cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 09-06-2021
Exécuté par Utilisateur (administrateur) sur UTILISATEUR-PC (MSI MS-7309) (09-06-2021 23:06:06)
Exécuté depuis C:\Users\Utilisateur\Desktop
Profils chargés: Utilisateur
Platform: Microsoft Windows 10 Famille Version 20H2 19042.985 (X86) Langue: Français (France)
Navigateur par défaut: Edge
Mode d'amorçage: Normal

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe <2>
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20920.0_x86__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20920.0_x86__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.4-0\NisSrv.exe
(philandro Software GmbH -> philandro Software GmbH) C:\Program Files\AnyDesk\AnyDesk.exe <2>
(ScreenConnect Software -> ) C:\Users\Utilisateur\AppData\Local\Apps\2.0\9468J5P7.A8B\N00QMVD8.RJW\scre..tion_2c2536e5112611c9_0006.0003_0b83a72f5177450e\ScreenConnect.ClientService.exe
(ScreenConnect Software -> ScreenConnect Software) C:\Users\Utilisateur\AppData\Local\Apps\2.0\9468J5P7.A8B\N00QMVD8.RJW\scre..tion_2c2536e5112611c9_0006.0003_0b83a72f5177450e\ScreenConnect.WindowsClient.exe

==================== Registre (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [CanonQuickMenu] => C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
HKU\S-1-5-21-387923179-2538523171-1480022113-1000\...\Run: [BingSvc] => C:\Users\Utilisateur\AppData\Local\Microsoft\BingSvc\BingSvc.exe [146312 2020-08-14] (Microsoft Corporation -> © 2015 Microsoft Corporation)
HKU\S-1-5-21-387923179-2538523171-1480022113-1000\...\Run: [Chromium] => "c:\users\utilisateur\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory=Default --restore-last-session
HKU\S-1-5-21-387923179-2538523171-1480022113-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-387923179-2538523171-1480022113-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\ssText3d.scr [192000 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Windows NT x86\Print Processors\ModiPrint: C:\Windows\System32\spool\prtprocs\W32X86\mdippr.dll [28552 2007-04-09] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS5000 series: CNMLMDF.DLL
HKLM\...\Print\Monitors\HP 8711 Status Monitor: C:\WINDOWS\system32\hpinksts8711LM.dll [267112 2010-11-17] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP C511 Status Monitor: C:\WINDOWS\system32\hpinkstsC511LM.dll [271032 2013-03-09] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP ENVY 4500 series): C:\WINDOWS\system32\HPDiscoPMC511.dll [590880 2013-02-08] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\Microsoft Document Imaging Writer Monitor: C:\WINDOWS\system32\mdimon.dll [28040 2007-04-09] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] ->
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\91.0.4472.77\Installer\chrmstp.exe [2021-05-27] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2020-11-25]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - HP ENVY 4500 series.lnk [2020-06-21]
ShortcutAndArgument: Alertes de surveillance de l'encre - HP ENVY 4500 series.lnk -> C:\Windows\system32\RunDll32.exe => "C:\Program Files\HP\HP ENVY 4500 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN37P2S3Y305X4;CONNECTION=USB;MONITOR=1;
GroupPolicy\User: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION

==================== Tâches planifiées (Avec liste blanche) ============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {02555DE3-809A-4020-AF3C-90B6D57E380A} - System32\Tasks\{4576B5B9-34AE-4EF3-BC99-EE997972EFDC} => C:\Program Files\Mozilla Firefox\firefox.exe 0
Task: {09E4F9EF-AD01-474D-9B16-7A7CE2089E12} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0C59DA71-9E59-4036-B8D2-27CDDA1693D8} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => C:\WINDOWS\system32\sipnotify.exe
Task: {0DABE645-C269-4C23-877C-2E1B11776B92} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.4-0\MpCmdRun.exe [541224 2021-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1986F012-0F05-4E59-8185-99424ABB8837} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {24FA84A0-E087-48EC-BC51-2B9C4C815D78} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40b4-8963-D3C761B18371}
Task: {2683E0A1-3211-4EED-ADF1-27009C5A0EED} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1} C:\Program Files\Windows Live\SOXE\wlsoxe.dll [192704 2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {2AF399CB-916E-4E13-9D0E-39101FCA90BE} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2C9DFE23-B32B-4248-8422-3A05ADCCCCE9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {2D80F759-3409-48E8-A9C9-8EF6391ADBE4} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {327DA8C3-693D-410A-95B9-4376E98B7B57} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1}
Task: {367F930A-A3DB-4112-B1F1-50E92A171C88} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {3FED7A16-B44F-4978-969A-526D50B6D07C} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {41DA248D-E41A-4CC6-91AC-90D485D237A5} - \Microsoft\Windows\Setup\EOSNotify2 -> Pas de fichier <==== ATTENTION
Task: {45298204-102F-41F3-B91C-1D27221AF116} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {46206691-88A4-4951-BCE5-0AFF7609CDB9} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4B566C3A-47D8-4E45-AD35-FAD735989BC3} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {5050F966-E2AD-4FFB-AE38-1E55DBE12CFF} - \Microsoft\Windows\Setup\EOSNotify -> Pas de fichier <==== ATTENTION
Task: {56FE14FD-6BF1-4D87-9241-4EC9791418F2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.4-0\MpCmdRun.exe [541224 2021-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {591DD7C1-8C3F-40AD-973D-709DA8BAC396} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {5A02F7BF-50F8-40CC-8B31-59D61438A754} - \FCOoRiAOcWtofpx -> Pas de fichier <==== ATTENTION
Task: {5D61FE47-CF2A-4E17-9AF8-775089C95049} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [636856 2021-06-06] (Mozilla Corporation -> Mozilla Foundation)
Task: {63D535F9-3F4A-4F47-BACB-B9FF1E538A66} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {65263F19-F810-48D6-962F-72812E6FF33A} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6AA19659-1F1F-4DC1-A38D-FFB20091820F} - System32\Tasks\HpWebReg.exe => C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HpWebReg.exe [302440 2010-11-16] (Hewlett Packard -> Hewlett-Packard Co.)
Task: {6C91FD8A-4255-4F61-AB29-2071C0F23C10} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6E615FE8-C04E-4EAC-BF28-28EE0E93D4CC} - System32\Tasks\HPCustParticipation HP Deskjet 2050 J510 series => C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe [2551656 2010-11-16] (Hewlett Packard -> Hewlett-Packard Co.)
