Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 06-10-2023
Exécuté par utilisateur (administrateur) sur LAPTOP-V92LUBGB (LENOVO 81LW) (23-10-2023 08:34:11)
Exécuté depuis C:\Users\utilisateur\Desktop\FRST64.exe
Profils chargés: utilisateur
Plate-forme: Microsoft Windows 10 Famille Version 22H2 19045.3570 (X64) Langue: Français (France)
Navigateur par défaut: Opera
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Users\utilisateur\AppData\Local\Wondershare\Wondershare NativePush\WsNativePushService.exe ->) (Wondershare Technology Group Co.,Ltd -> Wondershare) C:\Users\utilisateur\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe
(DriverStore\FileRepository\u0354259.inf_amd64_9c1fcd1df26ce806\B354183\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0354259.inf_amd64_9c1fcd1df26ce806\B354183\atieclxx.exe
(explorer.exe ->) (20E7E2C9-A2A9-4A02-BB29-6FCFB9E042BB -> Lenovo) C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.4.60.0_x64__5grkq8ppsgwt4\LaunchUtility\utility.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <31>
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_74518f403e753586\RtkAudUService64.exe
(explorer.exe ->) (VS Revo Group Ltd. -> VS Revo Group) C:\Program Files\VS Revo Group\Revo Uninstaller\RevoUnin.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.312\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.312\GoogleCrashHandler64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\utilisateur\AppData\Local\Microsoft\OneDrive\23.204.1001.0003\Microsoft.SharePoint.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0354259.inf_amd64_9c1fcd1df26ce806\B354183\atiesrxx.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\NisSrv.exe
(services.exe ->) (Wondershare Technology Group Co.,Ltd -> Wondershare) C:\Users\utilisateur\AppData\Local\Wondershare\Wondershare NativePush\WsNativePushService.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2341.3.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (83564403-0B26-46B8-9D84-040F43691D31 -> Realtek Semiconductor) C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.22.240.0_x64__dt26b99r8h8gj\RtkUWP.exe
(svchost.exe ->) (Adobe Systems Incorporated -> ) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_74518f403e753586\RtkAudUService64.exe [1219312 2020-12-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
HKU\S-1-5-21-3928260950-946043761-2991698823-1001\...\Run: [MicrosoftEdgeAutoLaunch_6B534BD567A4A5CA4AE9CB856A0A8850] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4187176 2023-10-20] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Deskjet 2540 series): C:\WINDOWS\system32\HPDiscoPMC211.dll [763040 2021-12-01] (HP Inc. -> Hewlett-Packard Development Company, LP)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\118.0.5993.89\Installer\chrmstp.exe [2023-10-19] (Google LLC -> Google LLC)
==================== Tâches planifiées (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {1C40FF4A-4051-4B1C-8550-AEF63A6AE3D2} - \Lenovo\ImController\TimeBasedEvents\6dcbf6bb-3363-4a62-ac57-262896263dbe -> Pas de fichier <==== ATTENTION
Task: {44E5166D-253E-4D68-8ED1-1617A88D5E80} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Pas de fichier <==== ATTENTION
Task: {84F30D30-DC69-49FE-A77A-E691C86D05BF} - \Lenovo\ImController\TimeBasedEvents\17fb3837-ebda-4ddf-bc4e-149bde692439 -> Pas de fichier <==== ATTENTION
Task: {946609CA-8F05-4910-B5E2-CFBB920D4793} - \Lenovo\ImController\TimeBasedEvents\7ad58827-ce00-4821-adb1-ba6e24550bf8 -> Pas de fichier <==== ATTENTION
Task: {A2672D49-F7A4-47E3-8F32-B5961EE4D89A} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Pas de fichier <==== ATTENTION
Task: {A522D65F-9274-4550-A34A-B820EA1202F3} - \Lenovo\ImController\TimeBasedEvents\2b7eef70-7ecf-4722-abe1-56ae65341c69 -> Pas de fichier <==== ATTENTION
Task: {C8289F98-7C73-4195-B73A-795DBFB166C9} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Pas de fichier <==== ATTENTION
Task: {15540689-68DA-4908-9A10-BAD78C1DAB0E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-09-20] (Adobe Inc. -> Adobe Inc.)
Task: {E010190D-8333-4559-B745-8B50A2CD0077} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-03-23] (Google LLC -> Google LLC)
Task: {A91EFA54-EC4F-4B82-ABE3-CBCE23DF36E0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-03-23] (Google LLC -> Google LLC)
Task: {E5A0169E-C37D-4137-9D8A-DFAD256B4F8E} - System32\Tasks\HPCustParticipation HP Deskjet 2540 series => C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPCustPartic.exe [5744800 2021-12-01] (HP Inc. -> Hewlett-Packard Development Company, LP)
Task: {6C06947B-8AC0-4E03-BF9E-74A83D1A5B1D} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-3928260950-946043761-2991698823-1001 => "C:\Users\utilisateur\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe" (Pas de fichier)
Task: {D84409F4-8A85-4B4E-AA7D-A003CD4202D3} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => C:\WINDOWS\system32\sc.exe [72192 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> start LenovoVantageService
Task: {41A554BA-9EE9-4824-9EC2-F5BA8705D422} - System32\Tasks\Lenovo\Vantage\Schedule\BatteryGaugeAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {91BCB7B7-5DBF-48F7-818B-BF8CDAE92449} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {4E3E612F-4CF3-4752-B582-59789725B685} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {A6A684C0-4E3E-40DF-A31A-D2D3A70AEBAB} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {F8ADCF9C-0237-46A0-B29F-949F7FFBFF5B} - System32\Tasks\Lenovo\Vantage\Schedule\IdeaNotebookAddinDailyEvent => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {0DDE10E3-44A8-45FC-AA94-9B9A4A8A0C2D} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.MonthlyReport => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {BED9939F-284B-4F49-A78C-0EF441BD7F08} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.SScan => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {78DBFFB1-55CB-46C9-AB5C-1FEE8EED1FE5} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoCompanionAppAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {BD6B8039-1E81-4B02-BC4D-0ED4A70F6F3F} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {AAFF8360-22FB-46BA-B4FD-C57CE004ADD7} - System32\Tasks\Lenovo\Vantage\Schedule\SettingsWidgetAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {4680091E-B12B-4225-821F-A8C6E9786B41} - System32\Tasks\Lenovo\Vantage\Schedule\SmartPerformance.ExpireReminder => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {425D606B-F46C-4744-860C-EBA8BA3B8F22} - System32\Tasks\Lenovo\Vantage\Schedule\VantageCoreAddinWeekScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {5A0EFB46-7541-4FDD-827F-3D23D4006D5D} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe VantageTelemetryAddinTask (Pas de fichier)
Task: {1A300DBA-8089-4C8D-BDF3-C0482EF70DD3} - System32\Tasks\LenovoUtility Startup => C:\Windows\explorer.exe [5329808 2023-10-11] (Microsoft Windows -> Microsoft Corporation)
