Résultats d'analyse de  Farbar Recovery Scan Tool (FRST) (x64) Version: 19.04.2024 01
Exécuté par Bernard64 (administrateur) sur OCEAN (ASUS All Series) (01-05-2024 13:26:45)
Exécuté depuis C:\Users\Bernard64\Desktop\FRST64.exe
Profils chargés: Bernard64
Plate-forme: Microsoft Windows 8.1 Professionnel (Update) (X64) Langue: Français (France)
Navigateur par défaut: FF
Mode d'amorçage: Normal

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(C:\Program Files\Common Files\LogiShrd\sp6\LU1\LULnchr.exe ->) (Logitech -> Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\sp6\LU1\LogitechUpdate.exe
(C:\Program Files\Logitech\SetPointP\SetPoint.exe ->) (Logitech -> Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(C:\Program Files\Logitech\SetPointP\SetPoint.exe ->) (Logitech -> Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\sp6\LU1\LULnchr.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(explorer.exe ->) (Intel Corporation) [Fichier non signé] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
(explorer.exe ->) (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Softland SRL -> Microsoft) C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe

==================== Registre (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9197568 2017-01-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163800 2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé]
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech Inc -> Logitech, Inc.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322104 2016-02-03] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
HKLM\...\Windows x64\Print Processors\hpcpp180: C:\Windows\System32\spool\prtprocs\x64\hpcpp180.dll [647408 2015-08-18] (Hewlett-Packard Company -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\HP Universal Print Monitor: C:\WINDOWS\system32\HPMPW081.DLL [126704 2015-08-18] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM\...\Print\Monitors\HPMLM180: C:\WINDOWS\system32\hpmlm180.dll [309488 2015-08-18] (Hewlett-Packard Company -> Hewlett-Packard Company)
HKLM\...\Print\Monitors\Nitro PDF Port 14 Monitor: C:\WINDOWS\system32\NxPrinterMonitor14.dll [341448 2023-09-01] (Nitro Software, Inc. -> Nitro Software, Inc.)
HKLM\...\Print\Monitors\novaPDF Port Monitor: C:\WINDOWS\system32\novamn8.dll [18944 2016-03-03] (Softland) [Fichier non signé]
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION

==================== Tâches planifiées (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {FF3AE66A-9761-40C3-9BE6-F6BAEAA199E0} - System32\Tasks\doPDF Update => C:\Program Files\Softland\novaPDF 8\Driver\UpdateApplication.exe [673704 2016-03-03] (Softland SRL -> )
Task: {7C0CF021-9604-4E3D-8009-E21173E48135} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Bernard64\Desktop\esetonlinescanner.exe  LOGON (Pas de fichier)
Task: {2DC050F1-B981-4904-BF8F-28E84226932E} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Bernard64\Desktop\esetonlinescanner.exe  SCHED (Pas de fichier)
Task: {060E2F72-BB4A-4626-B7F9-76560CDA00B4} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => c:\Program Files\Mozilla Firefox\firefox.exe [687008 2024-04-26] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (l'élément de données a 6 caractères en plus).
Task: {561E8CF5-FCA2-489D-AA3F-C5D176B8D86B} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [52104 2017-04-10] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\..\Interfaces\{F814CC79-5306-4839-9CD3-CFF8D50820DA}: [DhcpNameServer] 192.168.0.254
HKLM\System\...\Parameters\PersistentRoutes: [137.116.81.24,255.255.255.255,0.0.0.0,1]
HKLM\System\...\Parameters\PersistentRoutes: [65.52.108.254,255.255.255.255,0.0.0.0,1]
HKLM\System\...\Parameters\PersistentRoutes: [65.52.108.103,255.255.255.255,0.0.0.0,1]
HKLM\System\...\Parameters\PersistentRoutes: [52.167.222.147,255.255.255.255,0.0.0.0,1]
HKLM\System\...\Parameters\PersistentRoutes: [40.77.226.223,255.255.255.255,0.0.0.0,1]
HKLM\System\...\Parameters\PersistentRoutes: [134.170.30.202,255.255.255.255,0.0.0.0,1]
HKLM\System\...\Parameters\PersistentRoutes: [40.77.226.221,255.255.255.255,0.0.0.0,1]
HKLM\System\...\Parameters\PersistentRoutes: [23.48.106.243,255.255.255.255,0.0.0.0,1]
HKLM\System\...\Parameters\PersistentRoutes: [23.36.33.135,255.255.255.255,0.0.0.0,1]
HKLM\System\...\Parameters\PersistentRoutes: [23.205.214.76,255.255.255.255,0.0.0.0,1]
PersistentRoutes: Il y a 84 PersistentRoutes.