Task: {77A80DC1-5F97-4314-843A-4C668D8D6AED} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {77DBD492-E2E9-49B2-AD22-BAD2D8F42CE1} - System32\Tasks\smadav => C:\Program Files\Smadav\SMΔRTP.exe [1935704 2021-01-20] (Smadsoft) [Fichier non signé]
Task: {7A3360F9-85C1-499C-91AA-F7CBD7CF8641} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {7FB952F1-133E-4862-803E-E5352457F2DE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [152216 2017-02-28] (Google Inc -> Google Inc.)
Task: {82CB51B1-3A28-4D01-9C07-7402D13CFCFA} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => C:\WINDOWS\system32\sipnotify.exe
Task: {8E5C78DB-FBEF-4878-A86A-8C1FA792D1F4} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {8E9C4030-163C-4AEF-9BD2-E9E22DCF601D} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {8EF960E0-F718-4BD5-976E-23035257D084} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {91B22342-DFA1-43EA-984F-566D6FFAE9B0} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {91BC8A68-EB5D-4AE7-A1B2-7125D1392D38} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {91BE2416-ACA1-41DA-85EF-3E81DFA6E3AE} - \{3BFF7F02-EB1C-F398-9FC0-57E7C9679549} -> Pas de fichier <==== ATTENTION
Task: {971B2D56-2BE2-4C9F-BBB0-E68C77C7070F} - System32\Tasks\{9ABEED27-7827-4FB0-8A4E-F41CB2BE35AB} => C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE [12317848 2014-03-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {9F23AA52-79DD-4202-910B-DEB1C6622172} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E}
Task: {A6DE0349-7898-4729-B18B-14F0645E8280} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {AF3D8737-C0BB-4715-9F86-E3BCDFD75024} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C5763813-B528-47DD-8E98-55683EB5BB2B} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61}
Task: {CB653837-626F-4747-B62B-CF2680CBB6D9} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {D109B7E4-B9DC-4DEA-AB90-C11652013932} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.4-0\MpCmdRun.exe [541224 2021-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D6833EC9-693C-4F49-A700-E24C631D6704} - System32\Tasks\Microsoft\Windows\orangeinside => C:\Users\Utilisateur\AppData\Roaming\Orange\OrangeInside\OrangeInside.exe [1935064 2020-11-20] (Orange -> Orange)
Task: {D82CAD5A-F6F1-4268-B90D-74B47C4FCEFA} - System32\Tasks\{4ED86745-FBB0-4E24-BE6C-8AA4637727B5} => C:\Windows\system32\pcalua.exe -a D:\Welcome.exe -d D:\
Task: {DDC6FBD3-A942-446D-BBF1-4D50168765AD} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {E1D5B291-105E-44C2-94A7-5848E3944784} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [7347928 2017-02-08] (Piriform Ltd -> Piriform Ltd)
Task: {E3F495A2-CB91-4639-8FDB-FB1C8AC7EDD2} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E79B2998-8F63-451A-A56D-26EDC0A5098A} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47c2-B62A-B7C4CED925CB}
Task: {E8B44EA7-0F2D-475C-9A13-E4AAE0EA7605} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {F67F0AB1-DD54-47FE-82E2-241644322927} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.4-0\MpCmdRun.exe [541224 2021-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F7A8259A-8083-4176-A4DF-9223E6CE9EB5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [152216 2017-02-28] (Google Inc -> Google Inc.)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\FCOoRiAOcWtofpx.job => C:\Program Files\UEFoFASRU\kRrfLU.dll

