Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 19.04.2024 01
Exécuté par Utilisateur (administrateur) sur DESKTOP-GKI23K7 (Dell Inc. XPS 15 9530) (05-05-2024 10:34:22)
Exécuté depuis C:\Users\Utilisateur\OneDrive\Bureau\FRST64.exe
Profils chargés: Utilisateur
Plate-forme: Microsoft Windows 10 Famille Version 22H2 19045.4291 (X64) Langue: Français (France)
Navigateur par défaut: Edge
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <4>
(C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(C:\Program Files\WindowsApps\Microsoft.YourPhone_1.24032.123.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.24032.123.0_x64__8wekyb3d8bbwe\YourPhoneAppProxy.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <14>
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Intel Corporation -> ) C:\Windows\System32\igfxTray.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel\DPTF\esif_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(nvvsvc.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(services.exe ->) (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(services.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(services.exe ->) (TomTom) [Fichier non signé] C:\Program Files\TomTom HOME\TTHOMEService.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\Utilisateur\AppData\Local\Microsoft\OneDrive\24.076.0414.0005\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8721656 2016-03-09] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_MA3Firmware] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1416440 2016-03-09] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKU\S-1-5-21-2244931083-2267136596-3225986722-1001\...\Run: [MicrosoftEdgeAutoLaunch_214C468C1C6DF33CE795C9511217D27D] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4081192 2024-05-02] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2244931083-2267136596-3225986722-1001\...\Run: [TomTomHOME.exe] => C:\Program Files\TomTom HOME\TTHOMERunner.exe [902656 2023-06-15] (TomTom) [Fichier non signé]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\124.0.6367.119\Installer\chrmstp.exe [2024-05-03] (Google LLC -> Google LLC)
==================== Tâches planifiées (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {1DD0933D-B9F8-4E0C-9C51-A5B12071C696} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem126.0.6441.0{8D37C7DC-450D-49D9-9917-0A21E66E581F} => C:\Program Files (x86)\Google\GoogleUpdater\126.0.6441.0\updater.exe [4789536 2024-04-26] (Google LLC -> Google LLC)
Task: {E40E73F4-0F3A-4D7A-BEE1-CAF7BE860FAE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MpCmdRun.exe [1654168 2024-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {26CC461D-FFA3-40B1-BAF0-55E5F71AC6E8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MpCmdRun.exe [1654168 2024-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {73719EAB-7C77-41CE-A645-759E43852E98} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MpCmdRun.exe [1654168 2024-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A3177F07-C46F-460D-8F20-12A44C1EF928} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MpCmdRun.exe [1654168 2024-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F342DB1E-DD8F-4008-B7DC-461847F50D89} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1416440 2016-03-09] (Realtek Semiconductor Corp -> Realtek Semiconductor)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{e53b1f47-1f45-4b59-8907-309f36ec6b8f}: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{e53b1f47-1f45-4b59-8907-309f36ec6b8f}\7416C616879702351303B246235636: [DhcpNameServer] 192.168.174.66
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Utilisateur\AppData\Local\Microsoft\Edge\User Data\Default [2024-05-05]
Edge Notifications: Default -> hxxps://advatravel.com; hxxps://getshowads.com; hxxps://topadvdomdesign.com; hxxps://web.snapchat.com; hxxps://web.whatsapp.com; hxxps://www.laprovence.com
Edge HomePage: Default -> hxxps://www.orange.fr/portail
Edge StartupUrls: Default -> "hxxp://orange.fr/"
Edge Extension: (Who Deleted Me - See Who Unfriends You) - C:\Users\Utilisateur\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\eiepnnbjenknnjgabbodaihlnkkpkgll [2024-01-06]
Edge Extension: (Google Docs hors connexion) - C:\Users\Utilisateur\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-31]
Edge Extension: (Edge relevant text changes) - C:\Users\Utilisateur\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-30]
Edge Extension: (AdBlock — le meilleur bloqueur de pubs) - C:\Users\Utilisateur\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndcileolkflehcjpmjnfbnaibdcgglog [2024-04-24]
Chrome:
=======
CHR Profile: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default [2024-04-11]
CHR Notifications: Default -> hxxps://www.tomtom.com
CHR HomePage: Default -> hxxp://orange.fr/
CHR StartupUrls: Default -> "hxxp://orange.fr/"
CHR Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2024-04-11]
CHR Extension: (Who Deleted Me - See Who Unfriends You) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiepnnbjenknnjgabbodaihlnkkpkgll [2024-02-22]
CHR Extension: (Google Docs hors connexion) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-26]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-04-20]
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S2 GoogleUpdaterInternalService126.0.6441.0; C:\Program Files (x86)\Google\GoogleUpdater\126.0.6441.0\updater.exe [4789536 2024-04-26] (Google LLC -> Google LLC)
S2 GoogleUpdaterService126.0.6441.0; C:\Program Files (x86)\Google\GoogleUpdater\126.0.6441.0\updater.exe [4789536 2024-04-26] (Google LLC -> Google LLC)
R2 TTHOMEService; C:\Program Files\TomTom HOME\TTHOMEService.exe [437248 2023-06-15] (TomTom) [Fichier non signé]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\NisSrv.exe [3199648 2024-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MsMpEng.exe [133576 2024-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 DDDriver; C:\WINDOWS\System32\drivers\dddriver64Dcsa.sys [43400 2021-09-09] (Microsoft Windows Hardware Compatibility Publisher -> Dell Technologies)
R3 DellInstrumentation; C:\WINDOWS\System32\drivers\DellInstrumentation.sys [37808 2022-05-20] (Microsoft Windows Hardware Compatibility Publisher -> Dell)
R3 DellRbtn; C:\WINDOWS\System32\drivers\DellRbtn.sys [29160 2018-07-27] (Dell Inc -> OSR Open Systems Resources, Inc.)
