Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 10.04.2024 Exécuté par Utilisateur (administrateur) sur DESKTOP-QOEK1RT (ASUSTeK COMPUTER INC. X553MA) (14-04-2024 16:15:29) Exécuté depuis C:\Users\Utilisateur\Downloads\FRST64 (1).exe Profils chargés: Utilisateur Plate-forme: Microsoft Windows 10 Famille Version 22H2 19045.4291 (X64) Langue: Français (France) Navigateur par défaut: "C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe" --single-argument %1 Mode d'amorçage: Normal ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (C:\Program Files\Bitdefender Agent\ProductAgentService.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\27.0.1.266\DiscoverySrv.exe (explorer.exe ->) (CERTIF_NICOLAS_COOLMAN -> Nicolas Coolman) [Fichier non signé] C:\Users\Utilisateur\AppData\Roaming\ZHP\ZHPSuite.exe (explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <34> (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe (services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\redline\bdredline.exe (services.exe ->) (FOXIT SOFTWARE INC. -> Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe (services.exe ->) (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\NisSrv.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registre (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKU\S-1-5-21-3361203557-2016680538-3122071309-1001\...\Run: [GUDelayStartup] => C:\Users\Utilisateur\Desktop\GlaryUtilitiesPortable\App\GlaryUtilities5\StartupManager.exe [43984 2016-03-20] (Glarysoft LTD -> Glarysoft Ltd) HKU\S-1-5-21-3361203557-2016680538-3122071309-1001\...\Run: [MicrosoftEdgeAutoLaunch_214C468C1C6DF33CE795C9511217D27D] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4063784 2024-04-04] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-3361203557-2016680538-3122071309-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [45285792 2024-03-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) HKLM\Software\Microsoft\Active Setup\Installed Components: [{052EB454-9F19-CB42-7875-807F79F311C4}] -> C:\Program Files (x86)\CCleaner Browser\Application\122.0.24368.130\Installer\chrmstp.exe [2024-04-02] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\123.0.6312.122\Installer\chrmstp.exe [2024-04-12] (Google LLC -> Google LLC) BootExecute: autocheck autochk * HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION ==================== Tâches planifiées (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {E85AEC19-2346-4DC1-B46D-2710D020C201} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\27.0.1.266\WatchDog.exe [1111184 2023-12-12] (Bitdefender SRL -> Bitdefender) -> C:\Program Files\Bitdefender Agent\27.0.1.266\repair Task: {EEB184A7-C09F-4BA3-ABCB-6BF70AD81409} - System32\Tasks\CCleaner Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe [3152936 2024-03-14] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) Task: {4476C71A-40B8-4DAB-A80F-49F5C6988DEC} - System32\Tasks\CCleaner Browser Heartbeat Task (Logon) => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe [3152936 2024-03-14] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) Task: {30486F3F-E0DD-4604-A309-807F8CCAE8EB} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2024-03-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) Task: {26B4FFE1-BDCC-40D7-95E0-4800F3F3039B} - System32\Tasks\CCleanerBrowserProtectS-1-5-21-3361203557-2016680538-3122071309-1001 => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowserProtect.exe [1717416 2024-03-14] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) Task: {BC8CFA6E-F9B1-4A81-92ED-D8EE84FF33B5} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [5074848 2024-03-11] (PIRIFORM SOFTWARE LIMITED -> Gen Digital Inc. All rights reserved.) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --guid "f57fee66-2cd1-472f-84e2-149470005dcf" --version "6.22.10977" --silent Task: {1991D4D0-918E-4E77-AF99-B5EB9A72A232} - System32\Tasks\CCleanerSkipUAC - Utilisateur => C:\Program Files\CCleaner\CCleaner.exe [39024544 2024-03-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) Task: {2411B749-FC3A-43C0-B345-F780600DF2C1} - System32\Tasks\CCleanerUpdateTaskMachineCore => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [208176 2022-12-13] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) Task: {7BEE36DF-9F3F-4C77-9D09-3480C98A0423} - System32\Tasks\CCleanerUpdateTaskMachineUA => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [208176 2022-12-13] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) Task: {CB679431-4EDE-44AE-B271-6808D588A342} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem125.0.6386.2{B0FC2EC9-72A4-4393-8C99-0DDC3EF04949} => C:\Program Files (x86)\Google\GoogleUpdater\125.0.6386.2\updater.exe [4774176 2024-04-04] (Google LLC -> Google LLC) Task: {B714C74B-ADFF-46BA-9087-C086297BC303} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MpCmdRun.exe [1654168 2024-04-14] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {CE125697-C8CA-4F48-A59C-C36FF80FDFCD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MpCmdRun.exe [1654168 2024-04-14] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {832E2A4D-84FA-48DC-9D7D-A4696DC118B7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MpCmdRun.exe [1654168 2024-04-14] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {09EFD478-5B30-4AA4-8FEE-FE62645DA05A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MpCmdRun.exe [1654168 2024-04-14] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {C3B89680-F135-4DFA-98C6-025D7988317F} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3361203557-2016680538-3122071309-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671136 2024-04-01] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (l'élément de données a 6 caractères en plus). Task: {2D67301A-C50C-4435-B3FE-4659D2679F23} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34720 2024-04-01] (Mozilla Corporation -> Mozilla Foundation) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{092b1473-da07-4107-bc23-00f4e6c37fc3}: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{092b1473-da07-4107-bc23-00f4e6c37fc3}: [DhcpDomain] lan Tcpip\..\Interfaces\{092b1473-da07-4107-bc23-00f4e6c37fc3}\A6D40294E666F627D6164796175756: [DhcpNameServer] 89.2.0.1 89.2.0.2 Tcpip\..\Interfaces\{092b1473-da07-4107-bc23-00f4e6c37fc3}\A6D40294E666F627D6164796175756: [DhcpDomain] numericable.fr Tcpip\..\Interfaces\{a5a1337d-befb-4c8d-9d65-8c027bb2722c}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{a5a1337d-befb-4c8d-9d65-8c027bb2722c}: [DhcpDomain] home Tcpip\..\Interfaces\{d0d814b7-80c9-4ef9-bf74-2b2cb8d7d7ad}: [NameServer] 198.51.100.1 Tcpip\..\Interfaces\{d0d814b7-80c9-4ef9-bf74-2b2cb8d7d7ad}: [DhcpNameServer] 8.8.8.8 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\Utilisateur\AppData\Local\Microsoft\Edge\User Data\Default [2024-04-14] Edge Extension: (Google Docs hors connexion) - C:\Users\Utilisateur\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-02] Edge Extension: (Edge relevant text changes) - C:\Users\Utilisateur\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-30] FireFox: ======== FF DefaultProfile: uu9xu44l.default FF ProfilePath: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\uu9xu44l.default [2024-04-13] FF ProfilePath: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\6xsh7kpb.default-release [2024-04-14] FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2021-03-18] (FOXIT SOFTWARE