000000 ____D C:\AdwCleaner
2024-04-14 14:15 - 2024-04-14 14:16 - 008790880 _____ (Malwarebytes) C:\Users\Utilisateur\Downloads\adwcleaner.exe
2024-04-14 14:11 - 2024-04-14 14:11 - 000457060 _____ C:\ProgramData\cl.uninstall.1713096291.bdinstall.v2.bin
2024-04-14 14:04 - 2024-04-14 14:04 - 000058144 _____ C:\ProgramData\agent.uninstall.1713096271.bdinstall.v2.bin
2024-04-14 13:21 - 2024-04-14 13:14 - 046525608 _____ (Safer-Networking Ltd. ) C:\Users\Utilisateur\Desktop\spybot-2.4.exe
2024-04-13 18:16 - 2024-04-13 18:04 - 030846976 _____ C:\Users\Utilisateur\Desktop\Secours Gestion Patients.mdb
2024-04-13 17:03 - 2024-04-13 17:10 - 000000000 ___HD C:\$WinREAgent
2024-04-13 15:59 - 2024-04-13 16:01 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2024-04-13 15:57 - 2024-04-13 16:01 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-04-13 15:56 - 2024-04-13 16:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-04-13 15:56 - 2024-04-13 15:59 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-04-13 15:56 - 2024-04-13 15:59 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2024-04-13 15:56 - 2024-04-13 15:56 - 000002046 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigation privée de Firefox.lnk
2024-04-13 15:56 - 2024-04-13 15:56 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\Mozilla
2024-04-13 15:56 - 2024-04-13 15:56 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Mozilla
2024-04-13 15:55 - 2024-04-14 14:06 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-04-13 15:52 - 2024-04-13 15:53 - 000350240 _____ (Mozilla) C:\Users\Utilisateur\Downloads\Firefox Installer.exe
2024-04-13 15:52 - 2024-04-13 15:53 - 000000000 _____ C:\Users\Utilisateur\Downloads\Firefox Installer (1).exe
2024-04-12 19:31 - 2024-04-12 19:31 - 000020861 _____ C:\Windows\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-04-12 19:22 - 2024-04-12 19:22 - 000020861 _____ C:\Windows\system32\IntegratedServicesRegionPolicySet.json
2024-04-12 15:51 - 2024-04-12 15:51 - 000003854 _____ C:\Windows\system32\Tasks\CCleanerBrowserProtectS-1-5-21-3361203557-2016680538-3122071309-1001
2024-04-10 11:38 - 2024-04-10 11:38 - 000000000 ____D C:\Windows\system32\o2
2024-04-03 15:39 - 2024-04-03 15:39 - 000049592 _____ C:\Users\Utilisateur\Downloads\confirmation_de_reservation_90483803.pdf
2024-04-03 08:08 - 2024-04-13 17:01 - 001681370 _____ C:\Windows\system32\PerfStringBackup.INI
2024-04-02 08:18 - 2024-04-02 08:18 - 000000000 ____D C:\ProgramData\Piriform
2024-03-18 16:25 - 2024-03-18 16:25 - 000000121 ____H C:\Users\Utilisateur\Downloads\.~lock.Comptabilte 2014-2015-2016-2017 Suisse.xlsx#
2024-03-18 16:25 - 2024-03-18 16:25 - 000000121 ____H C:\Users\Utilisateur\Downloads\.~lock.Comptabilte 2014-2015-2016-2017 Suisse (1).xlsx#
2024-03-18 14:43 - 2024-03-18 14:43 - 000044615 _____ C:\Users\Utilisateur\Downloads\ETAT_NOTE_UTILISATEUR 2.pdf
2024-03-18 14:43 - 2024-03-18 14:43 - 000044318 _____ C:\Users\Utilisateur\Downloads\ETAT_NOTE_UTILISATEUR 1.pdf
2024-03-18 10:22 - 2024-04-14 14:57 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Avast Software
2024-03-18 09:58 - 2024-03-18 09:58 - 000000000 ____D C:\ProgramData\Norton
2024-03-12 14:26 - 2024-03-12 14:26 - 000152743 _____ C:\Users\Utilisateur\Downloads\DEV_000130177_3701.PDF
2024-03-05 16:55 - 2024-03-05 16:55 - 000248864 _____ C:\Users\Utilisateur\Downloads\Scan_24022718020.pdf