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [65144 2021-10-08] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [43528 2021-06-23] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [20936 2024-04-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [601376 2024-04-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105760 2024-04-10] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Trois mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2024-05-05 10:34 - 2024-05-05 10:34 - 000012697 _____ C:\Users\Utilisateur\OneDrive\Bureau\FRST.txt
2024-05-05 10:34 - 2024-05-05 10:34 - 000000000 ____D C:\FRST
2024-05-05 10:33 - 2024-05-05 10:33 - 002394112 _____ (Farbar) C:\Users\Utilisateur\OneDrive\Bureau\FRST64.exe
2024-05-05 10:33 - 2024-05-05 10:33 - 002394112 _____ (Farbar) C:\Users\Utilisateur\Downloads\Non confirmé 647104.crdownload
2024-05-05 10:06 - 2024-05-05 10:06 - 000117482 _____ C:\Users\Utilisateur\OneDrive\Bureau\ZHPDiag.txt
2024-05-05 10:02 - 2024-05-05 10:06 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\ZHP
2024-05-05 10:02 - 2024-05-05 10:02 - 000000877 _____ C:\Users\Utilisateur\OneDrive\Bureau\ZHPSuite.lnk
2024-05-05 10:02 - 2024-05-05 10:02 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\ZHP
2024-05-05 10:01 - 2024-05-05 10:01 - 003539104 _____ (Nicolas Coolman) C:\Users\Utilisateur\OneDrive\Bureau\ZHPSuite.exe
2024-05-05 09:07 - 2024-05-05 09:07 - 000000000 ___HD C:\OneDriveTemp
2024-05-05 09:06 - 2024-05-05 09:06 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2024-04-27 16:50 - 2024-04-27 16:50 - 000003392 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2244931083-2267136596-3225986722-1001
2024-04-27 16:50 - 2024-04-27 16:50 - 000002439 _____ C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-04-23 18:40 - 2024-04-23 18:41 - 000000000 ____D C:\Users\Utilisateur\OneDrive\Bureau\estelle winaud tumbach
2024-04-10 22:18 - 2024-04-10 22:18 - 000020861 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-04-10 22:17 - 2024-04-10 22:17 - 000020861 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-04-10 22:12 - 2024-04-10 22:12 - 000000000 ___HD C:\$WinREAgent
2024-04-07 15:07 - 2024-04-07 15:07 - 000018848 _____ C:\Users\Utilisateur\OneDrive\Bureau\histoire.odt
2024-04-05 15:56 - 2024-04-05 15:56 - 000241716 _____ C:\Users\Utilisateur\OneDrive\Bureau\Attestation-fiscale-Agirc-Arrco-detaillee-2023.pdf
2024-04-05 15:48 - 2024-04-05 15:48 - 000080672 _____ C:\Users\Utilisateur\OneDrive\Bureau\attestationfiscale.pdf
2024-04-05 15:39 - 2024-04-05 15:40 - 000957128 _____ C:\Users\Utilisateur\OneDrive\Bureau\relevefiscal (2).pdf
2024-04-05 15:31 - 2024-04-05 15:31 - 000168963 _____ C:\Users\Utilisateur\OneDrive\Bureau\_076813627_ (2).pdf
2024-04-04 18:37 - 2024-04-04 18:37 - 000205817 _____ C:\Users\Utilisateur\OneDrive\Bureau\billet_3700709.pdf
2024-04-04 17:09 - 2024-04-04 17:10 - 000079361 _____ C:\Users\Utilisateur\OneDrive\Bureau\F_2024_03_26_1586486.pdf
2024-03-25 18:56 - 2024-03-28 17:45 - 000000000 ____D C:\Users\Utilisateur\OneDrive\Bureau\MP
2024-03-23 19:32 - 2024-03-23 19:33 - 000000000 ____D C:\Users\Utilisateur\OneDrive\Bureau\marcillet
2024-03-22 20:21 - 2024-03-22 20:22 - 000000000 ____D C:\Users\Utilisateur\OneDrive\Bureau\Nouveau dossier
2024-03-19 22:17 - 2024-03-19 22:30 - 000000000 ____D C:\Users\Utilisateur\OneDrive\Bureau\jugement divorce
2024-03-16 13:11 - 2024-03-16 13:12 - 000246698 _____ C:\Users\Utilisateur\OneDrive\Bureau\102556249.pdf
2024-03-14 18:26 - 2024-03-14 18:30 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\TomTomUpgrade
2024-03-14 18:26 - 2024-03-14 18:26 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\TomTomUpgrade
2024-03-14 18:26 - 2024-03-14 18:26 - 000000000 ____D C:\ProgramData\TomTom
2024-03-14 18:26 - 2024-03-14 18:26 - 000000000 ____D C:\ProgramData\Oracle
2024-03-14 18:22 - 2024-03-14 18:22 - 000000725 _____ C:\Users\Utilisateur\OneDrive\Bureau\TomTom HOME.lnk
2024-03-14 18:21 - 2024-03-14 18:22 - 000000000 ____D C:\Program Files\TomTom HOME
2024-03-14 18:21 - 2024-03-14 18:21 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\H2CU_VCR
2024-03-14 18:20 - 2024-03-14 18:20 - 104266528 _____ (TomTom International B.V.) C:\Users\Utilisateur\OneDrive\Bureau\TomTomHOME2win.exe
2024-03-10 18:57 - 2024-03-10 18:57 - 000000121 ____H C:\Users\Utilisateur\OneDrive\Bureau\.~lock.Art poétique (1).docx#
2024-03-10 18:23 - 2024-03-10 18:23 - 000013676 _____ C:\Users\Utilisateur\Downloads\Non confirmé 636993.crdownload
2024-03-07 20:54 - 2024-03-07 20:54 - 000113284 _____ C:\Users\Utilisateur\OneDrive\Bureau\1f8f5e85-fb21-4f6f-878d-0bad50675224.pdf
2024-03-07 20:51 - 2024-03-07 20:52 - 000107005 _____ C:\Users\Utilisateur\OneDrive\Bureau\1f8f5e85-fb21-4f6f-878d-0bad50675224.jpeg
2024-03-05 10:41 - 2024-03-05 10:41 - 001557392 _____ C:\Users\Utilisateur\OneDrive\Bureau\Contrat ALLIANZ.zip
2024-03-02 16:42 - 2024-03-02 16:43 - 000154072 _____ C:\Users\Utilisateur\Downloads\1_034266818_24E0572742_P__20240225_20240301-040819.pdf
2024-02-21 08:47 - 2024-02-21 08:47 - 000000000 ____D C:\WINDOWS\system32\Tasks\GoogleSystem
2024-02-20 23:05 - 2024-02-23 09:25 - 000000284 _____ C:\Users\Utilisateur\OneDrive\Bureau\medoc.txt
2024-02-20 12:27 - 2024-02-20 12:27 - 005690445 _____ C:\Users\Utilisateur\Downloads\Maison sauzet.zip