Task: {96F22C39-C0D5-4C8A-AF32-2DBEA7F8AD21} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8D7342C7-69B2-481E-BF3C-7B7D07A401DB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9FAA3FE1-4580-4CC9-A61A-9318705440E4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1FA5D336-0F8B-4983-8F26-299D3B4737B7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {99F7600F-2052-439B-9B00-DF0DD2205337} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [686496 2023-08-14] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {88D9E8E1-BE5E-4166-AF20-B37CB90A1B79} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [733088 2023-08-14] (Mozilla Corporation -> Mozilla Foundation)
Task: {51C81DA5-8A1E-41ED-A00B-278FA8E2BBA2} - System32\Tasks\Opera scheduled assistant Autoupdate 1664461026 => C:\Users\utilisateur\AppData\Local\Programs\Opera\launcher.exe [2820000 2023-10-16] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\utilisateur\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {9C64020D-0FEB-4638-B30A-C21910E477EA} - System32\Tasks\Opera scheduled Autoupdate 1664461015 => C:\Users\utilisateur\AppData\Local\Programs\Opera\launcher.exe [2820000 2023-10-16] (Opera Norway AS -> Opera Software)
Task: {3A7ECCA2-4BFC-40F6-A286-11DC593A88F1} - System32\Tasks\PrivaZer_SkipUAC => C:\Program Files (x86)\PrivaZer\PrivaZer.exe [21973472 2023-10-16] (Goversoft LLC -> Goversoft LLC)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.128.1
Tcpip\..\Interfaces\{00856999-2115-4db2-b44f-5210bde58cf5}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{275ac895-4633-4e7c-a786-504925c89654}: [DhcpNameServer] 192.168.128.1
Tcpip\..\Interfaces\{83924740-c3ba-4cda-b404-e56e5c236254}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{cb91471a-a703-44b2-be0d-a2c2cfe98220}: [DhcpNameServer] 192.168.207.132
Tcpip\..\Interfaces\{cd675a8a-473a-4736-8ca9-c0434cf7ac19}: [NameServer] 10.86.0.1
Tcpip\..\Interfaces\{ead0ce0b-6880-401e-a160-e92ecc97238a}: [DhcpNameServer] 192.168.128.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\utilisateur\AppData\Local\Microsoft\Edge\User Data\Default [2023-10-23]
Edge Extension: (Avira Password Manager) - C:\Users\utilisateur\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2023-03-25]
Edge Extension: (Google Docs hors connexion) - C:\Users\utilisateur\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-10-17]
Edge Extension: (Edge relevant text changes) - C:\Users\utilisateur\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-18]
Edge Extension: (Connective signing extension) - C:\Users\utilisateur\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\kclpjmhngbacampgcdojmiedamjbgjjm [2022-03-12]
Edge Profile: C:\Users\utilisateur\AppData\Local\Microsoft\Edge\User Data\Guest Profile [2023-10-16]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
FireFox:
========
FF DefaultProfile: xdby29uj.default
FF ProfilePath: C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\xdby29uj.default [2023-10-16]
FF ProfilePath: C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\0438yx0s.default-release-1610082843701 [2023-10-23]
FF DownloadDir: C:\Users\utilisateur\Desktop\betfirst
FF Homepage: Mozilla\Firefox\Profiles\0438yx0s.default-release-1610082843701 -> google.be
FF Notifications: Mozilla\Firefox\Profiles\0438yx0s.default-release-1610082843701 -> hxxps://www.romeo.com
FF Extension: (AVG AntiTrack) - C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\0438yx0s.default-release-1610082843701\Extensions\antitrack@avg.com.xpi [2021-04-20]
FF Extension: (Browsec VPN - Free VPN for Firefox) - C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\0438yx0s.default-release-1610082843701\Extensions\browsec@browsec.com.xpi [2023-10-23]
FF Extension: (uBlock Origin) - C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\0438yx0s.default-release-1610082843701\Extensions\uBlock0@raymondhill.net.xpi [2023-07-28]
FF Plugin: @java.com/DTPlugin,version=1.6.0_35 -> C:\Windows\system32\npdeployJava1.dll [2020-09-17] (Sun Microsystems, Inc. -> Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll [2020-09-17] (Sun Microsystems, Inc. -> Sun Microsystems, Inc.)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.15 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-10-09] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default [2023-10-23]
CHR Extension: (Avira Password Manager) - C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2023-08-07]
CHR Extension: (Protection Web Avira) - C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2022-11-02]
CHR Extension: (Google Docs hors connexion) - C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-08-07]
CHR Extension: (Paiements via le ChromeÃÆÃâÃâ ââ¬â¢ÃÆââ¬Â âââ‰â¢ÃÆÃââââ¬Ã ÃÆââââ¬Å¡Ã¬Ã¢ââ¬Å¾Ã¢ÃÆÃâÃâ ââ¬â¢ÃÆââ¬Å¡ÃââÃÆÃâÃââÃÆââââ¬Å¡Ã¬Ãâ¦Ã¡ÃÆââ¬Å¡ÃâìÃÆÃââââ¬Ã¦ÃÆââ¬Å¡ÃâáÃÆÃâÃâ ââ¬â¢ÃÆââ¬Â âââ‰â¢ÃÆÃâÃââÃÆââââ¬Ã
¡ÃâìÃÆââ¬Â¦ÃâáÃÆÃâÃâ ââ¬â¢ÃÆââââ¬Å¡Ã¬Ãâ¦Ã¡ÃÆÃââââ¬Ã
¡ÃÆââ¬Å¡ÃâàWebÃÆÃâÃâ ââ¬â¢ÃÆââ¬Â âââ‰â¢ÃÆÃââââ¬Ã ÃÆââââ¬Å¡Ã¬Ã¢ââ¬Å¾Ã¢ÃÆÃâÃâ ââ¬â¢ÃÆââ¬Å¡ÃââÃÆÃâÃââÃÆââââ¬Å¡Ã¬Ãâ¦Ã¡ÃÆââ¬Å¡ÃâìÃÆÃââââ¬Ã¦ÃÆââ¬Å¡ÃâáÃÆÃâÃâ ââ¬â¢ÃÆââ¬Â âââ‰â¢ÃÆÃâÃââÃÆââââ¬Ã
¡ÃâìÃÆââ¬Â¦ÃâáÃÆÃâÃâ ââ¬â¢ÃÆââââ¬Å¡Ã¬Ãâ¦Ã¡ÃÆÃââââ¬Ã
¡ÃÆââ¬Å¡ÃâàStore) - C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-03-23]
CHR Profile: C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\System Profile [2023-01-08]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
Opera:
=======
OPR Profile: C:\Users\utilisateur\AppData\Roaming\Opera Software\Opera Stable [2023-10-23]
OPR Extension: (Rich Hints Agent) - C:\Users\utilisateur\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-10-16]
OPR Extension: (Opera Wallet) - C:\Users\utilisateur\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-09-19]
OPR Extension: (Aria) - C:\Users\utilisateur\AppData\Roaming\Opera Software\Opera Stable\Extensions\igpdmclhhlcpoindmhkhillbfhdgoegm [2023-10-19]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\utilisateur\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2022-09-29]
OPR Extension: (Cashback Assistant) - C:\Users\utilisateur\AppData\Roaming\Opera Software\Opera Stable\Extensions\ompjkhnkeoicimmaehlcmgmpghobbjoj [2023-10-16]
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S4 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-09-20] (Adobe Inc. -> Adobe Inc.)
S4 DolbyDAXAPI; C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_925ded1d9428eaee\DAX3API.exe [2205144 2020-12-22] (Dolby Laboratories, Inc. -> Dolby Laboratories)
S4 ExpressVPNService; C:\Program Files (x86)\ExpressVPN\bootstrap\amd64\nssm.exe [437160 2021-06-28] (EXPRSVPN LLC -> ExpressVPN)
S4 FMAPOService; C:\WINDOWS\System32\FMService64.exe [334728 2020-12-20] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
S4 jswpbapi; C:\Program Files (x86)\Jumpstart\jswpbapi.exe [265216 2008-09-26] (Atheros Communications, Inc.) [Fichier non signé]
S3 jswpsapi; C:\Program Files (x86)\Jumpstart\jswpsapi.exe [954368 2008-09-26] (Atheros Communications, Inc.) [Fichier non signé]
S4 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe [34176 2023-07-14] (Lenovo -> Lenovo)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9341488 2023-10-23] (Malwarebytes Inc. -> Malwarebytes)
S3 McSecDashboardService; C:\Program Files\McAfeeDashboard\McSecDashboardService.exe [1295000 2020-07-28] (McAfee, LLC -> McAfee, LLC)
S4 MediatekRegistryWriter; C:\Program Files (x86)\MediatekWiFi\Common\RaRegistry.exe [405136 2014-12-04] (MEDIATEK INC. -> Mediatek Inc.)
S4 MediatekRegistryWriter64; C:\Program Files (x86)\MediatekWiFi\Common\RaRegistry64.exe [454288 2014-12-04] (MEDIATEK INC. -> Mediatek Inc.)
