Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 03-10-2021
Exécuté par jl (administrateur) sur JL-PC (Acer AO722) (03-10-2021 20:40:06)
Exécuté depuis C:\Users\jl\Desktop
Profils chargés: jl
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Navigateur par défaut: FF
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Conexant Systems, Inc. -> Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd) C:\Program Files (x86)\MaskVPN\mask_svc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <12>
(NetSupport Ltd -> NetSupport Ltd) C:\ProgramData\regid.1993-06.com.microsoft\svrwebui.exe
(Piriform Software Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(SoftCPM__GvQTGPDQjGsU75QS) [Fichier non signé] C:\Users\jl\AppData\Local\Temp\e0-aa919-31b-ad7a9-c48cbcbad284d\Lihokyshobae.exe
(Spotify AB -> Spotify Ltd) C:\Users\jl\AppData\Roaming\Spotify\Spotify.exe <6>
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\RunOnce: [system recover] => C:\Program Files (x86)\Windows NT\Luqanexezhe.exe [206848 2021-10-03] (CCleaner__kwQ44G36bYP4nmVn) [Fichier non signé] <==== ATTENTION
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-21-671049861-4198486809-2917911384-1000\...\Run: [Spotify] => C:\Users\jl\AppData\Roaming\Spotify\Spotify.exe [24743552 2021-09-25] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-671049861-4198486809-2917911384-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-11-05] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-671049861-4198486809-2917911384-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\System32\Acer.scr
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKLM\...\Print\Monitors\HP 0653 Status Monitor: C:\Windows\system32\hpinksts0653LM.dll [393392 2016-09-08] (Hewlett Packard -> HP Inc.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP DeskJet 3700 series): C:\Windows\system32\HPDiscoPM0653.dll [840840 2016-12-19] (Hewlett Packard -> HP Inc.)
HKLM\...\Print\Monitors\PDFCreator: C:\Windows\system32\pdfcmnnt.dll [87040 2005-03-12] () [Fichier non signé]
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2011-03-29] (Microsoft Corporation -> Microsoft Corp.)
HKU\S-1-5-21-671049861-4198486809-2917911384-1000\Environment\\UserInitMprLogonScript: -> C:\ProgramData\regid.1993-06.com.microsoft\svrwebui.exe [2016-12-06] (NetSupport Ltd -> NetSupport Ltd)
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {04185C43-158C-4B9F-8A99-2584C4CD7AB1} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [627128 2021-09-24] (Mozilla Corporation -> Mozilla Foundation)
Task: {04F7B04C-6195-4562-BB20-784A35DB2FA9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-11-05] (Piriform Software Ltd -> Piriform Ltd)
Task: {26F07524-978E-4BA0-96E3-E64B38F70C0F} - System32\Tasks\Mozilla\Firefox Background Update E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {2C4D9732-69C2-40C7-A5B2-DB26DB64FB50} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\ToolSystemInfo => C:\Users\jl\AppData\Roaming\\sysinfotool\\sitool.exe [74240 2021-09-25] () [Fichier non signé] <==== ATTENTION
Task: {33BF03F0-0B35-4AE3-AA16-F7B0B70BB646} - System32\Tasks\{83EEE884-B298-4335-B72B-D0768779BCB6} => C:\Windows\system32\pcalua.exe -a D:\Portable_D_Mes_Documents\IrfanViw4-3\irfanview_lang_french.exe -d D:\Portable_D_Mes_Documents\IrfanViw4-3