INC. -> Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2021-03-18] (FOXIT SOFTWARE INC. -> Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2021-03-18] (FOXIT SOFTWARE INC. -> Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2021-03-18] (FOXIT SOFTWARE INC. -> Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2021-03-18] (FOXIT SOFTWARE INC. -> Foxit Corporation) FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=3 -> C:\Program Files (x86)\CCleaner Browser\Update\1.8.1583.3\npCCleanerBrowserUpdate3.dll [2022-12-13] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=9 -> C:\Program Files (x86)\CCleaner Browser\Update\1.8.1583.3\npCCleanerBrowserUpdate3.dll [2022-12-13] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default [2024-04-14] CHR Notifications: Default -> hxxps://tinder.com; hxxps://www.20minutes.fr; hxxps://www.astuces-aide-informatique.info; hxxps://www.butfootballclub.fr; hxxps://www.pagesjaunes.fr CHR Extension: (Google Docs hors connexion) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-03] CHR Extension: (Chrome Remote Desktop) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\inomeogfingihgjfjlpeplalcfajhgai [2022-12-09] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-04-01] CHR Profile: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Guest Profile [2024-04-13] ==================== Services (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 bdredline_agent; C:\Program Files\Bitdefender Agent\redline\bdredline.exe [2574864 2023-07-20] (Bitdefender SRL -> Bitdefender) S2 ccleaner; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [208176 2022-12-13] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) S3 CCleanerBrowserElevationService; C:\Program Files (x86)\CCleaner Browser\Application\122.0.24368.130\elevation_service.exe [1753208 2024-03-14] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) S3 ccleanerm; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [208176 2022-12-13] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) S3 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [1081248 2024-03-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) S3 chromoting; C:\Program Files (x86)\Google\Chrome Remote Desktop\124.0.6367.18\remoting_host.exe [74016 2024-03-26] (Google LLC -> Google LLC) R2 FoxitReaderUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe [2356800 2021-03-18] (FOXIT SOFTWARE INC. -> Foxit Software Inc.) S2 GoogleUpdaterInternalService125.0.6386.2; C:\Program Files (x86)\Google\GoogleUpdater\125.0.6386.2\updater.exe [4774176 2024-04-04] (Google LLC -> Google LLC) S2 GoogleUpdaterService125.0.6386.2; C:\Program Files (x86)\Google\GoogleUpdater\125.0.6386.2\updater.exe [4774176 2024-04-04] (Google LLC -> Google LLC) R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [686032 2023-12-12] (Bitdefender SRL -> Bitdefender) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.24030.9-0\NisSrv.exe [3199648 2024-04-14] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.24030.9-0\MsMpEng.exe [133576 2024-04-14] (Microsoft Windows Publisher -> Microsoft Corporation) S4 BDSafepaySrv; "C:\Program Files\Bitdefender\Bitdefender Security App\Safepay\bdservicehost.exe" "settings/services/configs/bdsafepaysrv_config.json" [X] ===================== Pilotes (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R1 bdvpn_netfilter; C:\Windows\System32\drivers\bdvpn_netfilter.sys [94600 2021-09-16] (Pango Inc. -> Pango Inc) S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Fichier non signé] S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Fichier non signé] R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [20160 2021-11-23] (Glarysoft Ltd -> Glarysoft Ltd) R3 HIDSwitch; C:\Windows\System32\drivers\AsRadioControl.sys [32696 2020-11-19] (ASUSTek Computer Inc. -> ASUS) R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [47920 2020-02-20] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [20936 2024-04-14] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [601376 2024-04-14] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105760 2024-04-14] (Microsoft Windows -> Microsoft Corporation) U1 aswbdisk; pas de ImagePath ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Trois mois (créés) (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2024-04-14 16:15 - 2024-04-14 16:19 - 000017646 _____ C:\Users\Utilisateur\Downloads\FRST.txt 2024-04-14 16:13 - 2024-04-14 16:17 - 000000000 ____D C:\FRST 2024-04-14 16:11 - 2024-04-14 16:12 - 002394112 _____ (Farbar) C:\Users\Utilisateur\Downloads\FRST64 (1).exe 2024-04-14 16:10 - 2024-04-14 16:10 - 002394112 _____ (Farbar) C:\Users\Utilisateur\Downloads\FRST64.exe 2024-04-14 14:51 - 2024-04-14 15:14 - 000135184 _____ C:\Users\Utilisateur\Desktop\ZHPDiag.txt 2024-04-14 14:51 - 2024-04-14 14:51 - 000304179 _____ C:\Users\Utilisateur\Desktop\ZHPDiag.html 2024-04-14 14:35 - 2024-04-14 14:35 - 000000871 _____ C:\Users\Utilisateur\Desktop\ZHPSuite.lnk 2024-04-14 14:33 - 2024-04-14 15:17 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\ZHP 2024-04-14 14:33 - 2024-04-14 14:33 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\ZHP 2024-04-14 14:30 - 2024-04-14 14:30 - 003538592 _____ (Nicolas Coolman) C:\Users\Utilisateur\Downloads\ZHPSuite.exe 2024-04-14 14:17 - 2024-04-14 14:18 - 000000000 ____D C:\AdwCleaner 2024-04-14 14:15 - 2024-04-14 14:16 - 008790880 _____ (Malwarebytes) C:\Users\Utilisateur\Downloads\adwcleaner.exe 2024-04-14 14:11 - 2024-04-14 14:11 - 000457060 _____ C:\ProgramData\cl.uninstall.1713096291.bdinstall.v2.bin 2024-04-14 14:04 - 2024-04-14 14:04 - 000058144 _____ C:\ProgramData\agent.uninstall.1713096271.bdinstall.v2.bin 2024-04-14 13:21 - 2024-04-14 13:14 - 046525608 _____ (Safer-Networking Ltd. ) C:\Users\Utilisateur\Desktop\spybot-2.4.exe 2024-04-13 18:16 - 2024-04-13 18:04 - 030846976 _____ C:\Users\Utilisateur\Desktop\Secours Gestion Patients.mdb 2024-04-13 17:03 - 2024-04-13 17:10 - 000000000 ___HD C:\$WinREAgent 2024-04-13 15:59 - 2024-04-13 16:01 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla 2024-04-13 15:57 - 2024-04-13 16:01 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2024-04-13 15:56 - 2024-04-13 16:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2024-04-13 15:56 - 2024-04-13 15:59 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2024-04-13 15:56 - 2024-04-13 15:59 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk 2024-04-13 15:56 - 2024-04-13 15:56 - 000002046 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigation privée de Firefox.lnk 2024-04-13 15:56 - 2024-04-13 15:56 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\Mozilla 2024-04-13 15:56 - 2024-04-13 15:56 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Mozilla 2024-04-13 15:55 - 2024-04-14 14:06 - 000000000 ____D C:\Program Files\Mozilla Firefox 2024-04-13 15:52 - 2024-04-13 15:53 - 000350240 _____ (Mozilla) C:\Users\Utilisateur\Downloads\Firefox Installer.exe 2024-04-13 15:52 - 2024-04-13 15:53 - 000000000 _____ C:\Users\Utilisateur\Downloads\Firefox Installer (1).exe 2024-04-12 19:31 - 2024-04-12 19:31 - 000020861 _____ C:\Windows\SysWOW64\IntegratedServicesRegionPolicySet.json 2024-04-12 19:22 - 2024-04-12 19:22 - 000020861 _____ C:\Windows\system32\IntegratedServicesRegionPolicySet.json 2024-04-12 15:51 - 2024-04-12 15:51 - 000003854 _____ C:\Windows\system32\Tasks\CCleanerBrowserProtectS-1-5-21-3361203557-2016680538-3122071309-1001 2024-04-10 11:38 - 2024-04-10 11:38 - 000000000 ____D C:\Windows\system32\o2 2024-04-03 15:39 - 2024-04-03 15:39 - 000049592 _____ C:\Users\Utilisateur\Downloads\confirmation_de_reservation_90483803.pdf 2024-04-03 08:08 - 2024-04-13 17:01 - 001681370 _____ C:\Windows\system32\PerfStringBackup.INI 2024-04-02 08:18 - 2024-04-02 08:18 - 000000000 ____D C:\ProgramData\Piriform 2024-03-18 16:25 - 2024-03-18 16:25 - 000000121 ____H C:\Users\Utilisateur\Downloads\.