FireFox:
========
FF DefaultProfile: j7vgwl1j.default
FF ProfilePath: C:\Users\Bernard64\AppData\Roaming\Mozilla\Firefox\Profiles\j7vgwl1j.default [2024-05-01]
FF Extension: (uBlock Origin) - C:\Users\Bernard64\AppData\Roaming\Mozilla\Firefox\Profiles\j7vgwl1j.default\Extensions\uBlock0@raymondhill.net.xpi [2024-04-11]

==================== Services (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe [936728 2013-07-03] (ASUSTeK Computer Inc. -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8887264 2024-04-26] (Malwarebytes Inc. -> Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2014-11-17] (Hewlett-Packard) [Fichier non signé]
R2 NovaPdfServer; C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe [50600 2016-03-03] (Softland SRL -> Microsoft)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2014-11-17] (Hewlett-Packard) [Fichier non signé]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [112144 2021-05-18] (Microsoft Corporation -> Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2013-07-03] (ASUSTeK Computer Inc. -> )
R3 dot4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [146856 2013-06-04] (BoiseTest -> Windows (R) Win 7 DDK provider)
R3 Dot4Print; C:\WINDOWS\System32\drivers\Dot4Prt.sys [21928 2013-06-04] (BoiseTest -> Windows (R) Win 7 DDK provider)
R3 dot4usb; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [43944 2013-06-04] (BoiseTest -> Microsoft Corporation)
R3 ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [40648 2007-02-16] (SlySoft Inc. -> SlySoft, Inc.)
R3 ElbyCDFL; C:\Windows\SysWOW64\Drivers\ElbyCDFL.sys [40648 2007-02-16] (SlySoft Inc. -> SlySoft, Inc.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2023-08-16] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223296 2024-04-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [201280 2024-05-01] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78400 2024-05-01] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2024-04-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [188784 2024-05-01] (Malwarebytes Inc. -> Malwarebytes)
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [829320 2020-01-07] (IDRIX -> IDRIX)
R0 vmci; C:\WINDOWS\System32\drivers\vmci.sys [104888 2021-11-30] (Microsoft Windows Hardware Compatibility Publisher -> VMware, Inc.)
R2 VMnetBridge; C:\WINDOWS\system32\DRIVERS\vmnetbridge.sys [66624 2016-11-11] (VMware, Inc. -> VMware, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois (créés) (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2024-05-01 13:26 - 2024-05-01 13:26 - 000011994 _____ C:\Users\Bernard64\Desktop\FRST.txt
2024-05-01 13:26 - 2024-05-01 13:26 - 000000000 ____D C:\FRST
2024-05-01 13:25 - 2024-05-01 13:25 - 002394112 _____ (Farbar) C:\Users\Bernard64\Desktop\FRST64.exe
2024-05-01 13:24 - 2024-05-01 13:24 - 000188784 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2024-05-01 13:16 - 2024-05-01 13:16 - 000000000 ____D C:\Users\Bernard64\AppData\Roaming\Free Download Manager
2024-05-01 13:16 - 2024-05-01 13:16 - 000000000 ____D C:\Users\Bernard64\.dbus-keyrings
2024-05-01 13:14 - 2024-05-01 13:14 - 000003184 ____N C:\bootsqm.dat
2024-05-01 11:03 - 2024-05-01 11:03 - 000000000 ____D C:\Users\Bernard64\AppData\Local\Rufus
2024-05-01 10:57 - 2023-08-27 16:37 - 000000154 _____ C:\Users\Bernard64\Documents\Win_11_sans_internet.txt
2024-05-01 08:37 - 2024-05-01 08:37 - 000568689 _____ C:\Users\Bernard64\Documents\ENI-Avril.7z
2024-05-01 08:11 - 2024-05-01 08:11 - 000168788 _____ C:\Users\Bernard64\Documents\Olivier.eml
2024-04-30 15:12 - 2024-04-30 15:12 - 000001215 _____ C:\Users\Bernard64\Documents\Proced
