Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 28-10-2023
Exécuté par Hervé Estève (administrateur) sur DESKTOP-TCGTHGM (ASUSTeK COMPUTER INC. X75VC) (30-10-2023 06:00:25)
Exécuté depuis C:\Users\Hervé Estève\Desktop\FRST64.exe
Profils chargés: Hervé Estève
Plate-forme: Microsoft Windows 10 Famille Version 22H2 19045.3570 (X64) Langue: Français (France)
Navigateur par défaut: Chrome
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <17>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.312\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.312\GoogleCrashHandler64.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\NisSrv.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKU\S-1-5-21-3717460150-2329743324-4153347853-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [42727840 2023-10-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-3717460150-2329743324-4153347853-1001\...\Run: [Epson Stylus SX410] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIFCE.EXE [223232 2008-10-02] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3717460150-2329743324-4153347853-1001\...\Run: [EPSON SX410 Series] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIFCE.EXE [223232 2008-10-02] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3717460150-2329743324-4153347853-1001\...\Run: [MicrosoftEdgeAutoLaunch_8AFD78C40B75BE621B63E06C32212F9C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4187176 2023-10-27] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3717460150-2329743324-4153347853-1001\...\Run: [GoogleChromeAutoLaunch_16949027C6A1DC692CA6C4A8AA848B81] => "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5 [3054880 2023-10-24] (Google LLC -> Google LLC)
HKU\S-1-5-21-3717460150-2329743324-4153347853-1001\...\MountPoints2: {21c06fc6-1acb-11ed-8980-d850e6a1218a} - "D:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3717460150-2329743324-4153347853-1001\...\MountPoints2: {f4d3b7a8-616f-11ed-8996-d850e6a1218a} - "D:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3717460150-2329743324-4153347853-1001\...\MountPoints2: {f4d3b831-616f-11ed-8996-d850e6a1218a} - "D:\HiSuiteDownLoader.exe"
HKLM\...\Print\Monitors\EPSON SX410 Series 64MonitorBE: C:\WINDOWS\system32\E_ILMFCE.DLL [108032 2008-08-08] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\118.0.5993.118\Installer\chrmstp.exe [2023-10-25] (Google LLC -> Google LLC)
==================== Tâches planifiées (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {51A5CE19-7CB0-4968-8219-0E806811412F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-10-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {1C436F4F-4B60-4715-991F-4BD8678164EB} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-10-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "4e4d5497-2c7b-42a1-9337-95c54cbe4fc2" --version "6.17.10746" --silent
Task: {F79F3914-826A-4B4F-AFE9-E6909A14E637} - System32\Tasks\CCleanerSkipUAC - Hervé Estève => C:\Program Files\CCleaner\CCleaner.exe [35664800 2023-10-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {00A99F08-6EEA-4696-8172-A675ADE05B97} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-05-12] (Google LLC -> Google LLC)
Task: {F8891997-AACA-4A1F-89EC-924CE4429B7E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-05-12] (Google LLC -> Google LLC)
Task: {B294B78C-EB96-43ED-9183-0736B9F095F8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C4B5DE9B-57C5-44D2-8684-CAE9FFC24695} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5C6FC10E-0BF6-4788-BE5B-1DA617B20BD8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2DC847AA-6D8F-4C70-BE00-B99E391C5EF8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {83F6E9CB-28AC-49A1-B0FB-CB421DDFD14B} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3717460150-2329743324-4153347853-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Pas de fichier)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{a3f55608-f107-411c-a027-e0f712147d4a}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{ffc1df44-89c8-4707-8b6e-c089940e5015}: [DhcpNameServer] 192.168.0.2 192.168.0.1
Edge:
=======
Edge Profile: C:\Users\Hervé Estève\AppData\Local\Microsoft\Edge\User Data\Default [2023-10-29]
Edge Extension: (Click&Clean) - C:\Users\Hervé Estève\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dacknjoogbepndbemlmljdobinliojbk [2022-12-07]
Edge Extension: (Google Docs hors connexion) - C:\Users\Hervé Estève\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-10-17]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Hervé Estève\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2023-10-27]
Edge Extension: (Edge relevant text changes) - C:\Users\Hervé Estève\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-21]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: 9t7nurwh.default
FF ProfilePath: C:\Users\Hervé Estève\AppData\Roaming\Mozilla\Firefox\Profiles\9t7nurwh.default [2021-05-12]
