Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 28-08-2023
Exécuté par Flavien (ATTENTION: L'utilisateur n'est pas administrateur) sur LAPTOP-0TV008PC (HP HP Pavilion Notebook) (30-08-2023 21:31:11)
Exécuté depuis C:\Users\Flavien\Downloads\FRST64.exe
Profils chargés: Flavien
Plate-forme: Microsoft Windows 10 Famille Version 21H2 19044.3086 (X64) Langue: Français (France)
Navigateur par défaut: Edge
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(C:\Program Files (x86)\Qustodio\qapp\QAppTray.exe ->) (Qustodio Technologies SL -> ) C:\Program Files (x86)\Qustodio\qapp\crashpad_handler.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Hewlett-Packard Company -> HP Development Company, L.P.) C:\Program Files (x86)\HP\HP CoolSense\CoolSense.exe
(HP Inc. -> ) C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartProvider.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe
(HP Inc. -> HP) C:\Program Files (x86)\HP\HP Wireless Button Driver\HPRadioMgr64.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki126176.inf_amd64_694219dc1ebc939c\igfxEM.exe
(Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.BingNews_4.55.62231.0_x64__8wekyb3d8bbwe\Microsoft.Msn.News.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <12>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.158.0730.0001\Microsoft.SharePoint.exe
(Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_11.2305.4.0_x64__8wekyb3d8bbwe\Microsoft.Media.Player.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Qustodio Technologies SL -> Qustodio Technologies) C:\Program Files (x86)\Qustodio\qapp\QAppTray.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
Impossible d'accéder au processus -> armsvc.exe
Impossible d'accéder au processus -> conhost.exe
Impossible d'accéder au processus -> crashpad_handler.exe
Impossible d'accéder au processus -> crashpad_handler.exe
Impossible d'accéder au processus -> csrss.exe
Impossible d'accéder au processus -> csrss.exe
Impossible d'accéder au processus -> dasHost.exe
Impossible d'accéder au processus -> dllhost.exe
Impossible d'accéder au processus -> DropboxUpdate.exe
Impossible d'accéder au processus -> dwm.exe
Impossible d'accéder au processus -> esif_uf.exe
Impossible d'accéder au processus -> EvtEng.exe
Impossible d'accéder au processus -> fontdrvhost.exe
Impossible d'accéder au processus -> fontdrvhost.exe
Impossible d'accéder au processus -> GoogleCrashHandler.exe
Impossible d'accéder au processus -> GoogleCrashHandler64.exe
Impossible d'accéder au processus -> HPJumpStartBridge.exe
Impossible d'accéder au processus -> HPPrintScanDoctorService.exe
Impossible d'accéder au processus -> hpqwmiex.exe
Impossible d'accéder au processus -> hpservice.exe
Impossible d'accéder au processus -> HPSupportSolutionsFrameworkService.exe
Impossible d'accéder au processus -> HPWMISVC.exe
Impossible d'accéder au processus -> IAStorDataMgrSvc.exe
Impossible d'accéder au processus -> ibtsiva.exe
Impossible d'accéder au processus -> igfxCUIService.exe
Impossible d'accéder au processus -> IntelCpHDCPSvc.exe
Impossible d'accéder au processus -> IntelCpHeciSvc.exe
Impossible d'accéder au processus -> jhi_service.exe
Impossible d'accéder au processus -> LMS.exe
Impossible d'accéder au processus -> lsass.exe
Impossible d'accéder au processus -> mDNSResponder.exe
Impossible d'accéder au processus -> MoUsoCoreWorker.exe
Impossible d'accéder au processus -> MsMpEng.exe
Impossible d'accéder au processus -> NisSrv.exe
Impossible d'accéder au processus -> nvcontainer.exe
Impossible d'accéder au processus -> NVDisplay.Container.exe
Impossible d'accéder au processus -> NVDisplay.Container.exe
Impossible d'accéder au processus -> OfficeClickToRun.exe
Impossible d'accéder au processus -> PresentationFontCache.exe
Impossible d'accéder au processus -> qengine.exe
Impossible d'accéder au processus -> QUpdateService.exe
Impossible d'accéder au processus -> RAVBg64.exe
Impossible d'accéder au processus -> RegSrvc.exe
Impossible d'accéder au processus -> RichVideo64.exe
Impossible d'accéder au processus -> RtkAudioService64.exe
Impossible d'accéder au processus -> SearchFilterHost.exe
Impossible d'accéder au processus -> SearchIndexer.exe
Impossible d'accéder au processus -> SearchProtocolHost.exe
Impossible d'accéder au processus -> SecurityHealthService.exe
Impossible d'accéder au processus -> services.exe
Impossible d'accéder au processus -> SgrmBroker.exe
Impossible d'accéder au processus -> smss.exe
Impossible d'accéder au processus -> spoolsv.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> SynTPEnhService.exe
Impossible d'accéder au processus -> TiWorker.exe
Impossible d'accéder au processus -> TrustedInstaller.exe
Impossible d'accéder au processus -> unsecapp.exe
Impossible d'accéder au processus -> WindscribeService.exe
Impossible d'accéder au processus -> wininit.exe
Impossible d'accéder au processus -> winlogon.exe
Impossible d'accéder au processus -> wlanext.exe
Impossible d'accéder au processus -> WmiPrvSE.exe
Impossible d'accéder au processus -> WmiPrvSE.exe
Impossible d'accéder au processus -> WUDFHost.exe
Impossible d'accéder au processus -> WUDFHost.exe
Impossible d'accéder au processus -> WUDFHost.exe
Impossible d'accéder au processus -> XtuService.exe
Impossible d'accéder au processus -> ZeroConfigService.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9269352 2019-04-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [705784 2016-06-20] (HP Inc. -> HP Inc.)