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{D151FCC8-8D1D-45BC-9A9B-67350F53C899}: [DhcpNameServer] 192.168.1.254

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Utilisateur\AppData\Local\Microsoft\Edge\User Data\Default [2021-06-09]
Edge Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\Utilisateur\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-05-20]

FireFox:
========
FF DefaultProfile: 2mal7req.default-1598889262652
FF ProfilePath: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\2mal7req.default-1598889262652 [2021-06-09]
FF user.js: detected! => C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\2mal7req.default-1598889262652\user.js [2021-01-08]
FF Homepage: Mozilla\Firefox\Profiles\2mal7req.default-1598889262652 -> hxxps://r.orange.fr/r/Oodc_oi_promoHP
FF Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\2mal7req.default-1598889262652\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-06-06]
FF Extension: (Bloqueur de pub pour Youtube™) - C:\Program Files\Mozilla Firefox\browser\features\{97745D00-02AA-4FE4-9F1E-2AD41FCD3B49}.xpi [2019-06-02] [non signé]
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2016-04-14] (CANON INC.) [Fichier non signé]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-12-03] (Adobe Inc. -> Adobe Systems Inc.)

Chrome:
=======
CHR Profile: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default [2021-06-09]
CHR HomePage: Default -> orange.fr
CHR Extension: (Slides) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-01-17]
CHR Extension: (Docs) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-01-17]
CHR Extension: (Google Drive) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-01-17]
CHR Extension: (YouTube) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-01-17]
CHR Extension: (Avira Password Manager) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2021-06-06]
CHR Extension: (Avira Safe Shopping) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2021-06-04]
CHR Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-06-04]
CHR Extension: (Sheets) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-01-17]
CHR Extension: (Google Docs hors connexion) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-04]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-06-04]
CHR Extension: (Orange page d'accueil) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\onghofjobpgcdeeifjfbcfepkchnenoh [2021-01-17]
CHR Extension: (Gmail) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-01-17]
CHR Extension: (Chrome Media Router) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-06-04]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM\...\Chrome\Extension: [onghofjobpgcdeeifjfbcfepkchnenoh]

Opera:
=======
OPR Profile: C:\Users\Utilisateur\AppData\Roaming\Opera Software\Opera Stable [2020-11-25]
OPR Extension: (Protection Web Avira) - C:\Users\Utilisateur\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2019-11-04]
OPR Extension: (Avira Password Manager) - C:\Users\Utilisateur\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2019-11-04]
OPR Extension: (Avira Phantom VPN gratuit – débloquez des sites) - C:\Users\Utilisateur\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2019-11-04]

