Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 28-10-2023 Exécuté par Hervé Estève (administrateur) sur DESKTOP-TCGTHGM (ASUSTeK COMPUTER INC. X75VC) (30-10-2023 06:00:25) Exécuté depuis C:\Users\Hervé Estève\Desktop\FRST64.exe Profils chargés: Hervé Estève Plate-forme: Microsoft Windows 10 Famille Version 22H2 19045.3570 (X64) Langue: Français (France) Navigateur par défaut: Chrome Mode d'amorçage: Normal ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <17> (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.312\GoogleCrashHandler.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.312\GoogleCrashHandler64.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\NisSrv.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registre (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKU\S-1-5-21-3717460150-2329743324-4153347853-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [42727840 2023-10-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) HKU\S-1-5-21-3717460150-2329743324-4153347853-1001\...\Run: [Epson Stylus SX410] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIFCE.EXE [223232 2008-10-02] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION) HKU\S-1-5-21-3717460150-2329743324-4153347853-1001\...\Run: [EPSON SX410 Series] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIFCE.EXE [223232 2008-10-02] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION) HKU\S-1-5-21-3717460150-2329743324-4153347853-1001\...\Run: [MicrosoftEdgeAutoLaunch_8AFD78C40B75BE621B63E06C32212F9C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4187176 2023-10-27] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-3717460150-2329743324-4153347853-1001\...\Run: [GoogleChromeAutoLaunch_16949027C6A1DC692CA6C4A8AA848B81] => "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5 [3054880 2023-10-24] (Google LLC -> Google LLC) HKU\S-1-5-21-3717460150-2329743324-4153347853-1001\...\MountPoints2: {21c06fc6-1acb-11ed-8980-d850e6a1218a} - "D:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3717460150-2329743324-4153347853-1001\...\MountPoints2: {f4d3b7a8-616f-11ed-8996-d850e6a1218a} - "D:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3717460150-2329743324-4153347853-1001\...\MountPoints2: {f4d3b831-616f-11ed-8996-d850e6a1218a} - "D:\HiSuiteDownLoader.exe" HKLM\...\Print\Monitors\EPSON SX410 Series 64MonitorBE: C:\WINDOWS\system32\E_ILMFCE.DLL [108032 2008-08-08] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\118.0.5993.118\Installer\chrmstp.exe [2023-10-25] (Google LLC -> Google LLC) ==================== Tâches planifiées (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {51A5CE19-7CB0-4968-8219-0E806811412F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-10-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) Task: {1C436F4F-4B60-4715-991F-4BD8678164EB} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-10-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "4e4d5497-2c7b-42a1-9337-95c54cbe4fc2" --version "6.17.10746" --silent Task: {F79F3914-826A-4B4F-AFE9-E6909A14E637} - System32\Tasks\CCleanerSkipUAC - Hervé Estève => C:\Program Files\CCleaner\CCleaner.exe [35664800 2023-10-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) Task: {00A99F08-6EEA-4696-8172-A675ADE05B97} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-05-12] (Google LLC -> Google LLC) Task: {F8891997-AACA-4A1F-89EC-924CE4429B7E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-05-12] (Google LLC -> Google LLC) Task: {B294B78C-EB96-43ED-9183-0736B9F095F8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {C4B5DE9B-57C5-44D2-8684-CAE9FFC24695} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {5C6FC10E-0BF6-4788-BE5B-1DA617B20BD8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {2DC847AA-6D8F-4C70-BE00-B99E391C5EF8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {83F6E9CB-28AC-49A1-B0FB-CB421DDFD14B} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3717460150-2329743324-4153347853-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Pas de fichier) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{a3f55608-f107-411c-a027-e0f712147d4a}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{ffc1df44-89c8-4707-8b6e-c089940e5015}: [DhcpNameServer] 192.168.0.2 192.168.0.1 Edge: ======= Edge Profile: C:\Users\Hervé