Task: {528EE26A-08D7-469E-84A6-02B846966230} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {C821EDB9-1D74-4E76-AE03-3ABCE5A1C67F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-11-05] (Piriform Software Ltd -> Piriform Software Ltd)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Winsock: Catalog5 07 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280 2011-03-29] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280 2011-03-29] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5 09 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 07 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171392 2011-03-29] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171392 2011-03-29] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5-x64 09 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{62AC5E89-FA7D-4B60-B904-418DDFD08A4B}: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF DefaultProfile: qwqnewaj.default-1584995516781
FF ProfilePath: C:\Users\jl\AppData\Roaming\Mozilla\Firefox\Profiles\qwqnewaj.default-1584995516781 [2021-10-03]
FF Homepage: Mozilla\Firefox\Profiles\qwqnewaj.default-1584995516781 -> www.google.fr
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2011-06-06] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [64952 2011-06-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
R2 MaskVPNService; C:\Program Files (x86)\MaskVPN\mask_svc.exe [7493560 2020-08-06] (Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
S3 wlidsvc; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2292096 2011-03-29] (Microsoft Corporation -> Microsoft Corp.)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [27136 2018-08-29] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2019-04-03] (Apple, Inc.) [Fichier non signé]
R1 YSDrv; C:\Program Files (x86)\Bignox\BigNoxVM\RT\YSDrv.sys [310536 2020-07-08] (Beijing Duodian Online Science and Technology Co.,Ltd -> BigNox Corporation)
S3 L1C; system32\DRIVERS\L1C62x64.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-10-03 20:40 - 2021-10-03 20:45 - 000009598 _____ C:\Users\jl\Desktop\FRST.txt
2021-10-03 20:03 - 2021-10-03 20:41 - 000000000 ____D C:\FRST
2021-10-03 20:03 - 2021-10-03 20:02 - 002307584 _____ (Farbar) C:\Users\jl\Desktop\FRST64.exe
2021-10-03 20:01 - 2021-10-03 20:02 - 002307584 _____ (Farbar) C:\Users\jl\Downloads\FRST64.exe
2021-10-03 19:52 - 2021-10-03 19:52 - 000540698 _____ C:\Users\jl\AppData\Local\census.cache
2021-10-03 19:48 - 2021-10-03 19:48 - 000322478 _____ C:\Users\jl\AppData\Local\ars.cache
2021-10-03 18:52 - 2021-10-03 18:52 - 000000036 _____ C:\Users\jl\AppData\Local\housecall.guid.cache
2021-10-03 18:51 - 2021-10-03 18:51 - 003333936 _____ (Trend Micro Inc.) C:\Users\jl\Downloads\HousecallLauncher64.exe
2021-10-03 18:47 - 2021-10-03 18:49 - 000000000 ____D C:\ProgramData\F-Secure
2021-10-03 18:47 - 2021-10-03 18:47 - 000000000 ____D C:\Users\jl\AppData\Local\F-Secure
2021-10-03 18:47 - 2021-10-03 18:47 - 000000000 ____D C:\Users\jl\AppData\Local\FSDART
2021-10-03 18:21 - 2021-10-03 18:21 - 000001826 _____ C:\Users\jl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lightening Media Player.lnk
2021-10-03 18:19 - 2021-10-03 18:19 - 000000000 ____D C:\Users\jl\AppData\Roaming\AW Manager
2021-10-03 18:18 - 2021-10-03 18:19 - 000000000 ___HD C:\ProgramData\$dpx$.tmp
2021-10-03 18:18 - 2021-10-03 18:18 - 000000128 _____ C:\Users\jl\AppData\Local\PUTTY.RND
2021-10-03 18:18 - 2021-10-03 18:18 - 000000000 ____D C:\9396cd195f76677dbc059ebc
