Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 20-01-2023
Exécuté par soleil (ATTENTION: L'utilisateur n'est pas administrateur) sur ELITEONE (Hewlett-Packard HP EliteOne 800 G1 Touch AiO) (22-01-2023 12:00:03)
Exécuté depuis C:\Users\soleil\Downloads
Profils chargés: soleil
Plate-forme: Windows 10 Pro Version 22H2 19045.2486 (X64) Langue: Français (France)
Navigateur par défaut: Edge
Mode d'amorçage: Normal

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(explorer.exe ->) (Microsoft(R) Corporation) [Fichier non signé] C:\Program Files (x86)\Microsoft Money 2005\MNYCoreFiles\msmoney.exe
(explorer.exe ->) (Piriform Software Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Google LLC -> Google LLC) C:\Users\soleil\AppData\Local\Google\Update\1.3.36.152\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Users\soleil\AppData\Local\Google\Update\1.3.36.152\GoogleCrashHandler64.exe
(Intel Corporation -> ) C:\Windows\System32\igfxTray.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <15>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2204.13303.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
Impossible d'accéder au processus -> AdminService.exe
Impossible d'accéder au processus -> AERTSr64.exe
Impossible d'accéder au processus -> csrss.exe
Impossible d'accéder au processus -> csrss.exe
Impossible d'accéder au processus -> dllhost.exe
Impossible d'accéder au processus -> dwm.exe
Impossible d'accéder au processus -> fontdrvhost.exe
Impossible d'accéder au processus -> fontdrvhost.exe
Impossible d'accéder au processus -> igfxCUIService.exe
Impossible d'accéder au processus -> lsass.exe
Impossible d'accéder au processus -> MoUsoCoreWorker.exe
Impossible d'accéder au processus -> MsMpEng.exe
Impossible d'accéder au processus -> NisSrv.exe
Impossible d'accéder au processus -> OfficeClickToRun.exe
Impossible d'accéder au processus -> RAVBg64.exe
Impossible d'accéder au processus -> RtkAudioService64.exe
Impossible d'accéder au processus -> SearchIndexer.exe
Impossible d'accéder au processus -> SecurityHealthService.exe
Impossible d'accéder au processus -> services.exe
Impossible d'accéder au processus -> SgrmBroker.exe
Impossible d'accéder au processus -> smss.exe
Impossible d'accéder au processus -> spoolsv.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> uhssvc.exe
Impossible d'accéder au processus -> wininit.exe
Impossible d'accéder au processus -> winlogon.exe

==================== Registre (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8513792 2015-08-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1411328 2015-08-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\RunOnce: [DEL_RTKINST_REG] => CMD /C del "C:\Program Files\Realtek\Audio\HDA\RtkInst.reg" /F (Pas de fichier)
HKLM-x32\...\RunOnce: [ccleaner_update_helper] => C:\Program Files\CCleaner\ccleaner_update_helper.exe [711504 2022-12-23] (PIRIFORM SOFTWARE LIMITED -> Piriform)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
HKU\S-1-5-21-970349822-2700614442-1513156585-1122\...\Run: [Google Update] => C:\Users\soleil\AppData\Local\Google\Update\1.3.36.152\GoogleUpdateCore.exe [230360 2022-08-30] (Google LLC -> Google LLC)
HKU\S-1-5-21-970349822-2700614442-1513156585-1122\...\Run: [MicrosoftEdgeAutoLaunch_4C8946AFF1D922F5653EB2CABF2FDBE6] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4188616 2023-01-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-970349822-2700614442-1513156585-1122\...\Run: [Microsoft Edge Update] => C:\Users\soleil\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\MicrosoftEdgeUpdateCore.exe [263592 2023-01-04] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-970349822-2700614442-1513156585-1122\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
Startup: C:\Users\soleil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\U.bat - Raccourci.lnk [2018-02-04]
ShortcutTarget: U.bat - Raccourci.lnk -> C:\Users\soleil\U.bat () [Fichier non signé]

==================== Tâches planifiées (Avec liste blanche) ============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{9de1300b-48df-41a5-8c7c-57b725f77beb}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{e80ef77d-7599-4027-a669-7ef5e4168bf3}: [DhcpNameServer] 192.168.0.5

Edge:
=======
DownloadDir: C:\Users\soleil\Downloads
Edge Notifications: HKU\S-1-5-21-970349822-2700614442-1513156585-1122 -> hxxps://www.recette247.com
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
Edge DefaultProfile: Default
Edge Profile: C:\Users\soleil\AppData\Local\Microsoft\Edge\User Data\Default [2023-01-22]
Edge DownloadDir: Default -> C:\Users\soleil\Downloads
Edge Notifications: Default -> hxxps://my.norton.com
Edge Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\soleil\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2023-01-11]
Edge Extension: (Ghostery – Bloqueur de publicité protégeant la vie privée) - C:\Users\soleil\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2023-01-11]

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2022-11-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-11-02] (Microsoft Corporation -> Microsoft Corporation)

Chrome:
=======
CHR Profile: C:\Users\soleil\AppData\Local\Google\Chrome\User Data\Default [2023-01-20]
CHR Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\soleil\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2023-01-11]
CHR Extension: (Google Docs hors connexion) - C:\Users\soleil\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-12-21]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\soleil\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]