FF ProfilePath: C:\Users\Hervé Estève\AppData\Roaming\Mozilla\Firefox\Profiles\f8w9lx4a.default-release [2023-10-29]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=3.0.14 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-07] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.16 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-07] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.18 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-07] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.19 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-07] (VideoLAN -> VideoLAN)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Hervé Estève\AppData\Local\Google\Chrome\User Data\Default [2023-10-30]
CHR Extension: (TrafficLight) - C:\Users\Hervé Estève\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfnpidifppmenkapgihekkeednfoenal [2023-07-15]
CHR Extension: (uBlock Origin) - C:\Users\Hervé Estève\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2023-09-23]
CHR Extension: (VPN Gratuit ZenMate - Free VPN pour Chrome) - C:\Users\Hervé Estève\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2023-10-06]
CHR Extension: (Google Docs hors connexion) - C:\Users\Hervé Estève\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-10-17]
CHR Extension: (Click&Clean) - C:\Users\Hervé Estève\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod [2023-02-18]
CHR Extension: (Ghostery – Bloqueur de publicité protégeant la vie privée) - C:\Users\Hervé Estève\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2023-10-26]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Hervé Estève\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-05-12]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [1074080 2023-10-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\NisSrv.exe [3116904 2023-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe [133584 2023-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 AsusTP; C:\WINDOWS\System32\drivers\AsusTP.sys [128024 2017-03-09] (ASUSTeK Computer Inc. -> ASUS Corporation)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [282624 2023-05-10] (Microsoft Corporation) [Fichier non signé]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [147968 2022-04-13] (Microsoft Corporation) [Fichier non signé]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2022-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [32696 2020-11-19] (ASUSTek Computer Inc. -> ASUS)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2022-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R3 MpKsl6919fdb2; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{2A48349F-54D2-48E3-A465-DDA4ECC30AD4}\MpKslDrv.sys [263560 2023-10-30] (Microsoft Windows -> Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2022-02-03] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24064 2020-11-19] (Microsoft Corporation) [Fichier non signé]
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2023-10-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [572712 2023-10-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105872 2023-10-06] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Trois mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2023-10-30 06:00 - 2023-10-30 06:01 - 000014236 _____ C:\Users\Hervé Estève\Desktop\FRST.txt
2023-10-30 05:59 - 2023-10-30 06:01 - 000000000 ____D C:\FRST
2023-10-30 05:59 - 2023-10-30 05:59 - 002383360 _____ (Farbar) C:\Users\Hervé Estève\Desktop\FRST64.exe
2023-10-30 05:56 - 2023-10-30 05:56 - 000126586 _____ C:\Users\Hervé Estève\Desktop\ZHPDiag.txt
2023-10-30 05:33 - 2023-10-30 05:56 - 000000000 ____D C:\Users\Hervé Estève\AppData\Roaming\ZHP
2023-10-30 05:33 - 2023-10-30 05:33 - 000000872 _____ C:\Users\Hervé Estève\Desktop\ZHPSuite.lnk
2023-10-30 05:32 - 2023-10-30 05:32 - 003512992 _____ (Nicolas Coolman) C:\Users\Hervé Estève\Desktop\ZHPSuite.exe
2023-10-30 05:17 - 2023-10-30 05:17 - 000004042 _____ C:\WINDOWS\system32\Tasks\PostponeDeviceSetupToast_S-1-5-21-3717460150-2329743324-4153347853-1001_12
2023-10-28 03:40 - 2023-10-28 03:40 - 000033340 _____ C:\Users\Hervé Estève\Desktop\Prescription du 17_10_2023.pdf
2023-10-27 18:18 - 2023-10-27 18:18 - 000147174 _____ C:\Users\Hervé Estève\Desktop\Bilan coude droit.pdf
2023-10-27 18:10 - 2023-10-27 18:10 - 000148415 _____ C:\Users\Hervé Estève\Desktop\rapport Genou droit 26-10-2023.pdf
2023-10-27 05:49 - 2023-10-30 05:56 - 000000135 _____ C:\Users\Hervé
2023-10-27 05:27 - 2023-10-30 05:33 - 000000000 ____D C:\Users\Hervé Estève\AppData\Local\ZHP
2023-10-26 04:31 - 2023-10-26 04:32 - 000000000 ____D C:\Users\Hervé Estève\Desktop\CERFA -MDPH
2023-10-20 05:32 - 2023-10-20 05:32 - 000463663 _____ C:\Users\Hervé Estève\Desktop\Le dossier de demande de validation de périodes _ CNRACL.pdf
2023-10-20 03:41 - 2023-10-20 03:41 - 002001985 _____ C:\Users\Hervé Estève\Desktop\rachats-stage-entreprise.pdf
2023-10-20 03:32 - 2023-10-20 03:32 - 001948738 _____ C:\Users\Hervé Estève\Desktop\guide_utilisateur.pdf
2023-10-19 10:22 - 2023-10-20 03:11 - 000000000 ____D C:\Users\Hervé Estève\Desktop\Dépôt CARSAT
2023-10-15 03:13 - 2023-10-15 03:13 - 000007605 _____ C:\Users\Hervé Estève\AppData\Local\Resmon.ResmonCfg
2023-10-13 11:19 - 2023-10-13 11:19 - 001423319 _____ C:\Users\Hervé Estève\Desktop\IPSEC MAIRIE DE PEROLS actualisée 01012021.pdf
2023-10-12 04:22 - 2023-10-12 04:22 - 000016059 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2023-10-12 04:04 - 2023-10-12 04:04 - 000000000 ___HD C:\$WinREAgent