2021-10-03 18:08 - 2021-10-03 18:08 - 000000000 ____D C:\Users\jl\Documents\VlcpVideoV1.0.1
2021-10-03 17:55 - 2021-10-03 17:55 - 000000000 ____D C:\Program Files (x86)\Helicon Software
2021-09-28 18:18 - 2021-10-03 17:53 - 000000000 ____D C:\Users\jl\Desktop\helicon 397
2021-09-28 12:58 - 2021-10-03 18:19 - 000000000 ____D C:\ProgramData\regid.1993-06.com.microsoft
2021-09-28 12:58 - 2021-09-28 12:58 - 000000000 ____D C:\Users\jl\AppData\Local\NetSupport
2021-09-28 12:56 - 2021-10-03 18:27 - 000000000 ____D C:\Program Files (x86)\MaskVPN
2021-09-28 12:56 - 2018-08-29 15:48 - 000027136 _____ (The OpenVPN Project) C:\Windows\system32\Drivers\tap0901.sys
2021-09-28 12:54 - 2021-09-28 12:54 - 000000000 ____D C:\Users\jl\AppData\Local\AdvinstAnalytics
2021-09-28 12:54 - 2021-09-28 12:54 - 000000000 ____D C:\Program Files (x86)\AW Manager
2021-09-28 12:53 - 2021-10-03 18:09 - 000000000 ____D C:\Users\jl\AppData\Local\netinfoapp
2021-09-28 12:47 - 2021-09-28 17:53 - 000000000 ____D C:\Users\jl\Desktop\Helicon Remote v3.9.7w - Ita (16 Marzo 2019) by GRISU
2021-09-25 18:56 - 2021-10-03 18:03 - 000000000 ____D C:\Users\jl\AppData\Roaming\SysInfoTool
2021-09-25 18:56 - 2021-09-25 18:56 - 000000000 ____D C:\Users\jl\Desktop\Helicon Remote 3.9.12 _ 4.0.6 Beta
2021-09-25 18:38 - 2021-09-25 18:38 - 000000000 ____D C:\Users\jl\AppData\Local\{9CB164FF-215E-4DCC-8357-4l5A4A713E7B}
2021-09-25 18:36 - 2021-09-25 18:36 - 000000000 ____D C:\Users\jl\AppData\Local\Reikan_Technology_Ltd
2021-09-25 18:36 - 2021-09-25 18:36 - 000000000 ____D C:\Users\jl\AppData\Local\{0DF037D9-l8A4-4467-812C-B07917F20B2B}
2021-09-25 18:22 - 2021-09-25 18:53 - 000000000 ____D C:\Users\jl\Desktop\Helicon
2021-09-25 18:22 - 2021-09-25 18:22 - 000000000 ____D C:\Users\jl\Desktop\Reikan focal
2021-09-25 15:21 - 2021-09-25 15:24 - 019629992 _____ (Helicon Soft Ltd. ) C:\Users\jl\Downloads\HeliconRemote3.9.12.exe
2021-09-25 15:08 - 2021-09-25 15:12 - 087251384 _____ (Helicon Soft Ltd. ) C:\Users\jl\Downloads\HeliconFocus.exe
2021-09-24 16:22 - 2021-09-28 12:42 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-09-24 12:37 - 2021-09-28 18:53 - 000000000 ____D C:\Users\jl\AppData\Local\HeliconFocus
2021-09-24 12:27 - 2021-09-24 12:27 - 000000000 ____D C:\Users\jl\AppData\Local\Helicon
2021-09-24 12:26 - 2021-10-03 18:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Helicon Software
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-10-03 19:02 - 2019-03-02 19:24 - 000000000 ____D C:\ProgramData\Mozilla
2021-10-03 19:01 - 2019-03-02 19:24 - 000000000 ____D C:\Users\jl\AppData\LocalLow\Mozilla
2021-10-03 18:36 - 2020-01-01 20:35 - 000000000 ____D C:\Users\jl\AppData\Local\Spotify
2021-10-03 18:33 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2021-10-03 18:31 - 2019-07-22 11:31 - 000000000 ____D C:\Program Files\CCleaner
2021-10-03 18:31 - 2009-07-14 06:45 - 000016752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2021-10-03 18:31 - 2009-07-14 06:45 - 000016752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2021-10-03 18:23 - 2020-01-01 20:33 - 000000000 ____D C:\Users\jl\AppData\Roaming\Spotify
2021-10-03 18:22 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-10-03 18:17 - 2009-07-14 05:20 - 000000000 ____D C:\Program Files (x86)\Windows NT
2021-10-03 18:14 - 2019-03-02 13:13 - 000000000 ____D C:\Program Files\ATI
2021-09-28 18:10 - 2020-07-08 21:53 - 000000000 ____D C:\Users\jl\AppData\Local\NoxSrv