R2 NativePushService; C:\Users\utilisateur\AppData\Local\Wondershare\Wondershare NativePush\WsNativePushService.exe [755600 2022-09-17] (Wondershare Technology Group Co.,Ltd -> Wondershare)
S4 RealtekWlanU; C:\Program Files (x86)\Tenda\TeWlanCuRt\RtlService.exe [48856 2022-04-06] (Realtek Semiconductor Corp -> Realtek)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
S4 RTLDHCPService; C:\Program Files (x86)\Tenda\TeWlanCuRt\RTLDHCP.exe [262360 2022-04-06] (Realtek Semiconductor Corp -> Realtek)
S4 RunSwUSB; C:\Windows\runSW.exe [44760 2022-09-01] (Realtek Semiconductor Corp -> )
S4 VMwareHostd; C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe [15446448 2019-05-05] (VMware, Inc. -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\NisSrv.exe [3116904 2023-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe [133584 2023-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 ImControllerService; %SystemRoot%\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [X]
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2023-10-23] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 expressvpnsplittunnel; C:\Program Files (x86)\ExpressVPN\splittunnel\expressvpnsplittunnel.sys [37024 2021-06-28] (ExprsVPN LLC -> ExpressVPN)
R3 expressvpnwintun; C:\WINDOWS\System32\drivers\expressvpn-wintun.sys [38224 2020-11-27] (Express VPN International Ltd. -> ExpressVPN)
R1 JSWPSLWF; C:\WINDOWS\system32\DRIVERS\jswpslwfx.sys [26624 2008-05-15] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.)
S3 LenovoBoost; C:\WINDOWS\system32\DRIVERS\vanboost.sys [47888 2022-06-14] (Lenovo -> Lenovo Group Ltd.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [222800 2023-10-23] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-10-23] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [200104 2023-10-23] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78400 2023-10-23] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-10-23] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [188016 2023-10-23] (Malwarebytes Inc. -> Malwarebytes)
R3 MpKsl76c7ac90; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{EB43559A-2EC7-4241-8B2A-42DEA6AB7EBB}\MpKslDrv.sys [263560 2023-10-23] (Microsoft Windows -> Microsoft Corporation)
R2 NPF; C:\WINDOWS\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
R1 OVDCUSBMon; C:\WINDOWS\system32\DRIVERS\OVDCUSBMon.sys [129184 2013-01-15] (Oracle America, Inc. -> Oracle Corporation)
S3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [7978296 2022-09-01] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tapexpressvpn; C:\WINDOWS\System32\drivers\tapexpressvpn.sys [52904 2020-08-20] (ExprsVPN LLC -> The OpenVPN Project)
S3 tapprotonvpn; C:\WINDOWS\System32\drivers\tapprotonvpn.sys [49024 2021-05-28] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 TDKLIB; c:\windows\TempInst\TdkLib64.sys [37288 2022-01-18] (Phoenix Technologies Ltd. -> )
R2 VMnetBridge; C:\WINDOWS\system32\DRIVERS\vmnetbridge.sys [66576 2019-05-05] (VMware, Inc. -> VMware, Inc.)
R0 vsock; C:\WINDOWS\System32\DRIVERS\vsock.sys [92040 2019-04-27] (VMware, Inc. -> VMware, Inc.)
R2 vstor2-mntapi20-shared; C:\Windows\SysWow64\drivers\vstor2-x64.sys [52576 2018-02-28] (VMware, Inc. -> VMware, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2023-10-05] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [572712 2023-10-05] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105872 2023-10-05] (Microsoft Windows -> Microsoft Corporation)
S3 WireGuard; C:\WINDOWS\System32\drivers\wireguard.sys [489368 2022-01-09] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
S1 npcap; \SystemRoot\system32\DRIVERS\npcap.sys [X]
S4 npcap_wifi; \SystemRoot\system32\DRIVERS\npcap.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Trois mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2023-10-23 03:58 - 2023-10-23 03:58 - 000048864 _____ C:\Users\utilisateur\Desktop\Shortcut.txt
2023-10-23 03:47 - 2023-10-23 03:47 - 000216920 _____ C:\Users\utilisateur\Desktop\ZHPDiag.txt
2023-10-23 03:32 - 2023-10-23 03:33 - 003314336 _____ (Nicolas Coolman) C:\Users\utilisateur\Desktop\ZHPDiag3.exe
2023-10-23 03:31 - 2023-10-23 03:31 - 003512480 _____ (Nicolas Coolman) C:\Users\utilisateur\Desktop\ZHPSuite (2).exe
2023-10-23 03:24 - 2023-10-23 03:25 - 003512480 _____ (Nicolas Coolman) C:\Users\utilisateur\Downloads\ZHPSuite (1).exe
2023-10-23 03:18 - 2023-10-23 03:49 - 000000882 _____ C:\Users\utilisateur\Desktop\ZHPSuite.lnk
2023-10-23 03:18 - 2023-10-23 03:18 - 000000000 ____D C:\Users\utilisateur\AppData\Local\ZHP
2023-10-23 03:10 - 2023-10-23 03:58 - 000039016 _____ C:\Users\utilisateur\Desktop\Addition.txt
2023-10-23 03:09 - 2023-10-23 03:18 - 003512480 _____ (Nicolas Coolman) C:\Users\utilisateur\Desktop\ZHPSuite.exe
2023-10-23 03:09 - 2023-10-23 03:09 - 003512480 _____ (Nicolas Coolman) C:\Users\utilisateur\Downloads\ZHPSuite.exe
2023-10-23 03:05 - 2023-10-23 08:34 - 000029847 _____ C:\Users\utilisateur\Desktop\FRST.txt
2023-10-23 03:04 - 2023-10-23 08:34 - 000000000 ____D C:\FRST
2023-10-23 03:04 - 2023-10-23 03:04 - 002383360 _____ (Farbar) C:\Users\utilisateur\Desktop\FRST64.exe
2023-10-23 03:02 - 2023-10-23 03:03 - 002383360 _____ (Farbar) C:\Users\utilisateur\Downloads\FRST64.exe
2023-10-23 02:45 - 2023-10-23 02:45 - 000602112 _____ (OldTimer Tools) C:\Users\utilisateur\Downloads\OTL.exe
2023-10-23 02:16 - 2023-10-23 02:16 - 106425200 _____ (AO Kaspersky Lab) C:\Users\utilisateur\Downloads\KVRT.exe
2023-10-23 02:16 - 2023-10-23 02:16 - 000000000 ____D C:\KVRT2020_Data
2023-10-23 02:13 - 2023-10-23 02:13 - 000188016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2023-10-23 02:09 - 2023-10-23 02:09 - 000001714 _____ C:\Users\utilisateur\Desktop\TROJAN.txt
2023-10-23 01:58 - 2023-10-23 02:52 - 000000000 ____D C:\Users\utilisateur\AppData\Local\Malwarebytes
2023-10-23 01:58 - 2023-10-23 01:58 - 000002044 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-10-23 01:58 - 2023-10-23 01:58 - 000002032 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-10-23 01:57 - 2023-10-23 01:57 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-10-23 01:57 - 2023-10-23 01:57 - 000000000 ____D C:\Program Files\Malwarebytes
2023-10-23 01:56 - 2023-10-23 01:56 - 002606880 _____ (Malwarebytes) C:\Users\utilisateur\Downloads\MBSetup.exe
2023-10-23 01:52 - 2023-10-23 01:52 - 008791352 _____ (Malwarebytes) C:\Users\utilisateur\Downloads\adwcleaner_8.4.0.exe
2023-10-23 01:40 - 2023-10-23 01:40 - 000000000 ____D C:\Users\utilisateur\AppData\Roaming\VS Revo Group
2023-10-20 16:52 - 2023-10-20 16:52 - 000070441 _____ C:\Users\utilisateur\Downloads\Audition JBARA (2).pdf