2024-02-15 19:39 - 2024-02-15 19:39 - 000019325 _____ C:\Users\Utilisateur\OneDrive\Bureau\GQCLPE0T4X-1-recapitulatif-passeport.pdf
2024-02-15 19:13 - 2024-02-15 19:13 - 000188649 _____ C:\Users\Utilisateur\OneDrive\Bureau\799a64a1-7cf1-4397-ac9c-d0ccb2ea9a8f.pdf
2024-02-15 19:10 - 2024-02-15 19:10 - 015558708 _____ C:\Users\Utilisateur\OneDrive\Bureau\RE_ RE_ Assurance cayenne.zip
2024-02-11 15:09 - 2024-02-11 15:09 - 005690445 _____ C:\Users\Utilisateur\OneDrive\Bureau\Maison sauzet estelle gratia.zip
2024-02-11 13:55 - 2024-02-11 13:55 - 000638740 _____ C:\Users\Utilisateur\OneDrive\Bureau\001-PROJET Devis 2AV du 05 02 2024 14 07.pdf
2024-02-07 19:09 - 2024-02-07 19:09 - 000117261 _____ C:\Users\Utilisateur\OneDrive\Bureau\fa.zip
==================== Trois mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2024-05-05 10:29 - 2022-10-22 12:20 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-05-05 10:04 - 2022-10-22 13:12 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-05-05 09:15 - 2018-12-11 17:04 - 000004393 _____ C:\Users\Utilisateur\OneDrive\Bureau\code1.txt
2024-05-05 09:10 - 2022-10-22 13:14 - 000794314 _____ C:\WINDOWS\system32\perfh00C.dat
2024-05-05 09:10 - 2022-10-22 13:14 - 000150428 _____ C:\WINDOWS\system32\perfc00C.dat
2024-05-05 09:10 - 2022-10-22 13:11 - 000000000 ____D C:\WINDOWS\INF
2024-05-05 09:10 - 2022-10-22 12:27 - 001770906 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-05-05 09:07 - 2018-12-07 19:54 - 000000000 ___RD C:\Users\Utilisateur\OneDrive
2024-05-05 09:06 - 2018-12-07 19:52 - 000000000 __SHD C:\Users\Utilisateur\IntelGraphicsProfiles
2024-05-04 13:48 - 2020-06-22 20:27 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-05-03 22:44 - 2022-10-22 12:24 - 000000000 ____D C:\Users\Utilisateur
2024-05-03 22:17 - 2022-10-22 13:12 - 000000000 ___HD C:\Program Files\WindowsApps
2024-05-03 22:17 - 2022-10-22 13:12 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-05-03 21:26 - 2023-10-11 10:22 - 000008192 ___SH C:\DumpStack.log.tmp
2024-05-03 21:26 - 2022-10-22 13:12 - 000000000 ____D C:\WINDOWS\ServiceState
2024-05-03 21:26 - 2022-10-22 12:21 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-05-03 17:47 - 2022-10-22 12:34 - 000000000 ____D C:\ProgramData\Packages
2024-05-03 17:40 - 2022-10-22 13:12 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-05-03 17:40 - 2022-10-22 13:12 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2024-04-27 16:50 - 2022-10-22 12:39 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2244931083-2267136596-3225986722-1001
2024-04-24 13:15 - 2022-10-22 13:12 - 000000000 ____D C:\WINDOWS\system32\NDF
2024-04-13 10:01 - 2023-08-30 15:43 - 000000000 ____D C:\Users\Utilisateur\OneDrive\Bureau\T2 N2
2024-04-11 04:47 - 2022-10-22 13:12 - 000000000 ____D C:\WINDOWS\appcompat
2024-04-11 02:45 - 2022-10-22 13:07 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-04-11 02:21 - 2022-10-22 13:08 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-04-11 00:13 - 2022-10-22 13:12 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-04-11 00:12 - 2022-10-24 10:05 - 000459328 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-04-11 00:11 - 2023-12-15 00:33 - 000000000 ____D C:\WINDOWS\InboxApps
2024-04-11 00:11 - 2022-10-22 13:12 - 000000000 ___RD C:\WINDOWS\PrintDialog
2024-04-11 00:11 - 2022-10-22 13:12 - 000000000 ____D C:\WINDOWS\SystemResources
2024-04-11 00:11 - 2022-10-22 13:12 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-04-11 00:11 - 2022-10-22 13:12 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-04-11 00:11 - 2022-10-22 13:12 - 000000000 ____D C:\WINDOWS\system32\DDFs
2024-04-11 00:11 - 2022-10-22 13:12 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-04-11 00:11 - 2022-10-22 13:12 - 000000000 ____D C:\WINDOWS\Provisioning
2024-04-11 00:11 - 2022-10-22 13:12 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-04-10 22:17 - 2022-10-22 12:22 - 003017216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-04-10 22:11 - 2022-10-23 09:50 - 000000000 ____D C:\ProgramData\Package Cache
2024-04-10 22:11 - 2022-10-23 09:50 - 000000000 ____D C:\Program Files\dotnet
2024-04-10 19:31 - 2022-10-22 14:51 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-04-10 19:30 - 2022-10-22 14:51 - 192651728 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-04-10 10:33 - 2022-10-22 12:21 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-04-07 15:07 - 2023-08-30 15:43 - 000000000 ____D C:\Users\Utilisateur\OneDrive\Bureau\devoir
==================== Fichiers à la racine de certains dossiers ========
2023-03-17 18:02 - 2023-10-28 21:16 - 000000017 _____ () C:\Users\Utilisateur\AppData\Roaming\.cache3678791056.dat
==================== SigCheckExt =========================
2024-05-05 10:33 - 2024-05-05 10:33 - 002394112 _____ (Farbar) C:\Users\Utilisateur\OneDrive\Bureau\FRST64.exe
2024-05-05 10:01 - 2024-05-05 10:01 - 003539104 _____ (Nicolas Coolman) C:\Users\Utilisateur\OneDrive\Bureau\ZHPSuite.exe
2018-12-11 16:58 - 2017-10-14 16:55 - 000260872 _____ (Facebook) C:\Users\Utilisateur\Downloads\FacebookGameroom.exe
2018-12-11 16:59 - 2018-01-29 09:40 - 057259382 _____ (KLCP ) C:\Users\Utilisateur\Downloads\k-lite-mega-codec-pack_13-7-5_fr_35535.exe
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== BCD ================================
