Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 21-07-2022
Exécuté par riott (administrateur) sur NEO17C-8SL1T (Thomson NEO17C-8SL1T) (26-07-2022 18:46:21)
Exécuté depuis C:\Users\riott\OneDrive\Bureau
Profils chargés: riott
Plate-forme: Microsoft Windows 10 Famille Version 21H1 19043.1645 (X64) Langue: Français (France)
Navigateur par défaut: FF
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(C:\Program Files (x86)\TotalAV\SecurityService.exe ->) (Protected Antivirus Limited -> TotalAV) C:\Program Files (x86)\TotalAV\TotalAV.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_12ed482042e0dee5\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_12ed482042e0dee5\igfxEM.exe
(DriverStore\FileRepository\dptf_cpu.inf_amd64_eede4da71d933122\esif_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_eede4da71d933122\dptf_helper.exe
(Heidi Computers Ltd -> The Eraser Project) C:\Program Files\Eraser\Eraser.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <22>
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_12ed482042e0dee5\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_eede4da71d933122\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_003a6d3c4c50c291\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_1dc9fc8d5e442f6a\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_1dc9fc8d5e442f6a\IntelCpHeciSvc.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Protected Antivirus Limited -> TotalAV) C:\Program Files (x86)\TotalAV\SecurityService.exe <2>
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.822.6271.0_x64__8wekyb3d8bbwe\GameBar.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.822.6271.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\GameBarPresenceWriter.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction <==== ATTENTION
HKU\S-1-5-21-214511823-1694339060-1809353939-1001\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [49496 2022-07-04] (Glarysoft LTD -> Glarysoft Ltd)
HKLM\...\Print\Monitors\EPSON XP-243 245 247 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBRFE.DLL [182784 2015-12-09] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\WINDOWS\system32\enppmon.dll [500736 2016-09-14] (SEIKO EPSON CORPORATION) [Fichier non signé]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\99.0.4844.51\Installer\chrmstp.exe [2022-03-07] (Google LLC -> Google LLC)
BootExecute: autocheck autochk *
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {07BE9AFD-9B77-4B6F-B320-63B682C27CA8} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-214511823-1694339060-1809353939-1001 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [24064 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {0972C3D0-C157-490A-BF07-ED2E3E640D42} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-214511823-1694339060-1809353939-1001 => C:\Users\riott\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Pas de fichier)
Task: {279C2B13-3B50-4940-BCA2-90BA6406DAD4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-08-31] (Google LLC -> Google LLC)
Task: {367921BE-4DD5-4CE8-B6E2-59CAF8C6BA08} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-08-31] (Google LLC -> Google LLC)
Task: {462BD608-F1BB-4A33-961D-F3A8B61E35B9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)
Task: {57270C80-D1F6-4991-BDB1-7D54BFDA1BAC} - System32\Tasks\EPSON XP-243 245 247 Series Update {09F024E3-8AF9-4674-B8BB-D542CBBFEF24} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSRFE.EXE [690536 2013-11-22] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Task: {890FDF3F-7D21-4C95-A50A-2F3DAF6D1F83} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-214511823-1694339060-1809353939-500 => C:\Users\riott\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Pas de fichier)
Task: {BAFC3B7E-F674-4998-9F51-96D372BEE547} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {CACAD26D-F584-4A4A-A576-22C7F4DD0FAD} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {D9952633-7B3A-4798-99D9-8C46DC946B9A} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NoUACCheck