2023-10-18 18:01 - 2023-10-18 18:01 - 000000000 ____D C:\Program Files (x86)\MexcBrowser
2023-10-18 11:02 - 2023-10-18 11:02 - 000141776 _____ C:\Users\utilisateur\Downloads\Leaflet (FR).pdf
2023-10-16 09:53 - 2023-10-16 09:53 - 000469352 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-10-16 02:53 - 2023-10-16 02:53 - 000000000 ____D C:\Program Files (x86)\PrivaZer
2023-10-16 02:52 - 2023-10-16 02:53 - 024499752 _____ (Goversoft LLC) C:\Users\utilisateur\Downloads\PrivaZer_free (3).exe
2023-10-11 15:08 - 2023-10-11 15:08 - 000016059 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2023-10-11 15:00 - 2023-10-11 15:00 - 000000000 ___HD C:\$WinREAgent
2023-10-05 11:49 - 2023-10-05 11:49 - 000010749 _____ C:\Users\utilisateur\Downloads\Facture-202310051149.pdf
2023-10-03 12:48 - 2023-10-03 12:48 - 000163112 _____ C:\Users\utilisateur\Downloads\Arret-mammouth - T. Wibault et P. Robert.pdf
2023-09-25 08:37 - 2023-09-25 08:37 - 000035760 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_25-septembre-2023_xfi3zoxgjk.pdf
2023-09-24 22:13 - 2023-09-24 22:13 - 000037904 _____ C:\Users\utilisateur\Downloads\temp_4111484.pdf
2023-09-22 10:35 - 2023-09-22 10:35 - 000028449 _____ C:\Users\utilisateur\Downloads\Resume_Signal 210923110542.pdf
2023-09-22 09:23 - 2023-09-22 09:23 - 011759499 _____ C:\Users\utilisateur\Downloads\videofactureplaisirsmeubles.23.21.mp4
2023-09-20 11:30 - 2023-09-20 11:30 - 011631092 _____ C:\Users\utilisateur\Desktop\meublesplaisirs.30.30.mp4
2023-09-19 13:02 - 2023-09-19 13:02 - 000000000 ____D C:\WINDOWS\Panther
2023-08-31 21:51 - 2023-08-31 21:52 - 024560663 _____ C:\Users\utilisateur\Downloads\chatte et chatons.mp4
2023-08-31 15:47 - 2023-08-31 15:47 - 000029827 _____ C:\Users\utilisateur\Downloads\msb_registration (3).pdf
2023-08-31 13:47 - 2023-08-31 13:47 - 015788028 _____ C:\Users\utilisateur\Downloads\chatte qui allaite.mp4
2023-08-31 13:46 - 2023-08-31 13:47 - 040191966 _____ C:\Users\utilisateur\Downloads\chats calins ronronne.mp4
2023-08-31 13:46 - 2023-08-31 13:46 - 042882207 _____ C:\Users\utilisateur\Downloads\chats(1).mp4
2023-08-31 13:46 - 2023-08-31 13:46 - 038535277 _____ C:\Users\utilisateur\Downloads\chats(2).mp4
2023-08-31 13:46 - 2023-08-31 13:46 - 038535277 _____ C:\Users\utilisateur\Downloads\13 octobre 2022(2).mp4
2023-08-31 13:46 - 2023-08-31 13:46 - 035546908 _____ C:\Users\utilisateur\Downloads\chatte sauvage accepte d'être caressée uniquement en présence de ses chatons sinon elle s'enfuit.mp4
2023-08-31 13:46 - 2023-08-31 13:46 - 024039058 _____ C:\Users\utilisateur\Downloads\13 octobre 2022(5).mp4
2023-08-31 13:46 - 2023-08-31 13:46 - 013363035 _____ C:\Users\utilisateur\Downloads\chatte nettoie chatons.mp4
2023-08-31 13:45 - 2023-08-31 13:46 - 104173038 _____ C:\Users\utilisateur\Downloads\chat calin.mp4
2023-08-31 13:45 - 2023-08-31 13:46 - 085675680 _____ C:\Users\utilisateur\Downloads\chats jouent(3).mp4
2023-08-31 13:45 - 2023-08-31 13:46 - 051940436 _____ C:\Users\utilisateur\Downloads\chatte sauvage a accouché et squatte chez moi.mp4
2023-08-31 13:45 - 2023-08-31 13:46 - 051940436 _____ C:\Users\utilisateur\Downloads\chats(3).mp4
2023-08-31 13:45 - 2023-08-31 13:45 - 050439279 _____ C:\Users\utilisateur\Downloads\14 octobre 2022(1).mp4
2023-08-31 13:45 - 2023-08-31 13:45 - 043845209 _____ C:\Users\utilisateur\Downloads\chat patron.mp4
2023-08-31 13:45 - 2023-08-31 13:45 - 037081926 _____ C:\Users\utilisateur\Downloads\chats sauvages.mp4
2023-08-31 13:45 - 2023-08-31 13:45 - 024039058 _____ C:\Users\utilisateur\Downloads\chatte sauvage qui a accouché dans mon armoire.mp4
2023-08-31 13:45 - 2023-08-31 13:45 - 020989736 _____ C:\Users\utilisateur\Downloads\14 octobre 2022(4).mp4
2023-08-31 13:45 - 2023-08-31 13:45 - 010509904 _____ C:\Users\utilisateur\Downloads\chat7 2023 08 30 à 20 32 02.mp4
2023-08-31 13:45 - 2023-08-31 13:45 - 002963964 _____ C:\Users\utilisateur\Downloads\chat82023 08 30 à 20 34 10.mp4
2023-08-31 13:45 - 2023-08-31 13:45 - 002496463 _____ C:\Users\utilisateur\Downloads\chat1éo 2023 08 30 à 20 13 13.mp4
2023-08-31 13:44 - 2023-08-31 13:44 - 003548848 _____ C:\Users\utilisateur\Downloads\chat3idéo 2023 08 30 à 20 20 13.mp4
2023-08-31 13:44 - 2023-08-31 13:44 - 003329354 _____ C:\Users\utilisateur\Downloads\chat4o 2023 08 30 à 20 26 03.mp4
2023-08-31 13:44 - 2023-08-31 13:44 - 002803990 _____ C:\Users\utilisateur\Downloads\chat5 2023 08 30 à 20 28 41.mp4
2023-08-31 13:44 - 2023-08-31 13:44 - 002799602 _____ C:\Users\utilisateur\Downloads\chat2o 2023 08 30 à 20 17 39.mp4
2023-08-31 13:44 - 2023-08-31 13:44 - 001979431 _____ C:\Users\utilisateur\Downloads\chat6 2023 08 30 à 20 30 14.mp4
2023-08-31 13:38 - 2023-08-31 13:37 - 004770671 _____ C:\Users\utilisateur\Downloads\chat10 à 13.37.04.mp4
2023-08-30 23:44 - 2023-08-30 23:44 - 021788289 _____ C:\Users\utilisateur\Downloads\mexcvideo2023-08-15 à 19.57.10 (1).zip
2023-08-30 20:51 - 2023-08-30 20:34 - 022773796 _____ C:\Users\utilisateur\Downloads\chat82023-08-30 à 20.34.10.mp4
2023-08-30 20:51 - 2023-08-30 20:32 - 007422676 _____ C:\Users\utilisateur\Downloads\chat7 2023-08-30 à 20.32.02.mp4
2023-08-30 20:51 - 2023-08-30 20:30 - 016940651 _____ C:\Users\utilisateur\Downloads\chat6 2023-08-30 à 20.30.14.mp4
2023-08-30 20:51 - 2023-08-30 20:28 - 022605076 _____ C:\Users\utilisateur\Downloads\chat5 2023-08-30 à 20.28.41.mp4
2023-08-30 20:51 - 2023-08-30 20:26 - 013682623 _____ C:\Users\utilisateur\Downloads\chat4o 2023-08-30 à 20.26.03.mp4
2023-08-30 20:50 - 2023-08-30 20:20 - 019363477 _____ C:\Users\utilisateur\Downloads\chat3idéo 2023-08-30 à 20.20.13.mp4
2023-08-30 20:50 - 2023-08-30 20:17 - 023458344 _____ C:\Users\utilisateur\Downloads\chat2o 2023-08-30 à 20.17.39.mp4
2023-08-30 20:49 - 2023-08-30 20:13 - 023797179 _____ C:\Users\utilisateur\Downloads\chat1éo 2023-08-30 à 20.13.13.mp4
2023-08-29 22:35 - 2023-08-29 22:36 - 024471592 _____ (Goversoft LLC) C:\Users\utilisateur\Downloads\PrivaZer_free (2).exe
2023-08-29 20:47 - 2023-10-18 18:01 - 000002755 _____ C:\Users\Public\Desktop\Mexc.exe.lnk
2023-08-29 20:47 - 2023-10-18 18:01 - 000000000 ____D C:\Program Files (x86)\MxcBrowser
2023-08-29 20:47 - 2023-08-29 20:47 - 000000000 ____D C:\Users\utilisateur\AppData\Local\Downloaded Installations
2023-08-29 20:47 - 2023-08-29 20:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\mexc
2023-08-29 19:14 - 2023-08-29 19:42 - 073317543 _____ C:\Users\utilisateur\Downloads\mexc-en.zip
2023-08-25 18:48 - 2023-08-25 18:48 - 000121091 _____ C:\Users\utilisateur\Downloads\Numériser.jpeg
2023-08-25 18:48 - 2023-08-25 18:48 - 000040860 _____ C:\Users\utilisateur\Downloads\Numériser 1.jpeg
