Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-01-2022 Exécuté par Jeremy (30-01-2022 18:10:16) Run:3 Exécuté depuis C:\Users\Jeremy\OneDrive\Bureau Profils chargés: Jeremy Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CreateRestorepoint: CloseProcesses: Shortcut: C:\Users\Jeremy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\SuperSlicer.lnk -> D:\Téléchargements\SuperSlicer_2.3.57.8_win64_211222\superslicer.exe (Pas de fichier) BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2022-01-23] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2022-01-23] (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{7EF958D2-DECC-4E51-A81D-1345926F48FD}C:\program files\ultimaker cura 4.12.1\cura.exe] => (Allow) C:\program files\ultimaker cura 4.12.1\cura.exe => Pas de fichier FirewallRules: [UDP Query User{50855CCC-528D-4C3E-99F7-228717608129}C:\program files\ultimaker cura 4.12.1\cura.exe] => (Allow) C:\program files\ultimaker cura 4.12.1\cura.exe => Pas de fichier FirewallRules: [TCP Query User{C2760AF5-8276-4116-AA7F-13E7DD513D6D}C:\users\jeremy\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\users\jeremy\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe => Pas de fichier FirewallRules: [UDP Query User{68AC7CEA-26C8-4DC1-8B85-8E799CD9FF83}C:\users\jeremy\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\users\jeremy\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe => Pas de fichier FirewallRules: [TCP Query User{296172D8-781E-451F-802A-3E76126CAC35}C:\users\jeremy\appdata\local\temp\nsjb850.tmp\app\deezloader remix.exe] => (Allow) C:\users\jeremy\appdata\local\temp\nsjb850.tmp\app\deezloader remix.exe => Pas de fichier FirewallRules: [UDP Query User{D86DD8D6-CF05-4D09-A2D3-D44725CB714C}C:\users\jeremy\appdata\local\temp\nsjb850.tmp\app\deezloader remix.exe] => (Allow) C:\users\jeremy\appdata\local\temp\nsjb850.tmp\app\deezloader remix.exe => Pas de fichier FirewallRules: [TCP Query User{31946444-983A-4EA1-A90D-1E0F58ABBFC8}C:\users\jeremy\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\jeremy\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe => Pas de fichier FirewallRules: [UDP Query User{EFA0AFA5-D02F-4EFA-BD7F-2CDE81AFACF9}C:\users\jeremy\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\jeremy\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe => Pas de fichier FirewallRules: [TCP Query User{6B197365-01C3-4B18-AD23-66597305939C}C:\users\jeremy\appdata\local\temp\nsrd20.tmp\app\deezloader remix.exe] => (Allow) C:\users\jeremy\appdata\local\temp\nsrd20.tmp\app\deezloader remix.exe => Pas de fichier FirewallRules: [UDP Query User{502FE158-6106-4AFE-8E72-95AFF753C9E1}C:\users\jeremy\appdata\local\temp\nsrd20.tmp\app\deezloader remix.exe] => (Allow) C:\users\jeremy\appdata\local\temp\nsrd20.tmp\app\deezloader remix.exe => Pas de fichier FirewallRules: [TCP Query User{E6A7CB06-09E8-47AC-BEC2-BB447F467DE3}C:\users\jeremy\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2545_chromebrowser] => (Allow) C:\users\jeremy\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2545_chromebrowser => Pas de fichier FirewallRules: [UDP Query User{8B52E829-BC17-4EC9-91D5-3FA2F57DCF86}C:\users\jeremy\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2545_chromebrowser] => (Allow) C:\users\jeremy\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2545_chromebrowser => Pas de fichier FirewallRules: [TCP Query User{0590F8B1-EF81-4605-8639-498315F2C052}C:\program files\ultimaker cura 4.13.0\cura.exe] => (Allow) C:\program files\ultimaker cura 4.13.0\cura.exe => Pas de fichier FirewallRules: [UDP Query User{092724DE-B372-4F8A-8FDD-D9C7DB975F0F}C:\program files\ultimaker cura 4.13.0\cura.exe] => (Allow) C:\program files\ultimaker cura 4.13.0\cura.exe => Pas de fichier Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION C:\Users\Jeremy\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fdhgeoginicibhagdmblfikbgbkahibd cmd: sc config diagtrack start= disabled cmd: sc config dmwappushservice start= disabled cmd: echo "" > %ProgramData%\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl cmd: reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction" /V Enable /T REG_SZ /D n /f cmd: reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction" /V OptimizeComplete /T REG_SZ /D no /f cmd: reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V PowerdownAfterShutdown /T REG_SZ /D 1 /f cmd: reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /V ClearPageFileAtShutdown /T REG_DWORD /D 0 /f cmd: reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /V MenuShowDelay /T REG_SZ /D 400 /f cmd: reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /V WaitToKillAppTimeout /T REG_SZ /D 1200 /f cmd: reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /V HungAppTimeout /T REG_SZ /D 1200 /f cmd: reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /V AutoEndTasks /T REG_SZ /D 1 /f cmd: reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control" /V WaitToKillServiceTimeout /T REG_SZ /D 1200 /f cmd: reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters" /V TcpMaxPortExhausted /T REG_DWORD /D 1 /f cmd: reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters" /V TcpMaxHalfOpenRetried /T REG_DWORD /D 400 /f cmd: reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters" /V TcpMaxHalfOpen /T REG_DWORD /D 500 /f cmd: reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters" /V SynAttackProtect /T REG_DWORD /D 2 /f cmd: reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters" /V KeapAliveTime /T REG_DWORD /D 300000 /f cmd: reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters" /V EnableDeadGWDetect /T REG_DWORD /D 0 /f cmd: reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters" /V DisableIPSourceRouting /T REG_DWORD /D 1 /f cmd: reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters" /V