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\EPSON XP-243 245 247 Series Update {09F024E3-8AF9-4674-B8BB-D542CBBFEF24}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSRFE.EXE:/EXE:{09F024E3-8AF9-4674-B8BB-D542CBBFEF24} /F:UpdateWORKGROUP\NEO17C-8SL1T$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ATTENTION (Restriction - Zones)
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{72dcf4ac-d032-439a-a33e-c0eff6378d9d}: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF DefaultProfile: rrqvppoj.default
FF ProfilePath: C:\Users\riott\AppData\Roaming\Mozilla\Firefox\Profiles\rrqvppoj.default [2022-04-17]
FF user.js: detected! => C:\Users\riott\AppData\Roaming\Mozilla\Firefox\Profiles\rrqvppoj.default\user.js [2022-02-17]
FF ProfilePath: C:\Users\riott\AppData\Roaming\Mozilla\Firefox\Profiles\gf9kw1hc.default-release-1602584635200 [2022-07-26]
FF user.js: detected! => C:\Users\riott\AppData\Roaming\Mozilla\Firefox\Profiles\gf9kw1hc.default-release-1602584635200\user.js [2022-02-17]
FF Homepage: Mozilla\Firefox\Profiles\gf9kw1hc.default-release-1602584635200 -> hxxps://www.vosgesmatin.fr/?gclid=EAIaIQobChMI2YHg1dCI9AIVluhRCh0nnwIIEAAYASAAEgLdRfD_BwE
FF NetworkProxy: Mozilla\Firefox\Profiles\gf9kw1hc.default-release-1602584635200 -> type", 0
FF Extension: (Google Translator for Firefox) - C:\Users\riott\AppData\Roaming\Mozilla\Firefox\Profiles\gf9kw1hc.default-release-1602584635200\Extensions\translator@zoli.bod.xpi [2020-10-13]
FF Extension: (Gamer TIme) - C:\Users\riott\AppData\Roaming\Mozilla\Firefox\Profiles\gf9kw1hc.default-release-1602584635200\Extensions\{3afd3680-7dda-4412-be2c-1494d8162531}.xpi [2021-12-26]
FF Extension: (Vintage plain ) - C:\Users\riott\AppData\Roaming\Mozilla\Firefox\Profiles\gf9kw1hc.default-release-1602584635200\Extensions\{62cfd93d-1046-406b-8823-85717ef40b0c}.xpi [2021-10-27]
FF Extension: (Fairytale Of Nature) - C:\Users\riott\AppData\Roaming\Mozilla\Firefox\Profiles\gf9kw1hc.default-release-1602584635200\Extensions\{6804879d-8801-473a-b13d-605b902a5e4f}.xpi [2021-06-03]
FF Extension: (Purpling bubbles) - C:\Users\riott\AppData\Roaming\Mozilla\Firefox\Profiles\gf9kw1hc.default-release-1602584635200\Extensions\{69ab6730-1a1a-4d27-8aa4-f27a0e5f2de8}.xpi [2021-06-19]
FF Extension: (Purple and Gold) - C:\Users\riott\AppData\Roaming\Mozilla\Firefox\Profiles\gf9kw1hc.default-release-1602584635200\Extensions\{84de84a5-1a8c-40fe-b138-1aa8a529ca46}.xpi [2021-10-27]
FF Extension: (A Color Within Another Color) - C:\Users\riott\AppData\Roaming\Mozilla\Firefox\Profiles\gf9kw1hc.default-release-1602584635200\Extensions\{9e420261-1c2f-4eb7-a9f0-dc7292f17459}.xpi [2021-12-03]
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.15 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-07-05] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-10-05] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Profile 2
CHR Profile: C:\Users\riott\AppData\Local\Google\Chrome\User Data\Guest Profile [2022-07-22]
CHR Profile: C:\Users\riott\AppData\Local\Google\Chrome\User Data\Profile 2 [2022-07-25]
CHR Extension: (Slides) - C:\Users\riott\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2022-02-12]
CHR Extension: (Docs) - C:\Users\riott\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aohghmighlieiainnegkcijnfilokake [2022-02-12]
CHR Extension: (Google Drive) - C:\Users\riott\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2022-02-12]
CHR Extension: (YouTube) - C:\Users\riott\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2022-02-12]
CHR Extension: (Sheets) - C:\Users\riott\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2022-02-12]
CHR Extension: (Google Docs hors connexion) - C:\Users\riott\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-07-07]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\riott\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-02-12]
CHR Extension: (Gmail) - C:\Users\riott\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2022-02-12]
CHR Profile: C:\Users\riott\AppData\Local\Google\Chrome\User Data\System Profile [2022-07-22]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
Opera:
=======
OPR Profile: C:\Users\riott\AppData\Roaming\Opera Software\Opera Stable [2022-07-22]
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
S3 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [99104 2021-08-20] (Apple Inc. -> Apple Inc.)