2024-02-06 12:51 - 2024-02-06 12:52 - 001806482 _____ C:\Users\Utilisateur\Downloads\Delattre_D_240205.pdf
2024-01-30 13:15 - 2024-01-30 13:15 - 002439716 _____ C:\Users\Utilisateur\Downloads\IMG_4967 (2).jpeg
2024-01-30 13:14 - 2024-01-30 13:14 - 002439716 _____ C:\Users\Utilisateur\Downloads\IMG_4967 (1).jpeg
2024-01-30 13:13 - 2024-01-30 13:13 - 002439716 _____ C:\Users\Utilisateur\Downloads\IMG_4967.jpeg
2024-01-15 19:02 - 2024-01-15 19:02 - 000000121 ____H C:\Users\Utilisateur\Downloads\.~lock.CV 2-3.docx#
2024-01-15 18:20 - 2024-01-15 18:20 - 000161650 _____ C:\Users\Utilisateur\Downloads\image0 (2).jpeg
2024-01-15 18:19 - 2024-01-15 18:19 - 000161650 _____ C:\Users\Utilisateur\Downloads\image0 (1).jpeg
2024-01-15 18:19 - 2024-01-15 18:19 - 000141081 _____ C:\Users\Utilisateur\Downloads\image1.jpeg
2024-01-15 18:04 - 2024-01-15 18:05 - 003268541 _____ C:\Users\Utilisateur\Downloads\Ordonnance (1).eml
2024-01-15 18:03 - 2024-01-15 18:05 - 003268541 _____ C:\Users\Utilisateur\Downloads\Ordonnance.eml
2024-01-15 15:02 - 2024-01-15 15:02 - 002249921 _____ C:\Users\Utilisateur\Downloads\4 Travail avec le temps - ROSSI (1).pdf
2024-01-15 15:02 - 2024-01-15 15:02 - 000210182 _____ C:\Users\Utilisateur\Downloads\2 Organisation se-ance.pdf
2024-01-15 15:02 - 2024-01-15 15:02 - 000097250 _____ C:\Users\Utilisateur\Downloads\3 Me-taphores autohypnose (1).pdf
==================== Trois mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2024-04-14 15:19 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-04-14 15:17 - 2020-09-27 07:51 - 000000000 ____D C:\Windows\system32\SleepStudy
2024-04-14 15:11 - 2020-09-27 09:51 - 000000000 ____D C:\Windows\system32\Drivers\wd
2024-04-14 15:11 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2024-04-14 14:58 - 2021-04-06 08:04 - 000000000 __SHD C:\Users\Utilisateur\IntelGraphicsProfiles
2024-04-14 14:57 - 2021-11-22 21:41 - 000000000 ____D C:\Program Files\Bitdefender
2024-04-14 14:57 - 2021-11-22 13:48 - 000000000 ____D C:\Program Files\Common Files\Bitdefender
2024-04-14 14:57 - 2021-03-31 18:00 - 000000000 ____D C:\ProgramData\Avast Software
2024-04-14 14:57 - 2020-09-27 09:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2024-04-14 14:57 - 2020-09-27 07:51 - 000008192 ___SH C:\DumpStack.log.tmp
2024-04-14 14:56 - 2019-12-07 11:03 - 000786432 _____ C:\Windows\system32\config\BBI
2024-04-14 14:52 - 2021-03-31 17:37 - 000000000 ____D C:\Users\Utilisateur
2024-04-14 14:34 - 2019-12-07 11:03 - 000131072 _____ C:\Windows\system32\config\ELAM
2024-04-14 14:11 - 2021-11-22 21:42 - 000000000 ____D C:\ProgramData\Bitdefender
2024-04-14 14:07 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2024-04-14 14:06 - 2021-07-09 12:09 - 000918944 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2024-04-14 12:55 - 2021-05-28 16:47 - 000000000 ____D C:\Program Files\CCleaner
2024-04-13 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2024-04-13 18:20 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2024-04-13 18:11 - 2021-03-31 18:08 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\Microsoft\Access
2024-04-13 18:11 - 2021-03-31 18:01 - 000000000 ____D C:\AA Soft Medical
2024-04-13 17:30 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2024-04-13 17:01 - 2019-12-07 16:49 - 000756416 _____ C:\Windows\system32\perfh00C.dat