2021-09-28 18:10 - 2019-03-22 20:12 - 000000000 ____D C:\Users\jl\AppData\Local\Nox
2021-09-28 18:09 - 2020-07-08 21:36 - 000000000 ____D C:\Users\jl\.BigNox
2021-09-28 18:09 - 2019-03-22 20:15 - 000000000 ____D C:\Users\jl\vmlogs
2021-09-28 12:42 - 2019-03-02 19:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-09-25 15:06 - 2021-07-23 23:21 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-09-25 15:06 - 2019-04-13 21:00 - 000000890 _____ C:\Windows\wininit.ini
2021-09-24 12:37 - 2019-03-02 18:24 - 000000000 ____D C:\Users\jl\AppData\Roaming\Adobe
==================== Fichiers à la racine de certains dossiers ========
2020-03-27 13:06 - 2020-03-27 13:06 - 000001309 _____ () C:\Users\jl\AppData\Roaming\songpress.ini
2021-10-03 19:48 - 2021-10-03 19:48 - 000322478 _____ () C:\Users\jl\AppData\Local\ars.cache
2021-10-03 19:52 - 2021-10-03 19:52 - 000540698 _____ () C:\Users\jl\AppData\Local\census.cache
2021-10-03 18:52 - 2021-10-03 18:52 - 000000036 _____ () C:\Users\jl\AppData\Local\housecall.guid.cache
2021-10-03 18:18 - 2021-10-03 18:18 - 000000128 _____ () C:\Users\jl\AppData\Local\PUTTY.RND
2020-07-08 18:24 - 2020-07-08 18:48 - 000000066 _____ () C:\Users\jl\AppData\Local\update_progress.txt
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
LastRegBack: 2020-01-02 20:23
==================== Fin de FRST.txt ========================
Exécuté par jl (administrateur) sur JL-PC (Acer AO722) (03-10-2021 20:40:06)
Exécuté depuis C:\Users\jl\Desktop
Profils chargés: jl
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Navigateur par défaut: FF
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Conexant Systems, Inc. -> Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd) C:\Program Files (x86)\MaskVPN\mask_svc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <12>
(NetSupport Ltd -> NetSupport Ltd) C:\ProgramData\regid.1993-06.com.microsoft\svrwebui.exe
(Piriform Software Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(SoftCPM__GvQTGPDQjGsU75QS) [Fichier non signé] C:\Users\jl\AppData\Local\Temp\e0-aa919-31b-ad7a9-c48cbcbad284d\Lihokyshobae.exe
(Spotify AB -> Spotify Ltd) C:\Users\jl\AppData\Roaming\Spotify\Spotify.exe <6>
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\RunOnce: [system recover] => C:\Program Files (x86)\Windows NT\Luqanexezhe.exe [206848 2021-10-03] (CCleaner__kwQ44G36bYP4nmVn) [Fichier non signé] <==== ATTENTION
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-21-671049861-4198486809-2917911384-1000\...\Run: [Spotify] => C:\Users\jl\AppData\Roaming\Spotify\Spotify.exe [24743552 2021-09-25] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-671049861-4198486809-2917911384-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-11-05] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-671049861-4198486809-2917911384-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\System32\Acer.scr
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKLM\...\Print\Monitors\HP 0653 Status Monitor: C:\Windows\system32\hpinksts0653LM.dll [393392 2016-09-08] (Hewlett Packard -> HP Inc.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP DeskJet 3700 series): C:\Windows\system32\HPDiscoPM0653.dll [840840 2016-12-19] (Hewlett Packard -> HP Inc.)
HKLM\...\Print\Monitors\PDFCreator: C:\Windows\system32\pdfcmnnt.dll [87040 2005-03-12] () [Fichier non signé]
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2011-03-29] (Microsoft Corporation -> Microsoft Corp.)