2023-10-09 04:49 - 2023-10-09 04:49 - 000857549 _____ C:\Users\Hervé Estève\Desktop\Remises partenaires 2017.pdf
2023-10-06 09:13 - 2023-10-06 09:13 - 000000000 ____D C:\ProgramData\PLUG
2023-10-03 06:40 - 2023-10-20 09:38 - 000000000 ____D C:\Users\Hervé Estève\Desktop\Récapitulatif carrière + relevé de carrière
2023-10-02 04:54 - 2023-10-02 04:54 - 000000000 ____D C:\Users\Hervé Estève\AppData\Roaming\Firetrust
2023-10-02 04:53 - 2023-10-21 03:38 - 000000000 ____D C:\ProgramData\Firetrust
2023-10-02 04:53 - 2023-10-02 04:53 - 029014224 _____ (Firetrust) C:\Users\Hervé Estève\Downloads\mailwasher_pro_setup_7_12_173_free.exe
2023-10-02 04:19 - 2023-10-20 03:21 - 000000000 ____D C:\Users\Hervé Estève\Desktop\Retraite Publique
2023-09-30 11:04 - 2023-09-30 11:05 - 000204306 _____ C:\Users\Hervé Estève\Desktop\mon-agenda-retraite.pdf
2023-09-27 04:29 - 2023-10-14 12:42 - 000000000 ____D C:\Users\Hervé Estève\Desktop\San Sébastien
2023-09-20 12:48 - 2023-10-28 03:10 - 000000000 ____D C:\Users\Hervé Estève\Desktop\Médecine du travail 20-09-2023
2023-09-20 04:27 - 2023-09-20 04:28 - 000000000 ____D C:\Users\Hervé Estève\Desktop\Compte rendu médicale
2023-09-20 04:26 - 2023-10-19 19:22 - 000000000 ____D C:\Users\Hervé Estève\Desktop\Historique Fact. Gaz
2023-09-18 05:01 - 2023-09-18 05:01 - 000000000 ____D C:\ProgramData\Piriform
2023-08-25 19:06 - 2023-08-25 19:06 - 000349610 _____ C:\Users\Hervé Estève\Desktop\calendrier-2024-avec-vacances-et-jours-feries.pdf
2023-08-10 03:56 - 2023-08-11 04:38 - 000000000 ____D C:\Users\Hervé Estève\Desktop\Arthroscanner genou droit 10-08-2023
==================== Trois mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2023-10-30 05:41 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-10-30 05:40 - 2021-12-17 11:09 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-10-30 05:40 - 2021-05-12 08:20 - 000000000 ____D C:\Program Files (x86)\Google
2023-10-30 05:29 - 2021-05-12 09:44 - 001681370 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-10-30 05:29 - 2019-12-07 15:49 - 000756416 _____ C:\WINDOWS\system32\perfh00C.dat
2023-10-30 05:29 - 2019-12-07 15:49 - 000142186 _____ C:\WINDOWS\system32\perfc00C.dat
2023-10-30 05:29 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2023-10-30 05:23 - 2021-05-12 09:34 - 000008192 ___SH C:\DumpStack.log.tmp
2023-10-30 05:23 - 2020-11-19 00:29 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-10-30 05:23 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-10-29 20:37 - 2020-11-18 23:28 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-10-29 19:12 - 2021-05-12 08:19 - 000000000 ____D C:\Users\Hervé Estève\AppData\LocalLow\Mozilla
2023-10-29 19:06 - 2022-07-01 03:28 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-10-29 05:27 - 2021-05-12 08:28 - 000000000 ____D C:\Program Files\CCleaner
2023-10-28 08:30 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-10-28 08:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-10-28 04:14 - 2020-11-19 00:31 - 000002402 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-10-28 04:14 - 2020-11-19 00:31 - 000002240 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-10-27 21:06 - 2021-10-28 03:09 - 000000000 ____D C:\Users\Hervé Estève\AppData\Roaming\vlc
2023-10-27 06:15 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-10-26 04:07 - 2020-11-19 00:31 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-10-26 04:07 - 2020-11-19 00:31 - 000003564 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-10-24 12:14 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2023-10-21 18:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2023-10-21 18:11 - 2021-05-11 04:54 - 000011281 _____ C:\Users\Hervé Estève\Desktop\Bourso.xlsx
2023-10-21 18:09 - 2021-05-12 10:36 - 000000000 ____D C:\Users\Hervé Estève\AppData\Roaming\Microsoft\Excel
2023-10-21 04:53 - 2022-09-21 05:49 - 000000760 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2023-10-21 04:51 - 2022-09-21 05:49 - 000003476 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting
2023-10-21 04:51 - 2021-05-12 09:40 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2023-10-21 04:30 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-10-21 03:52 - 2021-05-14 02:38 - 000000000 ____D C:\Users\Hervé Estève\AppData\Local\ElevatedDiagnostics
2023-10-20 08:55 - 2023-07-01 03:08 - 000000000 ____D C:\Users\Hervé Estève\Desktop\Engire-Gaz passerelle
2023-10-20 08:55 - 2021-05-12 10:35 - 000000000 ____D C:\Users\Hervé Estève\AppData\Roaming\Microsoft\Word
2023-10-19 12:58 - 2021-10-28 03:09 - 000001103 _____ C:\Users\Public\Desktop\VLC media player.lnk
2023-10-19 12:56 - 2023-07-29 19:36 - 000000714 _____ C:\Users\Hervé Estève\Desktop\Films - Raccourci.lnk
2023-10-13 04:11 - 2021-05-11 16:14 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-10-13 04:07 - 2021-05-11 16:13 - 181553176 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-10-12 05:07 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-10-12 05:05 - 2020-11-18 23:28 - 000451552 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-10-12 05:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-10-12 05:02 - 2019-12-07 15:53 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2023-10-12 05:02 - 2019-12-07 15:53 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2023-10-12 05:02 - 2019-12-07 15:49 - 000000000 ____D C:\WINDOWS\SysWOW64\fr