2024-04-13 17:01 - 2019-12-07 16:49 - 000142186 _____ C:\Windows\system32\perfc00C.dat
2024-04-13 16:57 - 2020-09-27 07:51 - 000635488 _____ C:\Windows\system32\FNTCACHE.DAT
2024-04-13 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2024-04-13 16:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2024-04-13 16:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2024-04-13 16:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\DDFs
2024-04-13 16:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\appraiser
2024-04-13 16:36 - 2024-01-11 11:03 - 000000000 ____D C:\Windows\InboxApps
2024-04-13 16:36 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2024-04-13 16:36 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2024-04-13 16:35 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2024-04-13 16:05 - 2021-04-20 17:13 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\CrashDumps
2024-04-13 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\NDF
2024-04-12 19:22 - 2020-09-27 09:53 - 003017216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2024-04-12 16:21 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-04-12 15:35 - 2021-04-02 07:52 - 000000000 ____D C:\Windows\system32\MRT
2024-04-12 15:30 - 2022-01-03 19:50 - 000000000 ____D C:\Windows\SystemTemp
2024-04-12 13:52 - 2022-05-11 08:48 - 000002439 _____ C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-04-12 13:52 - 2021-12-20 16:59 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3361203557-2016680538-3122071309-1001
2024-04-12 13:52 - 2021-03-31 17:51 - 000003392 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3361203557-2016680538-3122071309-1001
2024-04-10 14:12 - 2021-05-28 12:08 - 000000000 ____D C:\Windows\Minidump
2024-04-10 14:12 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2024-04-10 12:43 - 2021-04-02 07:52 - 192651728 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2024-04-09 14:19 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2024-04-09 14:09 - 2021-03-31 17:55 - 000000000 ____D C:\Program Files (x86)\Google
2024-04-08 19:25 - 2021-03-31 17:38 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Packages
2024-04-08 12:00 - 2020-09-27 09:54 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-04-08 12:00 - 2020-09-27 09:54 - 000002280 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-04-08 11:48 - 2020-09-27 09:53 - 000003690 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-04-08 11:48 - 2020-09-27 09:53 - 000003566 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-04-02 19:10 - 2023-12-11 14:26 - 000000666 _____ C:\Windows\Tasks\CCleanerCrashReporting.job
2024-04-02 19:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2024-04-02 19:05 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2024-04-02 19:05 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2024-04-02 19:05 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2024-04-02 09:25 - 2021-05-28 16:48 - 000002385 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner Browser.lnk
2024-04-02 09:25 - 2021-05-28 16:48 - 000002350 _____ C:\Users\Public\Desktop\CCleaner Browser.lnk
2024-04-02 09:25 - 2021-05-28 16:47 - 000000000 ____D C:\Program Files (x86)\CCleaner Browser
2024-04-02 08:09 - 2022-03-14 11:00 - 000000000 ____D C:\Program Files\RUXIM
2024-03-20 14:25 - 2021-07-13 17:47 - 000161659 _____ C:\Users\Utilisateur\Documents\Comptabilité 2017 Dr Delattre.ods
