cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 14-02-2021
Exécuté par linza (administrateur) sur QENUS (15-02-2021 19:11:10)
Exécuté depuis C:\Users\linza\OneDrive\Bureau
Profils chargés: linza
Platform: Windows 10 Home Version 20H2 19042.804 (X64) Langue: Français (France)
Navigateur par défaut: Chrome
Mode d'amorçage: Normal

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0355311.inf_amd64_815d26f2163260da\B355199\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0355311.inf_amd64_815d26f2163260da\B355199\atiesrxx.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <26>
(ICEpower a/s -> ICEpower a/s) C:\Windows\System32\ICEsoundService64.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.549981c3f5f10_2.2101.15643.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowsstore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\spaceman.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdlogsr.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe

==================== Registre (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9274304 2018-05-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2741318204-3807126477-1207289634-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32440376 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\88.0.4324.150\Installer\chrmstp.exe [2021-02-14] (Google LLC -> Google LLC)

==================== Tâches planifiées (Avec liste blanche) ============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {1742AD6D-76B6-4D5B-A6F3-0092EAAB4F3C} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {2E500E8C-ED57-46EB-9EF2-DBCC595142EF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-14] (Google LLC -> Google LLC)
Task: {5A3EA31A-DF83-4E5F-9674-9F849500F741} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {5F47985A-0B61-493D-B9D8-F237961C5227} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26913848 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {656F4B61-5119-4A05-B43F-2195BB075A2D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-14] (Google LLC -> Google LLC)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{de9d7958-f4c4-4403-ac59-252fc3de1a83}: [DhcpNameServer] 192.168.1.254

Edge:
=======
Edge Profile: C:\Users\linza\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-15]
Edge Extension: (Outlook) - C:\Users\linza\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2021-02-15]
Edge Extension: (Word) - C:\Users\linza\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2021-02-15]
Edge Extension: (Excel) - C:\Users\linza\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2021-02-15]
Edge Extension: (PowerPoint) - C:\Users\linza\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2021-02-15]

Chrome:
=======
CHR Profile: C:\Users\linza\AppData\Local\Google\Chrome\User Data\Default [2021-02-15]
CHR Extension: (Slides) - C:\Users\linza\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-02-14]
CHR Extension: (Docs) - C:\Users\linza\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-02-14]
CHR Extension: (Google Drive) - C:\Users\linza\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-02-14]
CHR Extension: (YouTube) - C:\Users\linza\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-02-14]
CHR Extension: (Sheets) - C:\Users\linza\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-02-14]
CHR Extension: (Google Docs hors connexion) - C:\Users\linza\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-02-14]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\linza\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-14]
CHR Extension: (Gmail) - C:\Users\linza\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-02-14]
CHR Extension: (Chrome Media Router) - C:\Users\linza\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-02-14]

==================== Services (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


