Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 06-10-2023 Exécuté par LECOCQ (administrateur) sur PC-SALON (LENOVO 2325TCD) (23-10-2023 12:56:39) Exécuté depuis C:\Users\lecoq_000\OneDrive\Desktop\FRST64.exe Profils chargés: André & LECOCQ & Administrateur Plate-forme: Microsoft Windows 10 Famille Version 22H2 19045.3570 (X64) Langue: Français (France) Navigateur par défaut: Edge Mode d'amorçage: Normal ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\118.0.2088.61\identity_helper.exe (C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <2> (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <6> (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\NisSrv.exe (services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21624.0_x64__8wekyb3d8bbwe\HxOutlook.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21624.0_x64__8wekyb3d8bbwe\HxTsr.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wscript.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe ==================== Registre (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18382824 2017-09-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493992 2017-09-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKU\S-1-5-21-2535364560-357534351-3218663226-1004\...\Run: [MicrosoftEdgeAutoLaunch_A295434FDB48CD9D3B214376D4DBB972] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4187176 2023-10-20] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-2535364560-357534351-3218663226-1004\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [42614688 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) HKLM\...\Windows x64\Print Processors\hpfpp70w: C:\Windows\System32\spool\prtprocs\x64\hpfpp70w.dll [249856 2009-04-16] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation) HKLM\...\Print\Monitors\HP CC11 Status Monitor: C:\WINDOWS\system32\hpinkstsCC11LM.dll [391992 2019-03-15] (HP Inc -> HP Inc.) HKLM\...\Print\Monitors\hpf3l70w.dll: C:\WINDOWS\system32\hpf3l70w.dll [136704 2009-04-16] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Company) Startup: C:\Users\lecoq_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft.NET\SystemLogin.vbs [2023-10-06] () [Fichier non signé] ==================== Tâches planifiées (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {E3349475-FEC3-430A-8D48-3F461E215962} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) Task: {48408075-6126-459A-AB74-C5623E8B8AAA} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "1ee8937d-5446-49bb-ac25-3a1b739568d6" --version "6.16.10662" --silent Task: {48E25F72-B5C4-4188-8AE4-2F67268C0F32} - System32\Tasks\CCleanerSkipUAC - LECOCQ => C:\Program Files\CCleaner\CCleaner.exe [35675552 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) Task: {549A2B94-26B1-403F-9925-3604B1AD1601} - System32\Tasks\Lenovo\Power Manager\Background monitor => "C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe" (Pas de fichier) Task: {7DD321EB-716C-4B03-9B35-6A0F8C058528} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [65016 2022-12-05] (Lenovo -> ) Task: {2FD936DF-8FF4-46B9-9796-85374096C203} - System32\Tasks\Micros oftEdge => C:\Users\Public\Informer.vbs (Pas de fichier) Task: {94938881-8FB8-4440-AA0E-B0483EDD6393} - System32\Tasks\Micros oftEdgeUpdate => C:\Users\Public\Informer.vbs (Pas de fichier) Task: {490B9C7D-D789-46FF-8320-4BA7BC944BA6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {6DD1B57A-1097-44EF-A9BD-A18CAAA7217F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {2ACE1795-A190-4CE8-A6F0-FA86537C29F3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {11E3227C-F35C-4037-BC35-960A5EA2BB49} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {C0191CB4-E316-45AF-965D-98AB1FA7283E} - System32\Tasks\png => C:\ProgramData\Data\Loader (Pas de fichier) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{4f679516-acb8-4a08-b07f-8ae78ca7a261}: [DhcpNameServer] 192.168.1.1 Edge: ======= Edge Profile: C:\Users\lecoq_000\AppData\Local\Microsoft\Edge\User Data\Default [2023-10-23] Edge DefaultSearchURL: Default -> hxxps://lookup.searchitziptech.com?28a834dd112ae4cbaec5ac3cfa4ae821=H1xAXFNHXl5ZUVQNEQQwBw9cQ1pZQlddXlFLVVFCX1pZU1QJDB0LU1pUFl9WRF4LRlhLWlJZWw9bVF9UBRVYQwlYRl9TTV0NXFkWW0cXBw8FDxcAPh0LUxIUGF4JHAsE&q={searchTerms} Edge DefaultSearchKeyword: Default -> lookup.searchitziptech.com Edge DefaultSuggestURL: Default -> hxxps://api.bing.com/qsml.aspx?query={searchTerms}&market={language}&maxwidth={ie:maxWidth}&rowheight={ie:rowHeight}§ionHeight={ie:sectionHeight}&FORM=IESS02 Edge Extension: (Google Docs hors connexion) - C:\Users\lecoq_000\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-10-18] Edge Extension: (Edge relevant text changes) - C:\Users\lecoq_000\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-10-18] Edge Extension: (AdBlock — le meilleur bloqueur de pubs) - C:\Users\lecoq_000\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndcileolkflehcjpmjnfbnaibdcgglog [2023-10-18] FireFox: ======== FF DefaultProfile: i753s73z.default FF ProfilePath: C:\Users\lecoq_000\AppData\Roaming\Mozilla\Firefox\Profiles\i753s73z.default [2023-10-15] FF ProfilePath: C:\Users\lecoq_000\AppData\Roaming\Mozilla\Firefox\Profiles\3j327igs.default-release [2023-10-20] FF Plugin: @videolan.org/vlc,version=3.0.17.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN) ==================== Services (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [230352 2023-09-18] (HP Inc. -> HP Inc.) S2 LPlatSvc; C:\WINDOWS\System32\LPlatSvc.exe [892288 2019-12-11] (Lenovo -> Lenovo.) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\NisSrv.exe [3116904 2023-10-06] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe [133584 2023-10-06] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Pilotes (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [287744 2022-05-13] (Microsoft Corporation) [Fichier non signé] S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2021-06-03] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.) S3 HWHandSet; C:\WINDOWS\System32\drivers\hw_quusbmdm.sys [226560 2021-06-03] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.) S3 hwusb_cdcacm; C:\WINDOWS\System32\drivers\hw_cdcacm.sys [127360 2021-06-03] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.) S3 hw_usbdev; C:\WINDOWS\System32\drivers\hw_usbdev.sys [116864 2021-06-03] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.) R3 LnvHIDHW; C:\WINDOWS\System32\drivers\LnvHIDHW.sys [27496 2012-07-30] (Lenovo(Japan)Ltd. -> Lenovo) R3 MpKslec7fd78b; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E70FFA4E-968F-4F9D-8239-9F0D359B8E7D}\MpKslDrv.sys [263560 2023-10-23] (Microsoft Windows -> Microsoft Corporation) R0 PMDRVS; C:\WINDOWS\System32\drivers\pmdrvs.sys [38160 2019-12-11] (Lenovo -> Lenovo.) R3 risdxc; C:\WINDOWS\System32\drivers\risdxc64.sys [106496 2013-09-08] (Microsoft Windows Hardware Compatibility Publisher -> REDC) R3 rtwlane_13; C:\WINDOWS\System32\drivers\rtwlane_13.sys [3717120 2019-12-07] (Microsoft Windows -> Realtek Semiconductor Corporation) S3 ssudcdf; C:\WINDOWS\System32\drivers\ssudcdf.sys [36608 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr)) S3 ssuddmgr; C:\WINDOWS\System32\drivers\ssuddmgr.sys [206080 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr)) S3 ssudobex; C:\WINDOWS\System32\drivers\ssudobex.sys [206080 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr)) S3 ssudrmnet; C:\WINDOWS\System32\drivers\ssudrmnet.sys [70400 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.) S3 ssudserd; C:\WINDOWS\System32\drivers\ssudserd.sys [206080 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr)) S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [26368 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.) S3 Thotkey; C:\WINDOWS\System32\drivers\Thotkey.sys [54424 2015-12-04] (TOSHIBA CORPORATION -> Toshiba Corporation) S3 tosdbt; C:\WINDOWS\System32\drivers\tosdbt.sys [57344 2007-01-15] (Microsoft Windows Hardware Compatibility Publisher -> TOSHIBA Corporation) S3 toshidpt; C:\WINDOWS\system32\drivers\Toshidpt.sys [10232 2012-08-01] (TOSHIBA CORPORATION -> TOSHIBA Corporation.) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2023-10-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [572712 2023-10-06] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105872 2023-10-06] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois (créés) (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2023-10-23 11:09 - 2023-10-23 12:56 - 000000000 ____D C:\FRST 2023-10-20 20:34 - 2023-10-20 20:34 - 000000000 ____D C:\Users\lecoq_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PMU Poker 2023-10-20 20:32 - 2023-10-20 20:32 - 000772712 _____ C:\Users\lecoq_000\Downloads\PMUPokerInstallation.exe 2023-10-20 10:15 - 2023-10-20 10:15 - 001046976 _____ () C:\Users\lecoq_000\Downloads\ziptech.exe 2023-10-20 10:00 - 2023-10-20 10:00 - 000000000 ____D C:\ProgramData\Avast Software 2023-10-20 09:52 - 2023-10-20 09:52 - 000000451 _____ C:\Users\lecoq_000\OneDrive\Documents\fixlist.txt 2023-10-20 09:21 - 2023-10-20 09:21 - 000000000 ____D C:\Users\lecoq_000\AppData\Roaming\Opera Software 2023-10-19 14:30 - 2023-10-19 14:30 - 000000000 ____D C:\Users\Public\DataCc 2023-10-19 11:50 - 2023-10-19 11:50 - 007124512 _____ (EnigmaSoft Limited) C:\Users\lecoq_000\Downloads\SpyHunter-Installer (1).exe 2023-10-19 11:13 - 2023-10-19 11:13 - 007124512 _____ (EnigmaSoft Limited) C:\Users\lecoq_000\Downloads\SpyHunter-Installer.exe 2023-10-18 11:22 - 2023-10-18 11:22 - 000671708 _____ C:\Users\lecoq_000\Downloads\200160806.pdf 2023-10-17 10:31 - 2023-10-17 10:31 - 000000000 ____D C:\Users\lecoq_000\AppData\Local\Backup 2023-10-16 10:54 - 2023-10-16 10:54 - 000000000 ___HD C:\$Windows.~WS 2023-10-16 10:10 - 2023-10-16 10:11 - 001083677 _____ C:\Users\lecoq_000\Downloads\Winflash_Win10_64_VER325.zip 2023-10-15 17:49 - 2023-10-15 17:56 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2023-10-15 17:49 - 2023-10-15 17:49 - 000000000 ____D C:\Users\lecoq_000\AppData\Roaming\Mozilla 2023-10-15 17:49 - 2023-10-15 17:49 - 000000000 ____D C:\Users\lecoq_000\AppData\Local\Mozilla 2023-10-15 17:48 - 2023-10-15 17:48 - 000398840 _____ (Mozilla) C:\Users\lecoq_000\Downloads\Firefox Installer.exe 2023-10-15 17:48 - 2023-10-15 17:48 - 000398840 _____ (Mozilla) C:\Users\lecoq_000\Downloads\Firefox Installer (1).exe 2023-10-13 17:27 - 2023-10-13 17:27 - 000016059 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json 2023-10-13 17:12 - 2023-10-13 17:12 - 000000000 ___HD C:\$WinREAgent 2023-10-12 10:52 - 2023-10-12 10:52 - 000000000 ____D C:\ProgramData\PLUG 2023-10-05 12:46 - 2023-10-10 16:55 - 000003498 _____ C:\WINDOWS\system32\Tasks\Micros oftEdge 2023-10-03 07:41 - 2023-10-19 14:29 - 000000000 ____D C:\WINDOWS\system32\Tasks\TypeId 2023-09-29 12:50 - 2023-10-19 14:31 - 000000000 ____D C:\ProgramData\TimeUpdate 2023-09-27 16:16 - 2023-10-16 11:21 - 000000000 ____D C:\ESD 2023-09-27 14:09 - 2023-09-27 14:09 - 000000000 ____D C:\$WINDOWS.~BT 2023-09-27 10:06 - 2023-09-27 10:07 - 084091340 _____ C:\Users\lecoq_000\Downloads\iptv-smarters-pro-3-1-5-1.apk 2023-09-26 16:37 - 2023-09-26 16:37 - 002590079 _____ C:\Users\lecoq_000\Downloads\Winflash_Win10_64_VER32100 (1).zip 2023-09-26 16:36 - 2023-09-26 16:36 - 002590079 _____ C:\Users\lecoq_000\Downloads\Winflash_Win10_64_VER32100.zip 2023-09-26 08:07 - 2023-10-19 14:31 - 000000000 ____D C:\ProgramData\Micros oftEdgeUpdate 2023-09-25 17:08 - 2023-09-25 17:08 - 000018207 _____ C:\Users\lecoq_000\OneDrive\Documents\loyer studio 2024.odt ==================== Un mois (modifiés) ================== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2023-10-23 12:45 - 2022-06-05 23:43 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2023-10-23 12:45 - 2022-06-05 22:56 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2023-10-22 08:51 - 2022-06-05 23:43 - 000000000 ___HD C:\Program Files\WindowsApps 2023-10-22 08:51 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\AppReadiness 2023-10-22 08:47 - 2020-07-05 03:18 - 000002453 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2023-10-22 08:47 - 2020-07-05 03:18 - 000002291 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2023-10-22 08:45 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\NDF 2023-10-21 14:44 - 2022-06-05 23:46 - 000792842 _____ C:\WINDOWS\system32\perfh00C.dat 2023-10-21 14:44 - 2022-06-05 23:46 - 000149972 _____ C:\WINDOWS\system32\perfc00C.dat 2023-10-21 14:44 - 2022-06-05 23:41 - 000000000 ____D C:\WINDOWS\INF 2023-10-21 14:44 - 2022-06-05 23:13 - 001770906 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2023-10-21 11:49 - 2022-06-05 23:36 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2023-10-21 11:49 - 2022-06-05 22:58 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2023-10-21 11:49 - 2020-08-11 03:26 - 000008192 ___SH C:\DumpStack.log.tmp 2023-10-20 20:34 - 2022-07-20 09:08 - 000001645 _____ C:\Users\lecoq_000\AppData\Roaming\Microsoft\Windows\Start Menu\PMU Poker.lnk 2023-10-20 20:34 - 2016-05-03 13:29 - 000000000 ____D C:\Users\lecoq_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2023-10-20 10:00 - 2022-08-27 22:56 - 000000000 ____D C:\Users\lecoq_000\AppData\Roaming\vlc 2023-10-19 14:31 - 2023-09-15 22:15 - 000000000 ____D C:\ProgramData\Windows 2023-10-19 14:31 - 2023-09-08 08:12 - 000000000 ____D C:\ProgramData\Default 2023-10-19 14:31 - 2023-09-03 16:46 - 000000000 ____D C:\ProgramData\agent 2023-10-19 14:31 - 2023-08-06 18:58 - 000000000 ____D C:\ProgramData\PerfLogs32 2023-10-19 14:31 - 2023-07-06 12:23 - 000000000 ____D C:\ProgramData\uegk 2023-10-19 14:31 - 2023-01-02 21:42 - 000000000 ____D C:\ProgramData\adobeUpdate 2023-10-19 14:31 - 2022-12-10 14:39 - 000000000 ____D C:\ProgramData\SystemDefenderUpdateV11 2023-10-19 14:31 - 2022-12-10 14:39 - 000000000 ____D C:\ProgramData\SystemDefenderUpdate 2023-10-19 14:31 - 2022-12-10 14:39 - 000000000 ____D C:\ProgramData\Data 2023-10-19 14:31 - 2022-12-04 21:07 - 000000000 ____D C:\Users\lecoq_000\moneroocean 2023-10-19 14:31 - 2022-11-07 09:08 - 000000000 ____D C:\ProgramData\SystemWin11 2023-10-19 11:47 - 2022-06-06 16:28 - 000000000 ____D C:\WINDOWS\system32\MRT 2023-10-19 11:43 - 2022-06-06 16:27 - 181553176 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2023-10-18 17:38 - 2022-06-05 23:02 - 000000000 ____D C:\Users\lecoq_000 2023-10-18 11:27 - 2022-11-24 12:41 - 000000000 ____D C:\Users\lecoq_000\AppData\Local\ElevatedDiagnostics 2023-10-16 20:48 - 2022-06-05 23:55 - 000000000 ____D C:\WINDOWS\Panther 2023-10-16 20:47 - 2023-03-16 10:30 - 000000000 ____D C:\Program Files\CCleaner 2023-10-16 07:51 - 2022-06-05 23:43 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2023-10-16 07:48 - 2022-06-05 22:56 - 000297544 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2023-10-16 07:47 - 2022-06-05 23:46 - 000000000 ____D C:\WINDOWS\SysWOW64\fr 2023-10-16 07:47 - 2022-06-05 23:46 - 000000000 ____D C:\WINDOWS\system32\fr 2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs 2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ___SD C:\WINDOWS\system32\UNP 2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ___SD C:\WINDOWS\system32\F12 2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation 2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz 2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV 2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT 2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE 2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX 2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\SysWOW64\Com 2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers 2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\SystemResources 2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\Sysprep 2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences 2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\setup 2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation 2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\oobe 2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\migwiz 2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\lv-LV 2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\lt-LT 2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\et-EE 2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\es-MX 2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\Dism 2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\Com 2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\appraiser 2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers 2023-10-16 07:46 - 2022-06-05 23:43 - 000000000 ___RD C:\WINDOWS\PrintDialog 2023-10-16 07:46 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\ShellExperiences 2023-10-16 07:46 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\ShellComponents 2023-10-16 07:46 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\Provisioning 2023-10-16 07:46 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2023-10-16 07:46 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\IME 2023-10-16 07:46 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\bcastdvr 2023-10-16 07:46 - 2022-06-05 23:43 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2023-10-16 07:46 - 2022-06-05 23:43 - 000000000 ____D C:\Program Files\Windows Defender 2023-10-16 07:46 - 2022-06-05 23:43 - 000000000 ____D C:\Program Files\Common Files\System 2023-10-16 07:46 - 2022-06-05 23:43 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2023-10-16 07:46 - 2022-06-05 23:43 - 000000000 ____D C:\Program Files (x86)\Windows Defender 2023-10-16 07:46 - 2022-06-05 23:36 - 000000000 ____D C:\WINDOWS\servicing 2023-10-14 17:44 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2023-10-13 17:38 - 2022-06-05 23:37 - 000000000 ____D C:\WINDOWS\CbsTemp 2023-10-13 17:37 - 2022-06-05 23:43 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll 2023-10-13 17:37 - 2022-06-05 23:43 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll 2023-10-13 17:37 - 2022-06-05 23:43 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll 2023-10-13 17:27 - 2022-06-05 23:00 - 003014144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2023-10-12 17:42 - 2023-03-16 10:30 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update 2023-10-12 12:14 - 2022-06-05 23:21 - 000000000 ____D C:\Users\lecoq_000\AppData\Local\Packages 2023-10-12 12:13 - 2014-08-28 08:47 - 000000000 ___RD C:\Users\lecoq_000\OneDrive 2023-10-12 07:58 - 2022-11-18 09:21 - 000000000 ____D C:\Program Files\RUXIM 2023-10-10 16:55 - 2023-09-07 16:18 - 000324696 _____ C:\Users\Public\Informer.ps1 2023-10-10 16:55 - 2023-09-07 16:18 - 000000207 _____ C:\Users\Public\Informer.bat 2023-10-06 12:08 - 2022-06-05 22:58 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2023-10-01 13:22 - 2022-06-05 23:21 - 000000000 ____D C:\ProgramData\Packages 2023-09-24 01:48 - 2023-09-07 16:18 - 000003510 _____ C:\WINDOWS\system32\Tasks\Micros oftEdgeUpdate ==================== Fichiers à la racine de certains dossiers ======== 2023-09-07 16:18 - 2023-10-10 16:55 - 000000207 _____ () C:\Users\Public\Informer.bat ==================== SigCheck ============================ (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) ==================== Fin de FRST.txt ========================