S3 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [145224 2016-11-08] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
S3 GUBootService; C:\Program Files (x86)\Common Files\Glarysoft\StartupManager\1.0\GUBootService.exe [878464 2022-02-13] (Glarysoft LTD -> Glarysoft Ltd)
S3 GUPMService; C:\Program Files (x86)\Glary Utilities 5\GUPMService.exe [74064 2022-07-04] (Glarysoft LTD -> Glarysoft Ltd)
R2 SecurityService; C:\Program Files (x86)\TotalAV\SecurityService.exe [267088 2022-06-23] (Protected Antivirus Limited -> TotalAV) <==== ATTENTION
S3 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13274600 2022-04-05] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 TTHOMEService; C:\Program Files\TomTom HOME\TTHOMEService.exe [97792 2022-04-14] (TomTom) [Fichier non signé]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-06-25] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-06-25] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 Wondershare InstallAssist; C:\ProgramData\Wondershare\Service\InstallAssistService.exe [262880 2021-09-08] (Wondershare Technology Co.,Ltd -> Wondershare)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [208176 2022-06-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [197176 2022-06-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2022-06-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R3 bhtsdhubdr; C:\WINDOWS\System32\drivers\bhtsdhubdr.sys [202456 2020-10-20] (BayHub Technology Inc. -> BayHubTech)
S3 DFX11_1; C:\WINDOWS\system32\drivers\dfx11_1x64.sys [28008 2015-08-31] (Power Technology -> Windows (R) Win 7 DDK provider)
R3 DFX12; C:\WINDOWS\system32\drivers\dfx12x64.sys [39048 2015-11-15] (Power Technology -> Windows (R) Win 7 DDK provider)
R1 GUBootStartup; C:\WINDOWS\System32\drivers\GUBootStartup.sys [30720 2021-02-26] (Microsoft Windows Hardware Compatibility Publisher -> Glarysoft Ltd)
S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [23040 2019-02-15] (Apple Inc.) [Fichier non signé]
S0 ProtectedELAM; C:\WINDOWS\System32\drivers\protected_elam.sys [17864 2022-06-23] (Microsoft Windows Early Launch Anti-malware Publisher -> TODO:)
S3 rtump64x64; C:\WINDOWS\System32\drivers\rtump64x64.sys [962600 2021-09-23] (Realtek Semiconductor Corp. -> Realtek Corporation)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [39040 2021-11-09] (GZ Systems Limited -> The OpenVPN Project)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2019-02-15] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49576 2022-06-25] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [452856 2022-06-25] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [91384 2022-06-25] (Microsoft Windows -> Microsoft Corporation)
R1 webshieldfilter; C:\WINDOWS\System32\drivers\webshieldfilter.sys [96264 2022-06-23] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) <==== ATTENTION
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2022-07-26 13:50 - 2022-07-26 18:47 - 000000000 ____D C:\FRST
2022-07-26 13:05 - 2022-07-26 13:05 - 000001165 _____ C:\Users\riott\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TotalAV.lnk
2022-07-25 20:08 - 2022-07-25 20:08 - 000000000 ___HD C:\$WinREAgent
2022-07-24 12:23 - 2022-06-23 15:03 - 000208176 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2022-07-24 12:23 - 2022-06-23 15:03 - 000197176 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2022-07-24 12:23 - 2022-06-23 15:03 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2022-07-24 12:18 - 2022-06-23 15:03 - 000096264 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\webshieldfilter.sys
2022-07-24 12:17 - 2022-07-24 12:17 - 000000000 ____D C:\ProgramData\TotalAV
2022-07-24 12:17 - 2022-06-23 15:03 - 000017864 _____ (TODO:) C:\WINDOWS\system32\Drivers\protected_elam.sys
2022-07-24 12:16 - 2022-07-26 13:04 - 000000000 ____D C:\Program Files (x86)\TotalAV
2022-07-24 11:43 - 2022-07-24 11:43 - 000000000 ____D C:\Users\riott\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nouveau dossier
2022-07-23 15:57 - 2022-07-23 16:30 - 000000000 ____D C:\Users\riott\Downloads\DOSSIER SFR
2022-07-23 11:51 - 2022-07-23 11:51 - 000000000 ____D C:\Users\riott\OneDrive\Documents\TotalAV