HKLM-x32\...\Run: [HPRadioMgr] => C:\Program Files (x86)\HP\HP Wireless Button Driver\HPRadioMgr64.exe [324488 2016-08-02] (HP Inc. -> HP)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKLM-x32\...\Run: [QAppTray] => C:\Program Files (x86)\Qustodio\qapp\QAppTray.exe [6285856 2023-07-25] (Qustodio Technologies SL -> Qustodio Technologies)
HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [92688136 2020-05-15] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\Update\OneDriveSetup.exe" (Pas de fichier)
HKLM\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Pas de fichier)
HKLM\...\RunOnce: [!BGAUpsell] => "C:\WINDOWS\Temp\MUBSTemp\BGAUpsell.EXE" bgaupmi=FCF4545A0F554CE39567A358BC02AF73 (Pas de fichier) <==== ATTENTION
HKU\S-1-5-21-266307271-186719744-3698087808-1023\...\Run: [MicrosoftEdgeAutoLaunch_530E4A4B6F60FBD9198E054FF967DB01] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4107728 2023-08-25] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-266307271-186719744-3698087808-1023\...\Run: [Windscribe] => C:\Program Files (x86)\Windscribe\Windscribe.exe [10106544 2019-01-19] (Windscribe Limited -> Windscribe Limited)
HKU\S-1-5-21-266307271-186719744-3698087808-1023\...\Run: [Lync] => C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe [23979896 2023-08-18] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-266307271-186719744-3698087808-1023\...\Run: [Discord] => C:\Users\Flavien\AppData\Local\Discord\Update.exe [1525016 2023-02-13] (Discord Inc. -> GitHub)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\116.0.5845.111\Installer\chrmstp.exe [2023-08-25] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP JumpStart Launch.lnk [2017-02-07]
ShortcutTarget: HP JumpStart Launch.lnk -> c:\Windows\Installer\{B90CB0DE-2E60-41C4-9857-466EB98192BF}\HPlogo_blue.ico () [Fichier non signé]
==================== Tâches planifiées (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job =>
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job =>
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{32A42F55-118D-4FEE-A451-EE4FCF23AD79}: [NameServer] 10.255.255.2
Tcpip\..\Interfaces\{6759676c-02e4-4998-8b80-fc8aae7f4b14}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{ab25c061-795e-4863-875d-45951692714b}: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Flavien\AppData\Local\Microsoft\Edge\User Data\Default [2023-08-30]
Edge NewTab: Default -> Not-active:"chrome-extension://fhfidmlnclkepgapcephbaciajegheco/newtab.html"
Edge Extension: (Microsoft Rewards) - C:\Users\Flavien\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bnplfnhcidhhdapmblniehfaaompjlck [2023-06-15]
Edge Extension: (Windscribe - Free Proxy and Ad Blocker) - C:\Users\Flavien\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dkkdbpgldnmkhcliffjpajcfdjkcaddf [2023-06-15]
Edge Extension: (Ecosia) - C:\Users\Flavien\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fhfidmlnclkepgapcephbaciajegheco [2023-08-09]
Edge Extension: (Edge relevant text changes) - C:\Users\Flavien\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-08-08]
FireFox:
========
FF DefaultProfile: 1ndu1c5q.default
FF DefaultProfile: ne59uvga.default
FF ProfilePath: C:\Users\Flavien\AppData\Roaming\Zotero\Zotero\Profiles\1ndu1c5q.default [2022-09-29]
FF ProfilePath: C:\Users\Flavien\AppData\Roaming\Mozilla\Firefox\Profiles\ne59uvga.default [2022-09-03]
FF ProfilePath: C:\Users\Flavien\AppData\Roaming\Mozilla\Firefox\Profiles\3s8v0kyt.default-release [2023-08-28]
FF Extension: (Windscribe - Free Proxy and Ad Blocker) - C:\Users\Flavien\AppData\Roaming\Mozilla\Firefox\Profiles\3s8v0kyt.default-release\Extensions\@windscribeff.xpi [2023-03-12]
FF Extension: (SwagButton) - C:\Users\Flavien\AppData\Roaming\Mozilla\Firefox\Profiles\3s8v0kyt.default-release\Extensions\shopearn@prodege.com.xpi [2023-03-11] [UpdateUrl:hxxps://ucontent.prdg.io/extensions/sb/install/ff-update-manifest.json]
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-08-19] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2023-07-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-07-16] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Flavien\AppData\Local\Google\Chrome\User Data\Default [2023-08-09]
CHR Extension: (Ecosia) - C:\Users\Flavien\AppData\Local\Google\Chrome\User Data\Default\Extensions\eedlgdlajadkbbjoobobefphmfkcchfk [2023-08-09]
CHR Extension: (Google Docs hors connexion) - C:\Users\Flavien\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-08-09]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Flavien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-08-26]
CHR Profile: C:\Users\Flavien\AppData\Local\Google\Chrome\User Data\Guest Profile [2022-08-26]
CHR HKLM\...\Chrome\Extension: [bhoagceacaklimpcejjofabngcjkebfg]
CHR HKLM\...\Chrome\Extension: [nccfgpamboionigdpfjmijhlgmgdbael]
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-04-03] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12513208 2023-07-16] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803952 2019-08-02] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\23.158.0730.0001\FileSyncHelper.exe [3448224 2023-08-21] (Microsoft Corporation -> Microsoft Corporation)
R2 HPJumpStartBridge; c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [461848 2016-08-05] (HP Inc. -> HP Inc.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [230352 2023-08-05] (HP Inc. -> HP Inc.)
R2 hpsrv; C:\windows\system32\Hpservice.exe [38752 2016-09-26] (HP Inc. -> HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29728 2016-09-22] (HP Inc. -> HP Inc.)
R2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [631800 2016-06-20] (HP Inc. -> HP Inc.)