==================== Services (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S2 AdobeARMservice; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 AnyDesk; C:\Program Files\AnyDesk\AnyDesk.exe [3743464 2021-03-09] (philandro Software GmbH -> philandro Software GmbH)
S2 CIJSRegister; C:\Program Files\Canon\IJ Scan Utility\SETEVENT.exe [153736 2016-06-02] (Canon Inc. -> CANON INC.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [248424 2021-05-07] (HP Inc. -> HP Inc.)
S2 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [769432 2012-07-13] (Nero AG -> Nero AG)
R2 ScreenConnect Client (ad46eaca-bacc-4104-b205-2c9b06044618); C:\Users\Utilisateur\AppData\Local\Apps\2.0\9468J5P7.A8B\N00QMVD8.RJW\scre..tion_2c2536e5112611c9_0006.0003_0b83a72f5177450e\ScreenConnect.ClientService.exe [90768 2021-05-10] (ScreenConnect Software -> )
S4 uhssvc; C:\Program Files\Microsoft Update Health Tools\uhssvc.exe [263504 2021-03-23] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.4-0\NisSrv.exe [1746688 2021-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.4-0\MsMpEng.exe [90832 2021-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [200192 2019-12-07] (Microsoft Corporation) [Fichier non signé]
R2 giveio; C:\WINDOWS\system32\giveio.sys [5248 1996-04-03] () [Fichier non signé]
S3 phantomtap; C:\WINDOWS\System32\DRIVERS\phantomtap.sys [31032 2019-11-04] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
R2 speedfan; C:\WINDOWS\system32\speedfan.sys [24184 2012-12-29] (SOKNO S.R.L. -> Almico Software)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [39328 2021-06-05] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [332008 2021-06-05] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [55520 2021-06-05] (Microsoft Windows -> Microsoft Corporation)
S3 cpuz145; \??\C:\WINDOWS\temp\cpuz145\cpuz145_x32.sys [X]
U3 idsvc; pas de ImagePath

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois (créés) (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2021-06-09 23:06 - 2021-06-09 23:07 - 000023455 _____ C:\Users\Utilisateur\Desktop\FRST.txt
2021-06-09 23:05 - 2021-06-09 23:07 - 000000000 ____D C:\FRST
2021-06-09 23:04 - 2021-06-09 22:52 - 002013184 _____ (Farbar) C:\Users\Utilisateur\Desktop\FRST.exe
2021-06-09 23:01 - 2021-06-09 23:01 - 000023047 _____ C:\Users\Utilisateur\Desktop\ZHPCleaner (R).html
2021-06-09 23:01 - 2021-06-09 23:01 - 000012480 _____ C:\Users\Utilisateur\Desktop\ZHPCleaner (R).txt
2021-06-09 22:54 - 2021-06-09 22:54 - 000023654 _____ C:\Users\Utilisateur\Desktop\ZHPCleaner (S).html
2021-06-09 22:54 - 2021-06-09 22:54 - 000012974 _____ C:\Users\Utilisateur\Desktop\ZHPCleaner (S).txt
2021-06-09 22:25 - 2021-06-09 22:25 - 000000000 ____D C:\Program Files\Malwarebytes
2021-06-09 17:04 - 2021-06-09 17:04 - 000000000 ____D C:\Users\Utilisateur\Desktop\Documents\Double Driver Backup
2021-06-07 19:15 - 2021-06-07 19:15 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-06-06 18:09 - 2021-06-08 10:25 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-05-28 10:59 - 2021-05-28 10:59 - 000054784 _____ C:\Users\Utilisateur\Desktop\Documents\Copie de TABLEAU CULTES JUILLET-AOÛT-SEPT 2021(1009).xls
2021-05-25 14:33 - 2021-05-25 14:33 - 000003388 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-387923179-2538523171-1480022113-1000
2021-05-25 14:33 - 2021-05-25 14:33 - 000002419 _____ C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-05-21 16:55 - 2021-05-21 16:55 - 000000340 _____ C:\Users\Utilisateur\Desktop\Documents\Lecteur de CD - Raccourci.lnk
2021-05-21 08:56 - 2021-05-21 08:57 - 140393182 _____ C:\Users\Utilisateur\Downloads\IMG_3954.MOV
2021-05-12 16:32 - 2021-05-12 07:53 - 000414082 __RSH C:\bootmgr
2021-05-12 16:32 - 2019-12-07 08:07 - 000000001 ___SH C:\BOOTNXT
2021-05-12 07:55 - 2021-05-12 07:55 - 001356800 _____ C:\WINDOWS\system32\libcrypto.dll
2021-05-12 07:54 - 2021-05-12 07:54 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-05-12 07:54 - 2021-05-12 07:54 - 000941568 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-05-12 07:54 - 2021-05-12 07:54 - 000475648 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2021-05-12 07:53 - 2021-05-12 07:53 - 001434352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-05-12 07:53 - 2021-05-12 07:53 - 001128528 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-05-10 12:34 - 2021-05-10 12:34 - 000000000 ____D C:\Users\Utilisateur\Desktop\Documents\supporttech0186613779
2021-05-10 12:30 - 2021-06-09 22:15 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\Smadav
2021-05-10 12:30 - 2021-05-10 12:31 - 000000000 ____D C:\Program Files\SMADAV
2021-05-10 12:30 - 2021-05-10 12:30 - 000003198 _____ C:\WINDOWS\system32\Tasks\smadav
2021-05-10 12:30 - 2021-05-10 12:30 - 000000000 __SHD C:\[Smad-Cage]
2021-05-10 12:30 - 2021-05-10 12:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SMADAV Antivirus
2021-05-10 10:39 - 2021-06-09 23:04 - 000000000 ____D C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_0b83a72f5177450e
2021-05-10 10:38 - 2021-05-10 10:38 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Deployment
2021-05-10 10:35 - 2021-05-10 10:35 - 000086672 _____ C:\Users\Utilisateur\Downloads\ConnectWiseControl.Client (1).exe
2021-05-10 10:34 - 2021-05-10 10:34 - 000086672 _____ C:\Users\Utilisateur\Downloads\ConnectWiseControl.Client.exe