===================== Pilotes (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Fichier non signé]
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64912 2017-05-18] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S3 vmulti; C:\WINDOWS\System32\drivers\vmulti.sys [10752 2018-12-11] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Trois mois (créés) (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2021-02-15 19:05 - 2021-02-15 19:08 - 000000000 ____D C:\Users\linza\AppData\Roaming\ZHP
2021-02-15 19:05 - 2021-02-15 19:05 - 000000000 ____D C:\Users\linza\AppData\Local\ZHP
2021-02-15 19:04 - 2021-02-15 19:04 - 003481224 _____ (Nicolas Coolman) C:\Users\linza\Downloads\ZHPSuite.exe
2021-02-15 19:04 - 2021-02-15 19:04 - 000000000 ____D C:\Users\linza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-02-15 19:04 - 2021-02-15 19:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-02-15 19:04 - 2021-02-15 19:04 - 000000000 ____D C:\Program Files\WinRAR
2021-02-15 19:03 - 2021-02-15 19:03 - 003239648 _____ (Alexander Roshal) C:\Users\linza\Downloads\winrar-x64-591.exe
2021-02-15 18:35 - 2021-02-15 18:35 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2021-02-15 18:33 - 2021-02-15 18:33 - 000002900 _____ C:\Users\linza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-02-15 18:33 - 2021-02-15 18:33 - 000002894 _____ C:\Users\linza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-02-15 18:33 - 2021-02-15 18:33 - 000002890 _____ C:\Users\linza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-02-15 18:33 - 2021-02-15 18:33 - 000002888 _____ C:\Users\linza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-02-15 18:33 - 2021-02-15 18:33 - 000000020 ___SH C:\Users\linza\ntuser.ini
2021-02-15 18:24 - 2021-02-15 18:47 - 000003840 _____ C:\WINDOWS\system32\Tasks\Intel PTT EK Recertification
2021-02-15 18:24 - 2021-02-15 18:24 - 000003516 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-15 18:24 - 2021-02-15 18:24 - 000003292 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-15 18:24 - 2021-02-15 18:24 - 000002988 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-02-15 18:24 - 2021-02-15 18:24 - 000002862 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2741318204-3807126477-1207289634-1001
2021-02-15 18:24 - 2021-02-15 18:24 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2741318204-3807126477-1207289634-500
2021-02-15 18:24 - 2021-02-15 18:24 - 000002238 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2021-02-15 18:23 - 2021-02-15 18:24 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2021-02-15 18:23 - 2021-02-15 18:24 - 000007623 _____ C:\WINDOWS\diagerr.xml
2021-02-15 18:20 - 2021-02-15 18:50 - 001770906 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-15 18:06 - 2021-02-15 18:24 - 000000000 ____D C:\Windows.old
2021-02-15 17:42 - 2021-02-15 18:33 - 000000000 ____D C:\Users\linza
2021-02-15 17:42 - 2021-02-15 18:07 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2021-02-15 17:42 - 2021-02-15 17:42 - 000000000 _SHDL C:\Users\linza\Voisinage réseau
2021-02-15 17:42 - 2021-02-15 17:42 - 000000000 _SHDL C:\Users\linza\Voisinage d'impression
2021-02-15 17:42 - 2021-02-15 17:42 - 000000000 _SHDL C:\Users\linza\Modèles
2021-02-15 17:42 - 2021-02-15 17:42 - 000000000 _SHDL C:\Users\linza\Mes documents
2021-02-15 17:42 - 2021-02-15 17:42 - 000000000 _SHDL C:\Users\linza\Menu Démarrer
2021-02-15 17:42 - 2021-02-15 17:42 - 000000000 _SHDL C:\Users\linza\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2021-02-15 17:42 - 2021-02-15 17:42 - 000000000 _SHDL C:\Users\linza\AppData\Local\Historique