2022-07-22 18:00 - 2022-07-26 18:12 - 000000000 ____D C:\Users\riott\AppData\LocalLow\Mozilla
2022-07-22 12:57 - 2022-07-22 12:57 - 000000000 ____D C:\Users\riott\AppData\Local\MicrosoftEdge
2022-07-17 09:03 - 2022-07-17 09:08 - 133604480 _____ (Garmin Ltd or its subsidiaries) C:\Users\riott\Downloads\GarminExpress.exe
2022-07-14 21:10 - 2022-07-22 12:47 - 000003542 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2022-07-14 21:10 - 2022-07-14 21:10 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-07-08 12:23 - 2022-07-08 12:23 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-07-08 12:22 - 2022-07-09 18:52 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-07-07 13:49 - 2022-07-08 11:32 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2022-07-02 11:51 - 2022-07-02 11:51 - 000000000 ____D C:\Users\riott\AppData\Roaming\H2CU_VCR
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2022-07-26 18:35 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-07-26 18:09 - 2020-08-30 22:57 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-07-26 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-07-26 13:03 - 2020-08-30 22:18 - 000000000 ____D C:\Users\riott
2022-07-26 13:03 - 2020-08-22 21:20 - 000000000 __SHD C:\Users\riott\IntelGraphicsProfiles
2022-07-26 13:02 - 2020-08-30 23:15 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-07-26 13:02 - 2020-08-30 22:57 - 000008192 ___SH C:\DumpStack.log.tmp
2022-07-26 13:02 - 2020-04-03 11:54 - 000000000 __SHD C:\Intel
2022-07-26 13:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2022-07-25 21:58 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2022-07-25 21:20 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-07-25 13:09 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-07-24 13:54 - 2020-08-31 10:25 - 000000000 ____D C:\Program Files (x86)\Glary Utilities 5
2022-07-24 12:17 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-07-23 15:59 - 2020-08-22 21:21 - 000000000 ____D C:\Users\riott\AppData\Roaming\Adobe
2022-07-23 15:59 - 2020-08-22 21:21 - 000000000 ____D C:\Users\riott\AppData\Local\Packages
2022-07-22 18:00 - 2020-10-07 14:33 - 000000000 ____D C:\Users\riott\AppData\Roaming\Thunderbird
2022-07-22 18:00 - 2020-08-22 21:39 - 000000000 ____D C:\Users\riott\AppData\Roaming\Mozilla
2022-07-22 13:00 - 2020-08-31 10:12 - 000000000 ____D C:\Users\riott\AppData\Roaming\vlc
2022-07-22 12:47 - 2022-01-27 22:04 - 000000000 ____D C:\Users\riott\OneDrive\Documents\CAPTVTY
2022-07-22 12:47 - 2021-03-13 19:43 - 000000000 ____D C:\Users\riott\AppData\Roaming\EPSON
2022-07-22 12:47 - 2020-08-30 13:39 - 000000000 ____D C:\Users\riott\AppData\Local\Adobe
2022-07-22 12:47 - 2020-08-22 21:41 - 000000000 ____D C:\Users\riott\AppData\Local\Publishers
2022-07-22 12:46 - 2020-08-31 11:58 - 000000000 ____D C:\Program Files (x86)\Google
2022-07-22 12:46 - 2020-08-22 21:39 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-07-22 12:46 - 2020-04-03 11:41 - 000000000 ____D C:\ProgramData\Packages
2022-07-22 12:46 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2022-07-22 12:15 - 2020-08-31 10:25 - 000001168 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5.lnk
2022-07-21 20:01 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-07-13 11:52 - 2020-08-25 09:26 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-07-13 11:46 - 2020-08-25 09:26 - 146546848 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-07-08 12:23 - 2020-08-22 21:39 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-07-07 15:10 - 2022-04-10 20:08 - 000001342 _____ C:\Users\riott\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2022-07-07 15:10 - 2022-04-10 20:06 - 000001297 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2022-07-04 11:04 - 2020-08-30 23:10 - 001771002 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-07-04 11:04 - 2019-12-07 16:49 - 000794510 _____ C:\WINDOWS\system32\perfh00C.dat
2022-07-04 11:04 - 2019-12-07 16:49 - 000150624 _____ C:\WINDOWS\system32\perfc00C.dat
2022-07-02 12:01 - 2020-09-05 10:48 - 000000000 ____D C:\Program Files (x86)\MyDrive Connect
==================== Fichiers à la racine de certains dossiers ========
2021-04-06 16:14 - 2021-04-06 18:46 - 000000615 _____ () C:\Users\riott\AppData\Local\oobelibMkey.log