Gestionnaire de démarrage du microprogramme
-------------------------------------------
identificateur {fwbootmgr}
displayorder {bootmgr}
{223e7881-fa47-11e8-89a5-c48af577b85c}
{223e7880-fa47-11e8-89a5-c48af577b85c}
{223e7883-fa47-11e8-89a5-c48af577b85c}
{223e7882-fa47-11e8-89a5-c48af577b85c}
timeout 0
Gestionnaire de démarrage Windows
---------------------------------
identificateur {bootmgr}
device partition=\Device\HarddiskVolume2
path \EFI\MICROSOFT\BOOT\BOOTMGFW.EFI
description Windows Boot Manager
locale fr-FR
inherit {globalsettings}
default {current}
resumeobject {40bde03c-51fb-11ed-9347-df1cd6c8b25b}
displayorder {current}
toolsdisplayorder {memdiag}
timeout 30
Application logicielle (101fffff)
--------------------------------
identificateur {223e7880-fa47-11e8-89a5-c48af577b85c}
path \EFI\BOOT\BOOTX64.EFI
description UEFI OS
Application logicielle (101fffff)
--------------------------------
identificateur {223e7881-fa47-11e8-89a5-c48af577b85c}
path \EFI\BOOT\BOOTX64.EFI
description UEFI OS
Application logicielle (101fffff)
--------------------------------
identificateur {223e7882-fa47-11e8-89a5-c48af577b85c}
path \EFI\BOOT\BOOTX64.EFI
description UEFI OS
Application logicielle (101fffff)
--------------------------------
identificateur {223e7883-fa47-11e8-89a5-c48af577b85c}
path \EFI\BOOT\BOOTX64.EFI
description UEFI OS
Chargeur de démarrage Windows
-----------------------------
identificateur {223e7890-fa47-11e8-89a5-c48af577b85c}
device ramdisk=[\Device\HarddiskVolume5]\Recovery\WindowsRE\Winre.wim,{223e7891-fa47-11e8-89a5-c48af577b85c}
path \windows\system32\winload.efi
description Windows Recovery Environment
locale fr-FR
inherit {bootloadersettings}
displaymessage Recovery
displaymessageoverride PushButtonReset
osdevice ramdisk=[\Device\HarddiskVolume5]\Recovery\WindowsRE\Winre.wim,{223e7891-fa47-11e8-89a5-c48af577b85c}
systemroot \windows
nx OptIn
bootmenupolicy Standard
winpe Yes
Chargeur de démarrage Windows
-----------------------------
identificateur {current}
device partition=C:
path \WINDOWS\system32\winload.efi
description Windows 10
locale fr-FR
inherit {bootloadersettings}
recoverysequence {223e7890-fa47-11e8-89a5-c48af577b85c}
displaymessageoverride Recovery
recoveryenabled Yes
isolatedcontext Yes
allowedinmemorysettings 0x15000075
osdevice partition=C:
systemroot \WINDOWS
resumeobject {40bde03c-51fb-11ed-9347-df1cd6c8b25b}
nx OptIn
bootmenupolicy Standard
Reprendre à partir de la mise en veille prolongée
-------------------------------------------------
identificateur {40bde03c-51fb-11ed-9347-df1cd6c8b25b}
device partition=C:
path \WINDOWS\system32\winresume.efi
description Windows Resume Application
locale fr-FR
inherit {resumeloadersettings}
recoverysequence {223e7890-fa47-11e8-89a5-c48af577b85c}
recoveryenabled Yes
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filedevice partition=C:
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Testeur de mémoire Windows
--------------------------
identificateur {memdiag}
device partition=\Device\HarddiskVolume2
path \EFI\Microsoft\Boot\memtest.efi
description Diagnostics mémoire Windows
locale fr-FR
inherit {globalsettings}
badmemoryaccess Yes
Paramètres EMS
--------------
identificateur {emssettings}
bootems No
Paramètres du débogueur
-----------------------
identificateur {dbgsettings}
debugtype Local
Erreurs de mémoire RAM
----------------------
identificateur {badmemory}
Paramètres globaux
------------------
identificateur {globalsettings}
inherit {dbgsettings}
{emssettings}
{badmemory}
Paramètres du chargeur de démarrage
-----------------------------------
identificateur {bootloadersettings}
inherit {globalsettings}
{hypervisorsettings}
Paramètres de l'hyperviseur
-------------------
identificateur {hypervisorsettings}
hypervisordebugtype Serial
hypervisordebugport 1
hypervisorbaudrate 115200
Paramètres du chargeur de reprise
---------------------------------
identificateur {resumeloadersettings}
inherit {globalsettings}
Options de périphérique
-----------------------
identificateur {223e7891-fa47-11e8-89a5-c48af577b85c}
description Windows Recovery
ramdisksdidevice partition=\Device\HarddiskVolume5
ramdisksdipath \Recovery\WindowsRE\boot.sdi
==================== Fin de FRST.txt ========================
Exécuté par Utilisateur (administrateur) sur DESKTOP-GKI23K7 (Dell Inc. XPS 15 9530) (05-05-2024 10:34:22)
Exécuté depuis C:\Users\Utilisateur\OneDrive\Bureau\FRST64.exe
Profils chargés: Utilisateur
Plate-forme: Microsoft Windows 10 Famille Version 22H2 19045.4291 (X64) Langue: Français (France)
Navigateur par défaut: Edge
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <4>
(C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(C:\Program Files\WindowsApps\Microsoft.YourPhone_1.24032.123.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.24032.123.0_x64__8wekyb3d8bbwe\YourPhoneAppProxy.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <14>