==================== Services (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 AERTFilters; C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE [117168 2015-08-07] (Andrea Electronics -> Andrea Electronics Corporation)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12548520 2023-01-15] (Microsoft Corporation -> Microsoft Corporation)
R3 lmhosts; C:\WINDOWS\System32\svchost.exe [55320 2022-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 lmhosts; C:\WINDOWS\SysWOW64\svchost.exe [46504 2022-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\WINDOWS\System32\svchost.exe [55320 2022-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\WINDOWS\SysWOW64\svchost.exe [46504 2022-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\system32\svchost.exe [55320 2022-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\SysWOW64\svchost.exe [46504 2022-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [224184 2022-12-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 SonosLibraryService; C:\Program Files (x86)\Sonos\SonosLibraryService.exe [26624 2018-06-02] () [Fichier non signé]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe [3191264 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe [133592 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Fichier non signé]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Fichier non signé]
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49568 2022-12-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [473376 2022-12-09] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99616 2022-12-09] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsl087cfea8; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{98484E24-F137-466D-AF15-D09B03416051}\MpKslDrv.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois (créés) (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2023-01-22 12:00 - 2023-01-22 12:00 - 000016440 _____ C:\Users\soleil\Downloads\FRST.txt
2023-01-22 11:58 - 2023-01-22 12:00 - 000000000 ____D C:\FRST
2023-01-22 11:55 - 2023-01-22 11:57 - 002376704 _____ (Farbar) C:\Users\soleil\Downloads\FRST64.exe
2023-01-20 16:32 - 2023-01-20 16:32 - 000000000 ____D C:\Users\soleil\Documents\cours
2023-01-15 12:22 - 2023-01-21 18:42 - 000000000 ____D C:\ProgramData\Norton
2023-01-15 12:22 - 2023-01-21 18:41 - 000001394 _____ C:\Users\soleil\Desktop\Norton Installation Files.lnk
2023-01-15 12:22 - 2023-01-15 12:22 - 000000000 ____D C:\Users\Public\Downloads\Norton
2023-01-15 12:21 - 2023-01-15 12:21 - 004061144 _____ (NortonLifeLock Inc.) C:\Users\soleil\Downloads\N360Downloader (1).exe
2023-01-15 10:47 - 2023-01-15 10:47 - 000340286 _____ C:\Users\soleil\Documents\CLE ACIVATION NORTON.pdf
2023-01-13 16:39 - 2023-01-13 16:39 - 000000000 ____D C:\Users\soleil\AppData\LocalLow\Temp
2023-01-11 16:20 - 2023-01-11 16:20 - 000000000 ___HD C:\$WinREAgent
2023-01-11 13:19 - 2023-01-11 13:26 - 000000000 ____D C:\Users\soleil\AppData\Roaming\AnyDesk
2023-01-06 16:22 - 2023-01-06 16:22 - 000000672 _____ C:\Users\soleil\Desktop\Document Encadrement.eml - Raccourci.lnk
2023-01-06 16:20 - 2023-01-06 16:20 - 005671748 _____ C:\Users\soleil\Downloads\Document Encadrement.eml
2023-01-04 11:18 - 2023-01-20 16:34 - 000000000 ____D C:\Users\soleil\Documents\MaxiCoffée

==================== Un mois (modifiés) ==================

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2023-01-22 11:57 - 2020-09-04 22:44 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-01-22 11:50 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-01-22 11:18 - 2018-02-04 08:52 - 000000000 ____D C:\money
2023-01-22 11:17 - 2022-12-09 18:42 - 000000000 ___RD C:\Users\soleil\OneDrive - SITERA
2023-01-22 11:17 - 2018-02-04 08:26 - 000000000 ___RD C:\Users\soleil\OneDrive
2023-01-22 11:16 - 2018-02-04 08:25 - 000000000 __SHD C:\Users\soleil\IntelGraphicsProfiles
2023-01-22 11:16 - 2018-02-03 14:06 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2023-01-21 22:23 - 2020-07-27 18:56 - 000000000 ____D C:\Users\soleil
2023-01-21 22:20 - 2020-07-27 18:56 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-01-20 16:23 - 2020-02-27 15:51 - 000000000 ___RD C:\Users\soleil\Documents\Scanned Documents
2023-01-20 16:17 - 2020-07-27 18:59 - 001681370 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-01-20 16:17 - 2019-12-07 15:50 - 000740410 _____ C:\WINDOWS\system32\perfh00C.dat
2023-01-20 16:17 - 2019-12-07 15:50 - 000137678 _____ C:\WINDOWS\system32\perfc00C.dat
2023-01-20 16:17 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2023-01-20 16:13 - 2020-07-27 19:03 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-01-20 16:13 - 2020-07-27 18:56 - 000008192 ___SH C:\DumpStack.log.tmp
2023-01-20 15:54 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-01-20 15:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-01-20 11:51 - 2018-02-04 08:25 - 000000000 ____D C:\Users\soleil\AppData\Local\Packages
2023-01-20 11:46 - 2018-02-04 08:25 - 000000000 ___RD C:\Users\soleil\3D Objects
2023-01-16 18:25 - 2020-07-27 18:56 - 000002414 _____ C:\Users\soleil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-01-15 17:15 - 2018-02-03 19:43 - 000000000 ____D C:\Program Files\Microsoft Office
2023-01-14 18:57 - 2020-09-04 22:44 - 000002280 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-01-14 17:47 - 2020-07-27 18:56 - 000434352 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-01-14 17:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-01-14 17:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-01-14 17:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-01-14 17:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-01-11 16:26 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-01-11 16:25 - 2020-07-27 18:57 - 003014656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-01-11 16:20 - 2018-02-03 14:31 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-01-11 16:18 - 2018-02-03 14:30 - 150199536 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-01-11 14:25 - 2019-11-21 09:44 - 000000000 ____D C:\Users\soleil\AppData\Local\D3DSCache
2023-01-11 12:09 - 2020-02-07 10:57 - 000000000 ____D C:\Users\soleil\Documents\Fax
2023-01-04 11:37 - 2021-10-13 17:18 - 000000000 ____D C:\Users\soleil\Documents\install_eboo_vision_4.5.10
2023-01-04 11:35 - 2018-02-04 08:33 - 000000022 _____ C:\Users\soleil\Documents\install_eboo_vision_4.5.10.zip
2022-12-23 10:58 - 2019-11-21 09:46 - 000000000 ____D C:\Program Files\CCleaner