EnableMulticastForwarding /T REG_DWORD /D 0 /f cmd: reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters" /V IPEnableRouter /T REG_DWORD /D 0 /f cmd: reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters" /V EnableAddrMaskReply /T REG_DWORD /D 0 /f cmd: reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters" /V TcpMaxConnectResponseRetransmissions /T REG_DWORD /D 2 /f cmd: reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters" /V TcpMaxDataRetransmissions /T REG_DWORD /D 2 /f cmd: reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters" /V EnablePMTUDiscovery /T REG_DWORD /D 0 /f cmd: reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters" /V NoNameReleaseOnDemand /T REG_DWORD /D 1 /f cmd: reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\AFD\Parameters" /V EnableDynamicBacklog /T REG_DWORD /D 1 /f cmd: reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\AFD\Parameters" /V MinimumDynamicBacklog /T REG_DWORD /D 20 /f cmd: reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\AFD\Parameters" /V MaximumDynamicBacklog /T REG_DWORD /D 20000 /f cmd: reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\AFD\Parameters" /V DynamicBacklogGrowthDelta /T REG_DWORD /D 10 /f cmd: reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\AFD\Parameters" /V FastCopyReceiveThreshold /T REG_DWORD /D 500 /f cmd: reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\AFD\Parameters" /V FastSendDatagramThreshold /T REG_DWORD /D 500 /f cmd: reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters" /V NoNameReleaseOnDemand /T REG_DWORD /D 1 /f cmd: reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" /V NoLmHash /T REG_DWORD /D 1 /f cmd: reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" /V lmcompatibilitylevel /T REG_DWORD /D 5 /f cmd: reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /V MenuShowDelay /T REG_SZ /D 20 /f cmd: sc qc sysmain cmd: sc query sysmain reg: reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\storahci" /v "ImagePath" file: C:\Windows\System32\drivers\storahci.sys virustotal: C:\Windows\System32\drivers\storahci.sys cmd: wmic diskdrive get InterfaceType,MediaType,Model,Size,Status cmd: fsutil dirty query %homedrive% cmd: fsutil repair enumerate %homedrive% $Corrupt cmd: dism /online /cleanup-image /checkhealth powershell: Get-Process | Sort CPU -descending | Select -first 10 -Property ProcessName,ID,CPU,WS | format-table powershell: Get-Process | Sort WS -descending | Select -first 10 -Property ProcessName,ID,CPU,WS | format-table cmd: tasklist /svc /fi "imagename eq svchost.exe" powershell: Get-BitsTransfer -AllUsers | Remove-BitsTransfer removeproxy: c:\windows\temp\* c:\windows\system32\*.tmp c:\windows\syswow64\*.tmp C:\Users\Jeremy\AppData\Local\Temp\* C:\Windows\SoftwareDistribution\Download\* emptytemp: ***************** Le Point de restauration a été créé avec succès. Processus fermé avec succès. C:\Users\Jeremy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\SuperSlicer.lnk => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} => supprimé(es) avec succès HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} => supprimé(es) avec succès HKLM\Software\Wow6432Node\Classes\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{7EF958D2-DECC-4E51-A81D-1345926F48FD}C:\program files\ultimaker cura 4.12.1\cura.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{50855CCC-528D-4C3E-99F7-228717608129}C:\program files\ultimaker cura 4.12.1\cura.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{C2760AF5-8276-4116-AA7F-13E7DD513D6D}C:\users\jeremy\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{68AC7CEA-26C8-4DC1-8B85-8E799CD9FF83}C:\users\jeremy\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{296172D8-781E-451F-802A-3E76126CAC35}C:\users\jeremy\appdata\local\temp\nsjb850.tmp\app\deezloader remix.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{D86DD8D6-CF05-4D09-A2D3-D44725CB714C}C:\users\jeremy\appdata\local\temp\nsjb850.tmp\app\deezloader remix.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{31946444-983A-4EA1-A90D-1E0F58ABBFC8}C:\users\jeremy\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{EFA0AFA5-D02F-4EFA-BD7F-2CDE81AFACF9}C:\users\jeremy\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{6B197365-01C3-4B18-AD23-66597305939C}C:\users\jeremy\appdata\local\temp\nsrd20.tmp\app\deezloader remix.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{502FE158-6106-4AFE-8E72-95AFF753C9E1}C:\users\jeremy\appdata\local\temp\nsrd20.tmp\app\deezloader remix.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{E6A7CB06-09E8-47AC-BEC2-BB447F467DE3}C:\users\jeremy\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2545_chromebrowser" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{8B52E829-BC17-4EC9-91D5-3FA2F57DCF86}C:\users\jeremy\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2545_chromebrowser" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{0590F8B1-EF81-4605-8639-498315F2C052}C:\program files\ultimaker cura 4.13.0\cura.exe" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{092724DE-B372-4F8A-8FDD-D9C7DB975F0F}C:\program files\ultimaker cura 4.13.0\cura.exe" => supprimé(es) avec succès C:\ProgramData\NTUSER.pol => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fdhgeoginicibhagdmblfikbgbkahibd => déplacé(es) avec succès ========= sc config diagtrack start= disabled ========= [SC] ChangeServiceConfig r‚ussite(s) ========= Fin de CMD: ========= ========= sc config dmwappushservice start= disabled ========= [SC] ChangeServiceConfig r‚ussite(s) ========= Fin de CMD: ========= ========= echo "" > %ProgramData%\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl ========= ========= Fin de CMD: ========= ========= reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction" /V Enable /T REG_SZ /D n /f ========= L'op‚ration a r‚ussi. ========= Fin de