2023-10-12 05:02 - 2019-12-07 15:49 - 000000000 ____D C:\WINDOWS\system32\fr
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2023-10-12 05:02 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2023-10-12 04:33 - 2019-12-07 15:53 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2023-10-12 04:33 - 2019-12-07 10:15 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2023-10-12 04:33 - 2019-12-07 10:14 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2023-10-12 04:21 - 2020-11-19 00:31 - 003014144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-10-10 05:26 - 2021-07-11 01:57 - 000000000 ____D C:\Users\Hervé Estève\AppData\Local\CrashDumps
2023-10-09 19:31 - 2021-05-12 09:01 - 000000000 ____D C:\Users\Hervé Estève
2023-10-06 03:43 - 2021-05-11 16:15 - 000000000 ____D C:\Program Files\ruxim
2023-10-06 03:42 - 2021-05-11 16:15 - 000000000 ____D C:\Program Files\rempl
2023-10-06 03:42 - 2020-11-19 00:29 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
==================== Fichiers à la racine de certains dossiers ========
2023-10-15 03:13 - 2023-10-15 03:13 - 000007605 _____ () C:\Users\Hervé Estève\AppData\Local\Resmon.ResmonCfg
==================== SigCheckExt =========================
2022-11-12 18:44 - 2022-06-24 07:35 - 002149184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WUDFUpdate_01009.dll
2023-10-30 05:59 - 2023-10-30 05:59 - 002383360 _____ (Farbar) C:\Users\Hervé Estève\Desktop\FRST64.exe
2023-10-30 05:32 - 2023-10-30 05:32 - 003512992 _____ (Nicolas Coolman) C:\Users\Hervé Estève\Desktop\ZHPSuite.exe
2022-12-21 05:02 - 2022-12-21 05:02 - 004508672 _____ (Michel Krämer) C:\Users\Hervé Estève\Downloads\Spamihilator-x64-1.7.0.exe
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== BCD ================================
Gestionnaire de démarrage Windows
---------------------------------
identificateur {bootmgr}
device partition=\Device\HarddiskVolume1
description Windows Boot Manager
locale fr-FR
inherit {globalsettings}
default {current}
resumeobject {95a766fc-b26b-11eb-b473-d75b953491ca}
displayorder {current}
toolsdisplayorder {memdiag}
timeout 30
Chargeur de démarrage Windows
-----------------------------
identificateur {current}
device partition=C:
path \WINDOWS\system32\winload.exe
description Windows 10
locale fr-FR
inherit {bootloadersettings}
recoverysequence {95a766ff-b26b-11eb-b473-d75b953491ca}
displaymessageoverride Recovery
recoveryenabled Yes
allowedinmemorysettings 0x15000075
osdevice partition=C:
systemroot \WINDOWS
resumeobject {95a766fc-b26b-11eb-b473-d75b953491ca}
nx OptIn
bootmenupolicy Standard
Chargeur de démarrage Windows
-----------------------------
identificateur {95a766ff-b26b-11eb-b473-d75b953491ca}
device ramdisk=[\Device\HarddiskVolume3]\Recovery\WindowsRE\Winre.wim,{95a76700-b26b-11eb-b473-d75b953491ca}
path \windows\system32\winload.exe
description Windows Recovery Environment
locale fr-FR
inherit {bootloadersettings}
displaymessage Recovery
osdevice ramdisk=[\Device\HarddiskVolume3]\Recovery\WindowsRE\Winre.wim,{95a76700-b26b-11eb-b473-d75b953491ca}
systemroot \windows
nx OptIn
bootmenupolicy Standard
winpe Yes
Reprendre à partir de la mise en veille prolongée
-------------------------------------------------
identificateur {95a766fc-b26b-11eb-b473-d75b953491ca}
device partition=C:
path \WINDOWS\system32\winresume.exe
description Windows Resume Application
locale fr-FR
inherit {resumeloadersettings}
recoverysequence {95a766ff-b26b-11eb-b473-d75b953491ca}
recoveryenabled Yes
allowedinmemorysettings 0x15000075
filedevice partition=C:
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Testeur de mémoire Windows
--------------------------
identificateur {memdiag}
device partition=\Device\HarddiskVolume1
path \boot\memtest.exe
description Diagnostics mémoire Windows
locale fr-FR
inherit {globalsettings}
badmemoryaccess Yes
Paramètres EMS
--------------
identificateur {emssettings}
bootems No
Paramètres du débogueur
-----------------------
identificateur {dbgsettings}
debugtype Local
Erreurs de mémoire RAM
----------------------
identificateur {badmemory}
Paramètres globaux
------------------
identificateur {globalsettings}
inherit {dbgsettings}
{emssettings}
{badmemory}
Paramètres du chargeur de démarrage
-----------------------------------
identificateur {bootloadersettings}
inherit {globalsettings}
{hypervisorsettings}
Paramètres de l'hyperviseur
-------------------
identificateur {hypervisorsettings}
hypervisordebugtype Serial
hypervisordebugport 1
hypervisorbaudrate 115200
Paramètres du chargeur de reprise
---------------------------------
identificateur {resumeloadersettings}
inherit {globalsettings}
Options de périphérique
-----------------------
identificateur {95a76700-b26b-11eb-b473-d75b953491ca}
description Windows Recovery
ramdisksdidevice partition=\Device\HarddiskVolume3
ramdisksdipath \Recovery\WindowsRE\boot.sdi
==================== Fin de FRST.txt ========================