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Intel Corporation -> ) C:\Windows\System32\igfxTray.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel\DPTF\esif_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(nvvsvc.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(services.exe ->) (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(services.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(services.exe ->) (TomTom) [Fichier non signé] C:\Program Files\TomTom HOME\TTHOMEService.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\Utilisateur\AppData\Local\Microsoft\OneDrive\24.076.0414.0005\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8721656 2016-03-09] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_MA3Firmware] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1416440 2016-03-09] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKU\S-1-5-21-2244931083-2267136596-3225986722-1001\...\Run: [MicrosoftEdgeAutoLaunch_214C468C1C6DF33CE795C9511217D27D] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4081192 2024-05-02] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2244931083-2267136596-3225986722-1001\...\Run: [TomTomHOME.exe] => C:\Program Files\TomTom HOME\TTHOMERunner.exe [902656 2023-06-15] (TomTom) [Fichier non signé]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\124.0.6367.119\Installer\chrmstp.exe [2024-05-03] (Google LLC -> Google LLC)
==================== Tâches planifiées (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {1DD0933D-B9F8-4E0C-9C51-A5B12071C696} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem126.0.6441.0{8D37C7DC-450D-49D9-9917-0A21E66E581F} => C:\Program Files (x86)\Google\GoogleUpdater\126.0.6441.0\updater.exe [4789536 2024-04-26] (Google LLC -> Google LLC)
Task: {E40E73F4-0F3A-4D7A-BEE1-CAF7BE860FAE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MpCmdRun.exe [1654168 2024-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {26CC461D-FFA3-40B1-BAF0-55E5F71AC6E8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MpCmdRun.exe [1654168 2024-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {73719EAB-7C77-41CE-A645-759E43852E98} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MpCmdRun.exe [1654168 2024-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A3177F07-C46F-460D-8F20-12A44C1EF928} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MpCmdRun.exe [1654168 2024-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F342DB1E-DD8F-4008-B7DC-461847F50D89} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1416440 2016-03-09] (Realtek Semiconductor Corp -> Realtek Semiconductor)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{e53b1f47-1f45-4b59-8907-309f36ec6b8f}: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{e53b1f47-1f45-4b59-8907-309f36ec6b8f}\7416C616879702351303B246235636: [DhcpNameServer] 192.168.174.66
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Utilisateur\AppData\Local\Microsoft\Edge\User Data\Default [2024-05-05]
Edge Notifications: Default -> hxxps://advatravel.com; hxxps://getshowads.com; hxxps://topadvdomdesign.com; hxxps://web.snapchat.com; hxxps://web.whatsapp.com; hxxps://www.laprovence.com
Edge HomePage: Default -> hxxps://www.orange.fr/portail
Edge StartupUrls: Default -> "hxxp://orange.fr/"
Edge Extension: (Who Deleted Me - See Who Unfriends You) - C:\Users\Utilisateur\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\eiepnnbjenknnjgabbodaihlnkkpkgll [2024-01-06]
Edge Extension: (Google Docs hors connexion) - C:\Users\Utilisateur\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-31]
Edge Extension: (Edge relevant text changes) - C:\Users\Utilisateur\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-30]
Edge Extension: (AdBlock — le meilleur bloqueur de pubs) - C:\Users\Utilisateur\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndcileolkflehcjpmjnfbnaibdcgglog [2024-04-24]
Chrome:
=======
CHR Profile: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default [2024-04-11]
CHR Notifications: Default -> hxxps://www.tomtom.com
CHR HomePage: Default -> hxxp://orange.fr/
CHR StartupUrls: Default -> "hxxp://orange.fr/"
CHR Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2024-04-11]
CHR Extension: (Who Deleted Me - See Who Unfriends You) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiepnnbjenknnjgabbodaihlnkkpkgll [2024-02-22]
CHR Extension: (Google Docs hors connexion) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-26]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-04-20]
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S2 GoogleUpdaterInternalService126.0.6441.0; C:\Program Files (x86)\Google\GoogleUpdater\126.0.6441.0\updater.exe [4789536 2024-04-26] (Google LLC -> Google LLC)
S2 GoogleUpdaterService126.0.6441.0; C:\Program Files (x86)\Google\GoogleUpdater\126.0.6441.0\updater.exe [4789536 2024-04-26] (Google LLC -> Google LLC)
R2 TTHOMEService; C:\Program Files\TomTom HOME\TTHOMEService.exe [437248 2023-06-15] (TomTom) [Fichier non signé]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\NisSrv.exe [3199648 2024-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MsMpEng.exe [133576 2024-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 DDDriver; C:\WINDOWS\System32\drivers\dddriver64Dcsa.sys [43400 2021-09-09] (Microsoft Windows Hardware Compatibility Publisher -> Dell Technologies)
R3 DellInstrumentation; C:\WINDOWS\System32\drivers\DellInstrumentation.sys [37808 2022-05-20] (Microsoft Windows Hardware Compatibility Publisher -> Dell)
R3 DellRbtn; C:\WINDOWS\System32\drivers\DellRbtn.sys [29160 2018-07-27] (Dell Inc -> OSR Open Systems Resources, Inc.)