CMD: ========= ========= reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction" /V OptimizeComplete /T REG_SZ /D no /f ========= L'op‚ration a r‚ussi. ========= Fin de CMD: ========= ========= reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V PowerdownAfterShutdown /T REG_SZ /D 1 /f ========= L'op‚ration a r‚ussi. ========= Fin de CMD: ========= ========= reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /V ClearPageFileAtShutdown /T REG_DWORD /D 0 /f ========= L'op‚ration a r‚ussi. ========= Fin de CMD: ========= ========= reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /V MenuShowDelay /T REG_SZ /D 400 /f ========= L'op‚ration a r‚ussi. ========= Fin de CMD: ========= ========= reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /V WaitToKillAppTimeout /T REG_SZ /D 1200 /f ========= L'op‚ration a r‚ussi. ========= Fin de CMD: ========= ========= reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /V HungAppTimeout /T REG_SZ /D 1200 /f ========= L'op‚ration a r‚ussi. ========= Fin de CMD: ========= ========= reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /V AutoEndTasks /T REG_SZ /D 1 /f ========= L'op‚ration a r‚ussi. ========= Fin de CMD: ========= ========= reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control" /V WaitToKillServiceTimeout /T REG_SZ /D 1200 /f ========= L'op‚ration a r‚ussi. ========= Fin de CMD: ========= ========= reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters" /V TcpMaxPortExhausted /T REG_DWORD /D 1 /f ========= L'op‚ration a r‚ussi. ========= Fin de CMD: ========= ========= reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters" /V TcpMaxHalfOpenRetried /T REG_DWORD /D 400 /f ========= L'op‚ration a r‚ussi. ========= Fin de CMD: ========= ========= reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters" /V TcpMaxHalfOpen /T REG_DWORD /D 500 /f ========= L'op‚ration a r‚ussi. ========= Fin de CMD: ========= ========= reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters" /V SynAttackProtect /T REG_DWORD /D 2 /f ========= L'op‚ration a r‚ussi. ========= Fin de CMD: ========= ========= reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters" /V KeapAliveTime /T REG_DWORD /D 300000 /f ========= L'op‚ration a r‚ussi. ========= Fin de CMD: ========= ========= reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters" /V EnableDeadGWDetect /T REG_DWORD /D 0 /f ========= L'op‚ration a r‚ussi. ========= Fin de CMD: ========= ========= reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters" /V DisableIPSourceRouting /T REG_DWORD /D 1 /f ========= L'op‚ration a r‚ussi. ========= Fin de CMD: ========= ========= reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters" /V EnableMulticastForwarding /T REG_DWORD /D 0 /f ========= L'op‚ration a r‚ussi. ========= Fin de CMD: ========= ========= reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters" /V IPEnableRouter /T REG_DWORD /D 0 /f ========= L'op‚ration a r‚ussi. ========= Fin de CMD: ========= ========= reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters" /V EnableAddrMaskReply /T REG_DWORD /D 0 /f ========= L'op‚ration a r‚ussi. ========= Fin de CMD: ========= ========= reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters" /V TcpMaxConnectResponseRetransmissions /T REG_DWORD /D 2 /f ========= L'op‚ration a r‚ussi. ========= Fin de CMD: ========= ========= reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters" /V TcpMaxDataRetransmissions /T REG_DWORD /D 2 /f ========= L'op‚ration a r‚ussi. ========= Fin de CMD: ========= ========= reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters" /V EnablePMTUDiscovery /T REG_DWORD /D 0 /f ========= L'op‚ration a r‚ussi. ========= Fin de CMD: ========= ========= reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters" /V NoNameReleaseOnDemand /T REG_DWORD /D 1 /f ========= L'op‚ration a r‚ussi. ========= Fin de CMD: ========= ========= reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\AFD\Parameters" /V EnableDynamicBacklog /T REG_DWORD /D 1 /f ========= L'op‚ration a r‚ussi. ========= Fin de CMD: ========= ========= reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\AFD\Parameters" /V MinimumDynamicBacklog /T REG_DWORD /D 20 /f ========= L'op‚ration a r‚ussi. ========= Fin de CMD: ========= ========= reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\AFD\Parameters" /V MaximumDynamicBacklog /T REG_DWORD /D 20000 /f ========= L'op‚ration a r‚ussi. ========= Fin de CMD: ========= ========= reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\AFD\Parameters" /V DynamicBacklogGrowthDelta /T REG_DWORD /D 10 /f ========= L'op‚ration a r‚ussi. ========= Fin de CMD: ========= ========= reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\AFD\Parameters" /V FastCopyReceiveThreshold /T REG_DWORD /D 500 /f ========= L'op‚ration a r‚ussi. ========= Fin de CMD: ========= ========= reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\AFD\Parameters" /V FastSendDatagramThreshold /T REG_DWORD /D 500 /f ========= L'op‚ration a r‚ussi. ========= Fin de CMD: ========= ========= reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters" /V NoNameReleaseOnDemand /T REG_DWORD /D 1 /f ========= L'op‚ration a r‚ussi. ========= Fin de CMD: ========= ========= reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" /V NoLmHash /T REG_DWORD /D 1 /f ========= L'op‚ration a r‚ussi. ========= Fin de CMD: ========= ========= reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" /V lmcompatibilitylevel /T REG_DWORD /D 5 /f ========= L'op‚ration a r‚ussi. ========= Fin de CMD: ========= ========= reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /V MenuShowDelay /T REG_SZ /D 20 /f ========= L'op‚ration a r‚ussi. ========= Fin de CMD: ========= ========= sc qc sysmain ========= [SC] QueryServiceConfig r‚ussite(s) SERVICE_NAME: sysmain TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 0 IGNORE BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted -p LOAD_ORDER_GROUP : profsvc_group TAG : 0 DISPLAY_NAME : SysMain DEPENDENCIES : rpcss : fileinfo SERVICE_START_NAME : LocalSystem ========= Fin de CMD: ========= ========= sc query sysmain ========= SERVICE_NAME: sysmain TYPE : 30 WIN32 STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 ========= Fin de CMD: ========= ========= reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\storahci" /v "ImagePath" ========= HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\storahci ImagePath REG_EXPAND_SZ System32\drivers\storahci.sys ========= Fin de Reg: ========= ========================= file: C:\Windows\System32\drivers\storahci.sys ======================== C:\Windows\System32\drivers\storahci.sys Catalog: C:\Windows\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Client-Desktop-Required-Package0110~31bf3856ad364e35~amd64~~10.0.19041.1466.cat Le fichier est signé numériquement MD5: DACE45A20E7652955BC153EE3E755D18 Dates de création et modification: 2021-10-16 14:47 - 2021-10-16 14:47 Taille: 000186168 Attributs: ----A Nom Entreprise: Microsoft Windows -> Microsoft Corporation Interne Nom: storahci.sys Original Nom: storahci.sys Produit: Microsoft® Windows® Operating System Description: MS AHCI Storport Miniport Driver Fichier Version: 10.0.19041.1288 (WinBuild.160101.0800) Produit Version: 10.0.19041.1288 Copyright: © Microsoft Corporation. All rights reserved. VirusTotal: https://www.virustotal.com/gui/file/688665b39022b82314f50d4d39c254f66e4aa7943f89a09afebb18ed049dc509/detection/f-688665b39022b82314f50d4d39c254f66e4aa7943f89a09afebb18ed049dc509-1642971277 ====== Fin de File: ====== VirusTotal: C:\Windows\System32\drivers\storahci.sys => https://www.virustotal.com/gui/file/688665b39022b82314f50d4d39c254f66e4aa7943f89a09afebb18ed049dc509/detection/f-688665b39022b82314f50d4d39c254f66e4aa7943f89a09afebb18ed049dc509-1642971277 ========= wmic diskdrive get InterfaceType,MediaType,Model,Size,Status ========= InterfaceType MediaType Model Size Status USB Generic MassStorageClass USB Device OK IDE Fixed hard disk media ST1000DM010-2EP102 1000202273280 OK SCSI Fixed hard disk media Force MP510 240054796800 OK ========= Fin de CMD: ========= ========= fsutil dirty query %homedrive% ========= Le volume C: est intŠgre ========= Fin de CMD: ========= ========= fsutil repair enumerate %homedrive% $Corrupt ========= Aucun enregistrement de d‚faillance trouv‚. ========= Fin de CMD: ========= ========= dism /online /cleanup-image /checkhealth ========= Outil Gestion et maintenance des images de d‚ploiement Version : 10.0.19041.844 Version de l'imageÿ: 10.0.19044.1503 Aucun endommagement du magasin de composants n'a ‚t‚ d‚tect‚. L'op‚ration a r‚ussi. ========= Fin de CMD: ========= ========= Get-Process | Sort CPU -descending | Select -first 10 -Property ProcessName,ID,CPU,WS | format-table ========= ProcessName Id CPU WS ----------- -- --- -- System 4 1509,359375 421888 MsMpEng 4828 617,328125 416813056 dwm 11156 307,25 62173184 svchost 3516 144,203125 15843328 explorer 13168 95,65625 212656128 svchost 2748 31,09375 13619200 Memory Compression 2848 27,203125 11636736 svchost 1076 24,96875 18468864 svchost 3624 21,578125 18018304 lsass 952 17 23707648 ========= Fin de Powershell: ========= ========= Get-Process | Sort WS -descending | Select -first 10 -Property ProcessName,ID,CPU,WS | format-table ========= ProcessName Id CPU WS ----------- -- --- -- MsMpEng 4828 617,484375 416894976 explorer 13168 95,65625 212062208 SearchApp 13528 1,359375 190316544 NVDisplay.Container 14248 0,6875 86999040 StartMenuExperienceHost 3476 0,796875 84865024 powershell 5008 1,5625 65564672 dwm 11156 307,25 62173184 FRST64 16532 1,5 58191872 TeamViewer 13124 0,78125 56492032 svchost 4472 11,453125 46571520 ========= Fin de Powershell: ========= ========= tasklist /svc /fi "imagename eq svchost.exe" ========= Nom de l'image PID Services ========================= ======== ============================================ svchost.exe 752 BrokerInfrastructure, DcomLaunch, PlugPlay, Power, SystemEventsBroker svchost.exe 1076 RpcEptMapper, RpcSs svchost.exe 1128 LSM svchost.exe 1468 NcbService svchost.exe 1476 TimeBrokerSvc svchost.exe 1484 PhoneSvc svchost.exe 1536 Schedule svchost.exe 1600 hidserv svchost.exe 1656 EventLog svchost.exe 1716 ProfSvc svchost.exe 1880 UserManager svchost.exe 1944 nsi svchost.exe 852 Dhcp svchost.exe 2060 CoreMessagingRegistrar svchost.exe 2120 DevQueryBroker svchost.exe 2200 NlaSvc svchost.exe 2300 netprofm svchost.exe 2348 SEMgrSvc svchost.exe 2436 DispBrokerDesktopSvc svchost.exe 2504 WinHttpAutoProxySvc svchost.exe 2596 Dnscache svchost.exe 2740 Themes svchost.exe 2748 SysMain svchost.exe 2756 EventSystem svchost.exe 2832 SENS svchost.exe 2912 AudioEndpointBuilder svchost.exe 2924 FontCache svchost.exe 3036 Winmgmt svchost.exe 3348 RmSvc svchost.exe 3516 Audiosrv svchost.exe 3624 StateRepository svchost.exe 3696 DusmSvc svchost.exe 3704 Wcmsvc svchost.exe 3748 ShellHWDetection svchost.exe 3892 BFE, mpssvc svchost.exe 3936 LanmanWorkstation svchost.exe 4004 iphlpsvc svchost.exe 4024 DoSvc svchost.exe 4248 StorSvc svchost.exe 4396 CryptSvc svchost.exe 4412 IKEEXT svchost.exe 4428 DeviceAssociationService svchost.exe 4456 SstpSvc svchost.exe 4472 DPS svchost.exe 4600 stisvc svchost.exe 4708 TrkWks svchost.exe 4804 WpnService svchost.exe 4860 LanmanServer svchost.exe 4956 TapiSrv svchost.exe 4032 WdiServiceHost svchost.exe 5296 RasMan svchost.exe 6428 TokenBroker svchost.exe 6484 TabletInputService svchost.exe 7048 camsvc svchost.exe 6600 SSDPSRV svchost.exe 8068 CDPSvc svchost.exe 8156 lfsvc svchost.exe 6876 UsoSvc svchost.exe 12444 PcaSvc svchost.exe 13032 Appinfo svchost.exe 15244 LicenseManager svchost.exe 15316 BthAvctpSvc svchost.exe 1956 QWAVE