Exécuté par Hervé Estève (administrateur) sur DESKTOP-TCGTHGM (ASUSTeK COMPUTER INC. X75VC) (30-10-2023 06:00:25)
Exécuté depuis C:\Users\Hervé Estève\Desktop\FRST64.exe
Profils chargés: Hervé Estève
Plate-forme: Microsoft Windows 10 Famille Version 22H2 19045.3570 (X64) Langue: Français (France)
Navigateur par défaut: Chrome
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <17>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.312\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.312\GoogleCrashHandler64.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\NisSrv.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKU\S-1-5-21-3717460150-2329743324-4153347853-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [42727840 2023-10-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-3717460150-2329743324-4153347853-1001\...\Run: [Epson Stylus SX410] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIFCE.EXE [223232 2008-10-02] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3717460150-2329743324-4153347853-1001\...\Run: [EPSON SX410 Series] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIFCE.EXE [223232 2008-10-02] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3717460150-2329743324-4153347853-1001\...\Run: [MicrosoftEdgeAutoLaunch_8AFD78C40B75BE621B63E06C32212F9C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4187176 2023-10-27] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3717460150-2329743324-4153347853-1001\...\Run: [GoogleChromeAutoLaunch_16949027C6A1DC692CA6C4A8AA848B81] => "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5 [3054880 2023-10-24] (Google LLC -> Google LLC)
HKU\S-1-5-21-3717460150-2329743324-4153347853-1001\...\MountPoints2: {21c06fc6-1acb-11ed-8980-d850e6a1218a} - "D:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3717460150-2329743324-4153347853-1001\...\MountPoints2: {f4d3b7a8-616f-11ed-8996-d850e6a1218a} - "D:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3717460150-2329743324-4153347853-1001\...\MountPoints2: {f4d3b831-616f-11ed-8996-d850e6a1218a} - "D:\HiSuiteDownLoader.exe"
HKLM\...\Print\Monitors\EPSON SX410 Series 64MonitorBE: C:\WINDOWS\system32\E_ILMFCE.DLL [108032 2008-08-08] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\118.0.5993.118\Installer\chrmstp.exe [2023-10-25] (Google LLC -> Google LLC)
==================== Tâches planifiées (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {51A5CE19-7CB0-4968-8219-0E806811412F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-10-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {1C436F4F-4B60-4715-991F-4BD8678164EB} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-10-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "4e4d5497-2c7b-42a1-9337-95c54cbe4fc2" --version "6.17.10746" --silent
Task: {F79F3914-826A-4B4F-AFE9-E6909A14E637} - System32\Tasks\CCleanerSkipUAC - Hervé Estève => C:\Program Files\CCleaner\CCleaner.exe [35664800 2023-10-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {00A99F08-6EEA-4696-8172-A675ADE05B97} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-05-12] (Google LLC -> Google LLC)
Task: {F8891997-AACA-4A1F-89EC-924CE4429B7E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-05-12] (Google LLC -> Google LLC)
Task: {B294B78C-EB96-43ED-9183-0736B9F095F8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C4B5DE9B-57C5-44D2-8684-CAE9FFC24695} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5C6FC10E-0BF6-4788-BE5B-1DA617B20BD8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2DC847AA-6D8F-4C70-BE00-B99E391C5EF8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {83F6E9CB-28AC-49A1-B0FB-CB421DDFD14B} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3717460150-2329743324-4153347853-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Pas de fichier)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{a3f55608-f107-411c-a027-e0f712147d4a}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{ffc1df44-89c8-4707-8b6e-c089940e5015}: [DhcpNameServer] 192.168.0.2 192.168.0.1
Edge:
=======
Edge Profile: C:\Users\Hervé Estève\AppData\Local\Microsoft\Edge\User Data\Default [2023-10-29]
Edge Extension: (Click&Clean) - C:\Users\Hervé Estève\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dacknjoogbepndbemlmljdobinliojbk [2022-12-07]
Edge Extension: (Google Docs hors connexion) - C:\Users\Hervé Estève\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-10-17]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Hervé Estève\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2023-10-27]
Edge Extension: (Edge relevant text changes) - C:\Users\Hervé Estève\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-21]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: 9t7nurwh.default
FF ProfilePath: C:\Users\Hervé Estève\AppData\Roaming\Mozilla\Firefox\Profiles\9t7nurwh.default [2021-05-12]