==================== Fichiers à la racine de certains dossiers ========

2018-02-04 09:45 - 2018-02-04 09:47 - 000000065 _____ () C:\Users\soleil\U.bat

==================== FLock ==============================

2021-06-28 18:15 C:\DumpStack.log
2019-12-07 10:14 C:\PerfLogs
2023-01-22 11:19 C:\WINDOWS\system32\config
2019-12-07 10:31 C:\WINDOWS\system32\Configuration
2019-12-07 10:14 C:\WINDOWS\system32\DriverState
2019-12-07 15:51 C:\WINDOWS\system32\FxsTmp
2019-12-07 10:14 C:\WINDOWS\system32\ias
2020-07-27 19:55 C:\WINDOWS\system32\MsDtc
2019-12-07 10:14 C:\WINDOWS\system32\networklist
2023-01-21 22:20 C:\WINDOWS\system32\SleepStudy
2023-01-22 11:16 C:\WINDOWS\system32\sru
2023-01-16 18:25 C:\WINDOWS\system32\Tasks
2020-07-27 19:55 C:\WINDOWS\system32\Tasks_Migrated
2023-01-20 11:29 C:\WINDOWS\system32\WDI
2023-01-20 15:54 C:\Program Files\WindowsApps
2020-07-27 19:03 C:\WINDOWS\diagerr.xml
2020-07-27 19:03 C:\WINDOWS\diagwrn.xml
2019-07-29 15:48 C:\WINDOWS\InfusedApps
2022-10-24 13:53 C:\WINDOWS\LiveKernelReports
2021-07-07 14:35 C:\WINDOWS\MEMORY.DMP
2021-07-07 14:35 C:\WINDOWS\Minidump
2019-12-07 10:14 C:\WINDOWS\ModemLogs
2023-01-22 11:58 C:\WINDOWS\Prefetch
2020-07-27 19:55 C:\WINDOWS\ServiceState
2021-12-15 20:57 C:\WINDOWS\SystemTemp
2023-01-22 11:57 C:\WINDOWS\Temp
2018-02-03 14:33 C:\WINDOWS\UpdateAssistant
2019-12-07 10:31 C:\WINDOWS\SysWOW64\config
2019-12-07 10:31 C:\WINDOWS\SysWOW64\Configuration
2019-12-07 15:51 C:\WINDOWS\SysWOW64\FxsTmp
2019-12-07 10:14 C:\WINDOWS\SysWOW64\Msdtc
2019-12-07 10:14 C:\WINDOWS\SysWOW64\networklist
2019-12-07 10:14 C:\WINDOWS\SysWOW64\sru
2019-12-07 10:31 C:\WINDOWS\SysWOW64\Tasks
2019-12-07 10:14 C:\WINDOWS\system32\Drivers\DriverData
2020-07-27 18:58 C:\Users\Admin
2020-07-27 18:58 C:\Users\defaultuser0
2022-07-16 16:00 C:\ProgramData\Packages
2019-12-07 15:53 C:\ProgramData\WindowsHolographicDevices

==================== SigCheckExt =========================

2023-01-22 11:55 - 2023-01-22 11:57 - 002376704 _____ (Farbar) C:\Users\soleil\Downloads\FRST64.exe

==================== SigCheck ============================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)



ATTENTION: ==> Impossible d'accéder au BCD. L'utilisateur n'est pas administrateur -> Impossible d'ouvrir le magasin des donn‚es de configuration de d‚marrage.
AccŠs refus‚.


==================== BCD ================================
Impossible d'ouvrir le magasin des donn‚es de configuration de d‚marrage.
AccŠs refus‚.

==================== Fin de FRST.txt ========================