svchost.exe 15576 wscsvc svchost.exe 2724 InstallService svchost.exe 6352 CDPUserSvc_34bbe28 svchost.exe 1268 WpnUserService_34bbe28 svchost.exe 4760 cbdhsvc_34bbe28 svchost.exe 6924 lmhosts svchost.exe 7900 AarSvc_34bbe28 svchost.exe 1052 OneSyncSvc_34bbe28 svchost.exe 9256 PrintWorkflowUserSvc_34bbe28 svchost.exe 7920 WdiSystemHost svchost.exe 12420 AppXSvc svchost.exe 16852 gpsvc svchost.exe 4748 swprv svchost.exe 2604 wlidsvc ========= Fin de CMD: ========= ========= Get-BitsTransfer -AllUsers | Remove-BitsTransfer ========= Remove-BitsTransfer : Accès refusé. (Exception de HRESULT : 0x80070005 (E_ACCESSDENIED)) Au caractère C:\FRST\tmp.ps1:1 : 30 + Get-BitsTransfer -AllUsers | Remove-BitsTransfer + ~~~~~~~~~~~~~~~~~~~ + CategoryInfo : PermissionDenied: (:) [Remove-BitsTransfer], UnauthorizedAccessException + FullyQualifiedErrorId : RemoveBitsTransferAuthException,Microsoft.BackgroundIntelligentTransfer.Management.Clear BitsTransferCommand ========= Fin de Powershell: ========= ========= RemoveProxy: ========= "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\S-1-5-21-1848497563-412458496-2945524756-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\S-1-5-21-1848497563-412458496-2945524756-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès ========= Fin de RemoveProxy: ========= =========== "c:\windows\temp\*" ========== c:\windows\temp\1WFviIBFSFhjrsbx => déplacé(es) avec succès c:\windows\temp\3e6nvHwb8ApDEbgi => déplacé(es) avec succès c:\windows\temp\3kyC0BZ6WsoqEquF => déplacé(es) avec succès c:\windows\temp\78ebbd68-e69c-4325-8a4e-c8d6ee7ba3d1.tmp => déplacé(es) avec succès c:\windows\temp\b6vXD4YHcDRPX1Oc => déplacé(es) avec succès c:\windows\temp\BITE206.tmp => déplacé(es) avec succès c:\windows\temp\C1CG9SxYxf3CJ21C => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220109-1559.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220109-1600.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220109-1600a.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220109-1600b.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220109-1600c.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220109-1630.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220109-1635.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220109-1635a.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220109-1645.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220109-2022.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220110-1723.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220110-1723a.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220110-1723b.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220110-1724.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220110-1724a.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220110-2108.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220111-1804.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220111-1804a.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220111-1807.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220111-1807a.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220111-1809.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220111-2028.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220112-1833.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220112-1836.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220112-1836a.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220112-1838.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220112-1938.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220114-1243.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220114-1248.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220114-1252.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220114-1252a.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220114-1535.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220115-0943.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220115-0947.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220115-0947a.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220115-0948.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220115-1032.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220116-1532.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220116-1535.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220116-1535a.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220116-1837.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220116-1842.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220121-1829.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220121-1829a.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220121-1829b.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220121-1831.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220121-1831a.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220121-1831b.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220121-1838.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220121-1843.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220121-2134.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220122-1210.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220122-1213.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220122-1213a.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220122-1215.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220123-1106.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220123-1108.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220123-1108a.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220123-1128.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220123-1213.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220123-1640.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220123-1800.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220123-2006.