Estève\AppData\Local\Microsoft\Edge\User Data\Default [2023-10-29] Edge Extension: (Click&Clean) - C:\Users\Hervé Estève\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dacknjoogbepndbemlmljdobinliojbk [2022-12-07] Edge Extension: (Google Docs hors connexion) - C:\Users\Hervé Estève\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-10-17] Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Hervé Estève\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2023-10-27] Edge Extension: (Edge relevant text changes) - C:\Users\Hervé Estève\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-21] Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee] FireFox: ======== FF DefaultProfile: 9t7nurwh.default FF ProfilePath: C:\Users\Hervé Estève\AppData\Roaming\Mozilla\Firefox\Profiles\9t7nurwh.default [2021-05-12] FF ProfilePath: C:\Users\Hervé Estève\AppData\Roaming\Mozilla\Firefox\Profiles\f8w9lx4a.default-release [2023-10-29] FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @videolan.org/vlc,version=3.0.14 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-07] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.16 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-07] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.18 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-07] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.19 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-07] (VideoLAN -> VideoLAN) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\Hervé Estève\AppData\Local\Google\Chrome\User Data\Default [2023-10-30] CHR Extension: (TrafficLight) - C:\Users\Hervé Estève\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfnpidifppmenkapgihekkeednfoenal [2023-07-15] CHR Extension: (uBlock Origin) - C:\Users\Hervé Estève\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2023-09-23] CHR Extension: (VPN Gratuit ZenMate - Free VPN pour Chrome) - C:\Users\Hervé Estève\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2023-10-06] CHR Extension: (Google Docs hors connexion) - C:\Users\Hervé Estève\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-10-17] CHR Extension: (Click&Clean) - C:\Users\Hervé Estève\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod [2023-02-18] CHR Extension: (Ghostery – Bloqueur de publicité protégeant la vie privée) - C:\Users\Hervé Estève\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2023-10-26] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Hervé Estève\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-05-12] CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee] ==================== Services (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [1074080 2023-10-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\NisSrv.exe [3116904 2023-10-06] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe [133584 2023-10-06] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Pilotes (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R3 AsusTP; C:\WINDOWS\System32\drivers\AsusTP.sys [128024 2017-03-09] (ASUSTeK Computer Inc. -> ASUS Corporation) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [282624 2023-05-10] (Microsoft Corporation) [Fichier non signé] S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [147968 2022-04-13] (Microsoft Corporation) [Fichier non signé] S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2022-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.) R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [32696 2020-11-19] (ASUSTek Computer Inc. -> ASUS) U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2022-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.) R3 MpKsl6919fdb2; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{2A48349F-54D2-48E3-A465-DDA4ECC30AD4}\MpKslDrv.sys [263560 2023-10-30] (Microsoft Windows -> Microsoft Corporation) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2022-02-03] (OpenVPN Technologies, Inc. -> The OpenVPN Project) S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24064 2020-11-19] (Microsoft Corporation) [Fichier non signé] S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2023-10-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [572712 2023-10-06] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105872 2023-10-06] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Trois