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [65144 2021-10-08] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [43528 2021-06-23] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [20936 2024-04-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [601376 2024-04-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105760 2024-04-10] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Trois mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2024-05-05 10:34 - 2024-05-05 10:34 - 000012697 _____ C:\Users\Utilisateur\OneDrive\Bureau\FRST.txt
2024-05-05 10:34 - 2024-05-05 10:34 - 000000000 ____D C:\FRST
2024-05-05 10:33 - 2024-05-05 10:33 - 002394112 _____ (Farbar) C:\Users\Utilisateur\OneDrive\Bureau\FRST64.exe
2024-05-05 10:33 - 2024-05-05 10:33 - 002394112 _____ (Farbar) C:\Users\Utilisateur\Downloads\Non confirmé 647104.crdownload
2024-05-05 10:06 - 2024-05-05 10:06 - 000117482 _____ C:\Users\Utilisateur\OneDrive\Bureau\ZHPDiag.txt
2024-05-05 10:02 - 2024-05-05 10:06 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\ZHP
2024-05-05 10:02 - 2024-05-05 10:02 - 000000877 _____ C:\Users\Utilisateur\OneDrive\Bureau\ZHPSuite.lnk
2024-05-05 10:02 - 2024-05-05 10:02 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\ZHP
2024-05-05 10:01 - 2024-05-05 10:01 - 003539104 _____ (Nicolas Coolman) C:\Users\Utilisateur\OneDrive\Bureau\ZHPSuite.exe
2024-05-05 09:07 - 2024-05-05 09:07 - 000000000 ___HD C:\OneDriveTemp
2024-05-05 09:06 - 2024-05-05 09:06 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2024-04-27 16:50 - 2024-04-27 16:50 - 000003392 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2244931083-2267136596-3225986722-1001
2024-04-27 16:50 - 2024-04-27 16:50 - 000002439 _____ C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-04-23 18:40 - 2024-04-23 18:41 - 000000000 ____D C:\Users\Utilisateur\OneDrive\Bureau\estelle winaud tumbach
2024-04-10 22:18 - 2024-04-10 22:18 - 000020861 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-04-10 22:17 - 2024-04-10 22:17 - 000020861 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-04-10 22:12 - 2024-04-10 22:12 - 000000000 ___HD C:\$WinREAgent
2024-04-07 15:07 - 2024-04-07 15:07 - 000018848 _____ C:\Users\Utilisateur\OneDrive\Bureau\histoire.odt
2024-04-05 15:56 - 2024-04-05 15:56 - 000241716 _____ C:\Users\Utilisateur\OneDrive\Bureau\Attestation-fiscale-Agirc-Arrco-detaillee-2023.pdf
2024-04-05 15:48 - 2024-04-05 15:48 - 000080672 _____ C:\Users\Utilisateur\OneDrive\Bureau\attestationfiscale.pdf
2024-04-05 15:39 - 2024-04-05 15:40 - 000957128 _____ C:\Users\Utilisateur\OneDrive\Bureau\relevefiscal (2).pdf
2024-04-05 15:31 - 2024-04-05 15:31 - 000168963 _____ C:\Users\Utilisateur\OneDrive\Bureau\_076813627_ (2).pdf
2024-04-04 18:37 - 2024-04-04 18:37 - 000205817 _____ C:\Users\Utilisateur\OneDrive\Bureau\billet_3700709.pdf
2024-04-04 17:09 - 2024-04-04 17:10 - 000079361 _____ C:\Users\Utilisateur\OneDrive\Bureau\F_2024_03_26_1586486.pdf
2024-03-25 18:56 - 2024-03-28 17:45 - 000000000 ____D C:\Users\Utilisateur\OneDrive\Bureau\MP
2024-03-23 19:32 - 2024-03-23 19:33 - 000000000 ____D C:\Users\Utilisateur\OneDrive\Bureau\marcillet
2024-03-22 20:21 - 2024-03-22 20:22 - 000000000 ____D C:\Users\Utilisateur\OneDrive\Bureau\Nouveau dossier
2024-03-19 22:17 - 2024-03-19 22:30 - 000000000 ____D C:\Users\Utilisateur\OneDrive\Bureau\jugement divorce
2024-03-16 13:11 - 2024-03-16 13:12 - 000246698 _____ C:\Users\Utilisateur\OneDrive\Bureau\102556249.pdf
2024-03-14 18:26 - 2024-03-14 18:30 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\TomTomUpgrade
2024-03-14 18:26 - 2024-03-14 18:26 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\TomTomUpgrade
2024-03-14 18:26 - 2024-03-14 18:26 - 000000000 ____D C:\ProgramData\TomTom
2024-03-14 18:26 - 2024-03-14 18:26 - 000000000 ____D C:\ProgramData\Oracle
2024-03-14 18:22 - 2024-03-14 18:22 - 000000725 _____ C:\Users\Utilisateur\OneDrive\Bureau\TomTom HOME.lnk
2024-03-14 18:21 - 2024-03-14 18:22 - 000000000 ____D C:\Program Files\TomTom HOME
2024-03-14 18:21 - 2024-03-14 18:21 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\H2CU_VCR
2024-03-14 18:20 - 2024-03-14 18:20 - 104266528 _____ (TomTom International B.V.) C:\Users\Utilisateur\OneDrive\Bureau\TomTomHOME2win.exe
2024-03-10 18:57 - 2024-03-10 18:57 - 000000121 ____H C:\Users\Utilisateur\OneDrive\Bureau\.~lock.Art poétique (1).docx#
2024-03-10 18:23 - 2024-03-10 18:23 - 000013676 _____ C:\Users\Utilisateur\Downloads\Non confirmé 636993.crdownload
2024-03-07 20:54 - 2024-03-07 20:54 - 000113284 _____ C:\Users\Utilisateur\OneDrive\Bureau\1f8f5e85-fb21-4f6f-878d-0bad50675224.pdf
2024-03-07 20:51 - 2024-03-07 20:52 - 000107005 _____ C:\Users\Utilisateur\OneDrive\Bureau\1f8f5e85-fb21-4f6f-878d-0bad50675224.jpeg
2024-03-05 10:41 - 2024-03-05 10:41 - 001557392 _____ C:\Users\Utilisateur\OneDrive\Bureau\Contrat ALLIANZ.zip
2024-03-02 16:42 - 2024-03-02 16:43 - 000154072 _____ C:\Users\Utilisateur\Downloads\1_034266818_24E0572742_P__20240225_20240301-040819.pdf