~lock.Comptabilte 2014-2015-2016-2017 Suisse.xlsx# 2024-03-18 16:25 - 2024-03-18 16:25 - 000000121 ____H C:\Users\Utilisateur\Downloads\.~lock.Comptabilte 2014-2015-2016-2017 Suisse (1).xlsx# 2024-03-18 14:43 - 2024-03-18 14:43 - 000044615 _____ C:\Users\Utilisateur\Downloads\ETAT_NOTE_UTILISATEUR 2.pdf 2024-03-18 14:43 - 2024-03-18 14:43 - 000044318 _____ C:\Users\Utilisateur\Downloads\ETAT_NOTE_UTILISATEUR 1.pdf 2024-03-18 10:22 - 2024-04-14 14:57 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Avast Software 2024-03-18 09:58 - 2024-03-18 09:58 - 000000000 ____D C:\ProgramData\Norton 2024-03-12 14:26 - 2024-03-12 14:26 - 000152743 _____ C:\Users\Utilisateur\Downloads\DEV_000130177_3701.PDF 2024-03-05 16:55 - 2024-03-05 16:55 - 000248864 _____ C:\Users\Utilisateur\Downloads\Scan_24022718020.pdf 2024-02-06 12:51 - 2024-02-06 12:52 - 001806482 _____ C:\Users\Utilisateur\Downloads\Delattre_D_240205.pdf 2024-01-30 13:15 - 2024-01-30 13:15 - 002439716 _____ C:\Users\Utilisateur\Downloads\IMG_4967 (2).jpeg 2024-01-30 13:14 - 2024-01-30 13:14 - 002439716 _____ C:\Users\Utilisateur\Downloads\IMG_4967 (1).jpeg 2024-01-30 13:13 - 2024-01-30 13:13 - 002439716 _____ C:\Users\Utilisateur\Downloads\IMG_4967.jpeg 2024-01-15 19:02 - 2024-01-15 19:02 - 000000121 ____H C:\Users\Utilisateur\Downloads\.~lock.CV 2-3.docx# 2024-01-15 18:20 - 2024-01-15 18:20 - 000161650 _____ C:\Users\Utilisateur\Downloads\image0 (2).jpeg 2024-01-15 18:19 - 2024-01-15 18:19 - 000161650 _____ C:\Users\Utilisateur\Downloads\image0 (1).jpeg 2024-01-15 18:19 - 2024-01-15 18:19 - 000141081 _____ C:\Users\Utilisateur\Downloads\image1.jpeg 2024-01-15 18:04 - 2024-01-15 18:05 - 003268541 _____ C:\Users\Utilisateur\Downloads\Ordonnance (1).eml 2024-01-15 18:03 - 2024-01-15 18:05 - 003268541 _____ C:\Users\Utilisateur\Downloads\Ordonnance.eml 2024-01-15 15:02 - 2024-01-15 15:02 - 002249921 _____ C:\Users\Utilisateur\Downloads\4 Travail avec le temps - ROSSI (1).pdf 2024-01-15 15:02 - 2024-01-15 15:02 - 000210182 _____ C:\Users\Utilisateur\Downloads\2 Organisation se-ance.pdf 2024-01-15 15:02 - 2024-01-15 15:02 - 000097250 _____ C:\Users\Utilisateur\Downloads\3 Me-taphores autohypnose (1).pdf ==================== Trois mois (modifiés) ================== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2024-04-14 15:19 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2024-04-14 15:17 - 2020-09-27 07:51 - 000000000 ____D C:\Windows\system32\SleepStudy 2024-04-14 15:11 - 2020-09-27 09:51 - 000000000 ____D C:\Windows\system32\Drivers\wd 2024-04-14 15:11 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender 2024-04-14 14:58 - 2021-04-06 08:04 - 000000000 __SHD C:\Users\Utilisateur\IntelGraphicsProfiles 2024-04-14 14:57 - 2021-11-22 21:41 - 000000000 ____D C:\Program Files\Bitdefender 2024-04-14 14:57 - 2021-11-22 13:48 - 000000000 ____D C:\Program Files\Common Files\Bitdefender 2024-04-14 14:57 - 2021-03-31 18:00 - 000000000 ____D C:\ProgramData\Avast Software 2024-04-14 14:57 - 2020-09-27 09:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2024-04-14 14:57 - 2020-09-27 07:51 - 000008192 ___SH C:\DumpStack.log.tmp 2024-04-14 14:56 - 2019-12-07 11:03 - 000786432 _____ C:\Windows\system32\config\BBI 2024-04-14 14:52 - 2021-03-31 17:37 - 000000000 ____D C:\Users\Utilisateur 2024-04-14 14:34 - 2019-12-07 11:03 - 000131072 _____ C:\Windows\system32\config\ELAM 2024-04-14 14:11 - 2021-11-22 21:42 - 000000000 ____D C:\ProgramData\Bitdefender 2024-04-14 14:07 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF 2024-04-14 14:06 - 2021-07-09 12:09 - 000918944 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2024-04-14 12:55 - 2021-05-28 16:47 - 000000000 ____D C:\Program Files\CCleaner 2024-04-13 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness 2024-04-13 18:20 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp 2024-04-13 18:11 - 2021-03-31 18:08 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\Microsoft\Access 2024-04-13 18:11 - 2021-03-31 18:01 - 000000000 ____D C:\AA Soft Medical 2024-04-13 17:30 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2024-04-13 17:01 - 2019-12-07 16:49 - 000756416 _____ C:\Windows\system32\perfh00C.dat 2024-04-13 17:01 - 2019-12-07 16:49 - 000142186 _____ C:\Windows\system32\perfc00C.dat 2024-04-13 16:57 - 2020-09-27 07:51 - 000635488 _____ C:\Windows\system32\FNTCACHE.DAT 2024-04-13 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources 2024-04-13 16:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SecureBootUpdates 2024-04-13 16:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe 2024-04-13 16:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\DDFs 2024-04-13 16:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\appraiser 2024-04-13 16:36 - 2024-01-11 11:03 - 000000000 ____D C:\Windows\InboxApps 2024-04-13 16:36 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog 2024-04-13 16:36 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning 2024-04-13 16:35 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr 2024-04-13 16:05 - 2021-04-20 17:13 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\CrashDumps 2024-04-13 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\NDF 2024-04-12 19:22 - 2020-09-27 09:53 - 003017216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2024-04-12 16:21 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2024-04-12 15:35 - 2021-04-02 07:52 - 000000000 ____D C:\Windows\system32\MRT 2024-04-12 15:30 - 2022-01-03 19:50 - 000000000 ____D C:\Windows\SystemTemp 2024-04-12 13:52 - 2022-05-11 08:48 - 000002439 _____ C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2024-04-12 13:52 - 2021-12-20 16:59 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3361203557-2016680538-3122071309-1001 2024-04-12 13:52 - 2021-03-31 17:51 - 000003392 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3361203557-2016680538-3122071309-1001 2024-04-10 14:12 - 2021-05-28 12:08 - 000000000 ____D C:\Windows\Minidump 2024-04-10 14:12 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports 2024-04-10 12:43 - 2021-04-02 07:52 - 192651728 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2024-04-09 14:19 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP 2024-04-09 14:09 - 2021-03-31 17:55 - 000000000 ____D C:\Program Files (x86)\Google 2024-04-08 19:25 - 2021-03-31 17:38 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Packages 2024-04-08 12:00 - 2020-09-27 09:54 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2024-04-08 12:00 - 2020-09-27 09:54 - 000002280 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2024-04-08 11:48 - 2020-09-27 09:53 - 000003690 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2024-04-08 11:48 - 2020-09-27 09:53 - 000003566 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2024-04-02 19:10 - 2023-12-11 14:26 - 000000666 _____ C:\Windows\Tasks\CCleanerCrashReporting.job 2024-04-02 19:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism 2024-04-02 19:05 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism 2024-04-02 19:05 