2024-04-28 09:14 - 2024-04-28 09:14 - 000000000 ____D C:\ProgramData\Optimizer
2024-04-28 08:58 - 2024-04-28 08:58 - 000000222 _____ C:\Users\Bernard64\Documents\Liens_Win11_Malekal.txt
2024-04-26 12:54 - 2024-04-26 12:56 - 000000000 ____D C:\Users\Bernard64\AppData\Roaming\GlarySoft
2024-04-26 12:54 - 2024-04-26 12:56 - 000000000 ____D C:\Program Files (x86)\Glarysoft
2024-04-26 11:38 - 2024-04-26 11:38 - 000002073 _____ C:\Users\Bernard64\AppData\Roaming\Microsoft\Windows\Start Menu\SumatraPDF.lnk
2024-04-26 11:38 - 2024-04-26 11:38 - 000000000 ____D C:\Users\Bernard64\AppData\Local\SumatraPDF
2024-04-26 11:36 - 2024-05-01 09:20 - 000000000 ____D C:\Program Files (x86)\CapTvTy
2024-04-26 11:34 - 2024-05-01 13:10 - 000000000 ____D C:\Users\Bernard64\Documents\Z - LNK
2024-04-26 11:34 - 2024-05-01 08:51 - 000000000 ____D C:\Users\Bernard64\Documents\Wagram
2024-04-26 11:34 - 2024-04-30 13:49 - 000000000 ____D C:\Users\Bernard64\Documents\ZZ-Exped
2024-04-26 11:34 - 2024-04-30 13:47 - 000000000 ____D C:\Users\Bernard64\Documents\PATIENTS-BIS
2024-04-26 11:34 - 2024-04-28 15:22 - 000000000 ____D C:\Users\Bernard64\Documents\O
2024-04-26 11:34 - 2024-04-26 11:34 - 000000000 ____D C:\Users\Bernard64\Documents\Visual Studio 2015
2024-04-26 11:34 - 2024-04-26 11:34 - 000000000 ____D C:\Users\Bernard64\Documents\Url
2024-04-26 11:34 - 2024-04-26 11:34 - 000000000 ____D C:\Users\Bernard64\Documents\Special
2024-04-26 11:34 - 2024-04-26 11:34 - 000000000 ____D C:\Users\Bernard64\Documents\Rtr
2024-04-26 11:34 - 2024-04-26 11:34 - 000000000 ____D C:\Users\Bernard64\Documents\Rech SuperFinder
2024-04-26 11:34 - 2024-04-26 11:34 - 000000000 ____D C:\Users\Bernard64\Documents\Rat
2024-04-26 11:34 - 2024-04-26 11:34 - 000000000 ____D C:\Users\Bernard64\Documents\Notes
2024-04-26 11:34 - 2024-04-26 11:34 - 000000000 ____D C:\Users\Bernard64\Documents\Musseau
2024-04-26 11:34 - 2024-04-26 11:34 - 000000000 ____D C:\Users\Bernard64\Documents\Livres
2024-04-26 11:34 - 2024-04-26 11:34 - 000000000 ____D C:\Users\Bernard64\Documents\Français
2024-04-26 11:34 - 2024-04-26 11:34 - 000000000 ____D C:\Users\Bernard64\Documents\Eml et news
2024-04-26 11:34 - 2024-04-26 11:34 - 000000000 ____D C:\Users\Bernard64\Documents\Divers
2024-04-26 11:34 - 2024-04-26 11:34 - 000000000 ____D C:\Users\Bernard64\Desktop\Windows Update
2024-04-26 11:34 - 2024-04-26 11:34 - 000000000 ____D C:\Users\Bernard64\Desktop\REPERTOIRES
2024-04-26 11:34 - 2024-04-26 11:34 - 000000000 ____D C:\Users\Bernard64\Desktop\PARTAGES
2024-04-26 11:34 - 2024-04-26 11:34 - 000000000 ____D C:\Users\Bernard64\Desktop\Liens
2024-04-26 11:33 - 2024-05-01 08:34 - 000000000 ____D C:\Users\Bernard64\Documents\BUDGET
2024-04-26 11:33 - 2024-04-26 11:34 - 000000000 ____D C:\Users\Bernard64\Documents\Developpement
2024-04-26 11:33 - 2024-04-26 11:33 - 000000000 ____D C:\Users\Bernard64\Documents\CORRESP
2024-04-26 11:33 - 2024-04-26 11:33 - 000000000 ____D C:\BASE ARTICLES
2024-04-26 11:33 - 2024-04-20 09:28 - 000534308 _____ C:\Users\Bernard64\Documents\Divers.zip
2024-04-26 11:33 - 2024-04-19 20:10 - 000060355 _____ C:\Users\Bernard64\Documents\News_Dev_Net_19_04_24.eml
2024-04-26 11:33 - 2024-04-16 13:47 - 000000270 _____ C:\Users\Bernard64\Documents\Pas_Sur_Reseau
2024-04-26 11:33 - 2023-09-09 16:03 - 000000521 _____ C:\Users\Bernard64\Documents\Z-Racine_C.lnk
2024-04-26 11:32 - 2024-04-29 10:12 - 000000000 ____D C:\Users\Bernard64\AppData\Roaming\Ghisler
2024-04-26 11:32 - 2024-04-26 11:32 - 000000000 ____D C:\Users\Bernard64\Thunderbird
2024-04-26 11:32 - 2024-04-26 11:32 - 000000000 ____D C:\Users\Bernard64\FF forums