FF ProfilePath: C:\Users\Hervé Estève\AppData\Roaming\Mozilla\Firefox\Profiles\f8w9lx4a.default-release [2023-10-29]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=3.0.14 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-07] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.16 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-07] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.18 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-07] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.19 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-07] (VideoLAN -> VideoLAN)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Hervé Estève\AppData\Local\Google\Chrome\User Data\Default [2023-10-30]
CHR Extension: (TrafficLight) - C:\Users\Hervé Estève\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfnpidifppmenkapgihekkeednfoenal [2023-07-15]
CHR Extension: (uBlock Origin) - C:\Users\Hervé Estève\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2023-09-23]
CHR Extension: (VPN Gratuit ZenMate - Free VPN pour Chrome) - C:\Users\Hervé Estève\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2023-10-06]
CHR Extension: (Google Docs hors connexion) - C:\Users\Hervé Estève\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-10-17]
CHR Extension: (Click&Clean) - C:\Users\Hervé Estève\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod [2023-02-18]
CHR Extension: (Ghostery – Bloqueur de publicité protégeant la vie privée) - C:\Users\Hervé Estève\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2023-10-26]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Hervé Estève\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-05-12]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [1074080 2023-10-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\NisSrv.exe [3116904 2023-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe [133584 2023-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 AsusTP; C:\WINDOWS\System32\drivers\AsusTP.sys [128024 2017-03-09] (ASUSTeK Computer Inc. -> ASUS Corporation)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [282624 2023-05-10] (Microsoft Corporation) [Fichier non signé]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [147968 2022-04-13] (Microsoft Corporation) [Fichier non signé]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2022-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [32696 2020-11-19] (ASUSTek Computer Inc. -> ASUS)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2022-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R3 MpKsl6919fdb2; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{2A48349F-54D2-48E3-A465-DDA4ECC30AD4}\MpKslDrv.sys [263560 2023-10-30] (Microsoft Windows -> Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2022-02-03] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24064 2020-11-19] (Microsoft Corporation) [Fichier non signé]
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2023-10-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [572712 2023-10-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105872 2023-10-06] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Trois mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2023-10-30 06:00 - 2023-10-30 06:01 - 000014236 _____ C:\Users\Hervé Estève\Desktop\FRST.txt
2023-10-30 05:59 - 2023-10-30 06:01 - 000000000 ____D C:\FRST
2023-10-30 05:59 - 2023-10-30 05:59 - 002383360 _____ (Farbar) C:\Users\Hervé Estève\Desktop\FRST64.exe
2023-10-30 05:56 - 2023-10-30 05:56 - 000126586 _____ C:\Users\Hervé Estève\Desktop\ZHPDiag.txt
2023-10-30 05:33 - 2023-10-30 05:56 - 000000000 ____D C:\Users\Hervé Estève\AppData\Roaming\ZHP
2023-10-30 05:33 - 2023-10-30 05:33 - 000000872 _____ C:\Users\Hervé Estève\Desktop\ZHPSuite.lnk
2023-10-30 05:32 - 2023-10-30 05:32 - 003512992 _____ (Nicolas Coolman) C:\Users\Hervé Estève\Desktop\ZHPSuite.exe
2023-10-30 05:17 - 2023-10-30 05:17 - 000004042 _____ C:\WINDOWS\system32\Tasks\PostponeDeviceSetupToast_S-1-5-21-3717460150-2329743324-4153347853-1001_12
2023-10-28 03:40 - 2023-10-28 03:40 - 000033340 _____ C:\Users\Hervé Estève\Desktop\Prescription du 17_10_2023.pdf
2023-10-27 18:18 - 2023-10-27 18:18 - 000147174 _____ C:\Users\Hervé Estève\Desktop\Bilan coude droit.pdf
2023-10-27 18:10 - 2023-10-27 18:10 - 000148415 _____ C:\Users\Hervé Estève\Desktop\rapport Genou droit 26-10-2023.pdf
2023-10-27 05:49 - 2023-10-30 05:56 - 000000135 _____ C:\Users\Hervé
2023-10-27 05:27 - 2023-10-30 05:33 - 000000000 ____D C:\Users\Hervé Estève\AppData\Local\ZHP
2023-10-26 04:31 - 2023-10-26 04:32 - 000000000 ____D C:\Users\Hervé Estève\Desktop\CERFA -MDPH
2023-10-20 05:32 - 2023-10-20 05:32 - 000463663 _____ C:\Users\Hervé Estève\Desktop\Le dossier de demande de validation de périodes _ CNRACL.pdf
2023-10-20 03:41 - 2023-10-20 03:41 - 002001985 _____ C:\Users\Hervé Estève\Desktop\rachats-stage-entreprise.pdf
2023-10-20 03:32 - 2023-10-20 03:32 - 001948738 _____ C:\Users\Hervé Estève\Desktop\guide_utilisateur.pdf
2023-10-19 10:22 - 2023-10-20 03:11 - 000000000 ____D C:\Users\Hervé Estève\Desktop\Dépôt CARSAT
2023-10-15 03:13 - 2023-10-15 03:13 - 000007605 _____ C:\Users\Hervé Estève\AppData\Local\Resmon.ResmonCfg
2023-10-13 11:19 - 2023-10-13 11:19 - 001423319 _____ C:\Users\Hervé Estève\Desktop\IPSEC MAIRIE DE PEROLS actualisée 01012021.pdf
2023-10-12 04:22 - 2023-10-12 04:22 - 000016059 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2023-10-12 04:04 - 2023-10-12 04:04 - 000000000 ___HD C:\$WinREAgent