mois (créés) (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2023-10-30 06:00 - 2023-10-30 06:01 - 000014236 _____ C:\Users\Hervé Estève\Desktop\FRST.txt 2023-10-30 05:59 - 2023-10-30 06:01 - 000000000 ____D C:\FRST 2023-10-30 05:59 - 2023-10-30 05:59 - 002383360 _____ (Farbar) C:\Users\Hervé Estève\Desktop\FRST64.exe 2023-10-30 05:56 - 2023-10-30 05:56 - 000126586 _____ C:\Users\Hervé Estève\Desktop\ZHPDiag.txt 2023-10-30 05:33 - 2023-10-30 05:56 - 000000000 ____D C:\Users\Hervé Estève\AppData\Roaming\ZHP 2023-10-30 05:33 - 2023-10-30 05:33 - 000000872 _____ C:\Users\Hervé Estève\Desktop\ZHPSuite.lnk 2023-10-30 05:32 - 2023-10-30 05:32 - 003512992 _____ (Nicolas Coolman) C:\Users\Hervé Estève\Desktop\ZHPSuite.exe 2023-10-30 05:17 - 2023-10-30 05:17 - 000004042 _____ C:\WINDOWS\system32\Tasks\PostponeDeviceSetupToast_S-1-5-21-3717460150-2329743324-4153347853-1001_12 2023-10-28 03:40 - 2023-10-28 03:40 - 000033340 _____ C:\Users\Hervé Estève\Desktop\Prescription du 17_10_2023.pdf 2023-10-27 18:18 - 2023-10-27 18:18 - 000147174 _____ C:\Users\Hervé Estève\Desktop\Bilan coude droit.pdf 2023-10-27 18:10 - 2023-10-27 18:10 - 000148415 _____ C:\Users\Hervé Estève\Desktop\rapport Genou droit 26-10-2023.pdf 2023-10-27 05:49 - 2023-10-30 05:56 - 000000135 _____ C:\Users\Hervé 2023-10-27 05:27 - 2023-10-30 05:33 - 000000000 ____D C:\Users\Hervé Estève\AppData\Local\ZHP 2023-10-26 04:31 - 2023-10-26 04:32 - 000000000 ____D C:\Users\Hervé Estève\Desktop\CERFA -MDPH 2023-10-20 05:32 - 2023-10-20 05:32 - 000463663 _____ C:\Users\Hervé Estève\Desktop\Le dossier de demande de validation de périodes _ CNRACL.pdf 2023-10-20 03:41 - 2023-10-20 03:41 - 002001985 _____ C:\Users\Hervé Estève\Desktop\rachats-stage-entreprise.pdf 2023-10-20 03:32 - 2023-10-20 03:32 - 001948738 _____ C:\Users\Hervé Estève\Desktop\guide_utilisateur.pdf 2023-10-19 10:22 - 2023-10-20 03:11 - 000000000 ____D C:\Users\Hervé Estève\Desktop\Dépôt CARSAT 2023-10-15 03:13 - 2023-10-15 03:13 - 000007605 _____ C:\Users\Hervé Estève\AppData\Local\Resmon.ResmonCfg 2023-10-13 11:19 - 2023-10-13 11:19 - 001423319 _____ C:\Users\Hervé Estève\Desktop\IPSEC MAIRIE DE PEROLS actualisée 01012021.pdf 2023-10-12 04:22 - 2023-10-12 04:22 - 000016059 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json 2023-10-12 04:04 - 2023-10-12 04:04 - 000000000 ___HD C:\$WinREAgent 2023-10-09 04:49 - 2023-10-09 04:49 - 000857549 _____ C:\Users\Hervé Estève\Desktop\Remises partenaires 2017.pdf 2023-10-06 09:13 - 2023-10-06 09:13 - 000000000 ____D C:\ProgramData\PLUG 2023-10-03 06:40 - 2023-10-20 09:38 - 000000000 ____D C:\Users\Hervé Estève\Desktop\Récapitulatif carrière + relevé de carrière 2023-10-02 04:54 - 2023-10-02 04:54 - 000000000 ____D C:\Users\Hervé Estève\AppData\Roaming\Firetrust 2023-10-02 04:53 - 2023-10-21 03:38 - 000000000 ____D C:\ProgramData\Firetrust 2023-10-02 04:53 - 2023-10-02 04:53 - 029014224 _____ (Firetrust) C:\Users\Hervé Estève\Downloads\mailwasher_pro_setup_7_12_173_free.exe 2023-10-02 04:19 - 2023-10-20 03:21 - 000000000 ____D C:\Users\Hervé Estève\Desktop\Retraite Publique 2023-09-30 11:04 - 2023-09-30 11:05 - 000204306 _____ C:\Users\Hervé Estève\Desktop\mon-agenda-retraite.pdf 2023-09-27 04:29 - 2023-10-14 12:42 - 000000000 ____D C:\Users\Hervé Estève\Desktop\San Sébastien 2023-09-20 12:48 - 2023-10-28 03:10 - 000000000 ____D C:\Users\Hervé Estève\Desktop\Médecine du travail 20-09-2023 2023-09-20 04:27 - 2023-09-20 04:28 - 000000000 ____D C:\Users\Hervé Estève\Desktop\Compte rendu médicale 2023-09-20 04:26 - 2023-10-19 19:22 - 000000000 ____D C:\Users\Hervé Estève\Desktop\Historique Fact. Gaz 2023-09-18 05:01 - 2023-09-18 05:01 - 000000000 ____D C:\ProgramData\Piriform 2023-08-25 19:06 - 2023-08-25 19:06 - 000349610 _____ C:\Users\Hervé Estève\Desktop\calendrier-2024-avec-vacances-et-jours-feries.pdf 2023-08-10 03:56 - 2023-08-11 04:38 - 000000000 ____D C:\Users\Hervé Estève\Desktop\Arthroscanner genou droit 10-08-2023 ==================== Trois mois (modifiés) ================== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2023-10-30 05:41 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2023-10-30 05:40 - 2021-12-17 11:09 - 000000000 ____D C:\WINDOWS\SystemTemp 2023-10-30 05:40 - 2021-05-12 08:20 - 000000000 ____D C:\Program Files (x86)\Google 2023-10-30 05:29 - 2021-05-12 