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences 2024-04-02 19:05 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing 2024-04-02 09:25 - 2021-05-28 16:48 - 000002385 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner Browser.lnk 2024-04-02 09:25 - 2021-05-28 16:48 - 000002350 _____ C:\Users\Public\Desktop\CCleaner Browser.lnk 2024-04-02 09:25 - 2021-05-28 16:47 - 000000000 ____D C:\Program Files (x86)\CCleaner Browser 2024-04-02 08:09 - 2022-03-14 11:00 - 000000000 ____D C:\Program Files\RUXIM 2024-03-20 14:25 - 2021-07-13 17:47 - 000161659 _____ C:\Users\Utilisateur\Documents\Comptabilité 2017 Dr Delattre.ods 2024-03-18 10:34 - 2021-03-31 17:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip 2024-03-18 10:34 - 2021-03-31 17:56 - 000000000 ____D C:\Program Files\7-Zip 2024-03-18 09:57 - 2023-12-27 09:59 - 000003382 _____ C:\Windows\system32\Tasks\CCleanerCrashReporting 2024-03-18 09:57 - 2021-05-28 16:47 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update ==================== Fichiers à la racine de certains dossiers ======== 2023-08-02 08:02 - 2023-08-02 08:03 - 000000372 _____ () C:\Users\Utilisateur\AppData\Local\{5840B4C8-2ACD-45AD-9AA9-6D652A02E647} ==================== SigCheckExt ========================= 2001-02-09 21:56 - 2001-02-09 21:56 - 000032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CmDlgFR.dll 2004-02-11 14:00 - 2004-02-11 14:00 - 000033904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\commdlg.dll 2006-08-20 21:33 - 2006-08-20 21:33 - 000014848 _____ C:\Windows\SysWOW64\MouseWheelDVPNoReg.dll 2004-08-24 11:01 - 2004-08-24 11:01 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSPRPFR.DLL 2004-08-24 11:00 - 2004-08-24 11:00 - 000397312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSRDO20.DLL 2004-08-24 11:01 - 2004-08-24 11:01 - 000118784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSSTDFMT.DLL 2004-08-24 11:01 - 2004-08-24 11:01 - 000094208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSSTKPRP.DLL 2004-08-24 11:00 - 2004-08-24 11:00 - 000151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RDOCURS.DLL 2004-08-24 11:01 - 2004-08-24 11:01 - 000015872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SCP32.DLL 2004-08-24 11:01 - 2004-08-24 11:01 - 000040960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBAME.DLL 2021-03-31 18:29 - 2015-11-30 10:32 - 161246990 _____ C:\Users\Utilisateur\Downloads\delattre-d.exe 2021-04-12 08:46 - 2021-04-12 08:57 - 170787731 _____ C:\Users\Utilisateur\Downloads\delattre-d2.exe 2024-04-13 15:52 - 2024-04-13 15:53 - 000000000 _____ C:\Users\Utilisateur\Downloads\Firefox Installer (1).exe 2024-04-14 16:11 - 2024-04-14 16:12 - 002394112 _____ (Farbar) C:\Users\Utilisateur\Downloads\FRST64 (1).exe 2024-04-14 16:10 - 2024-04-14 16:10 - 002394112 _____ (Farbar) C:\Users\Utilisateur\Downloads\FRST64.exe 2021-03-31 18:29 - 2019-12-23 17:13 - 008264532 _____ (Marco Polo Turbo Vocabulary Tutor) C:\Users\Utilisateur\Downloads\Install Marco Polo Anglais.exe 2024-04-14 14:30 - 2024-04-14 14:30 - 003538592 _____ (Nicolas Coolman) C:\Users\Utilisateur\Downloads\ZHPSuite.exe ==================== SigCheck ============================ (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) ==================== BCD ================================ Gestionnaire de démarrage du microprogramme ------------------------------------------- identificateur {fwbootmgr} displayorder {bootmgr} {69670c6e-921d-11eb-996d-806e6f6e6963} {a3f910de-f17f-11ee-9a1c-806e6f6e6963} {a3f910df-f17f-11ee-9a1c-806e6f6e6963} {a3f910e0-f17f-11ee-9a1c-806e6f6e6963} timeout 2 Gestionnaire de démarrage Windows --------------------------------- identificateur {bootmgr} device partition=\Device\HarddiskVolume1 