2023-08-25 18:47 - 2023-08-25 18:47 - 000084130 _____ C:\Users\utilisateur\Downloads\certificatmedical1 (1) (1) (1).pdf
2023-08-22 17:32 - 2023-08-22 17:32 - 000037178 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_24-juillet-2023_qaz3svjbs0 (1).pdf
2023-08-21 13:26 - 2023-08-21 13:26 - 000193601 _____ C:\Users\utilisateur\Downloads\scancarteidentitecouleur436 (1).pdf
2023-08-20 16:45 - 2023-08-20 16:45 - 000090108 _____ C:\Users\utilisateur\Downloads\captchaChallenge.wav
2023-08-19 17:52 - 2023-08-19 17:52 - 002304631 _____ C:\Users\utilisateur\Downloads\Re Kiitos viestistänne Tack för ert meddelande Thank you for your e-mail-finanssivalvonta.zip
2023-08-17 08:15 - 2023-08-17 08:15 - 000036145 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_04-août-2023_035hdb5mcg (1).pdf
2023-08-17 01:11 - 2023-08-17 01:11 - 000034433 _____ C:\Users\utilisateur\Downloads\Votre_reponse (1).pdf
2023-08-15 22:09 - 2023-08-15 22:09 - 000028538 _____ C:\Users\utilisateur\Desktop\réponsefsmaautoritémarchéfinancierbelgiqueent.odt
2023-08-15 22:08 - 2023-08-16 22:32 - 000023176 _____ C:\Users\utilisateur\Desktop\Nouveau Texte OpenDocument.odt
2023-08-15 20:28 - 2023-08-15 20:29 - 000029825 _____ C:\Users\utilisateur\Downloads\msb_registration (2).pdf
2023-08-15 20:12 - 2023-08-15 20:12 - 021788289 _____ C:\Users\utilisateur\Downloads\mexcvideo2023-08-15 à 19.57.10.zip
2023-08-15 20:10 - 2023-08-15 20:10 - 021781098 _____ C:\Users\utilisateur\Desktop\WhatsApp Vidéo 2023-08-15 à 19.57.10.7z
2023-08-15 20:09 - 2023-08-15 19:57 - 021806625 ____C C:\Users\utilisateur\Desktop\WhatsApp Vidéo 2023-08-15 à 19.57.10.mp4
2023-08-15 20:05 - 2023-08-15 20:05 - 000070441 _____ C:\Users\utilisateur\Downloads\Audition-JBARA-1 (1).pdf
2023-08-15 20:00 - 2023-08-15 19:57 - 021806625 _____ C:\Users\utilisateur\Downloads\mexcvideo2023-08-15 à 19.57.10.mp4
2023-08-15 19:57 - 2023-08-30 23:44 - 021806625 _____ C:\Users\utilisateur\Desktop\mexcvideo2023-08-15 à 19.57.10.mp4
2023-08-15 19:15 - 2023-08-15 19:15 - 000070441 _____ C:\Users\utilisateur\Downloads\Audition-JBARA-1.pdf
2023-08-15 19:00 - 2023-08-15 19:00 - 000070441 _____ C:\Users\utilisateur\Downloads\Audition JBARA (1).pdf
2023-08-14 23:23 - 2023-08-14 23:23 - 000044454 _____ C:\Users\utilisateur\Downloads\confirmation.pdf
2023-08-14 15:26 - 2023-08-14 15:26 - 000087351 _____ C:\Users\utilisateur\Downloads\319115_Cust_Complaint_Form.pdf
2023-08-14 03:18 - 2023-08-14 05:14 - 000000000 ____D C:\Users\utilisateur\Desktop\permanence sociale seraing
2023-08-13 12:03 - 2023-08-13 12:03 - 000070441 _____ C:\Users\utilisateur\Downloads\Audition JBARA.pdf
2023-08-13 09:27 - 2023-08-13 09:27 - 000036145 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_04-août-2023_035hdb5mcg.pdf
2023-08-13 09:27 - 2023-08-13 09:27 - 000036145 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_03-août-2023_9t0vnc0r68.pdf
2023-08-12 11:59 - 2023-08-12 12:00 - 000245005 _____ C:\Users\utilisateur\Downloads\sepatransfer+2023-08-07+191951 (1).7z
2023-08-12 00:59 - 2023-08-12 01:01 - 000005785 _____ C:\Users\utilisateur\Downloads\08-12-2023_00_59_reclamations.pdf
2023-08-11 14:24 - 2023-08-27 17:04 - 000000000 ____D C:\Users\utilisateur\Desktop\mexc
2023-08-11 14:23 - 2023-08-11 14:23 - 000036273 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_30-d%C3%A9cembre-2022_cjhu8weye8.pdf
2023-08-11 14:23 - 2023-08-11 14:23 - 000036268 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_30-d%C3%A9cembre-2022_pjvtlf5uq8.pdf
2023-08-11 14:23 - 2023-08-11 14:23 - 000036231 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_30-d%C3%A9cembre-2022_sy7mnn5tr4.pdf
2023-08-11 14:23 - 2023-08-11 14:23 - 000036069 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_30-d%C3%A9cembre-2022_w732r7bekg.pdf
2023-08-11 14:22 - 2023-08-11 14:22 - 000036266 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_31-d%C3%A9cembre-2022_iv8g26xclc.pdf
2023-08-11 14:22 - 2023-08-11 14:22 - 000036265 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_24-janvier-2023_2mz7nhgn0w.pdf
2023-08-11 14:22 - 2023-08-11 14:22 - 000036070 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_31-d%C3%A9cembre-2022_xbksd5egv4.pdf
2023-08-11 14:22 - 2023-08-11 14:22 - 000036028 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_01-janvier-2023_fnb0h0yggw.pdf
2023-08-11 14:22 - 2023-08-11 14:22 - 000035877 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_04-f%C3%A9vrier-2023_jbwp37mdm8.pdf
2023-08-11 14:22 - 2023-08-11 14:22 - 000035862 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_03-janvier-2023_195mslf0a8.pdf
2023-08-11 14:22 - 2023-08-11 14:22 - 000035785 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_24-janvier-2023_x7tknqufnk.pdf
2023-08-11 14:21 - 2023-08-11 14:21 - 000036103 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_25-f%C3%A9vrier-2023_wafzjjq91c.pdf
2023-08-11 14:21 - 2023-08-11 14:21 - 000036100 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_23-f%C3%A9vrier-2023_kx1g81iwy8.pdf
2023-08-11 14:21 - 2023-08-11 14:21 - 000036100 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_20-f%C3%A9vrier-2023_yijtrwijtc.pdf
2023-08-11 14:21 - 2023-08-11 14:21 - 000036085 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_20-mars-2023_8xlldh3ths.pdf
2023-08-11 14:21 - 2023-08-11 14:21 - 000036084 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_10-mars-2023_3und9kl1tc.pdf
2023-08-11 14:21 - 2023-08-11 14:21 - 000035876 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_06-f%C3%A9vrier-2023_ice20sfupc.pdf
2023-08-11 14:20 - 2023-08-11 14:20 - 000036121 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_04-avril-2023_cs1zg2ov8g.pdf
2023-08-11 14:20 - 2023-08-11 14:20 - 000036120 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_28-mars-2023_ugxyv6v0i8.pdf
2023-08-11 14:20 - 2023-08-11 14:20 - 000036120 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_05-avril-2023_prsh4qhckw.pdf
2023-08-11 14:20 - 2023-08-11 14:20 - 000036120 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_05-avril-2023_7r04ehibtc.pdf
2023-08-11 14:20 - 2023-08-11 14:20 - 000036119 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_30-mars-2023_ov738b7kps.pdf
2023-08-11 14:20 - 2023-08-11 14:20 - 000036119 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_30-mars-2023_9cf29b2iw0.pdf
2023-08-11 14:20 - 2023-08-11 14:20 - 000035883 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_23-mars-2023_5o36w18klc.pdf
2023-08-11 14:19 - 2023-08-11 14:20 - 000036119 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_05-avril-2023_dil6hj28m8.pdf