09:44 - 001681370 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2023-10-30 05:29 - 2019-12-07 15:49 - 000756416 _____ C:\WINDOWS\system32\perfh00C.dat 2023-10-30 05:29 - 2019-12-07 15:49 - 000142186 _____ C:\WINDOWS\system32\perfc00C.dat 2023-10-30 05:29 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF 2023-10-30 05:23 - 2021-05-12 09:34 - 000008192 ___SH C:\DumpStack.log.tmp 2023-10-30 05:23 - 2020-11-19 00:29 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2023-10-30 05:23 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2023-10-29 20:37 - 2020-11-18 23:28 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2023-10-29 19:12 - 2021-05-12 08:19 - 000000000 ____D C:\Users\Hervé Estève\AppData\LocalLow\Mozilla 2023-10-29 19:06 - 2022-07-01 03:28 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2023-10-29 05:27 - 2021-05-12 08:28 - 000000000 ____D C:\Program Files\CCleaner 2023-10-28 08:30 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2023-10-28 08:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2023-10-28 04:14 - 2020-11-19 00:31 - 000002402 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2023-10-28 04:14 - 2020-11-19 00:31 - 000002240 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2023-10-27 21:06 - 2021-10-28 03:09 - 000000000 ____D C:\Users\Hervé Estève\AppData\Roaming\vlc 2023-10-27 06:15 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2023-10-26 04:07 - 2020-11-19 00:31 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2023-10-26 04:07 - 2020-11-19 00:31 - 000003564 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2023-10-24 12:14 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2023-10-21 18:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF 2023-10-21 18:11 - 2021-05-11 04:54 - 000011281 _____ C:\Users\Hervé Estève\Desktop\Bourso.xlsx 2023-10-21 18:09 - 2021-05-12 10:36 - 000000000 ____D C:\Users\Hervé Estève\AppData\Roaming\Microsoft\Excel 2023-10-21 04:53 - 2022-09-21 05:49 - 000000760 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job 2023-10-21 04:51 - 2022-09-21 05:49 - 000003476 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting 2023-10-21 04:51 - 2021-05-12 09:40 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update 2023-10-21 04:30 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2023-10-21 03:52 - 2021-05-14 02:38 - 000000000 ____D C:\Users\Hervé Estève\AppData\Local\ElevatedDiagnostics 2023-10-20 08:55 - 2023-07-01 03:08 - 000000000 ____D C:\Users\Hervé Estève\Desktop\Engire-Gaz passerelle 2023-10-20 08:55 - 2021-05-12 10:35 - 000000000 ____D C:\Users\Hervé Estève\AppData\Roaming\Microsoft\Word 2023-10-19 12:58 - 2021-10-28 03:09 - 000001103 _____ C:\Users\Public\Desktop\VLC media player.lnk 2023-10-19 12:56 - 2023-07-29 19:36 - 000000714 _____ C:\Users\Hervé Estève\Desktop\Films - Raccourci.lnk 2023-10-13 04:11 - 2021-05-11 16:14 - 000000000 ____D C:\WINDOWS\system32\MRT 2023-10-13 04:07 - 2021-05-11 16:13 - 181553176 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2023-10-12 05:07 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2023-10-12 05:05 - 2020-11-18 23:28 - 000451552 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2023-10-12 05:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2023-10-12 05:02 - 2019-12-07 15:53 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2023-10-12 05:02 - 2019-12-07 15:53 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2023-10-12 05:02 - 2019-12-07 15:49 - 000000000 ____D C:\WINDOWS\SysWOW64\fr 2023-10-12 05:02 - 2019-12-07 15:49 - 000000000 ____D C:\WINDOWS\system32\fr 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System 2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender 2023-10-12 05:02 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing 2023-10-12 04:33 - 2019-12-07 15:53 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll 2023-10-12 04:33 - 2019-12-07 10:15 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll 2023-10-12 04:33 - 2019-12-07 10:14 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll 2023-10-12 04:21 - 2020-11-19 00:31 - 003014144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2023-10-10 05:26 - 2021-07-11 01:57 - 000000000 ____D C:\Users\Hervé Estève\AppData\Local\CrashDumps 2023-10-09 19:31 - 2021-05-12 09:01 - 000000000 ____D C:\Users\Hervé Estève 2023-10-06 03:43 - 2021-05-11 16:15 - 000000000 ____D C:\Program Files\ruxim 2023-10-06 03:42 - 2021-05-11 16:15 - 000000000 ____D C:\Program Files\rempl 2023-10-06 03:42 - 2020-11-19 00:29 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd ==================== Fichiers à la racine de certains dossiers ======== 2023-10-15 03:13 - 2023-10-15 03:13 - 000007605 _____ () C:\Users\Hervé Estève\AppData\Local\Resmon.ResmonCfg ==================== SigCheckExt ========================= 2022-11-12 18:44 - 2022-06-24 07:35 - 002149184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WUDFUpdate_01009.dll 2023-10-30 05:59 - 2023-10-30 05:59 - 002383360 _____ (Farbar) C:\Users\Hervé Estève\Desktop\FRST64.exe 2023-10-30 05:32 - 2023-10-30 05:32 - 003512992 _____ (Nicolas Coolman) C:\Users\Hervé Estève\Desktop\ZHPSuite.exe 2022-12-21 05:02 - 2022-12-21 05:02 - 004508672 _____ (Michel Krämer) C:\Users\Hervé Estève\Downloads\Spamihilator-x64-1.7.0.exe ==================== SigCheck ============================ (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) ==================== BCD ================================ Gestionnaire de démarrage Windows --------------------------------- identificateur {bootmgr} device partition=\Device\HarddiskVolume1 description Windows Boot Manager locale fr-FR inherit {globalsettings} default {current} resumeobject {95a766fc-b26b-11eb-b473-d75b953491ca} displayorder {current} toolsdisplayorder {memdiag} timeout 30 Chargeur de démarrage Windows ----------------------------- identificateur {current} device partition=C: path \WINDOWS\system32\winload.exe description Windows 10 locale fr-FR inherit {bootloadersettings} recoverysequence {95a766ff-b26b-11eb-b473-d75b953491ca} displaymessageoverride Recovery recoveryenabled Yes allowedinmemorysettings 0x15000075 osdevice partition=C: systemroot \WINDOWS resumeobject {95a766fc-b26b-11eb-b473-d75b953491ca} nx OptIn bootmenupolicy Standard Chargeur de démarrage Windows ----------------------------- identificateur {95a766ff-b26b-11eb-b473-d75b953491ca} device ramdisk=[\Device\HarddiskVolume3]\Recovery\WindowsRE\Winre.wim,{95a76700-b26b-11eb-b473-d75b953491ca} path \windows\system32\winload.exe description Windows Recovery Environment locale fr-FR inherit {bootloadersettings} displaymessage Recovery osdevice ramdisk=[\Device\HarddiskVolume3]\Recovery\WindowsRE\Winre.wim,{95a76700-b26b-11eb-b473-d75b953491ca} systemroot \windows nx OptIn bootmenupolicy Standard winpe Yes Reprendre à partir de la mise en veille prolongée ------------------------------------------------- identificateur {95a766fc-b26b-11eb-b473-d75b953491ca} device partition=C: path \WINDOWS\system32\winresume.exe description Windows Resume Application locale fr-FR inherit {resumeloadersettings} recoverysequence {95a766ff-b26b-11eb-b473-d75b953491ca} recoveryenabled Yes allowedinmemorysettings 0x15000075 filedevice partition=C: filepath \hiberfil.sys bootmenupolicy Standard debugoptionenabled No Testeur de mémoire Windows -------------------------- identificateur {memdiag} device partition=\Device\HarddiskVolume1 path \boot\memtest.exe description Diagnostics mémoire Windows locale fr-FR inherit {globalsettings} badmemoryaccess Yes Paramètres EMS -------------- identificateur {emssettings} bootems No Paramètres du débogueur ----------------------- identificateur {dbgsettings} debugtype Local Erreurs de mémoire RAM ---------------------- identificateur {badmemory} Paramètres globaux ------------------ identificateur {globalsettings} inherit {dbgsettings} {emssettings} {badmemory} Paramètres du chargeur de démarrage ----------------------------------- identificateur {bootloadersettings} inherit {globalsettings} {hypervisorsettings} Paramètres de l'hyperviseur ------------------- identificateur {hypervisorsettings} hypervisordebugtype Serial hypervisordebugport 1 hypervisorbaudrate 115200 Paramètres du chargeur de reprise --------------------------------- identificateur {resumeloadersettings} inherit {globalsettings} Options de périphérique ----------------------- identificateur {95a76700-b26b-11eb-b473-d75b953491ca} description Windows Recovery ramdisksdidevice partition=\Device\HarddiskVolume3 ramdisksdipath \Recovery\WindowsRE\boot.sdi ==================== Fin de FRST.txt ========================