R3 lmhosts; C:\WINDOWS\System32\svchost.exe [55320 2022-07-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 lmhosts; C:\WINDOWS\SysWOW64\svchost.exe [46504 2022-07-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\WINDOWS\System32\svchost.exe [55320 2022-07-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\WINDOWS\SysWOW64\svchost.exe [46504 2022-07-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\system32\svchost.exe [55320 2022-07-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\SysWOW64\svchost.exe [46504 2022-07-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 OfficeSvcManagerAddons; C:\WINDOWS\system32\dllhost.exe /Processid:{2CA2E202-932F-4BA2-8771-195BB86398F5} [21312 2020-10-16] (Microsoft Windows -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\23.158.0730.0001\OneDriveUpdaterService.exe [3785656 2023-08-21] (Microsoft Corporation -> Microsoft Corporation)
R2 qengine; C:\Program Files (x86)\Qustodio\qproxy\qengine.exe [5621288 2022-12-14] (Qustodio Technologies SL -> Qustodio Technologies)
R2 qupdate; C:\Program Files (x86)\Qustodio\qapp\QUpdateService.exe [3313696 2023-07-25] (Qustodio Technologies SL -> Qustodio Technologies)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2016-03-23] (CyberLink Corp. -> CyberLink)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\NisSrv.exe [3104488 2023-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\MsMpEng.exe [133576 2023-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WindscribeService; C:\Program Files (x86)\Windscribe\WindscribeService.exe [493232 2019-01-19] (Windscribe Limited -> Windscribe Limited)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvhmi.inf_amd64_9f074a9de859939d\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvhmi.inf_amd64_9f074a9de859939d\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 AmUStor; C:\WINDOWS\system32\drivers\AmUStor.SYS [118088 2019-04-23] (Alcorlink Corp. -> )
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2018-07-02] (Disc Soft Ltd -> Disc Soft Ltd)
S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2018-07-02] (Disc Soft Ltd -> Disc Soft Ltd)
R3 MpKsl265ca1d5; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{AA45EED9-ED83-4F0C-892F-D20FF0BB71AF}\MpKslDrv.sys [222464 2023-08-30] (Microsoft Windows -> Microsoft Corporation)
R1 qwdf64; C:\WINDOWS\system32\Drivers\qwdf64.sys [41872 2022-12-14] (Qustodio Technologies, SL -> Qustodio Technologies)
R1 qwdr64; C:\WINDOWS\system32\Drivers\qwdr64.sys [55696 2022-12-14] (Qustodio Technologies, SL -> Qustodio Technologies)
R2 qwfp; C:\Windows\system32\Drivers\qwfp64.sys [47640 2022-12-14] (Microsoft Windows Hardware Compatibility Publisher -> Qustodio Technologies)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64912 2019-04-23] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S3 tap-tb-0901; C:\WINDOWS\System32\drivers\tap-tb-0901.sys [38656 2018-07-31] (TunnelBear, Inc. -> The OpenVPN Project)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 tapwindscribe0901; C:\WINDOWS\System32\drivers\tapwindscribe0901.sys [54896 2018-02-02] (Windscribe Limited -> The OpenVPN Project)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2017-10-11] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55704 2023-08-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [572656 2023-08-09] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [104688 2023-08-09] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [40104 2022-06-17] (HP Inc. -> HP)
S3 dg_ssudbus; \SystemRoot\system32\DRIVERS\ssudbus2.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2023-08-30 21:31 - 2023-08-30 21:31 - 000025291 _____ C:\Users\Flavien\Downloads\FRST.txt
2023-08-30 21:30 - 2023-08-30 21:31 - 000000000 ____D C:\FRST
2023-08-30 18:37 - 2023-08-30 18:37 - 002382336 _____ (Farbar) C:\Users\Flavien\Downloads\FRST64.exe
2023-08-29 21:24 - 2023-08-30 17:59 - 001388448 _____ C:\Users\Public\VOIP.dat
2023-08-28 22:23 - 2023-08-28 22:23 - 000056091 _____ C:\Users\Flavien\Downloads\piece.pdf
2023-08-24 21:44 - 2023-08-28 21:59 - 000000000 ____D C:\Users\Flavien\AppData\Local\Mozilla Firefox
2023-08-24 19:24 - 2023-08-24 19:24 - 001928343 _____ C:\Users\Flavien\Downloads\GetImage (1).jpeg
2023-08-24 19:22 - 2023-08-24 19:22 - 001909389 _____ C:\Users\Flavien\Downloads\GetImage.jpeg
2023-08-24 17:25 - 2023-08-30 21:31 - 000002442 _____ C:\Users\Flavien\Desktop\Travail - Edge.lnk
2023-08-23 17:39 - 2023-08-23 17:39 - 009593157 _____ C:\Users\Flavien\Downloads\vdoc.pub_formulaires-et-tables.pdf
2023-08-21 17:34 - 2023-08-21 19:05 - 000000000 ____D C:\Users\Flavien\AppData\Roaming\Microsoft\Teams
2023-08-16 11:51 - 2022-12-14 18:11 - 000055696 _____ (Qustodio Technologies) C:\WINDOWS\system32\Drivers\qwdr64.sys
2023-08-16 11:51 - 2022-12-14 18:11 - 000041872 _____ (Qustodio Technologies) C:\WINDOWS\system32\Drivers\qwdf64.sys
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2023-08-30 21:32 - 2020-07-17 08:14 - 000013176 _____ C:\WINDOWS\SysWOW64\qengineOff.ini
2023-08-30 21:32 - 2020-07-17 08:14 - 000013176 _____ C:\WINDOWS\system32\qengineOff.ini
2023-08-30 21:30 - 2022-08-28 08:40 - 000000000 ____D C:\ProgramData\Qustodio
2023-08-30 21:25 - 2020-08-25 21:23 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-08-30 21:25 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-08-30 21:06 - 2021-12-18 00:35 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-08-30 21:06 - 2020-02-25 20:15 - 000000000 ____D C:\Program Files (x86)\Google
2023-08-30 20:41 - 2022-08-30 17:19 - 000000000 ____D C:\Users\Flavien\AppData\Roaming\discord
2023-08-30 19:59 - 2023-04-02 17:03 - 000000000 ____D C:\Users\Flavien\AppData\Local\Discord