2021-02-15 17:42 - 2019-12-07 10:10 - 000001105 _____ C:\Users\linza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-15 17:32 - 2021-02-15 17:32 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-15 17:32 - 2021-02-15 17:32 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-02-15 17:32 - 2021-02-15 17:32 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-02-15 17:32 - 2021-02-15 17:32 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-02-15 17:32 - 2021-02-15 17:32 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-02-15 17:32 - 2021-02-15 17:32 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-02-15 17:32 - 2021-02-15 17:32 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-02-15 17:32 - 2021-02-15 17:32 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-02-15 17:31 - 2021-02-15 17:31 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-15 17:31 - 2021-02-15 17:31 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-15 17:31 - 2021-02-15 17:31 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-02-15 17:31 - 2021-02-15 17:31 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-02-15 17:31 - 2021-02-15 17:31 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-02-15 17:31 - 2021-02-15 17:31 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-02-15 17:31 - 2021-02-15 17:31 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-02-15 17:31 - 2021-02-15 17:31 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-02-15 17:31 - 2021-02-15 17:31 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-02-15 17:31 - 2021-02-15 17:31 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2021-02-15 17:31 - 2021-02-15 17:31 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-02-15 17:31 - 2021-02-15 17:31 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-02-15 17:31 - 2021-02-15 17:31 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-02-15 17:31 - 2021-02-15 17:31 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-15 17:30 - 2021-02-15 17:30 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-02-15 17:30 - 2021-02-15 17:30 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-02-15 17:30 - 2021-02-15 17:30 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-02-15 17:30 - 2021-02-15 17:30 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-02-15 17:30 - 2021-02-15 17:30 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-02-15 17:30 - 2021-02-15 17:30 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-02-15 17:30 - 2021-02-15 17:30 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-02-15 17:30 - 2021-02-15 17:30 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2021-02-15 17:30 - 2021-02-15 17:30 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-02-15 17:30 - 2021-02-15 17:30 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-02-15 17:30 - 2021-02-15 17:30 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-02-15 17:30 - 2021-02-15 17:30 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2021-02-15 17:30 - 2021-02-15 17:30 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2021-02-15 17:30 - 2021-02-15 17:30 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2021-02-15 17:29 - 2021-02-15 17:29 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-02-15 17:29 - 2021-02-15 17:29 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-02-15 17:29 - 2021-02-15 17:29 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-02-15 17:29 - 2021-02-15 17:29 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-02-15 17:29 - 2021-02-15 17:29 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-02-15 17:29 - 2021-02-15 17:29 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-02-15 17:29 - 2021-02-15 17:29 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-02-15 17:29 - 2021-02-15 17:29 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-15 17:29 - 2021-02-15 17:29 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-02-15 17:29 - 2021-02-15 17:29 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-02-15 17:29 - 2021-02-15 17:29 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-02-15 17:29 - 2021-02-15 17:29 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2021-02-15 17:29 - 2021-02-15 17:29 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2021-02-15 17:28 - 2021-02-15 17:28 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-02-15 17:28 - 2021-02-15 17:28 