==================== Un mois (modifiés) ==================

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2021-06-09 23:01 - 2019-02-01 17:47 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\ZHP
2021-06-09 23:00 - 2020-11-25 12:37 - 000000000 ____D C:\ProgramData\IObit
2021-06-09 22:58 - 2019-12-07 08:12 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-06-09 22:37 - 2019-12-07 08:12 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-06-09 22:30 - 2017-02-28 11:52 - 000000000 ____D C:\Users\Utilisateur\AppData\LocalLow\Mozilla
2021-06-09 22:28 - 2019-01-30 10:49 - 000000000 ____D C:\ProgramData\Mozilla
2021-06-09 22:24 - 2020-11-25 12:38 - 000000000 ____D C:\Users\Utilisateur\AppData\LocalLow\IObit
2021-06-09 22:24 - 2020-11-25 12:38 - 000000000 ____D C:\Program Files\Common Files\IObit
2021-06-09 22:24 - 2020-11-25 12:37 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\IObit
2021-06-09 22:24 - 2020-11-25 12:37 - 000000000 ____D C:\Program Files\IObit
2021-06-09 19:28 - 2021-01-08 20:10 - 000008192 ___SH C:\DumpStack.log.tmp
2021-06-09 19:28 - 2020-11-25 15:54 - 000000000 ____D C:\Users\Utilisateur
2021-06-09 19:28 - 2020-09-27 09:44 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-06-09 19:28 - 2020-09-27 07:44 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-06-09 19:21 - 2019-06-02 12:42 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\vlc
2021-06-09 15:01 - 2019-12-07 08:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2021-06-08 10:25 - 2017-02-28 11:52 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2021-06-07 22:35 - 2020-11-25 17:35 - 000000000 ____D C:\Program Files\AnyDesk
2021-06-07 20:33 - 2019-12-07 08:12 - 000000000 ___HD C:\Program Files\WindowsApps
2021-06-07 20:33 - 2019-12-07 08:12 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-06-07 19:15 - 2017-02-28 11:52 - 000001211 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-06-06 09:54 - 2021-01-08 20:52 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\CrashDumps
2021-06-05 11:29 - 2020-11-25 17:35 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\AnyDesk
2021-06-05 08:39 - 2020-09-27 09:44 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-06-04 19:35 - 2020-09-27 09:46 - 000002388 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-06-04 17:06 - 2020-11-25 16:09 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Packages
2021-06-03 17:28 - 2020-12-29 15:10 - 000000000 ____D C:\Users\Utilisateur\Desktop\Documents\Photos 2021
2021-05-25 14:33 - 2019-11-04 22:11 - 000000000 ___RD C:\Users\Utilisateur\OneDrive
2021-05-21 08:59 - 2020-11-25 15:53 - 001925408 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-05-21 08:59 - 2019-12-07 14:20 - 000848402 _____ C:\WINDOWS\system32\perfh00C.dat
2021-05-21 08:59 - 2019-12-07 14:20 - 000174682 _____ C:\WINDOWS\system32\perfc00C.dat
2021-05-21 08:59 - 2019-12-07 08:10 - 000000000 ____D C:\WINDOWS\INF
2021-05-12 16:42 - 2019-12-07 08:12 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-05-12 16:32 - 2020-09-27 07:44 - 000414536 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-05-12 16:26 - 2019-12-07 14:20 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2021-05-12 16:26 - 2019-12-07 08:12 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-05-12 16:26 - 2019-12-07 08:12 - 000000000 ____D C:\WINDOWS\SystemResources
2021-05-12 16:26 - 2019-12-07 08:12 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-05-12 16:26 - 2019-12-07 08:12 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-05-12 16:26 - 2019-12-07 08:12 - 000000000 ____D C:\WINDOWS\system32\setup
2021-05-12 16:26 - 2019-12-07 08:12 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-05-12 16:26 - 2019-12-07 08:12 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-05-12 16:26 - 2019-12-07 08:12 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2021-05-12 16:26 - 2019-12-07 08:12 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-05-12 16:26 - 2019-12-07 08:12 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-05-12 16:26 - 2019-12-07 08:12 - 000000000 ____D C:\WINDOWS\Provisioning
2021-05-12 16:26 - 2019-12-07 08:12 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-05-12 16:26 - 2019-12-07 08:12 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-05-12 16:26 - 2019-12-07 08:12 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-05-12 08:04 - 2019-12-07 08:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-05-12 07:28 - 2017-02-28 13:54 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-05-12 07:19 - 2017-02-28 13:54 - 128989056 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-05-11 09:02 - 2019-11-04 19:50 - 000000000 ____D C:\Program Files\Avira
2021-05-10 12:33 - 2019-12-07 08:12 - 000000000 ____D C:\Program Files\Windows Defender
2021-05-10 12:28 - 2019-11-04 19:50 - 000000000 ____D C:\ProgramData\Avira
2021-05-10 12:27 - 2019-11-04 19:49 - 000000000 ____D C:\ProgramData\Package Cache
2021-05-10 12:24 - 2017-02-28 18:44 - 000647560 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-05-10 12:23 - 2019-12-07 08:12 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-05-10 10:38 - 2019-02-01 18:21 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Apps\2.0

==================== Fichiers à la racine de certains dossiers ========

2018-10-06 08:16 - 2018-10-06 08:16 - 000033193 _____ () C:\Users\Utilisateur\AppData\Roaming\UserTile.png
2017-11-23 06:41 - 2018-10-05 07:50 - 000000492 _____ () C:\Users\Utilisateur\AppData\Roaming\WB.CFG
2017-12-17 05:41 - 2017-12-17 05:41 - 000000068 _____ () C:\Users\Utilisateur\AppData\Local\eb82wtqnkh
2017-12-08 09:59 - 2017-12-15 19:40 - 000000068 _____ () C:\Users\Utilisateur\AppData\Local\sXwbGfKjOn
2017-10-23 08:06 - 2017-10-23 08:06 - 000000000 _____ () C:\Users\Utilisateur\AppData\Local\{F531D36E-080E-4AD5-A1BA-F572FD13D1A1}

==================== SigCheck ============================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

==================== Fin de FRST.txt ========================

Publicité


Signaler le contenu de ce document

Publicité