HKU\S-1-5-21-671049861-4198486809-2917911384-1000\Environment\\UserInitMprLogonScript: -> C:\ProgramData\regid.1993-06.com.microsoft\svrwebui.exe [2016-12-06] (NetSupport Ltd -> NetSupport Ltd)
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {04185C43-158C-4B9F-8A99-2584C4CD7AB1} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [627128 2021-09-24] (Mozilla Corporation -> Mozilla Foundation)
Task: {04F7B04C-6195-4562-BB20-784A35DB2FA9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-11-05] (Piriform Software Ltd -> Piriform Ltd)
Task: {26F07524-978E-4BA0-96E3-E64B38F70C0F} - System32\Tasks\Mozilla\Firefox Background Update E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {2C4D9732-69C2-40C7-A5B2-DB26DB64FB50} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\ToolSystemInfo => C:\Users\jl\AppData\Roaming\\sysinfotool\\sitool.exe [74240 2021-09-25] () [Fichier non signé] <==== ATTENTION
Task: {33BF03F0-0B35-4AE3-AA16-F7B0B70BB646} - System32\Tasks\{83EEE884-B298-4335-B72B-D0768779BCB6} => C:\Windows\system32\pcalua.exe -a D:\Portable_D_Mes_Documents\IrfanViw4-3\irfanview_lang_french.exe -d D:\Portable_D_Mes_Documents\IrfanViw4-3
Task: {528EE26A-08D7-469E-84A6-02B846966230} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {C821EDB9-1D74-4E76-AE03-3ABCE5A1C67F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-11-05] (Piriform Software Ltd -> Piriform Software Ltd)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Winsock: Catalog5 07 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280 2011-03-29] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280 2011-03-29] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5 09 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 07 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171392 2011-03-29] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171392 2011-03-29] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5-x64 09 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{62AC5E89-FA7D-4B60-B904-418DDFD08A4B}: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF DefaultProfile: qwqnewaj.default-1584995516781
FF ProfilePath: C:\Users\jl\AppData\Roaming\Mozilla\Firefox\Profiles\qwqnewaj.default-1584995516781 [2021-10-03]
FF Homepage: Mozilla\Firefox\Profiles\qwqnewaj.default-1584995516781 -> www.google.fr
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2011-06-06] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [64952 2011-06-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
R2 MaskVPNService; C:\Program Files (x86)\MaskVPN\mask_svc.exe [7493560 2020-08-06] (Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
S3 wlidsvc; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2292096 2011-03-29] (Microsoft Corporation -> Microsoft Corp.)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [27136 2018-08-29] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2019-04-03] (Apple, Inc.) [Fichier non signé]
R1 YSDrv; C:\Program Files (x86)\Bignox\BigNoxVM\RT\YSDrv.sys [310536 2020-07-08] (Beijing Duodian Online Science and Technology Co.,Ltd -> BigNox Corporation)