2024-03-18 10:34 - 2021-03-31 17:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2024-03-18 10:34 - 2021-03-31 17:56 - 000000000 ____D C:\Program Files\7-Zip
2024-03-18 09:57 - 2023-12-27 09:59 - 000003382 _____ C:\Windows\system32\Tasks\CCleanerCrashReporting
2024-03-18 09:57 - 2021-05-28 16:47 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update
==================== Fichiers à la racine de certains dossiers ========
2023-08-02 08:02 - 2023-08-02 08:03 - 000000372 _____ () C:\Users\Utilisateur\AppData\Local\{5840B4C8-2ACD-45AD-9AA9-6D652A02E647}
==================== SigCheckExt =========================
2001-02-09 21:56 - 2001-02-09 21:56 - 000032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CmDlgFR.dll
2004-02-11 14:00 - 2004-02-11 14:00 - 000033904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\commdlg.dll
2006-08-20 21:33 - 2006-08-20 21:33 - 000014848 _____ C:\Windows\SysWOW64\MouseWheelDVPNoReg.dll
2004-08-24 11:01 - 2004-08-24 11:01 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSPRPFR.DLL
2004-08-24 11:00 - 2004-08-24 11:00 - 000397312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSRDO20.DLL
2004-08-24 11:01 - 2004-08-24 11:01 - 000118784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSSTDFMT.DLL
2004-08-24 11:01 - 2004-08-24 11:01 - 000094208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSSTKPRP.DLL
2004-08-24 11:00 - 2004-08-24 11:00 - 000151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RDOCURS.DLL
2004-08-24 11:01 - 2004-08-24 11:01 - 000015872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SCP32.DLL
2004-08-24 11:01 - 2004-08-24 11:01 - 000040960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBAME.DLL
2021-03-31 18:29 - 2015-11-30 10:32 - 161246990 _____ C:\Users\Utilisateur\Downloads\delattre-d.exe
2021-04-12 08:46 - 2021-04-12 08:57 - 170787731 _____ C:\Users\Utilisateur\Downloads\delattre-d2.exe
2024-04-13 15:52 - 2024-04-13 15:53 - 000000000 _____ C:\Users\Utilisateur\Downloads\Firefox Installer (1).exe
2024-04-14 16:11 - 2024-04-14 16:12 - 002394112 _____ (Farbar) C:\Users\Utilisateur\Downloads\FRST64 (1).exe
2024-04-14 16:10 - 2024-04-14 16:10 - 002394112 _____ (Farbar) C:\Users\Utilisateur\Downloads\FRST64.exe
2021-03-31 18:29 - 2019-12-23 17:13 - 008264532 _____ (Marco Polo Turbo Vocabulary Tutor) C:\Users\Utilisateur\Downloads\Install Marco Polo Anglais.exe
2024-04-14 14:30 - 2024-04-14 14:30 - 003538592 _____ (Nicolas Coolman) C:\Users\Utilisateur\Downloads\ZHPSuite.exe
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== BCD ================================
Gestionnaire de démarrage du microprogramme
-------------------------------------------
identificateur {fwbootmgr}
displayorder {bootmgr}
{69670c6e-921d-11eb-996d-806e6f6e6963}
{a3f910de-f17f-11ee-9a1c-806e6f6e6963}
{a3f910df-f17f-11ee-9a1c-806e6f6e6963}
{a3f910e0-f17f-11ee-9a1c-806e6f6e6963}
timeout 2
Gestionnaire de démarrage Windows
---------------------------------
identificateur {bootmgr}
device partition=\Device\HarddiskVolume1
path \EFI\MICROSOFT\BOOT\BOOTMGFW.EFI
description Windows Boot Manager
locale fr-FR
inherit {globalsettings}
default {current}
resumeobject {a71866d0-9223-11eb-9ec5-9472e334d523}
displayorder {current}
toolsdisplayorder {memdiag}
timeout 30
Application logicielle (101fffff)
--------------------------------
identificateur {69670c6e-921d-11eb-996d-806e6f6e6963}