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-02-15 17:28 - 2021-02-15 17:28 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-02-15 17:28 - 2021-02-15 17:28 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-02-15 17:28 - 2021-02-15 17:28 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-02-15 17:28 - 2021-02-15 17:28 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-02-15 17:28 - 2021-02-15 17:28 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-02-15 17:28 - 2021-02-15 17:28 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-02-15 17:28 - 2021-02-15 17:28 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-02-15 17:28 - 2021-02-15 17:28 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-02-15 17:16 - 2021-02-15 17:16 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2021-02-15 17:16 - 2021-02-15 17:16 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-02-15 17:16 - 2021-02-15 17:16 - 000000000 ____D C:\Program Files\MSBuild
2021-02-15 17:16 - 2021-02-15 17:16 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-02-15 17:16 - 2021-02-15 17:16 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-02-15 17:11 - 2021-02-15 17:11 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-02-15 16:58 - 2021-02-15 18:45 - 000000000 ___DC C:\WINDOWS\Panther
2021-02-15 16:57 - 2021-02-15 16:58 - 000000036 _____ C:\WINDOWS\progress.ini
2021-02-15 16:22 - 2021-02-15 18:44 - 000000000 ____D C:\Windows10Upgrade
2021-02-15 16:22 - 2021-02-15 16:57 - 000000000 ___HD C:\$GetCurrent
2021-02-15 16:22 - 2021-02-15 16:22 - 000000731 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assistant Mise à jour de Windows 10.lnk
2021-02-15 12:17 - 2021-02-15 19:11 - 000000000 ____D C:\FRST
2021-02-15 02:10 - 2021-02-15 18:45 - 000000000 ____D C:\Users\linza\AppData\Local\CrashDumps
2021-02-15 01:59 - 2021-02-15 19:02 - 000000000 ____D C:\Program Files\CCleaner
2021-02-15 01:59 - 2021-02-15 01:59 - 000000863 _____ C:\ProgramData\Bureau\CCleaner.lnk
2021-02-15 01:16 - 2021-02-15 01:16 - 000000000 ____D C:\Users\linza\AppData\Local\OneDrive
2021-02-15 00:25 - 2021-02-15 00:25 - 000000207 _____ C:\WINDOWS\tweaking.com-regbackup-QENUS-Windows-10-Home-(64-bit).dat
2021-02-15 00:23 - 2021-02-15 00:37 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2021-02-15 00:20 - 2021-02-15 17:42 - 000000000 ____D C:\Users\linza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Tweaking.com
2021-02-15 00:20 - 2021-02-15 00:20 - 000000000 ____D C:\Program Files (x86)\Tweaking.com
2021-02-15 00:10 - 2021-02-15 00:11 - 045699480 _____ (Tweaking.com) C:\Users\linza\Downloads\tweaking.com_windows_repair_aio_setup.exe
2021-02-15 00:00 - 2021-02-15 00:00 - 000000000 ____D C:\Users\linza\AppData\Local\mbam
2021-02-14 23:59 - 2021-02-14 23:59 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-02-14 23:58 - 2021-02-14 23:58 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-14 23:33 - 2021-02-15 18:16 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-02-14 23:33 - 2021-02-15 18:16 - 000002204 _____ C:\ProgramData\Bureau\Google Chrome.lnk
2021-02-14 23:33 - 2021-02-14 23:33 - 000000000 ____D C:\Users\linza\AppData\LocalLow\AMD
2021-02-14 23:33 - 2021-02-14 23:33 - 000000000 ____D C:\Program Files\Google
2021-02-14 23:32 - 2021-02-14 23:37 - 000000000 ____D C:\Users\linza\AppData\Local\Google
2021-02-14 23:32 - 2021-02-14 23:32 - 000000000 ____D C:\Program Files (x86)\Google
2021-02-14 23:28 - 2021-02-14 23:28 - 000000000 ____D C:\Users\linza\AppData\Local\ElevatedDiagnostics
2021-02-14 23:15 - 2021-02-14 23:15 - 000000000 ____D C:\Users\linza\AppData\Local\Comms
2021-02-14 23:05 - 2021-02-15 02:06 - 000000000 ____D C:\Users\linza\AppData\Local\PlaceholderTileLogoFolder
2021-02-14 23:05 - 2021-02-14 23:05 - 000000000 ___HD C:\OneDriveTemp
2021-02-14 23:05 - 2015-07-31 17:46 - 000000120 ____R C:\Users\linza\OneDrive\Documents\Ordinateur portable de quentin.url
2021-02-14 23:04 - 2021-02-15 18:07 - 000000000 ___RD C:\Users\linza\OneDrive