S3 L1C; system32\DRIVERS\L1C62x64.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-10-03 20:40 - 2021-10-03 20:45 - 000009598 _____ C:\Users\jl\Desktop\FRST.txt
2021-10-03 20:03 - 2021-10-03 20:41 - 000000000 ____D C:\FRST
2021-10-03 20:03 - 2021-10-03 20:02 - 002307584 _____ (Farbar) C:\Users\jl\Desktop\FRST64.exe
2021-10-03 20:01 - 2021-10-03 20:02 - 002307584 _____ (Farbar) C:\Users\jl\Downloads\FRST64.exe
2021-10-03 19:52 - 2021-10-03 19:52 - 000540698 _____ C:\Users\jl\AppData\Local\census.cache
2021-10-03 19:48 - 2021-10-03 19:48 - 000322478 _____ C:\Users\jl\AppData\Local\ars.cache
2021-10-03 18:52 - 2021-10-03 18:52 - 000000036 _____ C:\Users\jl\AppData\Local\housecall.guid.cache
2021-10-03 18:51 - 2021-10-03 18:51 - 003333936 _____ (Trend Micro Inc.) C:\Users\jl\Downloads\HousecallLauncher64.exe
2021-10-03 18:47 - 2021-10-03 18:49 - 000000000 ____D C:\ProgramData\F-Secure
2021-10-03 18:47 - 2021-10-03 18:47 - 000000000 ____D C:\Users\jl\AppData\Local\F-Secure
2021-10-03 18:47 - 2021-10-03 18:47 - 000000000 ____D C:\Users\jl\AppData\Local\FSDART
2021-10-03 18:21 - 2021-10-03 18:21 - 000001826 _____ C:\Users\jl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lightening Media Player.lnk
2021-10-03 18:19 - 2021-10-03 18:19 - 000000000 ____D C:\Users\jl\AppData\Roaming\AW Manager
2021-10-03 18:18 - 2021-10-03 18:19 - 000000000 ___HD C:\ProgramData\$dpx$.tmp
2021-10-03 18:18 - 2021-10-03 18:18 - 000000128 _____ C:\Users\jl\AppData\Local\PUTTY.RND
2021-10-03 18:18 - 2021-10-03 18:18 - 000000000 ____D C:\9396cd195f76677dbc059ebc
2021-10-03 18:08 - 2021-10-03 18:08 - 000000000 ____D C:\Users\jl\Documents\VlcpVideoV1.0.1
2021-10-03 17:55 - 2021-10-03 17:55 - 000000000 ____D C:\Program Files (x86)\Helicon Software
2021-09-28 18:18 - 2021-10-03 17:53 - 000000000 ____D C:\Users\jl\Desktop\helicon 397
2021-09-28 12:58 - 2021-10-03 18:19 - 000000000 ____D C:\ProgramData\regid.1993-06.com.microsoft
2021-09-28 12:58 - 2021-09-28 12:58 - 000000000 ____D C:\Users\jl\AppData\Local\NetSupport
2021-09-28 12:56 - 2021-10-03 18:27 - 000000000 ____D C:\Program Files (x86)\MaskVPN
2021-09-28 12:56 - 2018-08-29 15:48 - 000027136 _____ (The OpenVPN Project) C:\Windows\system32\Drivers\tap0901.sys
2021-09-28 12:54 - 2021-09-28 12:54 - 000000000 ____D C:\Users\jl\AppData\Local\AdvinstAnalytics
2021-09-28 12:54 - 2021-09-28 12:54 - 000000000 ____D C:\Program Files (x86)\AW Manager
2021-09-28 12:53 - 2021-10-03 18:09 - 000000000 ____D C:\Users\jl\AppData\Local\netinfoapp
2021-09-28 12:47 - 2021-09-28 17:53 - 000000000 ____D C:\Users\jl\Desktop\Helicon Remote v3.9.7w - Ita (16 Marzo 2019) by GRISU
2021-09-25 18:56 - 2021-10-03 18:03 - 000000000 ____D C:\Users\jl\AppData\Roaming\SysInfoTool
2021-09-25 18:56 - 2021-09-25 18:56 - 000000000 ____D C:\Users\jl\Desktop\Helicon Remote 3.9.12 _ 4.0.6 Beta
2021-09-25 18:38 - 2021-09-25 18:38 - 000000000 ____D C:\Users\jl\AppData\Local\{9CB164FF-215E-4DCC-8357-4l5A4A713E7B}
2021-09-25 18:36 - 2021-09-25 18:36 - 000000000 ____D C:\Users\jl\AppData\Local\Reikan_Technology_Ltd
2021-09-25 18:36 - 2021-09-25 18:36 - 000000000 ____D C:\Users\jl\AppData\Local\{0DF037D9-l8A4-4467-812C-B07917F20B2B}