2024-02-21 08:47 - 2024-02-21 08:47 - 000000000 ____D C:\WINDOWS\system32\Tasks\GoogleSystem
2024-02-20 23:05 - 2024-02-23 09:25 - 000000284 _____ C:\Users\Utilisateur\OneDrive\Bureau\medoc.txt
2024-02-20 12:27 - 2024-02-20 12:27 - 005690445 _____ C:\Users\Utilisateur\Downloads\Maison sauzet.zip
2024-02-15 19:39 - 2024-02-15 19:39 - 000019325 _____ C:\Users\Utilisateur\OneDrive\Bureau\GQCLPE0T4X-1-recapitulatif-passeport.pdf
2024-02-15 19:13 - 2024-02-15 19:13 - 000188649 _____ C:\Users\Utilisateur\OneDrive\Bureau\799a64a1-7cf1-4397-ac9c-d0ccb2ea9a8f.pdf
2024-02-15 19:10 - 2024-02-15 19:10 - 015558708 _____ C:\Users\Utilisateur\OneDrive\Bureau\RE_ RE_ Assurance cayenne.zip
2024-02-11 15:09 - 2024-02-11 15:09 - 005690445 _____ C:\Users\Utilisateur\OneDrive\Bureau\Maison sauzet estelle gratia.zip
2024-02-11 13:55 - 2024-02-11 13:55 - 000638740 _____ C:\Users\Utilisateur\OneDrive\Bureau\001-PROJET Devis 2AV du 05 02 2024 14 07.pdf
2024-02-07 19:09 - 2024-02-07 19:09 - 000117261 _____ C:\Users\Utilisateur\OneDrive\Bureau\fa.zip
==================== Trois mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2024-05-05 10:29 - 2022-10-22 12:20 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-05-05 10:04 - 2022-10-22 13:12 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-05-05 09:15 - 2018-12-11 17:04 - 000004393 _____ C:\Users\Utilisateur\OneDrive\Bureau\code1.txt
2024-05-05 09:10 - 2022-10-22 13:14 - 000794314 _____ C:\WINDOWS\system32\perfh00C.dat
2024-05-05 09:10 - 2022-10-22 13:14 - 000150428 _____ C:\WINDOWS\system32\perfc00C.dat
2024-05-05 09:10 - 2022-10-22 13:11 - 000000000 ____D C:\WINDOWS\INF
2024-05-05 09:10 - 2022-10-22 12:27 - 001770906 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-05-05 09:07 - 2018-12-07 19:54 - 000000000 ___RD C:\Users\Utilisateur\OneDrive
2024-05-05 09:06 - 2018-12-07 19:52 - 000000000 __SHD C:\Users\Utilisateur\IntelGraphicsProfiles
2024-05-04 13:48 - 2020-06-22 20:27 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-05-03 22:44 - 2022-10-22 12:24 - 000000000 ____D C:\Users\Utilisateur
2024-05-03 22:17 - 2022-10-22 13:12 - 000000000 ___HD C:\Program Files\WindowsApps
2024-05-03 22:17 - 2022-10-22 13:12 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-05-03 21:26 - 2023-10-11 10:22 - 000008192 ___SH C:\DumpStack.log.tmp
2024-05-03 21:26 - 2022-10-22 13:12 - 000000000 ____D C:\WINDOWS\ServiceState
2024-05-03 21:26 - 2022-10-22 12:21 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-05-03 17:47 - 2022-10-22 12:34 - 000000000 ____D C:\ProgramData\Packages
2024-05-03 17:40 - 2022-10-22 13:12 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-05-03 17:40 - 2022-10-22 13:12 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2024-04-27 16:50 - 2022-10-22 12:39 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2244931083-2267136596-3225986722-1001
2024-04-24 13:15 - 2022-10-22 13:12 - 000000000 ____D C:\WINDOWS\system32\NDF
2024-04-13 10:01 - 2023-08-30 15:43 - 000000000 ____D C:\Users\Utilisateur\OneDrive\Bureau\T2 N2
2024-04-11 04:47 - 2022-10-22 13:12 - 000000000 ____D C:\WINDOWS\appcompat
2024-04-11 02:45 - 2022-10-22 13:07 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-04-11 02:21 - 2022-10-22 13:08 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-04-11 00:13 - 2022-10-22 13:12 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-04-11 00:12 - 2022-10-24 10:05 - 000459328 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-04-11 00:11 - 2023-12-15 00:33 - 000000000 ____D C:\WINDOWS\InboxApps
2024-04-11 00:11 - 2022-10-22 13:12 - 000000000 ___RD C:\WINDOWS\PrintDialog
2024-04-11 00:11 - 2022-10-22 13:12 - 000000000 ____D C:\WINDOWS\SystemResources
2024-04-11 00:11 - 2022-10-22 13:12 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-04-11 00:11 - 2022-10-22 13:12 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-04-11 00:11 - 2022-10-22 13:12 - 000000000 ____D C:\WINDOWS\system32\DDFs
2024-04-11 00:11 - 2022-10-22 13:12 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-04-11 00:11 - 2022-10-22 13:12 - 000000000 ____D C:\WINDOWS\Provisioning
2024-04-11 00:11 - 2022-10-22 13:12 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-04-10 22:17 - 2022-10-22 12:22 - 003017216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-04-10 22:11 - 2022-10-23 09:50 - 000000000 ____D C:\ProgramData\Package Cache
2024-04-10 22:11 - 2022-10-23 09:50 - 000000000 ____D C:\Program Files\dotnet
2024-04-10 19:31 - 2022-10-22 14:51 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-04-10 19:30 - 2022-10-22 14:51 - 192651728 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-04-10 10:33 - 2022-10-22 12:21 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-04-07 15:07 - 2023-08-30 15:43 - 000000000 ____D C:\Users\Utilisateur\OneDrive\Bureau\devoir
==================== Fichiers à la racine de certains dossiers ========