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== Fin de FRST.txt ========================
Exécuté par riott (administrateur) sur NEO17C-8SL1T (Thomson NEO17C-8SL1T) (26-07-2022 18:46:21)
Exécuté depuis C:\Users\riott\OneDrive\Bureau
Profils chargés: riott
Plate-forme: Microsoft Windows 10 Famille Version 21H1 19043.1645 (X64) Langue: Français (France)
Navigateur par défaut: FF
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(C:\Program Files (x86)\TotalAV\SecurityService.exe ->) (Protected Antivirus Limited -> TotalAV) C:\Program Files (x86)\TotalAV\TotalAV.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_12ed482042e0dee5\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_12ed482042e0dee5\igfxEM.exe
(DriverStore\FileRepository\dptf_cpu.inf_amd64_eede4da71d933122\esif_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_eede4da71d933122\dptf_helper.exe
(Heidi Computers Ltd -> The Eraser Project) C:\Program Files\Eraser\Eraser.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <22>
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_12ed482042e0dee5\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_eede4da71d933122\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_003a6d3c4c50c291\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_1dc9fc8d5e442f6a\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_1dc9fc8d5e442f6a\IntelCpHeciSvc.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Protected Antivirus Limited -> TotalAV) C:\Program Files (x86)\TotalAV\SecurityService.exe <2>
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.822.6271.0_x64__8wekyb3d8bbwe\GameBar.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.822.6271.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\GameBarPresenceWriter.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction <==== ATTENTION
HKU\S-1-5-21-214511823-1694339060-1809353939-1001\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [49496 2022-07-04] (Glarysoft LTD -> Glarysoft Ltd)
HKLM\...\Print\Monitors\EPSON XP-243 245 247 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBRFE.DLL [182784 2015-12-09] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\WINDOWS\system32\enppmon.dll [500736 2016-09-14] (SEIKO EPSON CORPORATION) [Fichier non signé]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\99.0.4844.51\Installer\chrmstp.exe [2022-03-07] (Google LLC -> Google LLC)
BootExecute: autocheck autochk *
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {07BE9AFD-9B77-4B6F-B320-63B682C27CA8} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-214511823-1694339060-1809353939-1001 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [24064 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {0972C3D0-C157-490A-BF07-ED2E3E640D42} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-214511823-1694339060-1809353939-1001 => C:\Users\riott\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Pas de fichier)
Task: {279C2B13-3B50-4940-BCA2-90BA6406DAD4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-08-31] (Google LLC -> Google LLC)
Task: {367921BE-4DD5-4CE8-B6E2-59CAF8C6BA08} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-08-31] (Google LLC -> Google LLC)
Task: {462BD608-F1BB-4A33-961D-F3A8B61E35B9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)
Task: {57270C80-D1F6-4991-BDB1-7D54BFDA1BAC} - System32\Tasks\EPSON XP-243 245 247 Series Update {09F024E3-8AF9-4674-B8BB-D542CBBFEF24} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSRFE.EXE [690536 2013-11-22] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Task: {890FDF3F-7D21-4C95-A50A-2F3DAF6D1F83} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-214511823-1694339060-1809353939-500 => C:\Users\riott\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Pas de fichier)
Task: {BAFC3B7E-F674-4998-9F51-96D372BEE547} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {CACAD26D-F584-4A4A-A576-22C7F4DD0FAD} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {D9952633-7B3A-4798-99D9-8C46DC946B9A} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NoUACCheck