2023-08-30 18:30 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-08-30 18:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-08-30 17:47 - 2022-11-11 16:24 - 000000000 ____D C:\Users\Flavien\AppData\Local\CrashDumps
2023-08-30 17:46 - 2022-08-22 09:19 - 000000000 __SHD C:\Users\Flavien\IntelGraphicsProfiles
2023-08-30 17:46 - 2020-07-17 08:14 - 000000000 ____D C:\ProgramData\boost_interprocess
2023-08-30 17:46 - 2019-10-04 22:04 - 000000000 ____D C:\ProgramData\NVIDIA
2023-08-29 22:30 - 2022-08-22 09:19 - 000000000 ____D C:\Users\Flavien
2023-08-29 21:23 - 2020-08-25 21:36 - 002711980 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-08-29 21:23 - 2020-08-25 20:15 - 000773802 _____ C:\WINDOWS\system32\perfh007.dat
2023-08-29 21:23 - 2020-08-25 20:15 - 000167482 _____ C:\WINDOWS\system32\perfc007.dat
2023-08-29 21:23 - 2019-12-07 16:49 - 000794488 _____ C:\WINDOWS\system32\perfh00C.dat
2023-08-29 21:23 - 2019-12-07 16:49 - 000150602 _____ C:\WINDOWS\system32\perfc00C.dat
2023-08-29 21:23 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2023-08-29 21:15 - 2020-08-25 21:33 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-08-29 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2023-08-29 17:42 - 2022-08-22 09:22 - 000000000 ____D C:\Users\Flavien\AppData\Local\D3DSCache
2023-08-29 17:14 - 2023-01-18 19:25 - 000002287 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-08-29 17:14 - 2020-07-11 00:54 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-08-29 17:13 - 2020-08-26 07:14 - 000000000 ____D C:\WINDOWS\Minidump
2023-08-28 22:40 - 2020-08-25 21:23 - 000008192 ___SH C:\DumpStack.log.tmp
2023-08-28 22:20 - 2023-01-08 11:11 - 000000000 ____D C:\Users\Flavien\Desktop\Identité
2023-08-28 22:00 - 2022-09-03 15:42 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-08-27 17:53 - 2016-07-29 14:33 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-08-27 17:51 - 2022-08-29 17:31 - 000000000 ____D C:\Users\Flavien\AppData\Roaming\Microsoft\Word
2023-08-25 18:01 - 2022-10-11 18:33 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-08-25 18:01 - 2022-10-11 18:33 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2023-08-25 17:14 - 2019-10-05 14:06 - 000002306 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-08-24 19:25 - 2022-08-26 22:53 - 000000000 ____D C:\Users\Flavien\AppData\Local\Comms
2023-08-21 18:32 - 2023-05-29 13:49 - 000000000 ___RD C:\Users\Flavien\OneDrive - Education Vaud
2023-08-21 18:32 - 2021-06-16 22:07 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2023-08-21 18:32 - 2020-03-26 11:05 - 000002177 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-08-21 17:47 - 2022-08-22 09:19 - 000000000 ___SD C:\Users\Flavien\AppData\Roaming\Microsoft\Credentials
2023-08-21 17:42 - 2022-08-30 17:19 - 000000000 ____D C:\Users\Flavien\AppData\Local\SquirrelTemp
2023-08-18 18:36 - 2016-10-19 11:26 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2023-08-16 11:50 - 2022-08-28 08:41 - 000000000 ____D C:\Program Files (x86)\Qustodio
2023-08-09 20:51 - 2019-10-04 22:12 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-08-08 22:18 - 2019-10-09 12:48 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-08-08 22:16 - 2019-10-09 12:48 - 175983240 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-08-05 18:18 - 2022-01-23 11:24 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2023-08-05 18:15 - 2022-08-22 09:19 - 000000000 ____D C:\Users\Flavien\AppData\Local\Packages
2023-08-03 17:08 - 2023-04-02 17:04 - 000002244 _____ C:\Users\Flavien\Desktop\Discord.lnk
==================== Fichiers à la racine de certains dossiers ========
2023-08-29 21:24 - 2023-08-30 17:59 - 001388448 _____ () C:\Users\Public\VOIP.dat
2022-08-26 16:54 - 2022-08-26 16:54 - 000000017 _____ () C:\Users\Flavien\AppData\Local\resmon.resmoncfg
==================== FLock ==============================
2023-08-18 15:23 C:\DumpStack.log
2023-08-28 22:40 C:\DumpStack.log.tmp
2019-12-07 11:14 C:\PerfLogs
2023-08-30 17:47 C:\WINDOWS\system32\config
2019-12-07 11:31 C:\WINDOWS\system32\Configuration
2019-12-07 11:14 C:\WINDOWS\system32\DriverState
2019-12-07 16:51 C:\WINDOWS\system32\FxsTmp
2019-12-07 11:14 C:\WINDOWS\system32\ias
2020-08-25 21:23 C:\WINDOWS\system32\MsDtc
2019-12-07 11:14 C:\WINDOWS\system32\networklist
2023-08-30 21:25 C:\WINDOWS\system32\SleepStudy
2023-08-30 20:48 C:\WINDOWS\system32\sru
2023-08-25 18:02 C:\WINDOWS\system32\Tasks
2020-08-25 21:23 C:\WINDOWS\system32\Tasks_Migrated
2020-10-04 21:52 C:\WINDOWS\system32\WDI
2023-08-30 18:30 C:\Program Files\WindowsApps
2020-08-25 21:33 C:\WINDOWS\diagerr.xml
2020-08-25 21:33 C:\WINDOWS\diagwrn.xml
2023-05-23 17:56 C:\WINDOWS\LiveKernelReports
2023-08-29 17:13 C:\WINDOWS\Minidump
2019-12-07 11:14 C:\WINDOWS\ModemLogs
2023-08-30 21:31 C:\WINDOWS\Prefetch
2023-08-29 21:15 C:\WINDOWS\ServiceState
2023-08-30 21:06 C:\WINDOWS\SystemTemp
2023-08-30 21:29 C:\WINDOWS\Temp
2019-12-07 11:31 C:\WINDOWS\SysWOW64\config
2019-12-07 11:31 C:\WINDOWS\SysWOW64\Configuration
2019-12-07 16:51 C:\WINDOWS\SysWOW64\FxsTmp
2019-12-07 11:14 C:\WINDOWS\SysWOW64\Msdtc
2019-12-07 11:14 C:\WINDOWS\SysWOW64\networklist
2019-12-07 11:14 C:\WINDOWS\SysWOW64\sru
2019-12-07 11:31 C:\WINDOWS\SysWOW64\Tasks
2020-08-25 21:23 C:\WINDOWS\system32\Drivers\DriverData
2023-05-06 21:06 C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2023-05-06 21:06 C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2023-03-11 11:07 C:\Users\Compte intermédiaire
2021-08-02 14:50 C:\Users\defaultuser100000
2022-08-29 17:22 C:\Users\Jocelyne
2023-05-17 18:01 C:\ProgramData\Packages
2019-12-07 16:53 C:\ProgramData\WindowsHolographicDevices
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
ATTENTION: ==> Impossible d'accéder au BCD. L'utilisateur n'est pas administrateur -> Impossible d'ouvrir le magasin des donn‚es de configuration de d‚marrage.
AccŠs refus‚.
