Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 09-05-2021 Exécuté par Joël (administrateur) sur PC01 (11-05-2021 18:51:29) Exécuté depuis C:\Users\Joël\Desktop Profils chargés: Joël Platform: Windows 7 Professional Service Pack 1 (X64) Langue: Français (France) Navigateur par défaut: FF Mode d'amorçage: Normal ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe ==================== Registre (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKU\S-1-5-21-716542721-3732454223-2779019906-1001\...\MountPoints2: {4766711f-b999-11ea-b82d-806e6f6e6963} - D:\InstallNavi.exe HKU\S-1-5-21-716542721-3732454223-2779019906-1001\...\MountPoints2: {a73eaf72-1b51-11eb-81c1-e0cb4e5d244f} - J:\Startme.exe HKLM\...\Print\Monitors\EPSON ET-2750 Series 64MonitorBE: C:\Windows\system32\E_YLMBSLE.DLL [184832 2017-07-13] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation) ==================== Tâches planifiées (Avec liste blanche) ============ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {412E176D-5CE3-471D-8EAE-E20D543E5BB1} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [696304 2021-05-05] (Mozilla Corporation -> Mozilla Foundation) Task: {43A33207-5811-4A97-87FB-A1AB10F2FE5B} - System32\Tasks\EPSON ET-2750 Series Update {45163FB9-4361-460A-B345-87BF4D6B1EFA} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSSLE.EXE [680440 2017-06-06] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) Task: {7FC862FE-6EA6-4E41-ABD5-A949A20B0E68} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\EPSON ET-2750 Series Update {45163FB9-4361-460A-B345-87BF4D6B1EFA}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSSLE.EXE:/EXE:{45163FB9-4361-460A-B345-87BF4D6B1EFA} /F:UpdateSystèmeĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{C10C146B-8B3A-4694-8343-4A0979ABA4D7}: [DhcpNameServer] 192.168.1.254 FireFox: ======== FF DefaultProfile: 5jqmxtn3.default FF ProfilePath: C:\Users\Joël\AppData\Roaming\Mozilla\Firefox\Profiles\5jqmxtn3.default [2020-06-29] FF ProfilePath: C:\Users\Joël\AppData\Roaming\Mozilla\Firefox\Profiles\a7uioru1.default-release-1593424320147 [2021-05-11] FF Homepage: Mozilla\Firefox\Profiles\a7uioru1.default-release-1593424320147 -> hxxps://search.lilo.org/ FF NewTabOverride: Mozilla\Firefox\Profiles\a7uioru1.default-release-1593424320147 -> Enabled: {3004c9c0-ac9c-4ae2-9ac8-c59948bdd021} FF Extension: (Lilo Moteur et Solidaire (v2-ts)) - C:\Users\Joël\AppData\Roaming\Mozilla\Firefox\Profiles\a7uioru1.default-release-1593424320147\Extensions\{3004c9c0-ac9c-4ae2-9ac8-c59948bdd021}.xpi [2021-03-03] FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-04-21] (Adobe Inc. -> Adobe Systems Inc.) ==================== Services (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.) R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [145224 2017-03-10] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation) ===================== Pilotes (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R3 atikmdag; C:\Windows\System32\DRIVERS\atikmdag.sys [5020672 2009-07-13] (Microsoft Windows -> ATI Technologies Inc.) R3 L1E; C:\Windows\System32\DRIVERS\L1E62x64.sys [54272 2009-06-20] (Microsoft Windows -> Atheros Communications, Inc.) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Trois mois (créés) (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2021-05-11 18:51 - 2021-05-11 18:51 - 000005668 _____ C:\Users\Joël\Desktop\FRST.txt 2021-05-11 18:49 - 2021-05-11 18:49 - 002298880 _____ (Farbar) C:\Users\Joël\Desktop\FRST64.exe 2021-05-11 18:41 - 2021-05-11 18:41 - 000157878 _____ C:\Users\Joël\Desktop\ZHPDiag.txt 2021-05-11 18:36 - 2021-05-11 18:41 - 000000000 ____D C:\Users\Joël\AppData\Roaming\ZHP 2021-05-11 18:36 - 2021-05-11 18:36 - 000000000 ____D C:\Users\Joël\AppData\Local\ZHP 2021-05-11 18:33 - 2021-05-11 18:35 - 003469464 _____ (Nicolas Coolman) C:\Users\Joël\Downloads\ZHPSuite.exe 2021-05-11 05:43 - 2021-05-11 05:43 - 000013618 _____ C:\Users\Joël\Documents\CPAM 11.05.21.odt 2021-05-10 20:49 - 2021-05-10 20:50 - 000012041 _____ C:\Users\Joël\Documents\Remboursement stage.pdf 2021-05-10 20:48 - 2021-05-10 20:49 - 000015067 _____ C:\Users\Joël\Documents\Remboursement stage.odt 2021-05-10 16:53 - 2021-05-11 06:47 - 000000000 ____D C:\Users\Joël\Desktop\RETRAITE 2021-05-09 05:11 - 2021-05-09 05:18 - 000010438 _____ C:\Users\Joël\Documents\Modif filtrage 00.odt 2021-05-09 00:16 - 2021-05-09 00:16 - 000011733 _____ C:\Users\Joël\Documents\Fonctions.odt 2021-05-09 00:13 - 2021-05-10 20:22 - 000011922 _____ C:\Users\Joël\Documents\Comparaison des machines à expresso.odt 2021-05-05 19:49 - 2021-05-05 19:49 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla 2021-05-05 16:00 - 2021-05-05 16:00 - 000000000 ____D C:\Program Files\Mozilla Firefox 2021-05-05 10:18 - 2021-05-05 10:45 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2021-05-02 15:24 - 2021-05-02 15:24 - 000011923 _____ C:\Users\Joël\Documents\Arbre généalogique de MM.odt 2021-05-02 00:33 - 2019-02-26 16:10 - 278473522 _____ C:\Users\Joël\Documents\Alex 00.mp4 2021-04-29 01:15 - 2021-04-29 01:15 - 000022526 _____ C:\Users\Joël\Documents\Conduite.odt 2021-04-27 17:28 - 2021-04-27 17:28 - 000019494 _____ C:\Users\Joël\Documents\Notes permis.odt 2021-04-27 17:00 - 2021-04-28 12:46 - 000014925 _____ C:\Users\Joël\Documents\Annulation stage.pdf 2021-04-27 16:48 - 2021-04-28 20:25 - 000022013 _____ C:\Users\Joël\Documents\Annulation stage.odt 2021-04-26 14:40 - 2021-04-26 14:57 - 000013616 _____ C:\Users\Joël\Documents\Stages récup.odt 2021-04-26 02:59 - 2021-04-26 02:59 - 000016572 _____ C:\Users\Joël\Documents\A Lydie.odt 2021-04-25 15:22 - 2021-04-25 15:58 - 000020093 _____ C:\Users\Joël\Documents\Guerir son enfant intérieur.odt 2021-04-24 12:31 - 2021-05-06 16:34 - 000010864 _____ C:\Users\Joël\Documents\Gâteau de semoule.odt 2021-04-21 14:06 - 2021-04-22 20:15 - 000012590 _____ C:\Users\Joël\Documents\Brandade.odt 2021-04-18 05:11 - 2021-04-24 12:43 - 000000000 ____D C:\Users\Joël\Documents\Lunettes 2021-04-10 02:43 - 2021-05-05 16:08 - 000000000 ____D C:\Users\Joël\Desktop\Julien 2021-04-07 23:48 - 2021-04-07 23:48 - 000021589 _____ C:\Users\Joël\Documents\00000.odt 2021-03-20 18:47 - 2021-03-20 19:03 - 000000000 ____D C:\Program Files (x86)\SSC Service Utility 2021-03-20 18:45 - 2021-03-20 18:45 - 000990876 _____ C:\Users\Joël\Downloads\sscserve.exe 2021-03-16 20:12 - 2021-05-10 13:17 - 000010791 _____ C:\Users\Joël\Desktop\Cinéma.odt 2021-03-14 14:09 - 2021-03-14 14:09 - 004768193 _____ C:\Users\Joël\Downloads\Celestion_TF1530e.pdf 2021-03-14 14:05 - 2021-03-14 14:06 - 004958484 _____ C:\Users\Joël\Downloads\Celestion_TF1220.pdf 2021-03-06 17:57 - 2021-05-05 14:57 - 000029419 _____ C:\Users\Joël\Documents\Lettre à Yohan.odt 2021-03-05 14:46 - 2021-03-05 16:06 - 000000000 ____D C:\Users\Joël\Documents\Rénovation salle de bain 2021-02-28 21:32 - 2021-02-28 21:34 - 000012485 _____ C:\Users\Joël\Documents\Comparaison des tables de cuisson.odt 2021-02-27 18:33 - 2021-02-27 18:33 - 000000000 ____D C:\Users\Joël\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinISD Pro [alpha] 2021-02-27 18:33 - 2021-02-27 18:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinISD Pro [alpha] 2021-02-27 18:32 - 2021-02-27 18:32 - 000000000 ____D C:\Program Files (x86)\Linearteam 2021-02-27 18:31 - 2021-02-27 18:31 - 001929218 _____ C:\Users\Joël\Downloads\winisdalpha.exe 2021-02-27 17:36 - 2021-02-27 17:41 - 000000000 ____D C:\Users\Joël\Documents\WinISD 2021-02-27 17:36 - 2021-02-27 17:36 - 000000000 ____D C:\Program Files (x86)\WinISD 2021-02-27 17:19 - 2021-02-27 17:36 - 000001011 _____ C:\Users\Joël\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinISD.lnk 2021-02-27 17:13 - 2021-02-27 17:13 - 000000000 ____D C:\Users\Jo�l 2021-02-27 17:04 - 2021-02-27 17:04 - 002367234 _____ C:\Users\Joël\Downloads\winisd-07x.exe 2021-02-26 14:11 - 2021-04-07 11:20 - 000026169 _____ C:\Users\Joël\Documents\Chambenoit.odt 2021-02-24 18:06 - 2021-02-24 18:06 - 001180015 _____ C:\Users\Joël\Downloads\Vikingur_Olafsson-Johann_Sebastian_Bach.pdf 2021-02-24 15:10 - 2021-02-24 15:10 - 000010730 _____ C:\Users\Joël\Desktop\Liste médecins.odt 2021-02-17 12:59 - 2021-02-19 14:30 - 000000000 ____D C:\Users\Joël\Documents\TransCash 2021-02-17 11:52 - 2021-02-17 11:52 - 000055667 _____ C:\Users\Joël\Downloads\déclaration de CA_08_2020.pdf 2021-02-15 04:46 - 2021-02-15 04:46 - 000924678 _____ C:\Users\Joël\Downloads\demande-retraite-perso-1.pdf 2021-02-11 11:47 - 2021-02-11 11:47 - 000157498 _____ C:\Users\Joël\Documents\RIB.odt 2021-02-11 11:47 - 2021-02-11 11:47 - 000150725 _____ C:\Users\Joël\Documents\RIB.pdf ==================== Trois mois (modifiés) ================== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2021-05-11 18:51 - 2020-06-29 09:19 - 000000000 ____D C:\Users\Joël\AppData\LocalLow\Mozilla 2021-05-11 18:51 - 2020-06-29 09:18 - 000000000 ____D C:\ProgramData\Mozilla 2021-05-11 18:51 - 2019-06-30 17:45 - 000000000 ____D C:\FRST 2021-05-11 18:44 - 2020-06-30 09:44 - 000000913 _____ C:\Windows\Tasks\EPSON ET-2750 Series Update {45163FB9-4361-460A-B345-87BF4D6B1EFA}.job 2021-05-11 18:43 - 2009-07-14 06:45 - 000031904 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2021-05-11 18:43 - 2009-07-14 06:45 - 000031904 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2021-05-11 00:45 - 2011-04-12 11:16 - 000694766 _____ C:\Windows\system32\perfh00C.dat 2021-05-11 00:45 - 2011-04-12 11:16 - 000127478 _____ C:\Windows\system32\perfc00C.dat 2021-05-11 00:45 - 2009-07-14 07:13 - 001524562 _____ C:\Windows\system32\PerfStringBackup.INI 2021-05-11 00:45 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2021-04-25 13:52 - 2020-06-30 09:43 - 000002059 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2021-04-22 13:47 - 2020-06-29 09:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2021-04-18 04:39 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT ==================== SigCheckExt ========================= 2020-10-30 22:40 - 1998-07-13 02:00 - 000119568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VB6FR.DLL 2021-05-11 18:49 - 2021-05-11 18:49 - 002298880 _____ (Farbar) C:\Users\Joël\Desktop\FRST64.exe 2020-06-29 13:26 - 2020-06-29 13:26 - 132856894 _____ C:\Users\Joël\Downloads\Apache_OpenOffice_4.1.7_Win_x86_install_fr.exe 2020-09-03 12:15 - 2020-09-03 12:15 - 003777272 _____ (Luh ) C:\Users\Joël\Downloads\DevID_driver_installer_3564657006.exe 2021-03-20 18:45 - 2021-03-20 18:45 - 000990876 _____ C:\Users\Joël\Downloads\sscserve.exe 2021-02-27 17:04 - 2021-02-27 17:04 - 002367234 _____ C:\Users\Joël\Downloads\winisd-07x.exe 2021-02-27 18:31 - 2021-02-27 18:31 - 001929218 _____ C:\Users\Joël\Downloads\winisdalpha.exe 2021-05-11 18:33 - 2021-05-11 18:35 - 003469464 _____ (Nicolas Coolman) C:\Users\Joël\Downloads\ZHPSuite.exe ==================== SigCheck ============================ (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) ==================== BCD ================================ Gestionnaire de d‚marrage Windows --------------------------------- identificateur {bootmgr} device partition=C: description Windows Boot Manager locale