2023-08-11 14:19 - 2023-08-11 14:19 - 000035721 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_25-avril-2023_nu47x8cwg0.pdf
2023-08-11 14:19 - 2023-08-11 14:19 - 000035721 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_25-avril-2023_gnksc17rsg.pdf
2023-08-11 14:19 - 2023-08-11 14:19 - 000035721 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_24-avril-2023_dz8dqj5fw0.pdf
2023-08-11 14:19 - 2023-08-11 14:19 - 000035720 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_25-avril-2023_atkej40akw.pdf
2023-08-11 14:19 - 2023-08-11 14:19 - 000035720 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_06-avril-2023_2wp51s687k.pdf
2023-08-11 14:19 - 2023-08-11 14:19 - 000035719 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_25-avril-2023_2xj12uap1c.pdf
2023-08-11 14:19 - 2023-08-11 14:19 - 000035638 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_12-avril-2023_ayh3vv23gg.pdf
2023-08-11 14:18 - 2023-08-11 14:18 - 000036217 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_07-juin-2023_ozzt1x4xm8.pdf
2023-08-11 14:18 - 2023-08-11 14:18 - 000036019 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_10-juin-2023_h33ojgthds.pdf
2023-08-11 14:18 - 2023-08-11 14:18 - 000035881 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_22-mai-2023_ezh0s1ds7k.pdf
2023-08-11 14:18 - 2023-08-11 14:18 - 000035855 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_21-juin-2023_tzvjadr6i8.pdf
2023-08-11 14:18 - 2023-08-11 14:18 - 000035855 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_19-juin-2023_j9cgr3gwnk.pdf
2023-08-11 14:17 - 2023-08-11 14:17 - 000036146 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_05-ao%C3%BBt-2023_rif523dh1s.pdf
2023-08-11 14:17 - 2023-08-11 14:17 - 000036145 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_04-ao%C3%BBt-2023_035hdb5mcg.pdf
2023-08-11 14:17 - 2023-08-11 14:17 - 000036145 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_03-ao%C3%BBt-2023_9t0vnc0r68.pdf
2023-08-11 14:17 - 2023-08-11 14:17 - 000035908 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_05-ao%C3%BBt-2023_icu5n4rn5c.pdf
2023-08-11 14:17 - 2023-08-11 14:17 - 000035856 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_20-juillet-2023_w59tmy1t28.pdf
2023-08-11 13:29 - 2023-08-11 13:29 - 000014306 _____ C:\Users\utilisateur\Downloads\receipt_f0f1bd7f-314f-47a3-b974-47bc5450c364 (3).pdf
2023-08-11 13:25 - 2023-08-11 13:25 - 000028638 _____ C:\Users\utilisateur\Downloads\Resume_Signal (2) (1).pdf
2023-08-11 13:25 - 2023-08-11 13:25 - 000014306 _____ C:\Users\utilisateur\Downloads\receipt_f0f1bd7f-314f-47a3-b974-47bc5450c364 (2) (1).pdf
2023-08-11 13:24 - 2023-08-11 13:24 - 000028638 _____ C:\Users\utilisateur\Downloads\Resume_Signal (2).pdf
2023-08-11 13:13 - 2023-08-11 13:13 - 000014306 _____ C:\Users\utilisateur\Downloads\receipt_f0f1bd7f-314f-47a3-b974-47bc5450c364 (2).pdf
2023-08-10 03:15 - 2023-08-10 03:15 - 000014306 _____ C:\Users\utilisateur\Downloads\declarationpolice mexc onlilnef-314f-47a3-b974-47bc5450c364.pdf
2023-08-10 03:09 - 2023-08-10 18:49 - 000014306 _____ C:\Users\utilisateur\Downloads\receipt_f0f1bd7f-314f-47a3-b974-47bc5450c364 (1).pdf
2023-08-10 03:07 - 2023-08-10 03:07 - 000014306 _____ C:\Users\utilisateur\Downloads\receipt_f0f1bd7f-314f-47a3-b974-47bc5450c364.pdf
2023-08-09 20:49 - 2023-08-09 20:49 - 000028638 _____ C:\Users\utilisateur\Downloads\Resume_Signal (1).pdf
2023-08-09 19:06 - 2023-08-09 19:06 - 000028638 _____ C:\Users\utilisateur\Downloads\Resume_Signal.pdf
2023-08-09 09:44 - 2023-08-09 09:44 - 000198904 _____ C:\Users\utilisateur\Downloads\Avertissement-extrait de rôle (2).pdf
2023-08-09 09:41 - 2023-08-09 09:41 - 000198904 _____ C:\Users\utilisateur\Downloads\Avertissement-extrait de rôle (1).pdf
2023-08-09 06:27 - 2023-08-09 06:27 - 000034433 _____ C:\Users\utilisateur\Downloads\Votre_reponse.pdf
2023-08-08 14:07 - 2023-08-08 14:07 - 000037178 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_24-juillet-2023_qaz3svjbs0.pdf
2023-08-08 14:07 - 2023-08-08 14:07 - 000037176 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_19-juin-2023_z9caehk9pc.pdf
2023-08-08 14:07 - 2023-08-08 14:07 - 000037047 _____ C:\Users\utilisateur\Downloads\Detail-ING-Bankieren_BE55652845360944_22-mai-2023_abionrtm5c.pdf
2023-08-07 16:55 - 2023-08-07 16:55 - 000198542 _____ C:\Users\utilisateur\Downloads\Releve_63575480006.pdf
2023-08-06 21:10 - 2023-08-06 21:10 - 000029827 _____ C:\Users\utilisateur\Downloads\msb_registration.pdf
2023-08-06 21:10 - 2023-08-06 21:10 - 000029827 _____ C:\Users\utilisateur\Downloads\msb_registration (1).pdf
2023-08-06 18:50 - 2023-08-06 18:50 - 000005886 _____ C:\Users\utilisateur\Downloads\08-06-2023_18_50_reclamations.pdf
2023-08-05 23:09 - 2023-08-05 23:09 - 000085669 _____ C:\Users\utilisateur\Downloads\attestationdrajnudel (2).jpeg
2023-08-05 23:04 - 2023-08-05 23:04 - 000085669 _____ C:\Users\utilisateur\Downloads\attestationdrajnudel.jpeg
2023-08-05 23:04 - 2023-08-05 23:04 - 000085669 _____ C:\Users\utilisateur\Downloads\attestationdrajnudel (1).jpeg
2023-08-05 23:03 - 2023-08-05 23:03 - 000000000 ____D C:\Users\utilisateur\Desktop\photosfacegook
2023-08-05 18:22 - 2023-08-05 18:22 - 024470568 _____ (Goversoft LLC) C:\Users\utilisateur\Downloads\PrivaZer_free (1).exe
2023-08-05 18:22 - 2023-08-05 18:22 - 000001668 _____ C:\Users\utilisateur\Desktop\PrivaZer_free (1).exe - Raccourci.lnk
2023-08-05 15:10 - 2023-08-05 15:10 - 022489327 _____ C:\Users\utilisateur\Downloads\nowdéo 2023-08-05 à 12.24.01.mp4
2023-08-05 01:33 - 2023-08-04 14:53 - 007896202 _____ C:\Users\utilisateur\Downloads\WhatsApp Vidéo 2023-08-04 à 17.24.54.mp4
==================== Trois mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2023-10-23 08:30 - 2022-02-09 11:08 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-10-23 08:15 - 2021-10-27 05:15 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-10-23 08:10 - 2021-12-19 10:30 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-10-23 08:10 - 2021-03-23 02:41 - 000000000 ____D C:\Program Files (x86)\Google
2023-10-23 08:04 - 2021-01-17 15:12 - 001780192 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-10-23 08:04 - 2019-12-07 16:49 - 000795962 _____ C:\WINDOWS\system32\perfh00C.dat
2023-10-23 08:04 - 2019-12-07 16:49 - 000151618 _____ C:\WINDOWS\system32\perfc00C.dat
2023-10-23 08:04 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2023-10-23 08:02 - 2020-11-19 00:28 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-10-23 04:28 - 2022-01-10 17:26 - 000004188 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{81A1186B-1B3E-4FBB-9C65-79EEE95DD537}