2023-10-09 04:49 - 2023-10-09 04:49 - 000857549 _____ C:\Users\Hervé Estève\Desktop\Remises partenaires 2017.pdf
2023-10-06 09:13 - 2023-10-06 09:13 - 000000000 ____D C:\ProgramData\PLUG
2023-10-03 06:40 - 2023-10-20 09:38 - 000000000 ____D C:\Users\Hervé Estève\Desktop\Récapitulatif carrière + relevé de carrière
2023-10-02 04:54 - 2023-10-02 04:54 - 000000000 ____D C:\Users\Hervé Estève\AppData\Roaming\Firetrust
2023-10-02 04:53 - 2023-10-21 03:38 - 000000000 ____D C:\ProgramData\Firetrust
2023-10-02 04:53 - 2023-10-02 04:53 - 029014224 _____ (Firetrust) C:\Users\Hervé Estève\Downloads\mailwasher_pro_setup_7_12_173_free.exe
2023-10-02 04:19 - 2023-10-20 03:21 - 000000000 ____D C:\Users\Hervé Estève\Desktop\Retraite Publique
2023-09-30 11:04 - 2023-09-30 11:05 - 000204306 _____ C:\Users\Hervé Estève\Desktop\mon-agenda-retraite.pdf
2023-09-27 04:29 - 2023-10-14 12:42 - 000000000 ____D C:\Users\Hervé Estève\Desktop\San Sébastien
2023-09-20 12:48 - 2023-10-28 03:10 - 000000000 ____D C:\Users\Hervé Estève\Desktop\Médecine du travail 20-09-2023
2023-09-20 04:27 - 2023-09-20 04:28 - 000000000 ____D C:\Users\Hervé Estève\Desktop\Compte rendu médicale
2023-09-20 04:26 - 2023-10-19 19:22 - 000000000 ____D C:\Users\Hervé Estève\Desktop\Historique Fact. Gaz
2023-09-18 05:01 - 2023-09-18 05:01 - 000000000 ____D C:\ProgramData\Piriform
2023-08-25 19:06 - 2023-08-25 19:06 - 000349610 _____ C:\Users\Hervé Estève\Desktop\calendrier-2024-avec-vacances-et-jours-feries.pdf
2023-08-10 03:56 - 2023-08-11 04:38 - 000000000 ____D C:\Users\Hervé Estève\Desktop\Arthroscanner genou droit 10-08-2023
==================== Trois mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2023-10-30 05:41 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-10-30 05:40 - 2021-12-17 11:09 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-10-30 05:40 - 2021-05-12 08:20 - 000000000 ____D C:\Program Files (x86)\Google
2023-10-30 05:29 - 2021-05-12 09:44 - 001681370 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-10-30 05:29 - 2019-12-07 15:49 - 000756416 _____ C:\WINDOWS\system32\perfh00C.dat
2023-10-30 05:29 - 2019-12-07 15:49 - 000142186 _____ C:\WINDOWS\system32\perfc00C.dat
2023-10-30 05:29 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2023-10-30 05:23 - 2021-05-12 09:34 - 000008192 ___SH C:\DumpStack.log.tmp
2023-10-30 05:23 - 2020-11-19 00:29 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-10-30 05:23 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-10-29 20:37 - 2020-11-18 23:28 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-10-29 19:12 - 2021-05-12 08:19 - 000000000 ____D C:\Users\Hervé Estève\AppData\LocalLow\Mozilla
2023-10-29 19:06 - 2022-07-01 03:28 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-10-29 05:27 - 2021-05-12 08:28 - 000000000 ____D C:\Program Files\CCleaner
2023-10-28 08:30 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-10-28 08:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-10-28 04:14 - 2020-11-19 00:31 - 000002402 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-10-28 04:14 - 2020-11-19 00:31 - 000002240 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-10-27 21:06 - 2021-10-28 03:09 - 000000000 ____D C:\Users\Hervé Estève\AppData\Roaming\vlc
2023-10-27 06:15 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-10-26 04:07 - 2020-11-19 00:31 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-10-26 04:07 - 2020-11-19 00:31 - 000003564 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-10-24 12:14 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2023-10-21 18:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2023-10-21 18:11 - 2021-05-11 04:54 - 000011281 _____ C:\Users\Hervé Estève\Desktop\Bourso.xlsx
2023-10-21 18:09 - 2021-05-12 10:36 - 000000000 ____D C:\Users\Hervé Estève\AppData\Roaming\Microsoft\Excel
2023-10-21 04:53 - 2022-09-21 05:49 - 000000760 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2023-10-21 04:51 - 2022-09-21 05:49 - 000003476 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting
2023-10-21 04:51 - 2021-05-12 09:40 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2023-10-21 04:30 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-10-21 03:52 - 2021-05-14 02:38 - 000000000 ____D C:\Users\Hervé Estève\AppData\Local\ElevatedDiagnostics
2023-10-20 08:55 - 2023-07-01 03:08 - 000000000 ____D C:\Users\Hervé Estève\Desktop\Engire-Gaz passerelle
2023-10-20 08:55 - 2021-05-12 10:35 - 000000000 ____D C:\Users\Hervé Estève\AppData\Roaming\Microsoft\Word
2023-10-19 12:58 - 2021-10-28 03:09 - 000001103 _____ C:\Users\Public\Desktop\VLC media player.lnk
2023-10-19 12:56 - 2023-07-29 19:36 - 000000714 _____ C:\Users\Hervé Estève\Desktop\Films - Raccourci.lnk
2023-10-13 04:11 - 2021-05-11 16:14 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-10-13 04:07 - 2021-05-11 16:13 - 181553176 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-10-12 05:07 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-10-12 05:05 - 2020-11-18 23:28 - 000451552 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-10-12 05:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-10-12 05:02 - 2019-12-07 15:53 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2023-10-12 05:02 - 2019-12-07 15:53 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2023-10-12 05:02 - 2019-12-07 15:49 - 000000000 ____D C:\WINDOWS\SysWOW64\fr