2021-02-14 23:04 - 2021-02-14 23:04 - 000000000 ___HD C:\Users\linza\MicrosoftEdgeBackups
2021-02-14 23:03 - 2021-02-15 18:39 - 000000000 ____D C:\Users\linza\AppData\Local\D3DSCache
2021-02-14 23:03 - 2021-02-15 18:35 - 000000000 ____D C:\Users\linza\AppData\Local\AMD
2021-02-14 23:03 - 2021-02-14 23:09 - 000000000 ____D C:\Users\linza\AppData\Local\MicrosoftEdge
2021-02-14 23:03 - 2021-02-14 23:03 - 000000000 ____D C:\Users\linza\AppData\Local\Publishers
2021-02-14 23:02 - 2021-02-15 19:05 - 000000000 ____D C:\Users\linza\AppData\Local\Packages
2021-02-14 23:02 - 2021-02-15 18:33 - 000000000 ___RD C:\Users\linza\3D Objects
2021-02-14 23:02 - 2021-02-14 23:49 - 000000000 ____D C:\Users\linza\AppData\Local\ConnectedDevicesPlatform
2021-02-14 23:02 - 2021-02-14 23:02 - 000000000 ____D C:\Users\linza\AppData\Roaming\Adobe
2021-02-14 23:02 - 2021-02-14 23:02 - 000000000 ____D C:\Users\linza\AppData\Local\VirtualStore
2021-02-14 22:32 - 2021-02-14 22:32 - 000000000 _SHDL C:\Users\Default\Voisinage réseau
2021-02-14 22:32 - 2021-02-14 22:32 - 000000000 _SHDL C:\Users\Default\Voisinage d'impression
2021-02-14 22:32 - 2021-02-14 22:32 - 000000000 _SHDL C:\Users\Default\Modèles
2021-02-14 22:32 - 2021-02-14 22:32 - 000000000 _SHDL C:\Users\Default\Mes documents
2021-02-14 22:32 - 2021-02-14 22:32 - 000000000 _SHDL C:\Users\Default\Menu Démarrer
2021-02-14 22:32 - 2021-02-14 22:32 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2021-02-14 22:32 - 2021-02-14 22:32 - 000000000 _SHDL C:\Users\Default\AppData\Local\Historique
2021-02-14 22:32 - 2021-02-14 22:32 - 000000000 _SHDL C:\Users\Default User\Voisinage réseau
2021-02-14 22:32 - 2021-02-14 22:32 - 000000000 _SHDL C:\Users\Default User\Voisinage d'impression
2021-02-14 22:32 - 2021-02-14 22:32 - 000000000 _SHDL C:\Users\Default User\Modèles
2021-02-14 22:32 - 2021-02-14 22:32 - 000000000 _SHDL C:\Users\Default User\Mes documents
2021-02-14 22:32 - 2021-02-14 22:32 - 000000000 _SHDL C:\Users\Default User\Menu Démarrer
2021-02-14 22:32 - 2021-02-14 22:32 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2021-02-14 22:32 - 2021-02-14 22:32 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Historique
2021-02-14 22:32 - 2021-02-14 22:32 - 000000000 _SHDL C:\ProgramData\Modèles
2021-02-14 22:32 - 2021-02-14 22:32 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programmes
2021-02-14 22:32 - 2021-02-14 22:32 - 000000000 _SHDL C:\ProgramData\Menu Démarrer
2021-02-14 22:32 - 2021-02-14 22:32 - 000000000 _SHDL C:\ProgramData\Bureau
2021-02-14 22:32 - 2021-02-14 22:32 - 000000000 _SHDL C:\Program Files\Fichiers communs
2021-02-14 22:32 - 2021-02-14 22:32 - 000000000 _SHDL C:\Documents and Settings
2021-02-14 22:23 - 2021-02-15 18:45 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2021-02-14 22:23 - 2021-02-15 18:10 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2021-02-14 22:23 - 2021-02-15 18:10 - 000000000 ____D C:\WINDOWS\system32\DAX3
2021-02-14 22:23 - 2021-02-15 18:10 - 000000000 ____D C:\WINDOWS\system32\DAX2
2021-02-14 22:23 - 2021-02-15 17:42 - 000000000 ____D C:\Program Files\Realtek
2021-02-14 22:23 - 2021-02-15 17:42 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2021-02-14 22:23 - 2021-02-14 22:23 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2021-02-14 22:22 - 2021-02-15 18:07 - 000000000 ____D C:\Program Files\AMD
2021-02-14 22:20 - 2021-02-15 18:46 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-14 19:45 - 2021-02-14 19:42 - 000017635 _____ C:\WINDOWS\system32\Drivers\etc\services
2021-02-14 19:45 - 2021-02-14 19:42 - 000001358 _____ C:\WINDOWS\system32\Drivers\etc\protocol
2021-02-14 19:45 - 2021-02-14 19:42 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts_bak_521
2021-02-14 19:45 - 2021-02-14 19:42 - 000000407 _____ C:\WINDOWS\system32\Drivers\etc\networks
2021-02-14 19:44 - 2021-02-15 18:07 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-02-14 19:44 - 2021-02-15 18:07 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2021-02-14 19:44 - 2021-02-14 19:44 - 000000000 ____D C:\WINDOWS\system32\GroupPolicyUsers