2023-10-23 03:52 - 2020-12-15 00:41 - 000000000 ____D C:\Users\utilisateur\AppData\Roaming\ZHP
2023-10-23 02:12 - 2021-01-17 15:02 - 000008192 ___SH C:\DumpStack.log.tmp
2023-10-23 02:12 - 2020-11-19 01:29 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-10-23 02:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2023-10-23 02:12 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-10-23 02:09 - 2021-10-27 05:15 - 000000000 ____D C:\Program Files (x86)\Index.dat Suite
2023-10-23 01:58 - 2020-07-23 05:36 - 000000000 ____D C:\Users\utilisateur\AppData\Local\D3DSCache
2023-10-23 01:57 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-10-23 01:54 - 2023-06-01 01:44 - 000000000 ____D C:\Users\utilisateur\AppData\Roaming\Signal
2023-10-23 01:54 - 2021-01-17 15:07 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lenovo
2023-10-23 01:54 - 2020-07-23 07:45 - 000000000 ____D C:\WINDOWS\Lenovo
2023-10-23 01:54 - 2020-07-23 05:41 - 000000000 ____D C:\Users\utilisateur\AppData\Local\Lenovo
2023-10-23 01:54 - 2020-03-23 01:54 - 000000000 ____D C:\ProgramData\Lenovo
2023-10-23 01:54 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-10-23 01:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-10-23 01:36 - 2020-10-16 16:37 - 000000000 ____D C:\Users\utilisateur\AppData\Roaming\WhatsApp
2023-10-22 09:56 - 2020-11-19 01:31 - 000002453 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-10-22 09:56 - 2020-11-19 01:31 - 000002291 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-10-21 10:42 - 2021-12-13 12:45 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3928260950-946043761-2991698823-1001
2023-10-21 10:42 - 2021-01-17 15:03 - 000002446 _____ C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-10-20 10:08 - 2021-11-03 08:31 - 000021448 _____ C:\Users\utilisateur\Desktop\Search.txt
2023-10-20 02:54 - 2021-10-27 05:15 - 000000000 ____D C:\Users\utilisateur\Desktop\C++
2023-10-17 13:50 - 2022-11-24 11:15 - 000002084 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-10-17 13:50 - 2022-11-24 11:15 - 000002072 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2023-10-17 13:50 - 2021-09-06 18:22 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2023-10-17 13:50 - 2020-07-23 05:36 - 000000000 ____D C:\Users\utilisateur\AppData\Local\Packages
2023-10-17 09:51 - 2022-09-29 16:17 - 000004280 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1664461015
2023-10-17 09:51 - 2022-09-29 16:17 - 000001504 _____ C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Navigateur Opera.lnk
2023-10-16 03:32 - 2020-09-04 01:59 - 000000000 ____D C:\Users\utilisateur\AppData\Local\CrashDumps
2023-10-16 03:02 - 2021-01-08 11:47 - 000000000 ____D C:\Users\utilisateur\AppData\Local\PrivaZer
2023-10-16 03:01 - 2021-12-06 22:51 - 000000000 ____D C:\Users\utilisateur\AppData\Roaming\Notepad++
2023-10-12 10:43 - 2023-05-21 09:51 - 000000000 ____D C:\Program Files\RUXIM
2023-10-12 10:41 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-10-12 00:58 - 2019-12-07 16:53 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2023-10-12 00:58 - 2019-12-07 16:53 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2023-10-12 00:58 - 2019-12-07 16:49 - 000000000 ____D C:\WINDOWS\SysWOW64\fr
2023-10-12 00:58 - 2019-12-07 16:49 - 000000000 ____D C:\WINDOWS\system32\fr
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Com
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\IME
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2023-10-12 00:58 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2023-10-12 00:58 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2023-10-11 15:15 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-10-11 15:14 - 2019-12-07 16:53 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2023-10-11 15:14 - 2019-12-07 11:15 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2023-10-11 15:14 - 2019-12-07 11:14 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2023-10-11 15:08 - 2020-11-19 01:31 - 003014144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-10-11 14:43 - 2020-07-23 08:22 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-10-11 14:39 - 2020-07-23 08:22 - 181553176 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-10-07 06:56 - 2022-09-29 16:17 - 000004520 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1664461026
2023-10-05 10:00 - 2020-11-19 01:29 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-10-03 01:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2023-09-28 06:38 - 2020-11-19 01:32 - 000000000 ____D C:\ProgramData\Packages
==================== Fichiers à la racine de certains dossiers ========
2020-09-21 08:39 - 2020-10-08 11:43 - 000000128 _____ () C:\Users\utilisateur\AppData\Local\PUTTY.RND
2021-10-27 03:39 - 2021-10-27 03:39 - 000000218 _____ () C:\Users\utilisateur\AppData\Local\recently-used.xbel
2020-12-14 23:46 - 2021-02-11 14:47 - 000000236 _____ () C:\Users\utilisateur\AppData\Local\UsageV3Stats.ini
==================== SigCheckExt =========================
2022-09-01 19:27 - 2012-05-10 22:01 - 001503744 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\WINDOWS\system32\libeay32.dll
2022-09-01 19:26 - 2012-01-10 11:39 - 000127488 _____ (Ralink Technology, Corp.) C:\WINDOWS\system32\RAEXTUI.dll
2022-09-01 19:26 - 2012-08-01 16:46 - 001115648 _____ (Ralink Technology, Corp.) C:\WINDOWS\system32\RAIHV.dll
2022-09-01 19:27 - 2012-05-10 22:01 - 000308736 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\WINDOWS\system32\ssleay32.dll
2022-08-31 22:37 - 2022-04-06 09:32 - 000380928 _____ (Realtek) C:\WINDOWS\RtlUI2.exe
2021-04-03 13:44 - 2002-12-05 14:16 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\atl70.dll
2020-09-18 21:16 - 2020-09-18 21:16 - 000000010 _____ C:\WINDOWS\SysWOW64\ea20acx.dll
2022-08-31 22:37 - 2022-04-06 09:33 - 000451072 _____ C:\WINDOWS\SysWOW64\ISSRemoveSP.exe
2022-08-23 21:56 - 2006-05-16 11:54 - 000057344 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Mfc42loc.dll
2021-04-03 13:44 - 2001-03-08 18:30 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3a.dll
2003-04-01 02:37 - 2003-04-01 02:37 - 000364544 _____ C:\WINDOWS\SysWOW64\opencdk.dll
2013-03-01 03:47 - 2013-03-01 03:47 - 000053299 _____ C:\WINDOWS\SysWOW64\pthreadVC.dll
2022-09-01 19:26 - 2012-01-10 11:39 - 000127488 _____ (Ralink Technology, Corp.) C:\WINDOWS\SysWOW64\RAEXTUI.dll
2022-09-01 19:26 - 2012-08-01 16:46 - 001115648 _____ (Ralink Technology, Corp.) C:\WINDOWS\SysWOW64\RAIHV.dll
2003-04-01 02:37 - 2003-04-01 02:37 - 000102400 _____ () C:\WINDOWS\SysWOW64\WinPTEE.dll
2023-10-23 03:04 - 2023-10-23 03:04 - 002383360 _____ (Farbar) C:\Users\utilisateur\Desktop\FRST64.exe