2023-03-17 18:02 - 2023-10-28 21:16 - 000000017 _____ () C:\Users\Utilisateur\AppData\Roaming\.cache3678791056.dat
==================== SigCheckExt =========================
2024-05-05 10:33 - 2024-05-05 10:33 - 002394112 _____ (Farbar) C:\Users\Utilisateur\OneDrive\Bureau\FRST64.exe
2024-05-05 10:01 - 2024-05-05 10:01 - 003539104 _____ (Nicolas Coolman) C:\Users\Utilisateur\OneDrive\Bureau\ZHPSuite.exe
2018-12-11 16:58 - 2017-10-14 16:55 - 000260872 _____ (Facebook) C:\Users\Utilisateur\Downloads\FacebookGameroom.exe
2018-12-11 16:59 - 2018-01-29 09:40 - 057259382 _____ (KLCP ) C:\Users\Utilisateur\Downloads\k-lite-mega-codec-pack_13-7-5_fr_35535.exe
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== BCD ================================
Gestionnaire de démarrage du microprogramme
-------------------------------------------
identificateur {fwbootmgr}
displayorder {bootmgr}
{223e7881-fa47-11e8-89a5-c48af577b85c}
{223e7880-fa47-11e8-89a5-c48af577b85c}
{223e7883-fa47-11e8-89a5-c48af577b85c}
{223e7882-fa47-11e8-89a5-c48af577b85c}
timeout 0
Gestionnaire de démarrage Windows
---------------------------------
identificateur {bootmgr}
device partition=\Device\HarddiskVolume2
path \EFI\MICROSOFT\BOOT\BOOTMGFW.EFI
description Windows Boot Manager
locale fr-FR
inherit {globalsettings}
default {current}
resumeobject {40bde03c-51fb-11ed-9347-df1cd6c8b25b}
displayorder {current}
toolsdisplayorder {memdiag}
timeout 30
Application logicielle (101fffff)
--------------------------------
identificateur {223e7880-fa47-11e8-89a5-c48af577b85c}
path \EFI\BOOT\BOOTX64.EFI
description UEFI OS
Application logicielle (101fffff)
--------------------------------
identificateur {223e7881-fa47-11e8-89a5-c48af577b85c}
path \EFI\BOOT\BOOTX64.EFI
description UEFI OS
Application logicielle (101fffff)
--------------------------------
identificateur {223e7882-fa47-11e8-89a5-c48af577b85c}
path \EFI\BOOT\BOOTX64.EFI
description UEFI OS
Application logicielle (101fffff)
--------------------------------
identificateur {223e7883-fa47-11e8-89a5-c48af577b85c}
path \EFI\BOOT\BOOTX64.EFI
description UEFI OS
Chargeur de démarrage Windows
-----------------------------
identificateur {223e7890-fa47-11e8-89a5-c48af577b85c}
device ramdisk=[\Device\HarddiskVolume5]\Recovery\WindowsRE\Winre.wim,{223e7891-fa47-11e8-89a5-c48af577b85c}
path \windows\system32\winload.efi
description Windows Recovery Environment
locale fr-FR
inherit {bootloadersettings}
displaymessage Recovery
displaymessageoverride PushButtonReset
osdevice ramdisk=[\Device\HarddiskVolume5]\Recovery\WindowsRE\Winre.wim,{223e7891-fa47-11e8-89a5-c48af577b85c}
systemroot \windows
nx OptIn
bootmenupolicy Standard
winpe Yes
Chargeur de démarrage Windows
-----------------------------
identificateur {current}
device partition=C:
path \WINDOWS\system32\winload.efi
description Windows 10
locale fr-FR
inherit {bootloadersettings}
recoverysequence {223e7890-fa47-11e8-89a5-c48af577b85c}
displaymessageoverride Recovery
recoveryenabled Yes
isolatedcontext Yes
allowedinmemorysettings 0x15000075
osdevice partition=C:
systemroot \WINDOWS
resumeobject {40bde03c-51fb-11ed-9347-df1cd6c8b25b}
nx OptIn
bootmenupolicy Standard
Reprendre à partir de la mise en veille prolongée
-------------------------------------------------
identificateur {40bde03c-51fb-11ed-9347-df1cd6c8b25b}
device partition=C:
path \WINDOWS\system32\winresume.efi
description Windows Resume Application
locale fr-FR
inherit {resumeloadersettings}
recoverysequence {223e7890-fa47-11e8-89a5-c48af577b85c}
recoveryenabled Yes
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filedevice partition=C:
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Testeur de mémoire Windows
--------------------------
identificateur {memdiag}
device partition=\Device\HarddiskVolume2
path \EFI\Microsoft\Boot\memtest.efi
description Diagnostics mémoire Windows
locale fr-FR
inherit {globalsettings}
badmemoryaccess Yes
Paramètres EMS
--------------
identificateur {emssettings}
bootems No
Paramètres du débogueur
-----------------------
identificateur {dbgsettings}
debugtype Local
Erreurs de mémoire RAM
----------------------
identificateur {badmemory}
Paramètres globaux
------------------
identificateur {globalsettings}
inherit {dbgsettings}
{emssettings}
{badmemory}
Paramètres du chargeur de démarrage
-----------------------------------
identificateur {bootloadersettings}
inherit {globalsettings}
{hypervisorsettings}
Paramètres de l'hyperviseur
-------------------
identificateur {hypervisorsettings}
hypervisordebugtype Serial
hypervisordebugport 1
hypervisorbaudrate 115200
Paramètres du chargeur de reprise
---------------------------------
identificateur {resumeloadersettings}
inherit {globalsettings}
Options de périphérique
-----------------------
identificateur {223e7891-fa47-11e8-89a5-c48af577b85c}
description Windows Recovery
ramdisksdidevice partition=\Device\HarddiskVolume5
ramdisksdipath \Recovery\WindowsRE\boot.sdi
==================== Fin de FRST.txt ========================