==================== Fin de FRST.txt ========================
Exécuté par Flavien (ATTENTION: L'utilisateur n'est pas administrateur) sur LAPTOP-0TV008PC (HP HP Pavilion Notebook) (30-08-2023 21:31:11)
Exécuté depuis C:\Users\Flavien\Downloads\FRST64.exe
Profils chargés: Flavien
Plate-forme: Microsoft Windows 10 Famille Version 21H2 19044.3086 (X64) Langue: Français (France)
Navigateur par défaut: Edge
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(C:\Program Files (x86)\Qustodio\qapp\QAppTray.exe ->) (Qustodio Technologies SL -> ) C:\Program Files (x86)\Qustodio\qapp\crashpad_handler.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Hewlett-Packard Company -> HP Development Company, L.P.) C:\Program Files (x86)\HP\HP CoolSense\CoolSense.exe
(HP Inc. -> ) C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartProvider.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe
(HP Inc. -> HP) C:\Program Files (x86)\HP\HP Wireless Button Driver\HPRadioMgr64.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki126176.inf_amd64_694219dc1ebc939c\igfxEM.exe
(Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.BingNews_4.55.62231.0_x64__8wekyb3d8bbwe\Microsoft.Msn.News.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <12>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.158.0730.0001\Microsoft.SharePoint.exe
(Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_11.2305.4.0_x64__8wekyb3d8bbwe\Microsoft.Media.Player.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Qustodio Technologies SL -> Qustodio Technologies) C:\Program Files (x86)\Qustodio\qapp\QAppTray.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
Impossible d'accéder au processus -> armsvc.exe
Impossible d'accéder au processus -> conhost.exe
Impossible d'accéder au processus -> crashpad_handler.exe
Impossible d'accéder au processus -> crashpad_handler.exe
Impossible d'accéder au processus -> csrss.exe
Impossible d'accéder au processus -> csrss.exe
Impossible d'accéder au processus -> dasHost.exe
Impossible d'accéder au processus -> dllhost.exe
Impossible d'accéder au processus -> DropboxUpdate.exe
Impossible d'accéder au processus -> dwm.exe
Impossible d'accéder au processus -> esif_uf.exe
Impossible d'accéder au processus -> EvtEng.exe
Impossible d'accéder au processus -> fontdrvhost.exe
Impossible d'accéder au processus -> fontdrvhost.exe
Impossible d'accéder au processus -> GoogleCrashHandler.exe
Impossible d'accéder au processus -> GoogleCrashHandler64.exe
Impossible d'accéder au processus -> HPJumpStartBridge.exe
Impossible d'accéder au processus -> HPPrintScanDoctorService.exe
Impossible d'accéder au processus -> hpqwmiex.exe
Impossible d'accéder au processus -> hpservice.exe
Impossible d'accéder au processus -> HPSupportSolutionsFrameworkService.exe
Impossible d'accéder au processus -> HPWMISVC.exe
Impossible d'accéder au processus -> IAStorDataMgrSvc.exe
Impossible d'accéder au processus -> ibtsiva.exe
Impossible d'accéder au processus -> igfxCUIService.exe
Impossible d'accéder au processus -> IntelCpHDCPSvc.exe
Impossible d'accéder au processus -> IntelCpHeciSvc.exe
Impossible d'accéder au processus -> jhi_service.exe
Impossible d'accéder au processus -> LMS.exe
Impossible d'accéder au processus -> lsass.exe
Impossible d'accéder au processus -> mDNSResponder.exe
Impossible d'accéder au processus -> MoUsoCoreWorker.exe
Impossible d'accéder au processus -> MsMpEng.exe
Impossible d'accéder au processus -> NisSrv.exe
Impossible d'accéder au processus -> nvcontainer.exe
Impossible d'accéder au processus -> NVDisplay.Container.exe
Impossible d'accéder au processus -> NVDisplay.Container.exe
Impossible d'accéder au processus -> OfficeClickToRun.exe
Impossible d'accéder au processus -> PresentationFontCache.exe
Impossible d'accéder au processus -> qengine.exe
Impossible d'accéder au processus -> QUpdateService.exe
Impossible d'accéder au processus -> RAVBg64.exe
Impossible d'accéder au processus -> RegSrvc.exe
Impossible d'accéder au processus -> RichVideo64.exe
Impossible d'accéder au processus -> RtkAudioService64.exe
Impossible d'accéder au processus -> SearchFilterHost.exe
Impossible d'accéder au processus -> SearchIndexer.exe
Impossible d'accéder au processus -> SearchProtocolHost.exe
Impossible d'accéder au processus -> SecurityHealthService.exe
Impossible d'accéder au processus -> services.exe
Impossible d'accéder au processus -> SgrmBroker.exe
Impossible d'accéder au processus -> smss.exe
Impossible d'accéder au processus -> spoolsv.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> SynTPEnhService.exe
Impossible d'accéder au processus -> TiWorker.exe
Impossible d'accéder au processus -> TrustedInstaller.exe
Impossible d'accéder au processus -> unsecapp.exe
Impossible d'accéder au processus -> WindscribeService.exe
Impossible d'accéder au processus -> wininit.exe
Impossible d'accéder au processus -> winlogon.exe
Impossible d'accéder au processus -> wlanext.exe
Impossible d'accéder au processus -> WmiPrvSE.exe
Impossible d'accéder au processus -> WmiPrvSE.exe
Impossible d'accéder au processus -> WUDFHost.exe
Impossible d'accéder au processus -> WUDFHost.exe
Impossible d'accéder au processus -> WUDFHost.exe
Impossible d'accéder au processus -> XtuService.exe
Impossible d'accéder au processus -> ZeroConfigService.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9269352 2019-04-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [705784 2016-06-20] (HP Inc. -> HP Inc.)