2021-02-14 19:44 - 2021-02-14 19:44 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy
2021-02-14 19:44 - 2021-02-14 19:42 - 000000219 _____ C:\WINDOWS\system.ini
2021-02-14 19:44 - 2021-02-14 19:42 - 000000092 _____ C:\WINDOWS\win.ini
2021-02-14 19:31 - 2021-02-14 20:09 - 000000000 ___HD C:\$SysReset
2020-11-19 03:55 - 2020-11-19 03:55 - 000000000 ____D C:\ProgramData\ssh
2020-11-19 03:50 - 2020-11-19 03:50 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2020-11-19 03:50 - 2020-11-19 03:50 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2020-11-19 03:50 - 2020-11-19 03:50 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2020-11-19 03:50 - 2020-11-19 03:50 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2020-11-19 03:50 - 2020-11-19 03:50 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2020-11-19 03:50 - 2020-11-19 03:50 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2020-11-19 03:50 - 2020-11-19 03:50 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2020-11-19 03:50 - 2020-11-19 03:50 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2020-11-19 03:50 - 2020-11-19 03:50 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2020-11-19 03:50 - 2020-11-19 03:50 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2020-11-19 03:50 - 2020-11-19 03:50 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2020-11-19 03:50 - 2020-11-19 03:50 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2020-11-19 03:50 - 2020-11-19 03:50 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2020-11-19 03:50 - 2020-11-19 03:50 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2020-11-19 03:50 - 2020-11-19 03:50 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2020-11-19 03:50 - 2020-11-19 03:50 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2020-11-19 03:50 - 2020-11-19 03:50 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2020-11-19 03:50 - 2020-11-19 03:50 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2020-11-19 03:50 - 2020-11-19 03:50 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2020-11-19 03:50 - 2020-11-19 03:50 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2020-11-19 03:49 - 2020-11-19 03:49 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2020-11-19 03:49 - 2020-11-19 03:49 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2020-11-19 03:49 - 2020-11-19 03:49 - 000707544 _____ C:\WINDOWS\system32\TextShaping.dll
2020-11-19 03:49 - 2020-11-19 03:49 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2020-11-19 03:49 - 2020-11-19 03:49 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2020-11-19 03:49 - 2020-11-19 03:49 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2020-11-19 03:49 - 2020-11-19 03:49 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2020-11-19 03:49 - 2020-11-19 03:49 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2020-11-19 00:36 - 2020-11-19 00:36 - 000003396 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1038550290-3477332594-2832121129-500
2020-11-19 00:33 - 2020-11-19 00:33 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-11-19 00:32 - 2021-02-15 18:07 - 000000000 ____D C:\ProgramData\Packages
2020-11-19 00:31 - 2021-02-15 18:24 - 000003560 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-19 00:31 - 2021-02-15 18:24 - 000003336 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-19 00:31 - 2021-02-15 18:11 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-11-19 00:31 - 2021-02-15 18:11 - 000002280 _____ C:\ProgramData\Bureau\Microsoft Edge.lnk
2020-11-19 00:29 - 2021-02-15 18:46 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-11-19 00:29 - 2020-11-19 00:29 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-11-18 23:28 - 2021-02-15 18:33 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-11-18 23:28 - 2021-02-15 18:08 - 000257912 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-11-18 23:28 - 2020-11-18 23:28 - 000000000 ____D C:\WINDOWS\ServiceProfiles