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\EPSON XP-243 245 247 Series Update {09F024E3-8AF9-4674-B8BB-D542CBBFEF24}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSRFE.EXE:/EXE:{09F024E3-8AF9-4674-B8BB-D542CBBFEF24} /F:UpdateWORKGROUP\NEO17C-8SL1T$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ATTENTION (Restriction - Zones)
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{72dcf4ac-d032-439a-a33e-c0eff6378d9d}: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF DefaultProfile: rrqvppoj.default
FF ProfilePath: C:\Users\riott\AppData\Roaming\Mozilla\Firefox\Profiles\rrqvppoj.default [2022-04-17]
FF user.js: detected! => C:\Users\riott\AppData\Roaming\Mozilla\Firefox\Profiles\rrqvppoj.default\user.js [2022-02-17]
FF ProfilePath: C:\Users\riott\AppData\Roaming\Mozilla\Firefox\Profiles\gf9kw1hc.default-release-1602584635200 [2022-07-26]
FF user.js: detected! => C:\Users\riott\AppData\Roaming\Mozilla\Firefox\Profiles\gf9kw1hc.default-release-1602584635200\user.js [2022-02-17]
FF Homepage: Mozilla\Firefox\Profiles\gf9kw1hc.default-release-1602584635200 -> hxxps://www.vosgesmatin.fr/?gclid=EAIaIQobChMI2YHg1dCI9AIVluhRCh0nnwIIEAAYASAAEgLdRfD_BwE
FF NetworkProxy: Mozilla\Firefox\Profiles\gf9kw1hc.default-release-1602584635200 -> type", 0
FF Extension: (Google Translator for Firefox) - C:\Users\riott\AppData\Roaming\Mozilla\Firefox\Profiles\gf9kw1hc.default-release-1602584635200\Extensions\translator@zoli.bod.xpi [2020-10-13]
FF Extension: (Gamer TIme) - C:\Users\riott\AppData\Roaming\Mozilla\Firefox\Profiles\gf9kw1hc.default-release-1602584635200\Extensions\{3afd3680-7dda-4412-be2c-1494d8162531}.xpi [2021-12-26]
FF Extension: (Vintage plain ) - C:\Users\riott\AppData\Roaming\Mozilla\Firefox\Profiles\gf9kw1hc.default-release-1602584635200\Extensions\{62cfd93d-1046-406b-8823-85717ef40b0c}.xpi [2021-10-27]
FF Extension: (Fairytale Of Nature) - C:\Users\riott\AppData\Roaming\Mozilla\Firefox\Profiles\gf9kw1hc.default-release-1602584635200\Extensions\{6804879d-8801-473a-b13d-605b902a5e4f}.xpi [2021-06-03]
FF Extension: (Purpling bubbles) - C:\Users\riott\AppData\Roaming\Mozilla\Firefox\Profiles\gf9kw1hc.default-release-1602584635200\Extensions\{69ab6730-1a1a-4d27-8aa4-f27a0e5f2de8}.xpi [2021-06-19]
FF Extension: (Purple and Gold) - C:\Users\riott\AppData\Roaming\Mozilla\Firefox\Profiles\gf9kw1hc.default-release-1602584635200\Extensions\{84de84a5-1a8c-40fe-b138-1aa8a529ca46}.xpi [2021-10-27]
FF Extension: (A Color Within Another Color) - C:\Users\riott\AppData\Roaming\Mozilla\Firefox\Profiles\gf9kw1hc.default-release-1602584635200\Extensions\{9e420261-1c2f-4eb7-a9f0-dc7292f17459}.xpi [2021-12-03]
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.15 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-07-05] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-10-05] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Profile 2
CHR Profile: C:\Users\riott\AppData\Local\Google\Chrome\User Data\Guest Profile [2022-07-22]
CHR Profile: C:\Users\riott\AppData\Local\Google\Chrome\User Data\Profile 2 [2022-07-25]
CHR Extension: (Slides) - C:\Users\riott\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2022-02-12]
CHR Extension: (Docs) - C:\Users\riott\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aohghmighlieiainnegkcijnfilokake [2022-02-12]
CHR Extension: (Google Drive) - C:\Users\riott\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2022-02-12]
CHR Extension: (YouTube) - C:\Users\riott\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2022-02-12]
CHR Extension: (Sheets) - C:\Users\riott\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2022-02-12]
CHR Extension: (Google Docs hors connexion) - C:\Users\riott\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-07-07]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\riott\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-02-12]
CHR Extension: (Gmail) - C:\Users\riott\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2022-02-12]
CHR Profile: C:\Users\riott\AppData\Local\Google\Chrome\User Data\System Profile [2022-07-22]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
Opera:
=======
OPR Profile: C:\Users\riott\AppData\Roaming\Opera Software\Opera Stable [2022-07-22]
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
S3 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [99104 2021-08-20] (Apple Inc. -> Apple Inc.)