HKLM-x32\...\Run: [HPRadioMgr] => C:\Program Files (x86)\HP\HP Wireless Button Driver\HPRadioMgr64.exe [324488 2016-08-02] (HP Inc. -> HP)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKLM-x32\...\Run: [QAppTray] => C:\Program Files (x86)\Qustodio\qapp\QAppTray.exe [6285856 2023-07-25] (Qustodio Technologies SL -> Qustodio Technologies)
HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [92688136 2020-05-15] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\Update\OneDriveSetup.exe" (Pas de fichier)
HKLM\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Pas de fichier)
HKLM\...\RunOnce: [!BGAUpsell] => "C:\WINDOWS\Temp\MUBSTemp\BGAUpsell.EXE" bgaupmi=FCF4545A0F554CE39567A358BC02AF73 (Pas de fichier) <==== ATTENTION
HKU\S-1-5-21-266307271-186719744-3698087808-1023\...\Run: [MicrosoftEdgeAutoLaunch_530E4A4B6F60FBD9198E054FF967DB01] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4107728 2023-08-25] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-266307271-186719744-3698087808-1023\...\Run: [Windscribe] => C:\Program Files (x86)\Windscribe\Windscribe.exe [10106544 2019-01-19] (Windscribe Limited -> Windscribe Limited)
HKU\S-1-5-21-266307271-186719744-3698087808-1023\...\Run: [Lync] => C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe [23979896 2023-08-18] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-266307271-186719744-3698087808-1023\...\Run: [Discord] => C:\Users\Flavien\AppData\Local\Discord\Update.exe [1525016 2023-02-13] (Discord Inc. -> GitHub)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\116.0.5845.111\Installer\chrmstp.exe [2023-08-25] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP JumpStart Launch.lnk [2017-02-07]
ShortcutTarget: HP JumpStart Launch.lnk -> c:\Windows\Installer\{B90CB0DE-2E60-41C4-9857-466EB98192BF}\HPlogo_blue.ico () [Fichier non signé]
==================== Tâches planifiées (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job =>
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job =>
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{32A42F55-118D-4FEE-A451-EE4FCF23AD79}: [NameServer] 10.255.255.2
Tcpip\..\Interfaces\{6759676c-02e4-4998-8b80-fc8aae7f4b14}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{ab25c061-795e-4863-875d-45951692714b}: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Flavien\AppData\Local\Microsoft\Edge\User Data\Default [2023-08-30]
Edge NewTab: Default -> Not-active:"chrome-extension://fhfidmlnclkepgapcephbaciajegheco/newtab.html"
Edge Extension: (Microsoft Rewards) - C:\Users\Flavien\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bnplfnhcidhhdapmblniehfaaompjlck [2023-06-15]
Edge Extension: (Windscribe - Free Proxy and Ad Blocker) - C:\Users\Flavien\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dkkdbpgldnmkhcliffjpajcfdjkcaddf [2023-06-15]
Edge Extension: (Ecosia) - C:\Users\Flavien\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fhfidmlnclkepgapcephbaciajegheco [2023-08-09]
Edge Extension: (Edge relevant text changes) - C:\Users\Flavien\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-08-08]
FireFox:
========
FF DefaultProfile: 1ndu1c5q.default
FF DefaultProfile: ne59uvga.default
FF ProfilePath: C:\Users\Flavien\AppData\Roaming\Zotero\Zotero\Profiles\1ndu1c5q.default [2022-09-29]
FF ProfilePath: C:\Users\Flavien\AppData\Roaming\Mozilla\Firefox\Profiles\ne59uvga.default [2022-09-03]
FF ProfilePath: C:\Users\Flavien\AppData\Roaming\Mozilla\Firefox\Profiles\3s8v0kyt.default-release [2023-08-28]
FF Extension: (Windscribe - Free Proxy and Ad Blocker) - C:\Users\Flavien\AppData\Roaming\Mozilla\Firefox\Profiles\3s8v0kyt.default-release\Extensions\@windscribeff.xpi [2023-03-12]
FF Extension: (SwagButton) - C:\Users\Flavien\AppData\Roaming\Mozilla\Firefox\Profiles\3s8v0kyt.default-release\Extensions\shopearn@prodege.com.xpi [2023-03-11] [UpdateUrl:hxxps://ucontent.prdg.io/extensions/sb/install/ff-update-manifest.json]
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-08-19] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2023-07-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-07-16] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Flavien\AppData\Local\Google\Chrome\User Data\Default [2023-08-09]
CHR Extension: (Ecosia) - C:\Users\Flavien\AppData\Local\Google\Chrome\User Data\Default\Extensions\eedlgdlajadkbbjoobobefphmfkcchfk [2023-08-09]
CHR Extension: (Google Docs hors connexion) - C:\Users\Flavien\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-08-09]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Flavien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-08-26]
CHR Profile: C:\Users\Flavien\AppData\Local\Google\Chrome\User Data\Guest Profile [2022-08-26]
CHR HKLM\...\Chrome\Extension: [bhoagceacaklimpcejjofabngcjkebfg]
CHR HKLM\...\Chrome\Extension: [nccfgpamboionigdpfjmijhlgmgdbael]
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-04-03] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12513208 2023-07-16] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803952 2019-08-02] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\23.158.0730.0001\FileSyncHelper.exe [3448224 2023-08-21] (Microsoft Corporation -> Microsoft Corporation)
R2 HPJumpStartBridge; c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [461848 2016-08-05] (HP Inc. -> HP Inc.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [230352 2023-08-05] (HP Inc. -> HP Inc.)
R2 hpsrv; C:\windows\system32\Hpservice.exe [38752 2016-09-26] (HP Inc. -> HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29728 2016-09-22] (HP Inc. -> HP Inc.)
R2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [631800 2016-06-20] (HP Inc. -> HP Inc.)