==================== Trois mois (modifiés) ==================

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2021-02-15 19:11 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-15 19:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-15 19:04 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-15 18:50 - 2019-12-07 15:49 - 000791594 _____ C:\WINDOWS\system32\perfh00C.dat
2021-02-15 18:50 - 2019-12-07 15:49 - 000149760 _____ C:\WINDOWS\system32\perfc00C.dat
2021-02-15 18:47 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-02-15 18:45 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-02-15 18:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-02-15 18:33 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-15 18:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-15 18:24 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2021-02-15 18:22 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-15 18:07 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2021-02-15 18:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-02-15 17:45 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2021-02-15 17:43 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-02-15 17:43 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-02-15 17:37 - 2019-12-07 15:53 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-02-15 17:37 - 2019-12-07 15:53 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-02-15 17:37 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-02-15 17:37 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-02-15 17:37 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-02-15 17:37 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-02-15 17:37 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-02-15 17:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-02-15 17:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-02-15 17:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-02-15 17:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-15 17:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-02-15 17:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-02-15 17:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-02-15 17:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-15 17:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-02-15 17:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-02-15 17:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-02-15 17:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-02-15 17:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-02-15 17:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-02-15 17:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-15 17:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-15 17:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-02-15 17:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-02-15 17:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-02-15 17:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-02-15 17:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-02-15 17:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-02-15 17:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-15 17:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-02-15 17:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-15 17:37 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-02-15 17:37 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-15 17:37 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-02-15 17:37 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-15 17:37 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-15 17:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2021-02-15 17:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MUI

==================== SigCheckExt =========================

2021-02-15 19:04 - 2021-02-15 19:04 - 003481224 _____ (Nicolas Coolman) C:\Users\linza\Downloads\ZHPSuite.exe

==================== SigCheck ============================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)


==================== BCD ================================

Gestionnaire de d�marrage Windows
---------------------------------
identificateur {bootmgr}
device partition=\Device\HarddiskVolume1
description Windows Boot Manager
locale fr-FR
inherit {globalsettings}
default {current}
resumeobject {3a015073-6fad-11eb-a4a7-1831bfdd3397}
displayorder {current}
toolsdisplayorder {memdiag}
timeout 30

Chargeur de d�marrage Windows
-----------------------------
identificateur {26d5d1bc-6ef8-11eb-9acb-8c45ec9d37db}
device ramdisk=[\Device\HarddiskVolume1]\Recovery\WindowsRE\Winre.wim,{26d5d1bd-6ef8-11eb-9acb-8c45ec9d37db}
path \windows\system32\winload.exe
description Windows Recovery Environment
locale fr-FR
inherit {bootloadersettings}
displaymessage Recovery
osdevice ramdisk=[\Device\HarddiskVolume1]\Recovery\WindowsRE\Winre.wim,{26d5d1bd-6ef8-11eb-9acb-8c45ec9d37db}
systemroot \windows
nx OptIn
bootmenupolicy Standard
winpe Yes

Chargeur de d�marrage Windows
-----------------------------
identificateur {current}
device partition=C:
path \WINDOWS\system32\winload.exe
description Windows 10
locale fr-FR
inherit {bootloadersettings}
recoverysequence {67845be6-6fb0-11eb-a4a8-83a2eea60c1a}
displaymessageoverride Recovery
recoveryenabled Yes
allowedinmemorysettings 0x15000075
osdevice partition=C:
systemroot \WINDOWS
resumeobject {3a015073-6fad-11eb-a4a7-1831bfdd3397}
nx OptIn
bootmenupolicy Standard

Chargeur de d�marrage Windows
-----------------------------
identificateur {67845be6-6fb0-11eb-a4a8-83a2eea60c1a}
device ramdisk=[C:]\Recovery\WindowsRE\Winre.wim,{67845be7-6fb0-11eb-a4a8-83a2eea60c1a}
path \windows\system32\winload.exe
description Windows Recovery Environment
locale fr-FR
inherit {bootloadersettings}
displaymessage Recovery
osdevice ramdisk=[C:]\Recovery\WindowsRE\Winre.wim,{67845be7-6fb0-11eb-a4a8-83a2eea60c1a}
systemroot \windows
nx OptIn
bootmenupolicy Standard
winpe Yes