2021-09-25 18:22 - 2021-09-25 18:53 - 000000000 ____D C:\Users\jl\Desktop\Helicon
2021-09-25 18:22 - 2021-09-25 18:22 - 000000000 ____D C:\Users\jl\Desktop\Reikan focal
2021-09-25 15:21 - 2021-09-25 15:24 - 019629992 _____ (Helicon Soft Ltd. ) C:\Users\jl\Downloads\HeliconRemote3.9.12.exe
2021-09-25 15:08 - 2021-09-25 15:12 - 087251384 _____ (Helicon Soft Ltd. ) C:\Users\jl\Downloads\HeliconFocus.exe
2021-09-24 16:22 - 2021-09-28 12:42 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-09-24 12:37 - 2021-09-28 18:53 - 000000000 ____D C:\Users\jl\AppData\Local\HeliconFocus
2021-09-24 12:27 - 2021-09-24 12:27 - 000000000 ____D C:\Users\jl\AppData\Local\Helicon
2021-09-24 12:26 - 2021-10-03 18:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Helicon Software
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-10-03 19:02 - 2019-03-02 19:24 - 000000000 ____D C:\ProgramData\Mozilla
2021-10-03 19:01 - 2019-03-02 19:24 - 000000000 ____D C:\Users\jl\AppData\LocalLow\Mozilla
2021-10-03 18:36 - 2020-01-01 20:35 - 000000000 ____D C:\Users\jl\AppData\Local\Spotify
2021-10-03 18:33 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2021-10-03 18:31 - 2019-07-22 11:31 - 000000000 ____D C:\Program Files\CCleaner
2021-10-03 18:31 - 2009-07-14 06:45 - 000016752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2021-10-03 18:31 - 2009-07-14 06:45 - 000016752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2021-10-03 18:23 - 2020-01-01 20:33 - 000000000 ____D C:\Users\jl\AppData\Roaming\Spotify
2021-10-03 18:22 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-10-03 18:17 - 2009-07-14 05:20 - 000000000 ____D C:\Program Files (x86)\Windows NT
2021-10-03 18:14 - 2019-03-02 13:13 - 000000000 ____D C:\Program Files\ATI
2021-09-28 18:10 - 2020-07-08 21:53 - 000000000 ____D C:\Users\jl\AppData\Local\NoxSrv
2021-09-28 18:10 - 2019-03-22 20:12 - 000000000 ____D C:\Users\jl\AppData\Local\Nox
2021-09-28 18:09 - 2020-07-08 21:36 - 000000000 ____D C:\Users\jl\.BigNox
2021-09-28 18:09 - 2019-03-22 20:15 - 000000000 ____D C:\Users\jl\vmlogs
2021-09-28 12:42 - 2019-03-02 19:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-09-25 15:06 - 2021-07-23 23:21 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-09-25 15:06 - 2019-04-13 21:00 - 000000890 _____ C:\Windows\wininit.ini
2021-09-24 12:37 - 2019-03-02 18:24 - 000000000 ____D C:\Users\jl\AppData\Roaming\Adobe
==================== Fichiers à la racine de certains dossiers ========
2020-03-27 13:06 - 2020-03-27 13:06 - 000001309 _____ () C:\Users\jl\AppData\Roaming\songpress.ini
2021-10-03 19:48 - 2021-10-03 19:48 - 000322478 _____ () C:\Users\jl\AppData\Local\ars.cache
2021-10-03 19:52 - 2021-10-03 19:52 - 000540698 _____ () C:\Users\jl\AppData\Local\census.cache
2021-10-03 18:52 - 2021-10-03 18:52 - 000000036 _____ () C:\Users\jl\AppData\Local\housecall.guid.cache
2021-10-03 18:18 - 2021-10-03 18:18 - 000000128 _____ () C:\Users\jl\AppData\Local\PUTTY.RND
2020-07-08 18:24 - 2020-07-08 18:48 - 000000066 _____ () C:\Users\jl\AppData\Local\update_progress.txt
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
LastRegBack: 2020-01-02 20:23
==================== Fin de FRST.txt ========================