R3 lmhosts; C:\WINDOWS\System32\svchost.exe [55320 2022-07-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 lmhosts; C:\WINDOWS\SysWOW64\svchost.exe [46504 2022-07-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\WINDOWS\System32\svchost.exe [55320 2022-07-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\WINDOWS\SysWOW64\svchost.exe [46504 2022-07-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\system32\svchost.exe [55320 2022-07-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\SysWOW64\svchost.exe [46504 2022-07-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 OfficeSvcManagerAddons; C:\WINDOWS\system32\dllhost.exe /Processid:{2CA2E202-932F-4BA2-8771-195BB86398F5} [21312 2020-10-16] (Microsoft Windows -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\23.158.0730.0001\OneDriveUpdaterService.exe [3785656 2023-08-21] (Microsoft Corporation -> Microsoft Corporation)
R2 qengine; C:\Program Files (x86)\Qustodio\qproxy\qengine.exe [5621288 2022-12-14] (Qustodio Technologies SL -> Qustodio Technologies)
R2 qupdate; C:\Program Files (x86)\Qustodio\qapp\QUpdateService.exe [3313696 2023-07-25] (Qustodio Technologies SL -> Qustodio Technologies)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2016-03-23] (CyberLink Corp. -> CyberLink)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\NisSrv.exe [3104488 2023-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\MsMpEng.exe [133576 2023-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WindscribeService; C:\Program Files (x86)\Windscribe\WindscribeService.exe [493232 2019-01-19] (Windscribe Limited -> Windscribe Limited)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvhmi.inf_amd64_9f074a9de859939d\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvhmi.inf_amd64_9f074a9de859939d\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 AmUStor; C:\WINDOWS\system32\drivers\AmUStor.SYS [118088 2019-04-23] (Alcorlink Corp. -> )
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2018-07-02] (Disc Soft Ltd -> Disc Soft Ltd)
S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2018-07-02] (Disc Soft Ltd -> Disc Soft Ltd)
R3 MpKsl265ca1d5; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{AA45EED9-ED83-4F0C-892F-D20FF0BB71AF}\MpKslDrv.sys [222464 2023-08-30] (Microsoft Windows -> Microsoft Corporation)
R1 qwdf64; C:\WINDOWS\system32\Drivers\qwdf64.sys [41872 2022-12-14] (Qustodio Technologies, SL -> Qustodio Technologies)
R1 qwdr64; C:\WINDOWS\system32\Drivers\qwdr64.sys [55696 2022-12-14] (Qustodio Technologies, SL -> Qustodio Technologies)
R2 qwfp; C:\Windows\system32\Drivers\qwfp64.sys [47640 2022-12-14] (Microsoft Windows Hardware Compatibility Publisher -> Qustodio Technologies)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64912 2019-04-23] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S3 tap-tb-0901; C:\WINDOWS\System32\drivers\tap-tb-0901.sys [38656 2018-07-31] (TunnelBear, Inc. -> The OpenVPN Project)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 tapwindscribe0901; C:\WINDOWS\System32\drivers\tapwindscribe0901.sys [54896 2018-02-02] (Windscribe Limited -> The OpenVPN Project)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2017-10-11] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55704 2023-08-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [572656 2023-08-09] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [104688 2023-08-09] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [40104 2022-06-17] (HP Inc. -> HP)
S3 dg_ssudbus; \SystemRoot\system32\DRIVERS\ssudbus2.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2023-08-30 21:31 - 2023-08-30 21:31 - 000025291 _____ C:\Users\Flavien\Downloads\FRST.txt
2023-08-30 21:30 - 2023-08-30 21:31 - 000000000 ____D C:\FRST
2023-08-30 18:37 - 2023-08-30 18:37 - 002382336 _____ (Farbar) C:\Users\Flavien\Downloads\FRST64.exe
2023-08-29 21:24 - 2023-08-30 17:59 - 001388448 _____ C:\Users\Public\VOIP.dat
2023-08-28 22:23 - 2023-08-28 22:23 - 000056091 _____ C:\Users\Flavien\Downloads\piece.pdf
2023-08-24 21:44 - 2023-08-28 21:59 - 000000000 ____D C:\Users\Flavien\AppData\Local\Mozilla Firefox
2023-08-24 19:24 - 2023-08-24 19:24 - 001928343 _____ C:\Users\Flavien\Downloads\GetImage (1).jpeg
2023-08-24 19:22 - 2023-08-24 19:22 - 001909389 _____ C:\Users\Flavien\Downloads\GetImage.jpeg
2023-08-24 17:25 - 2023-08-30 21:31 - 000002442 _____ C:\Users\Flavien\Desktop\Travail - Edge.lnk
2023-08-23 17:39 - 2023-08-23 17:39 - 009593157 _____ C:\Users\Flavien\Downloads\vdoc.pub_formulaires-et-tables.pdf
2023-08-21 17:34 - 2023-08-21 19:05 - 000000000 ____D C:\Users\Flavien\AppData\Roaming\Microsoft\Teams
2023-08-16 11:51 - 2022-12-14 18:11 - 000055696 _____ (Qustodio Technologies) C:\WINDOWS\system32\Drivers\qwdr64.sys
2023-08-16 11:51 - 2022-12-14 18:11 - 000041872 _____ (Qustodio Technologies) C:\WINDOWS\system32\Drivers\qwdf64.sys
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2023-08-30 21:32 - 2020-07-17 08:14 - 000013176 _____ C:\WINDOWS\SysWOW64\qengineOff.ini
2023-08-30 21:32 - 2020-07-17 08:14 - 000013176 _____ C:\WINDOWS\system32\qengineOff.ini
2023-08-30 21:30 - 2022-08-28 08:40 - 000000000 ____D C:\ProgramData\Qustodio
2023-08-30 21:25 - 2020-08-25 21:23 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-08-30 21:25 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-08-30 21:06 - 2021-12-18 00:35 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-08-30 21:06 - 2020-02-25 20:15 - 000000000 ____D C:\Program Files (x86)\Google
2023-08-30 20:41 - 2022-08-30 17:19 - 000000000 ____D C:\Users\Flavien\AppData\Roaming\discord
2023-08-30 19:59 - 2023-04-02 17:03 - 000000000 ____D C:\Users\Flavien\AppData\Local\Discord
2023-08-30 18:30 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-08-30 18:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-08-30 17:47 - 2022-11-11 16:24 - 000000000 ____D C:\Users\Flavien\AppData\Local\CrashDumps