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220123-2049.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220123-2050.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220123-2050a.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220123-2050b.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220123-2050c.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220123-2055.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220123-2100.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220123-2100a.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220123-2149.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220123-2152.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220123-2157.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220123-2225.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220124-1627.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220124-1630.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220124-1630a.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220124-1632.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220124-1814.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220124-1952.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220124-1957.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220125-1230.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220125-1232.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220125-1232a.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220125-1235.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220125-2214.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220126-1209.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220126-1211.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220126-1232.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220126-1302.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220126-1730.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220126-1732.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220126-1847.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220126-1853.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220126-2039.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220127-1702.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220127-1705.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220127-1705a.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220127-1707.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220127-2047.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220128-1702.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220128-1705.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220128-1705a.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220128-1707.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220128-1932.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220128-1937.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220128-2302.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220129-1119.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220129-1122.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220129-1122a.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220129-1124.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220130-1108.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220130-1108a.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220130-1110.log => déplacé(es) avec succès c:\windows\temp\DESKTOP-1BDLUTN-20220130-1122.log => déplacé(es) avec succès Impossible de déplacer "c:\windows\temp\DESKTOP-1BDLUTN-20220130-1810.log" => Planifié pour déplacement au redémarrage. c:\windows\temp\FXSAPIDebugLogFile.txt => déplacé(es) avec succès c:\windows\temp\FXSTIFFDebugLogFile.txt => déplacé(es) avec succès c:\windows\temp\MpCmdRun.log => déplacé(es) avec succès c:\windows\temp\MpCopyAccelerator.log => déplacé(es) avec succès c:\windows\temp\MpSigStub.log => déplacé(es) avec succès c:\windows\temp\msedge_installer.log => déplacé(es) avec succès c:\windows\temp\NHQvnRJ4PvwsVIDN => déplacé(es) avec succès c:\windows\temp\officeclicktorun.exe_streamserver(2022011017235112E4).log => déplacé(es) avec succès c:\windows\temp\officeclicktorun.exe_streamserver(20220114124343106C).log => déplacé(es) avec succès c:\windows\temp\officeclicktorun.exe_streamserver(2022012819324111D4).log => déplacé(es) avec succès Impossible de déplacer "c:\windows\temp\officeclicktorun.exe_streamserver(202201301810232658).log" => Planifié pour déplacement au redémarrage. c:\windows\temp\S6SteBHdEFpUe6xz => déplacé(es) avec succès c:\windows\temp\sqY4z0NWycxFJnT6 => déplacé(es) avec succès c:\windows\temp\ssdtoolservice.log => déplacé(es) avec succès c:\windows\temp\TS_6968.tmp => déplacé(es) avec succès c:\windows\temp\uw5SV91HDctdZtFn => déplacé(es) avec succès c:\windows\temp\wct35D8.tmp => déplacé(es) avec succès c:\windows\temp\wct3740.tmp => déplacé(es) avec succès c:\windows\temp\wct4D2F.tmp => déplacé(es) avec succès c:\windows\temp\wct5131.tmp => déplacé(es) avec succès c:\windows\temp\wct60C9.tmp => déplacé(es) avec succès c:\windows\temp\wct6241.tmp => déplacé(es) avec succès c:\windows\temp\wct6A95.tmp => déplacé(es) avec succès c:\windows\temp\wct6BFE.tmp => déplacé(es) avec succès c:\windows\temp\wct6D18.tmp => déplacé(es) avec succès c:\windows\temp\wct7330.tmp => déplacé(es) avec succès c:\windows\temp\wct82D8.tmp => déplacé(es) avec succès c:\windows\temp\wct8579.tmp => déplacé(es) avec succès c:\windows\temp\wctB82A.tmp => déplacé(es) avec succès c:\windows\temp\wctBA00.tmp => déplacé(es) avec succès c:\windows\temp\wctBB39.tmp => déplacé(es) avec succès c:\windows\temp\wctBCD4.tmp => déplacé(es) avec succès c:\windows\temp\wctBF27.tmp => déplacé(es) avec succès c:\windows\temp\wctC060.tmp => déplacé(es) avec succès c:\windows\temp\wctC25C.tmp => déplacé(es) avec succès c:\windows\temp\wctC266.tmp => déplacé(es) avec succès c:\windows\temp\wctC3DE.tmp => déplacé(es) avec succès c:\windows\temp\wctC8CA.tmp => déplacé(es) avec succès c:\windows\temp\wctC986.tmp => déplacé(es) avec succès c:\windows\temp\wctCA71.tmp => déplacé(es) avec succès c:\windows\temp\wctCBD9.tmp => déplacé(es) avec succès c:\windows\temp\wctCD03.tmp => déplacé(es) avec succès c:\windows\temp\wctD48C.tmp => déplacé(es) avec succès c:\windows\temp\wctE205.tmp => déplacé(es) avec succès c:\windows\temp\wctE797.tmp => déplacé(es) avec succès c:\windows\temp\wctE7C6.tmp => déplacé(es) avec succès c:\windows\temp\wctE90F.tmp => déplacé(es) avec succès c:\windows\temp\wctE93E.tmp => déplacé(es) avec succès c:\windows\temp\wctEE9C.tmp => déplacé(es) avec succès c:\windows\temp\wctF004.tmp => déplacé(es) avec succès c:\windows\temp\wctFFE9.tmp => déplacé(es) avec succès c:\windows\temp\XwQOqIeZvqssCN4w => déplacé(es) avec succès c:\windows\temp\{3576EFDA-D791-472E-912B-B1E4FFA5549A} - OProcSessId.dat => déplacé(es) avec succès c:\windows\temp\{57C6EF25-BCEE-4F3E-B9E3-5BE120809153} - OProcSessId.dat => déplacé(es) avec succès ========= Fin -> "c:\windows\temp\*" ======== =========== "c:\windows\system32\*.tmp" ========== non trouvé(e) ========= Fin -> "c:\windows\system32\*.tmp" ======== =========== "c:\windows\syswow64\*.tmp" ========== non trouvé(e) ========= Fin -> "c:\windows\syswow64\*.tmp" ======== =========== "C:\Users\Jeremy\AppData\Local\Temp\*" ========== C:\Users\Jeremy\AppData\Local\Temp\.ses => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\0b346563-af1c-46d0-8d14-a27c79e0b4db.tmp.svg => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\1620b611-0117-4460-a030-f44051651e97.tmp.js => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\18967b24-0540-4987-ba97-d4c143309f10.tmp.woff2 => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\27cbe602-87ff-47d6-b579-6dcf5b98fef4.tmp.html => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\3c8f7baf-edb5-43e4-ba8e-664d55818cf3.tmp.js => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\3f2ebd61-96ff-4742-ad83-d0e44e60049e.tmp.js => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\60756fab-3116-463f-bda8-469eb80aacd7.tmp.png => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\68f90214-a529-4b23-878e-72bbdec5c315.tmp.js => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\924800d1-eff5-472b-ba8c-9762f506850e.tmp.css => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\971d358c-1749-4ddc-99ed-17b7fc8377be.tmp.css => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\ae6e97f8-9535-464b-a058-77abfb9b7cec.tmp.css => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\c632125c-618a-4889-95eb-5ade7fee4ee0.tmp.js => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\cv_debug.log => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\d0e0b225-678e-4e4e-b5d9-b12ea6f56d86.tmp.css => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\dd_vcredist_amd64_20211230212708.log => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\dd_vcredist_amd64_20220103193115.log => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\dd_vcredist_amd64_20220103193115_0_vcRuntimeMinimum_x64.log => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\dd_vcredist_amd64_20220103193115_1_vcRuntimeAdditional_x64.log => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\dd_vcredist_amd64_20220103193117.log => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\dd_vcredist_amd64_20220103193119.log => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\dd_vcredist_amd64_20220127171233.log => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\dd_vcredist_amd64_20220128201815.log => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\DESKTOP-1BDLUTN-20220109-1559.log => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\DESKTOP-1BDLUTN-20220109-1559a.log => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\DESKTOP-1BDLUTN-20220109-1559b.log => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\DESKTOP-1BDLUTN-20220109-1559c.log => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\DESKTOP-1BDLUTN-20220109-1645.log => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\DESKTOP-1BDLUTN-20220112-1836.log => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\DESKTOP-1BDLUTN-20220114-1248.log => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\DESKTOP-1BDLUTN-20220116-1535.log => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\DESKTOP-1BDLUTN-20220121-1829.log => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\DESKTOP-1BDLUTN-20220123-2006.log => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\DESKTOP-1BDLUTN-20220123-2049.log => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\DESKTOP-1BDLUTN-20220123-2049a.log => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\DESKTOP-1BDLUTN-20220123-2049b.log => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\DESKTOP-1BDLUTN-20220123-2049c.log => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\DESKTOP-1BDLUTN-20220124-1828.log => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\eb0feace-fea5-4dcb-9afb-9279633d4630.tmp.js => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\ecache.bin => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\ecdce8bc-ae7d-4ace-a188-5ace06d0309e.tmp.css => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\INAA0AD.tmp => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\MicrosoftEdgeUpdate.log => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\MSI4a0dc.LOG => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\nstF8F3.tmp => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\NvTelemetryAPI64.dll.16.11.11.0{488E5588-2340-4F89-B705-734783E67979} => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\prep_crosoft Office_root_Office16_sdxs_FA000000067_index_win32_bundle_V8_perf.cache => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\prep_foundation_win32_bundle_V8_perf.cache => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\prep_ui_win32_bundle_V8_perf.cache => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\qtsingleapp-icueex-80b4-1-lockfile => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\qtsingleapp-icueex-80b4-2-lockfile => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\qtsingleapp-icueex-80b4-3-lockfile => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\qtsingleapp-icueex-80b4-4-lockfile => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\qtsingleapp-icueex-80b4-5-lockfile => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\qtsingleapp-icueex-80b4-6-lockfile => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\qtsingleapp-icueex-80b4-7-lockfile => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\qtsingleapp-icueex-80b4-8-lockfile => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\Setup Log 2022-01-28 #001.txt => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\StructuredQuery.log => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\thumbnail.png => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\tmp7ojt1jst.curapackage => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\tmpb005pw7a.curapackage => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\tmpqfbdv_1n.curapackage => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\wct1A66.tmp => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\wct1BDB.tmp => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\wct1C2C.tmp => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\wct2D26.tmp => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\wct2E25.tmp => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\wct35D8.tmp => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\wct5131.tmp => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\wct785F.tmp => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\wct7B48.tmp => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\wct7FB8.tmp => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\wct82D8.tmp => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\wct8604.tmp => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\wctA9C5.tmp => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\wctC986.tmp => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\wctCA71.tmp => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\wctD533.tmp => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\wctD7D0.tmp => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\wctDF4A.tmp => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\wctE205.tmp => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\wctE797.tmp => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\wctF63.tmp => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\wsu4BA2.tmp => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\wsu4BC2.tmp => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\wsu4BE3.tmp => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\{01C4CF9B-94D9-48B1-867C-CB93FB09422D} - OProcSessId.dat => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\{0554186F-9CD9-4888-B733-0343DFDD3D0E} - OProcSessId.dat => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\{1890B001-104F-4C06-9B7D-BDF53830A7D6} - OProcSessId.dat => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\{34B5897B-ED7C-421D-B1E1-6069601D9F8E} - OProcSessId.dat => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\{3EB8124E-D4A4-4F4F-B2F8-ECDF667D73A7} - OProcSessId.dat => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\{40705775-C3EA-4A49-A93B-F5D0216048EF}.png => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\{4EBBE127-708F-407B-9EB7-299CFDFBB67B} - OProcSessId.dat => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\{4FBCDB81-3C23-4A87-8CCE-3B5F0CEAF818} - OProcSessId.dat => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\{51C122EC-9C01-4B97-91E7-0760D409C734} - OProcSessId.dat => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\{55CE3886-4A1B-4D13-9B03-EFB0FC41A6CC} - OProcSessId.dat => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\{81605573-4C36-432D-B6A5-B075087B87DA} - OProcSessId.dat => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\{835C82D7-3279-49DF-9E57-7BF7CC755261} - OProcSessId.dat => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\{92C4FA84-A3A8-4136-9BBA-B2A6D7430B8E}.png => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\{A30CB8B6-9CAB-47FF-BAB1-272BAE873656} - OProcSessId.dat => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\{E382A5F4-3FF9-456F-82C6-3F3F48A8721D} - OProcSessId.dat => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\{E71CC6DB-8C2C-4EB3-AB61-24214A99E8E7} - OProcSessId.dat => déplacé(es) avec succès C:\Users\Jeremy\AppData\Local\Temp\{F47A1374-0E70-4F11-873A-5E2AC9F51F85} - OProcSessId.dat => déplacé(es) avec succès ========= Fin -> "C:\Users\Jeremy\AppData\Local\Temp\*" ======== =========== "C:\Windows\SoftwareDistribution\Download\*" ========== C:\Windows\SoftwareDistribution\Download\dd1591bfa3d0c12b04273aa37edae1463fb5ad68 => déplacé(es) avec succès ========= Fin -> "C:\Windows\SoftwareDistribution\Download\*" ======== =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 53096210 B Java, Flash, Steam htmlcache => 85275754 B Windows/system/drivers => 0 B Edge => 0 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 0 B NetworkService => 80270 B Jeremy => 184766692 B RecycleBin => 9461184 B EmptyTemp: => 317.3 MB données temporaires supprimées. ================================ Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 30-01-2022 18:11:39) c:\windows\temp\DESKTOP-1BDLUTN-20220130-1810.log => a été déplacé(e) avec succès c:\windows\temp\officeclicktorun.exe_streamserver(202201301810232658).log => a été déplacé(e) avec succès ==== Fin de Fixlog 18:11:39 ====