Installation de Windows
-----------------------
identificateur {cbd971bf-b7b8-4885-951a-fa03044f5d71}
device ramdisk=[C:]\$WINDOWS.~BT\Sources\SafeOS\winre.wim,{3a015075-6fad-11eb-a4a7-1831bfdd3397}
bootstatdevice partition=C:
custom:11000083 partition=C:
path \windows\system32\winload.exe
description Windows Rollback
locale fr-FR
bootstatfilepath \$WINDOWS.~BT\Sources\SafeOS\bootstat.dat
inherit {bootloadersettings}
restartonfailure Yes
osdevice ramdisk=[C:]\$WINDOWS.~BT\Sources\SafeOS\winre.wim,{3a015075-6fad-11eb-a4a7-1831bfdd3397}
custom:21000152 partition=C:
systemroot \windows
nx OptIn
bootmenupolicy Standard
winpe Yes

Reprendre � partir de la mise en veille prolong�e
-------------------------------------------------
identificateur {25b553a8-6ef8-11eb-9acb-8c45ec9d37db}
device partition=C:
path \Windows\system32\winresume.exe
description Windows Resume Application
locale fr-FR
inherit {resumeloadersettings}
recoverysequence {26d5d1bc-6ef8-11eb-9acb-8c45ec9d37db}
recoveryenabled Yes
allowedinmemorysettings 0x15000075
filedevice partition=C:
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No

Reprendre � partir de la mise en veille prolong�e
-------------------------------------------------
identificateur {3a015073-6fad-11eb-a4a7-1831bfdd3397}
device partition=C:
path \WINDOWS\system32\winresume.exe
description Windows Resume Application
locale fr-FR
inherit {resumeloadersettings}
recoverysequence {67845be6-6fb0-11eb-a4a8-83a2eea60c1a}
recoveryenabled Yes
allowedinmemorysettings 0x15000075
filedevice partition=C:
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No

Testeur de m�moire Windows
--------------------------
identificateur {memdiag}
device partition=\Device\HarddiskVolume1
path \boot\memtest.exe
description Diagnostics m�moire Windows
locale fr-FR
inherit {globalsettings}
badmemoryaccess Yes

Param�tres EMS
--------------
identificateur {emssettings}
bootems No

Param�tres du d�bogueur
-----------------------
identificateur {dbgsettings}
debugtype Local

Erreurs de m�moire RAM
----------------------
identificateur {badmemory}

Param�tres globaux
------------------
identificateur {globalsettings}
inherit {dbgsettings}
{emssettings}
{badmemory}

Param�tres du chargeur de d�marrage
-----------------------------------
identificateur {bootloadersettings}
inherit {globalsettings}
{hypervisorsettings}

Param�tres de l'hyperviseur
-------------------
identificateur {hypervisorsettings}
hypervisordebugtype Serial
hypervisordebugport 1
hypervisorbaudrate 115200

Param�tres du chargeur de reprise
---------------------------------
identificateur {resumeloadersettings}
inherit {globalsettings}

Options de p�riph�rique
-----------------------
identificateur {26d5d1bd-6ef8-11eb-9acb-8c45ec9d37db}
description Windows Recovery
ramdisksdidevice partition=\Device\HarddiskVolume1
ramdisksdipath \Recovery\WindowsRE\boot.sdi

Options de p�riph�rique
-----------------------
identificateur {3a015075-6fad-11eb-a4a7-1831bfdd3397}
description Windows Setup
ramdisksdidevice partition=C:
ramdisksdipath \$WINDOWS.~BT\Sources\SafeOS\boot.sdi

Options de p�riph�rique
-----------------------
identificateur {67845be7-6fb0-11eb-a4a8-83a2eea60c1a}
description Windows Recovery
ramdisksdidevice partition=C:
ramdisksdipath \Recovery\WindowsRE\boot.sdi

==================== Fin de FRST.txt ========================

Publicité


Signaler le contenu de ce document

Publicité