fr-FR inherit {globalsettings} default {current} resumeobject {ecdc58e5-9758-11e7-b124-ccbf85edc2c6} displayorder {current} toolsdisplayorder {memdiag} timeout 30 Chargeur de d‚marrage Windows ----------------------------- identificateur {ecdc58e3-9758-11e7-b124-ccbf85edc2c6} device ramdisk=[C:]\Recovery\ecdc58e3-9758-11e7-b124-ccbf85edc2c6\Winre.wim,{ecdc58e4-9758-11e7-b124-ccbf85edc2c6} path \windows\system32\winload.exe description Windows Recovery Environment inherit {bootloadersettings} osdevice ramdisk=[C:]\Recovery\ecdc58e3-9758-11e7-b124-ccbf85edc2c6\Winre.wim,{ecdc58e4-9758-11e7-b124-ccbf85edc2c6} systemroot \windows nx OptIn winpe Yes Chargeur de d‚marrage Windows ----------------------------- identificateur {current} device partition=C: path \Windows\system32\winload.exe description Windows 7 locale fr-FR inherit {bootloadersettings} recoverysequence {ecdc58e7-9758-11e7-b124-ccbf85edc2c6} recoveryenabled Yes osdevice partition=C: systemroot \Windows resumeobject {ecdc58e5-9758-11e7-b124-ccbf85edc2c6} nx OptIn Chargeur de d‚marrage Windows ----------------------------- identificateur {ecdc58e7-9758-11e7-b124-ccbf85edc2c6} device ramdisk=[C:]\Recovery\ecdc58e7-9758-11e7-b124-ccbf85edc2c6\Winre.wim,{ecdc58e8-9758-11e7-b124-ccbf85edc2c6} path \windows\system32\winload.exe description Windows Recovery Environment inherit {bootloadersettings} osdevice ramdisk=[C:]\Recovery\ecdc58e7-9758-11e7-b124-ccbf85edc2c6\Winre.wim,{ecdc58e8-9758-11e7-b124-ccbf85edc2c6} systemroot \windows nx OptIn winpe Yes Reprendre … partir de la mise en veille prolong‚e ------------------------------------------------- identificateur {ecdc58e5-9758-11e7-b124-ccbf85edc2c6} device partition=C: path \Windows\system32\winresume.exe description Windows Resume Application locale fr-FR inherit {resumeloadersettings} filedevice partition=C: filepath \hiberfil.sys debugoptionenabled No Testeur de m‚moire Windows -------------------------- identificateur {memdiag} device partition=C: path \boot\memtest.exe description Diagnostics m‚moire Windows locale fr-FR inherit {globalsettings} badmemoryaccess Yes Chargeur de systŠme d'exploitation Windows d'ancienne g‚n‚ration ---------------------------------------------------------------- identificateur {ntldr} device partition=C: path \ntldr description Version ant‚rieure de Windows ParamŠtres EMS -------------- identificateur {emssettings} bootems Yes ParamŠtres du d‚bogueur ----------------------- identificateur {dbgsettings} debugtype Serial debugport 1 baudrate 115200 Erreurs de m‚moire RAM ---------------------- identificateur {badmemory} ParamŠtres globaux ------------------ identificateur {globalsettings} inherit {dbgsettings} {emssettings} {badmemory} ParamŠtres du chargeur de d‚marrage ----------------------------------- identificateur {bootloadersettings} inherit {globalsettings} {hypervisorsettings} ParamŠtres de l'hyperviseur ------------------- identificateur {hypervisorsettings} hypervisordebugtype Serial hypervisordebugport 1 hypervisorbaudrate 115200 ParamŠtres du chargeur de reprise --------------------------------- identificateur {resumeloadersettings} inherit {globalsettings} Options de p‚riph‚rique ----------------------- identificateur {ecdc58e4-9758-11e7-b124-ccbf85edc2c6} description Ramdisk Options ramdisksdidevice partition=C: ramdisksdipath \Recovery\ecdc58e3-9758-11e7-b124-ccbf85edc2c6\boot.sdi Options de p‚riph‚rique ----------------------- identificateur {ecdc58e8-9758-11e7-b124-ccbf85edc2c6} description Ramdisk Options ramdisksdidevice partition=C: ramdisksdipath \Recovery\ecdc58e7-9758-11e7-b124-ccbf85edc2c6\boot.sdi LastRegBack: 2021-05-04 12:20 ==================== Fin de FRST.txt ========================