2023-08-30 17:46 - 2022-08-22 09:19 - 000000000 __SHD C:\Users\Flavien\IntelGraphicsProfiles
2023-08-30 17:46 - 2020-07-17 08:14 - 000000000 ____D C:\ProgramData\boost_interprocess
2023-08-30 17:46 - 2019-10-04 22:04 - 000000000 ____D C:\ProgramData\NVIDIA
2023-08-29 22:30 - 2022-08-22 09:19 - 000000000 ____D C:\Users\Flavien
2023-08-29 21:23 - 2020-08-25 21:36 - 002711980 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-08-29 21:23 - 2020-08-25 20:15 - 000773802 _____ C:\WINDOWS\system32\perfh007.dat
2023-08-29 21:23 - 2020-08-25 20:15 - 000167482 _____ C:\WINDOWS\system32\perfc007.dat
2023-08-29 21:23 - 2019-12-07 16:49 - 000794488 _____ C:\WINDOWS\system32\perfh00C.dat
2023-08-29 21:23 - 2019-12-07 16:49 - 000150602 _____ C:\WINDOWS\system32\perfc00C.dat
2023-08-29 21:23 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2023-08-29 21:15 - 2020-08-25 21:33 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-08-29 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2023-08-29 17:42 - 2022-08-22 09:22 - 000000000 ____D C:\Users\Flavien\AppData\Local\D3DSCache
2023-08-29 17:14 - 2023-01-18 19:25 - 000002287 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-08-29 17:14 - 2020-07-11 00:54 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-08-29 17:13 - 2020-08-26 07:14 - 000000000 ____D C:\WINDOWS\Minidump
2023-08-28 22:40 - 2020-08-25 21:23 - 000008192 ___SH C:\DumpStack.log.tmp
2023-08-28 22:20 - 2023-01-08 11:11 - 000000000 ____D C:\Users\Flavien\Desktop\Identité
2023-08-28 22:00 - 2022-09-03 15:42 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-08-27 17:53 - 2016-07-29 14:33 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-08-27 17:51 - 2022-08-29 17:31 - 000000000 ____D C:\Users\Flavien\AppData\Roaming\Microsoft\Word
2023-08-25 18:01 - 2022-10-11 18:33 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-08-25 18:01 - 2022-10-11 18:33 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2023-08-25 17:14 - 2019-10-05 14:06 - 000002306 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-08-24 19:25 - 2022-08-26 22:53 - 000000000 ____D C:\Users\Flavien\AppData\Local\Comms
2023-08-21 18:32 - 2023-05-29 13:49 - 000000000 ___RD C:\Users\Flavien\OneDrive - Education Vaud
2023-08-21 18:32 - 2021-06-16 22:07 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2023-08-21 18:32 - 2020-03-26 11:05 - 000002177 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-08-21 17:47 - 2022-08-22 09:19 - 000000000 ___SD C:\Users\Flavien\AppData\Roaming\Microsoft\Credentials
2023-08-21 17:42 - 2022-08-30 17:19 - 000000000 ____D C:\Users\Flavien\AppData\Local\SquirrelTemp
2023-08-18 18:36 - 2016-10-19 11:26 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2023-08-16 11:50 - 2022-08-28 08:41 - 000000000 ____D C:\Program Files (x86)\Qustodio
2023-08-09 20:51 - 2019-10-04 22:12 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-08-08 22:18 - 2019-10-09 12:48 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-08-08 22:16 - 2019-10-09 12:48 - 175983240 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-08-05 18:18 - 2022-01-23 11:24 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2023-08-05 18:15 - 2022-08-22 09:19 - 000000000 ____D C:\Users\Flavien\AppData\Local\Packages
2023-08-03 17:08 - 2023-04-02 17:04 - 000002244 _____ C:\Users\Flavien\Desktop\Discord.lnk
==================== Fichiers à la racine de certains dossiers ========
2023-08-29 21:24 - 2023-08-30 17:59 - 001388448 _____ () C:\Users\Public\VOIP.dat
2022-08-26 16:54 - 2022-08-26 16:54 - 000000017 _____ () C:\Users\Flavien\AppData\Local\resmon.resmoncfg
==================== FLock ==============================
2023-08-18 15:23 C:\DumpStack.log
2023-08-28 22:40 C:\DumpStack.log.tmp
2019-12-07 11:14 C:\PerfLogs
2023-08-30 17:47 C:\WINDOWS\system32\config
2019-12-07 11:31 C:\WINDOWS\system32\Configuration
2019-12-07 11:14 C:\WINDOWS\system32\DriverState
2019-12-07 16:51 C:\WINDOWS\system32\FxsTmp
2019-12-07 11:14 C:\WINDOWS\system32\ias
2020-08-25 21:23 C:\WINDOWS\system32\MsDtc
2019-12-07 11:14 C:\WINDOWS\system32\networklist
2023-08-30 21:25 C:\WINDOWS\system32\SleepStudy
2023-08-30 20:48 C:\WINDOWS\system32\sru
2023-08-25 18:02 C:\WINDOWS\system32\Tasks
2020-08-25 21:23 C:\WINDOWS\system32\Tasks_Migrated
2020-10-04 21:52 C:\WINDOWS\system32\WDI
2023-08-30 18:30 C:\Program Files\WindowsApps
2020-08-25 21:33 C:\WINDOWS\diagerr.xml
2020-08-25 21:33 C:\WINDOWS\diagwrn.xml
2023-05-23 17:56 C:\WINDOWS\LiveKernelReports
2023-08-29 17:13 C:\WINDOWS\Minidump
2019-12-07 11:14 C:\WINDOWS\ModemLogs
2023-08-30 21:31 C:\WINDOWS\Prefetch
2023-08-29 21:15 C:\WINDOWS\ServiceState
2023-08-30 21:06 C:\WINDOWS\SystemTemp
2023-08-30 21:29 C:\WINDOWS\Temp
2019-12-07 11:31 C:\WINDOWS\SysWOW64\config
2019-12-07 11:31 C:\WINDOWS\SysWOW64\Configuration
2019-12-07 16:51 C:\WINDOWS\SysWOW64\FxsTmp
2019-12-07 11:14 C:\WINDOWS\SysWOW64\Msdtc
2019-12-07 11:14 C:\WINDOWS\SysWOW64\networklist
2019-12-07 11:14 C:\WINDOWS\SysWOW64\sru
2019-12-07 11:31 C:\WINDOWS\SysWOW64\Tasks
2020-08-25 21:23 C:\WINDOWS\system32\Drivers\DriverData
2023-05-06 21:06 C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2023-05-06 21:06 C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2023-03-11 11:07 C:\Users\Compte intermédiaire
2021-08-02 14:50 C:\Users\defaultuser100000
2022-08-29 17:22 C:\Users\Jocelyne
2023-05-17 18:01 C:\ProgramData\Packages
2019-12-07 16:53 C:\ProgramData\WindowsHolographicDevices
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
ATTENTION: ==> Impossible d'accéder au BCD. L'utilisateur n'est pas administrateur -> Impossible d'ouvrir le magasin des donn‚es de configuration de d‚marrage.
AccŠs refus‚.
==================== Fin de FRST.txt ========================