==================== Un mois (modifiés) ==================

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2024-05-01 13:26 - 2023-08-16 11:59 - 000000000 ____D C:\Users\Bernard64\AppData\Local\Malwarebytes
2024-05-01 13:24 - 2017-05-01 13:27 - 000000000 ____D C:\ProgramData\VMware
2024-05-01 13:24 - 2013-08-22 16:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-05-01 13:17 - 2023-09-03 11:18 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2024-05-01 13:17 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\Inf
2024-05-01 13:16 - 2023-09-03 11:21 - 000000000 ____D C:\Users\Bernard64
2024-05-01 13:16 - 2020-02-12 10:27 - 000000000 ____D C:\Users\Bernard64\AppData\Local\mbam
2024-05-01 13:10 - 2017-04-30 14:25 - 000000000 ____D C:\Users\Bernard64\AppData\Local\ClassicShell
2024-05-01 13:09 - 2017-04-30 15:08 - 000000000 ____D C:\CONVERSION
2024-05-01 12:39 - 2021-12-03 11:23 - 000000000 ____D C:\Users\Bernard64\AppData\Roaming\Mozilla
2024-05-01 12:39 - 2017-04-30 14:27 - 000019094 _____ C:\WINDOWS\UEDIT32.INI
2024-05-01 12:33 - 2022-03-08 17:25 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-05-01 12:32 - 2023-08-15 18:30 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-05-01 12:28 - 2014-11-21 00:46 - 001820486 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-05-01 12:28 - 2014-11-21 00:03 - 000806638 _____ C:\WINDOWS\system32\perfh00C.dat
2024-05-01 12:28 - 2014-11-21 00:03 - 000156992 _____ C:\WINDOWS\system32\perfc00C.dat
2024-05-01 11:03 - 2023-09-03 13:03 - 000001050 __RSH C:\ProgramData\ntuser.pol
2024-05-01 11:03 - 2017-04-30 15:09 - 000000000 ____D C:\Users\Bernard64\AppData\Roaming\vlc
2024-05-01 11:03 - 2017-04-30 14:46 - 000000000 ____D C:\MACHINES VIRTUELLES
2024-05-01 09:27 - 2017-04-30 22:36 - 000000000 ____D C:\ProgramData\Embarcadero
2024-04-27 16:59 - 2017-04-30 20:14 - 000000085 _____ C:\WINDOWS\grwin.ini
2024-04-26 20:00 - 2017-04-30 14:10 - 000003600 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1202028028-2909565076-3435754672-1001
2024-04-26 19:18 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\rescache
2024-04-26 11:56 - 2013-08-22 15:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI
2024-04-26 11:52 - 2013-08-22 17:20 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-04-26 11:41 - 2017-09-20 22:26 - 000000918 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-04-26 11:37 - 2023-08-16 11:59 - 000239576 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2024-04-26 11:35 - 2017-04-30 14:13 - 000000000 ____D C:\Program Files (x86)\VERGNES
2024-04-26 11:32 - 2023-08-15 18:38 - 000000000 ____D C:\Program Files (x86)\BleachBit-Portable

==================== SigCheck ============================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)


LastRegBack: 2024-05-01 09:35
==================== Fin de FRST.txt ========================