path \EFI\MICROSOFT\BOOT\BOOTMGFW.EFI description Windows Boot Manager locale fr-FR inherit {globalsettings} default {current} resumeobject {a71866d0-9223-11eb-9ec5-9472e334d523} displayorder {current} toolsdisplayorder {memdiag} timeout 30 Application logicielle (101fffff) -------------------------------- identificateur {69670c6e-921d-11eb-996d-806e6f6e6963} description CD/DVD Drive Application logicielle (101fffff) -------------------------------- identificateur {a3f910de-f17f-11ee-9a1c-806e6f6e6963} description UEFI:CD/DVD Drive Application logicielle (101fffff) -------------------------------- identificateur {a3f910df-f17f-11ee-9a1c-806e6f6e6963} description UEFI:Removable Device Application logicielle (101fffff) -------------------------------- identificateur {a3f910e0-f17f-11ee-9a1c-806e6f6e6963} description UEFI:Network Device Chargeur de démarrage Windows ----------------------------- identificateur {current} device partition=C: path \Windows\system32\winload.efi description Windows 10 locale fr-FR inherit {bootloadersettings} recoverysequence {a71866d2-9223-11eb-9ec5-9472e334d523} displaymessageoverride Recovery recoveryenabled Yes isolatedcontext Yes allowedinmemorysettings 0x15000075 osdevice partition=C: systemroot \Windows resumeobject {a71866d0-9223-11eb-9ec5-9472e334d523} nx OptIn bootmenupolicy Standard Chargeur de démarrage Windows ----------------------------- identificateur {a71866d2-9223-11eb-9ec5-9472e334d523} device ramdisk=[\Device\HarddiskVolume4]\Recovery\WindowsRE\Winre.wim,{a71866d3-9223-11eb-9ec5-9472e334d523} path \windows\system32\winload.efi description Windows Recovery Environment locale fr-fr inherit {bootloadersettings} displaymessage Recovery osdevice ramdisk=[\Device\HarddiskVolume4]\Recovery\WindowsRE\Winre.wim,{a71866d3-9223-11eb-9ec5-9472e334d523} systemroot \windows nx OptIn bootmenupolicy Standard winpe Yes Reprendre à partir de la mise en veille prolongée ------------------------------------------------- identificateur {a71866d0-9223-11eb-9ec5-9472e334d523} device partition=C: path \Windows\system32\winresume.efi description Windows Resume Application locale fr-FR inherit {resumeloadersettings} recoverysequence {a71866d2-9223-11eb-9ec5-9472e334d523} recoveryenabled Yes isolatedcontext Yes allowedinmemorysettings 0x15000075 filedevice partition=C: filepath \hiberfil.sys bootmenupolicy Standard debugoptionenabled No Testeur de mémoire Windows -------------------------- identificateur {memdiag} device partition=\Device\HarddiskVolume1 path \EFI\Microsoft\Boot\memtest.efi description Diagnostics mémoire Windows locale fr-FR inherit {globalsettings} badmemoryaccess Yes Paramètres EMS -------------- identificateur {emssettings} bootems No Paramètres du débogueur ----------------------- identificateur {dbgsettings} debugtype Local Erreurs de mémoire RAM ---------------------- identificateur {badmemory} Paramètres globaux ------------------ identificateur {globalsettings} inherit {dbgsettings} {emssettings} {badmemory} Paramètres du chargeur de démarrage ----------------------------------- identificateur {bootloadersettings} inherit {globalsettings} {hypervisorsettings} Paramètres de l'hyperviseur ------------------- identificateur {hypervisorsettings} hypervisordebugtype Serial hypervisordebugport 1 hypervisorbaudrate 115200 Paramètres du chargeur de reprise --------------------------------- identificateur {resumeloadersettings} inherit {globalsettings} Options de périphérique ----------------------- identificateur {a71866d3-9223-11eb-9ec5-9472e334d523} description Windows Recovery ramdisksdidevice partition=\Device\HarddiskVolume4 ramdisksdipath \Recovery\WindowsRE\boot.sdi ==================== Fin de FRST.txt ========================