2023-10-23 03:32 - 2023-10-23 03:33 - 003314336 _____ (Nicolas Coolman) C:\Users\utilisateur\Desktop\ZHPDiag3.exe
2023-10-23 03:31 - 2023-10-23 03:31 - 003512480 _____ (Nicolas Coolman) C:\Users\utilisateur\Desktop\ZHPSuite (2).exe
2023-10-23 03:09 - 2023-10-23 03:18 - 003512480 _____ (Nicolas Coolman) C:\Users\utilisateur\Desktop\ZHPSuite.exe
2023-10-23 03:02 - 2023-10-23 03:03 - 002383360 _____ (Farbar) C:\Users\utilisateur\Downloads\FRST64.exe
2023-10-23 02:45 - 2023-10-23 02:45 - 000602112 _____ (OldTimer Tools) C:\Users\utilisateur\Downloads\OTL.exe
2023-10-23 03:24 - 2023-10-23 03:25 - 003512480 _____ (Nicolas Coolman) C:\Users\utilisateur\Downloads\ZHPSuite (1).exe
2023-10-23 03:09 - 2023-10-23 03:09 - 003512480 _____ (Nicolas Coolman) C:\Users\utilisateur\Downloads\ZHPSuite.exe
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== BCD ================================
Gestionnaire de démarrage du microprogramme
-------------------------------------------
identificateur {fwbootmgr}
displayorder {bootmgr}
{4ae40531-6c9e-11ea-8606-806e6f6e6963}
{4ae40532-6c9e-11ea-8606-806e6f6e6963}
{4ae40537-6c9e-11ea-8606-806e6f6e6963}
{4ae40533-6c9e-11ea-8606-806e6f6e6963}
{4ae40534-6c9e-11ea-8606-806e6f6e6963}
{4ae40538-6c9e-11ea-8606-806e6f6e6963}
{4ae40535-6c9e-11ea-8606-806e6f6e6963}
{4ae40536-6c9e-11ea-8606-806e6f6e6963}
{4ae40539-6c9e-11ea-8606-806e6f6e6963}
timeout 0
Gestionnaire de démarrage Windows
---------------------------------
identificateur {bootmgr}
device partition=\Device\HarddiskVolume1
path \EFI\Microsoft\Boot\bootmgfw.efi
description Windows Boot Manager
locale fr-FR
inherit {globalsettings}
default {current}
resumeobject {44a742d6-58c4-11eb-a57c-fe6670e74fb6}
displayorder {current}
toolsdisplayorder {memdiag}
timeout 0
Application logicielle (101fffff)
--------------------------------
identificateur {4ae4052d-6c9e-11ea-8606-806e6f6e6963}
description Setup
Application logicielle (101fffff)
--------------------------------
identificateur {4ae4052e-6c9e-11ea-8606-806e6f6e6963}
description Boot Menu
Application logicielle (101fffff)
--------------------------------
identificateur {4ae4052f-6c9e-11ea-8606-806e6f6e6963}
description Diagnostic Splash
Application logicielle (101fffff)
--------------------------------
identificateur {4ae40530-6c9e-11ea-8606-806e6f6e6963}
description OilDiagApp
Application logicielle (101fffff)
--------------------------------
identificateur {4ae40531-6c9e-11ea-8606-806e6f6e6963}
description ATA HDD:
Application logicielle (101fffff)
--------------------------------
identificateur {4ae40532-6c9e-11ea-8606-806e6f6e6963}
description ATA HDD1:
Application logicielle (101fffff)
--------------------------------
identificateur {4ae40533-6c9e-11ea-8606-806e6f6e6963}
description ATAPI CD:
Application logicielle (101fffff)
--------------------------------
identificateur {4ae40534-6c9e-11ea-8606-806e6f6e6963}
description USB HDD:
Application logicielle (101fffff)
--------------------------------
identificateur {4ae40535-6c9e-11ea-8606-806e6f6e6963}
description USB FDD:
Application logicielle (101fffff)
--------------------------------
identificateur {4ae40536-6c9e-11ea-8606-806e6f6e6963}
description USB CD:
Application logicielle (101fffff)
--------------------------------
identificateur {4ae40537-6c9e-11ea-8606-806e6f6e6963}
description NVMe: SAMSUNG MZALQ512HALU-000L2
Application logicielle (101fffff)
--------------------------------
identificateur {4ae40538-6c9e-11ea-8606-806e6f6e6963}
description PCI LAN: EFI Network (IPv4)
Application logicielle (101fffff)
--------------------------------
identificateur {4ae40539-6c9e-11ea-8606-806e6f6e6963}
description PCI LAN: EFI Network (IPv6)
Chargeur de démarrage Windows
-----------------------------
identificateur {current}
device partition=C:
path \WINDOWS\system32\winload.efi
description Windows 10
locale fr-FR
inherit {bootloadersettings}
recoverysequence {44a742d8-58c4-11eb-a57c-fe6670e74fb6}
displaymessageoverride Recovery
recoveryenabled Yes
isolatedcontext Yes
allowedinmemorysettings 0x15000075
osdevice partition=C:
systemroot \WINDOWS
resumeobject {44a742d6-58c4-11eb-a57c-fe6670e74fb6}
nx OptIn
numproc 4
bootmenupolicy Standard
usefirmwarepcisettings No
disabledynamictick Yes
Chargeur de démarrage Windows
-----------------------------
identificateur {44a742d8-58c4-11eb-a57c-fe6670e74fb6}
device ramdisk=[\Device\HarddiskVolume4]\Recovery\WindowsRE\Winre.wim,{44a742d9-58c4-11eb-a57c-fe6670e74fb6}
path \windows\system32\winload.efi
description Windows Recovery Environment
locale fr-FR
inherit {bootloadersettings}
displaymessage Recovery
osdevice ramdisk=[\Device\HarddiskVolume4]\Recovery\WindowsRE\Winre.wim,{44a742d9-58c4-11eb-a57c-fe6670e74fb6}
systemroot \windows
nx OptIn
bootmenupolicy Standard
winpe Yes
Reprendre à partir de la mise en veille prolongée
-------------------------------------------------
identificateur {44a742d6-58c4-11eb-a57c-fe6670e74fb6}
device partition=C:
path \WINDOWS\system32\winresume.efi
description Windows Resume Application
locale fr-FR
inherit {resumeloadersettings}
recoverysequence {44a742d8-58c4-11eb-a57c-fe6670e74fb6}
recoveryenabled Yes
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filedevice partition=C:
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Testeur de mémoire Windows
--------------------------
identificateur {memdiag}
device partition=\Device\HarddiskVolume1
path \EFI\Microsoft\Boot\memtest.efi
description Diagnostics mémoire Windows
locale fr-FR
inherit {globalsettings}
badmemoryaccess Yes
Paramètres EMS
--------------
identificateur {emssettings}
bootems No
Paramètres du débogueur
-----------------------
identificateur {dbgsettings}
debugtype Local
Erreurs de mémoire RAM
----------------------
identificateur {badmemory}
Paramètres globaux
------------------
identificateur {globalsettings}
inherit {dbgsettings}
{emssettings}
{badmemory}
Paramètres du chargeur de démarrage
-----------------------------------
identificateur {bootloadersettings}
inherit {globalsettings}
{hypervisorsettings}
Paramètres de l'hyperviseur
-------------------
identificateur {hypervisorsettings}
hypervisordebugtype Serial
hypervisordebugport 1
hypervisorbaudrate 115200
Paramètres du chargeur de reprise
---------------------------------
identificateur {resumeloadersettings}
inherit {globalsettings}
Options de périphérique
-----------------------
identificateur {44a742d9-58c4-11eb-a57c-fe6670e74fb6}
description Windows Recovery
ramdisksdidevice partition=\Device\HarddiskVolume4
ramdisksdipath \Recovery\WindowsRE\boot.sdi
==================== Fin de FRST.txt ========================