description CD/DVD Drive
Application logicielle (101fffff)
--------------------------------
identificateur {a3f910de-f17f-11ee-9a1c-806e6f6e6963}
description UEFI:CD/DVD Drive
Application logicielle (101fffff)
--------------------------------
identificateur {a3f910df-f17f-11ee-9a1c-806e6f6e6963}
description UEFI:Removable Device
Application logicielle (101fffff)
--------------------------------
identificateur {a3f910e0-f17f-11ee-9a1c-806e6f6e6963}
description UEFI:Network Device
Chargeur de démarrage Windows
-----------------------------
identificateur {current}
device partition=C:
path \Windows\system32\winload.efi
description Windows 10
locale fr-FR
inherit {bootloadersettings}
recoverysequence {a71866d2-9223-11eb-9ec5-9472e334d523}
displaymessageoverride Recovery
recoveryenabled Yes
isolatedcontext Yes
allowedinmemorysettings 0x15000075
osdevice partition=C:
systemroot \Windows
resumeobject {a71866d0-9223-11eb-9ec5-9472e334d523}
nx OptIn
bootmenupolicy Standard
Chargeur de démarrage Windows
-----------------------------
identificateur {a71866d2-9223-11eb-9ec5-9472e334d523}
device ramdisk=[\Device\HarddiskVolume4]\Recovery\WindowsRE\Winre.wim,{a71866d3-9223-11eb-9ec5-9472e334d523}
path \windows\system32\winload.efi
description Windows Recovery Environment
locale fr-fr
inherit {bootloadersettings}
displaymessage Recovery
osdevice ramdisk=[\Device\HarddiskVolume4]\Recovery\WindowsRE\Winre.wim,{a71866d3-9223-11eb-9ec5-9472e334d523}
systemroot \windows
nx OptIn
bootmenupolicy Standard
winpe Yes
Reprendre à partir de la mise en veille prolongée
-------------------------------------------------
identificateur {a71866d0-9223-11eb-9ec5-9472e334d523}
device partition=C:
path \Windows\system32\winresume.efi
description Windows Resume Application
locale fr-FR
inherit {resumeloadersettings}
recoverysequence {a71866d2-9223-11eb-9ec5-9472e334d523}
recoveryenabled Yes
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filedevice partition=C:
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Testeur de mémoire Windows
--------------------------
identificateur {memdiag}
device partition=\Device\HarddiskVolume1
path \EFI\Microsoft\Boot\memtest.efi
description Diagnostics mémoire Windows
locale fr-FR
inherit {globalsettings}
badmemoryaccess Yes
Paramètres EMS
--------------
identificateur {emssettings}
bootems No
Paramètres du débogueur
-----------------------
identificateur {dbgsettings}
debugtype Local
Erreurs de mémoire RAM
----------------------
identificateur {badmemory}
Paramètres globaux
------------------
identificateur {globalsettings}
inherit {dbgsettings}
{emssettings}
{badmemory}
Paramètres du chargeur de démarrage
-----------------------------------
identificateur {bootloadersettings}
inherit {globalsettings}
{hypervisorsettings}
Paramètres de l'hyperviseur
-------------------
identificateur {hypervisorsettings}
hypervisordebugtype Serial
hypervisordebugport 1
hypervisorbaudrate 115200
Paramètres du chargeur de reprise
---------------------------------
identificateur {resumeloadersettings}
inherit {globalsettings}
Options de périphérique
-----------------------
identificateur {a71866d3-9223-11eb-9ec5-9472e334d523}
description Windows Recovery
ramdisksdidevice partition=\Device\HarddiskVolume4
ramdisksdipath \Recovery\WindowsRE\boot.sdi
==================== Fin de FRST.txt ========================