2023-10-12 05:02 - 2019-12-07 15:49 - 000000000 ____D C:\WINDOWS\system32\fr
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2023-10-12 05:02 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2023-10-12 05:02 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2023-10-12 04:33 - 2019-12-07 15:53 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2023-10-12 04:33 - 2019-12-07 10:15 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2023-10-12 04:33 - 2019-12-07 10:14 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2023-10-12 04:21 - 2020-11-19 00:31 - 003014144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-10-10 05:26 - 2021-07-11 01:57 - 000000000 ____D C:\Users\Hervé Estève\AppData\Local\CrashDumps
2023-10-09 19:31 - 2021-05-12 09:01 - 000000000 ____D C:\Users\Hervé Estève
2023-10-06 03:43 - 2021-05-11 16:15 - 000000000 ____D C:\Program Files\ruxim
2023-10-06 03:42 - 2021-05-11 16:15 - 000000000 ____D C:\Program Files\rempl
2023-10-06 03:42 - 2020-11-19 00:29 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
==================== Fichiers à la racine de certains dossiers ========
2023-10-15 03:13 - 2023-10-15 03:13 - 000007605 _____ () C:\Users\Hervé Estève\AppData\Local\Resmon.ResmonCfg
==================== SigCheckExt =========================
2022-11-12 18:44 - 2022-06-24 07:35 - 002149184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WUDFUpdate_01009.dll
2023-10-30 05:59 - 2023-10-30 05:59 - 002383360 _____ (Farbar) C:\Users\Hervé Estève\Desktop\FRST64.exe
2023-10-30 05:32 - 2023-10-30 05:32 - 003512992 _____ (Nicolas Coolman) C:\Users\Hervé Estève\Desktop\ZHPSuite.exe
2022-12-21 05:02 - 2022-12-21 05:02 - 004508672 _____ (Michel Krämer) C:\Users\Hervé Estève\Downloads\Spamihilator-x64-1.7.0.exe
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== BCD ================================
Gestionnaire de démarrage Windows
---------------------------------
identificateur {bootmgr}
device partition=\Device\HarddiskVolume1
description Windows Boot Manager
locale fr-FR
inherit {globalsettings}
default {current}
resumeobject {95a766fc-b26b-11eb-b473-d75b953491ca}
displayorder {current}
toolsdisplayorder {memdiag}
timeout 30
Chargeur de démarrage Windows
-----------------------------
identificateur {current}
device partition=C:
path \WINDOWS\system32\winload.exe
description Windows 10
locale fr-FR
inherit {bootloadersettings}
recoverysequence {95a766ff-b26b-11eb-b473-d75b953491ca}
displaymessageoverride Recovery
recoveryenabled Yes
allowedinmemorysettings 0x15000075
osdevice partition=C:
systemroot \WINDOWS
resumeobject {95a766fc-b26b-11eb-b473-d75b953491ca}
nx OptIn
bootmenupolicy Standard
Chargeur de démarrage Windows
-----------------------------
identificateur {95a766ff-b26b-11eb-b473-d75b953491ca}
device ramdisk=[\Device\HarddiskVolume3]\Recovery\WindowsRE\Winre.wim,{95a76700-b26b-11eb-b473-d75b953491ca}
path \windows\system32\winload.exe
description Windows Recovery Environment
locale fr-FR
inherit {bootloadersettings}
displaymessage Recovery
osdevice ramdisk=[\Device\HarddiskVolume3]\Recovery\WindowsRE\Winre.wim,{95a76700-b26b-11eb-b473-d75b953491ca}
systemroot \windows
nx OptIn
bootmenupolicy Standard
winpe Yes
Reprendre à partir de la mise en veille prolongée
-------------------------------------------------
identificateur {95a766fc-b26b-11eb-b473-d75b953491ca}
device partition=C:
path \WINDOWS\system32\winresume.exe
description Windows Resume Application
locale fr-FR
inherit {resumeloadersettings}
recoverysequence {95a766ff-b26b-11eb-b473-d75b953491ca}
recoveryenabled Yes
allowedinmemorysettings 0x15000075
filedevice partition=C:
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Testeur de mémoire Windows
--------------------------
identificateur {memdiag}
device partition=\Device\HarddiskVolume1
path \boot\memtest.exe
description Diagnostics mémoire Windows
locale fr-FR
inherit {globalsettings}
badmemoryaccess Yes
Paramètres EMS
--------------
identificateur {emssettings}
bootems No
Paramètres du débogueur
-----------------------
identificateur {dbgsettings}
debugtype Local
Erreurs de mémoire RAM
----------------------
identificateur {badmemory}
Paramètres globaux
------------------
identificateur {globalsettings}
inherit {dbgsettings}
{emssettings}
{badmemory}
Paramètres du chargeur de démarrage
-----------------------------------
identificateur {bootloadersettings}
inherit {globalsettings}
{hypervisorsettings}
Paramètres de l'hyperviseur
-------------------
identificateur {hypervisorsettings}
hypervisordebugtype Serial
hypervisordebugport 1
hypervisorbaudrate 115200
Paramètres du chargeur de reprise
---------------------------------
identificateur {resumeloadersettings}
inherit {globalsettings}
Options de périphérique
-----------------------
identificateur {95a76700-b26b-11eb-b473-d75b953491ca}
description Windows Recovery
ramdisksdidevice partition=\Device\HarddiskVolume3
ramdisksdipath \Recovery\WindowsRE\boot.sdi
==================== Fin de FRST.txt ========================