S3 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [145224 2016-11-08] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
S3 GUBootService; C:\Program Files (x86)\Common Files\Glarysoft\StartupManager\1.0\GUBootService.exe [878464 2022-02-13] (Glarysoft LTD -> Glarysoft Ltd)
S3 GUPMService; C:\Program Files (x86)\Glary Utilities 5\GUPMService.exe [74064 2022-07-04] (Glarysoft LTD -> Glarysoft Ltd)
R2 SecurityService; C:\Program Files (x86)\TotalAV\SecurityService.exe [267088 2022-06-23] (Protected Antivirus Limited -> TotalAV) <==== ATTENTION
S3 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13274600 2022-04-05] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 TTHOMEService; C:\Program Files\TomTom HOME\TTHOMEService.exe [97792 2022-04-14] (TomTom) [Fichier non signé]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-06-25] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-06-25] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 Wondershare InstallAssist; C:\ProgramData\Wondershare\Service\InstallAssistService.exe [262880 2021-09-08] (Wondershare Technology Co.,Ltd -> Wondershare)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [208176 2022-06-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [197176 2022-06-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2022-06-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R3 bhtsdhubdr; C:\WINDOWS\System32\drivers\bhtsdhubdr.sys [202456 2020-10-20] (BayHub Technology Inc. -> BayHubTech)
S3 DFX11_1; C:\WINDOWS\system32\drivers\dfx11_1x64.sys [28008 2015-08-31] (Power Technology -> Windows (R) Win 7 DDK provider)
R3 DFX12; C:\WINDOWS\system32\drivers\dfx12x64.sys [39048 2015-11-15] (Power Technology -> Windows (R) Win 7 DDK provider)
R1 GUBootStartup; C:\WINDOWS\System32\drivers\GUBootStartup.sys [30720 2021-02-26] (Microsoft Windows Hardware Compatibility Publisher -> Glarysoft Ltd)
S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [23040 2019-02-15] (Apple Inc.) [Fichier non signé]
S0 ProtectedELAM; C:\WINDOWS\System32\drivers\protected_elam.sys [17864 2022-06-23] (Microsoft Windows Early Launch Anti-malware Publisher -> TODO:
S3 rtump64x64; C:\WINDOWS\System32\drivers\rtump64x64.sys [962600 2021-09-23] (Realtek Semiconductor Corp. -> Realtek Corporation)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [39040 2021-11-09] (GZ Systems Limited -> The OpenVPN Project)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2019-02-15] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49576 2022-06-25] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [452856 2022-06-25] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [91384 2022-06-25] (Microsoft Windows -> Microsoft Corporation)
R1 webshieldfilter; C:\WINDOWS\System32\drivers\webshieldfilter.sys [96264 2022-06-23] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) <==== ATTENTION
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2022-07-26 13:50 - 2022-07-26 18:47 - 000000000 ____D C:\FRST
2022-07-26 13:05 - 2022-07-26 13:05 - 000001165 _____ C:\Users\riott\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TotalAV.lnk
2022-07-25 20:08 - 2022-07-25 20:08 - 000000000 ___HD C:\$WinREAgent
2022-07-24 12:23 - 2022-06-23 15:03 - 000208176 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2022-07-24 12:23 - 2022-06-23 15:03 - 000197176 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2022-07-24 12:23 - 2022-06-23 15:03 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2022-07-24 12:18 - 2022-06-23 15:03 - 000096264 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\webshieldfilter.sys
2022-07-24 12:17 - 2022-07-24 12:17 - 000000000 ____D C:\ProgramData\TotalAV
2022-07-24 12:17 - 2022-06-23 15:03 - 000017864 _____ (TODO:
2022-07-24 12:16 - 2022-07-26 13:04 - 000000000 ____D C:\Program Files (x86)\TotalAV
2022-07-24 11:43 - 2022-07-24 11:43 - 000000000 ____D C:\Users\riott\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nouveau dossier
2022-07-23 15:57 - 2022-07-23 16:30 - 000000000 ____D C:\Users\riott\Downloads\DOSSIER SFR
2022-07-23 11:51 - 2022-07-23 11:51 - 000000000 ____D C:\Users\riott\OneDrive\Documents\TotalAV
2022-07-22 18:00 - 2022-07-26 18:12 - 000000000 ____D C:\Users\riott\AppData\LocalLow\Mozilla
2022-07-22 12:57 - 2022-07-22 12:57 - 000000000 ____D C:\Users\riott\AppData\Local\MicrosoftEdge
2022-07-17 09:03 - 2022-07-17 09:08 - 133604480 _____ (Garmin Ltd or its subsidiaries) C:\Users\riott\Downloads\GarminExpress.exe
2022-07-14 21:10 - 2022-07-22 12:47 - 000003542 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2022-07-14 21:10 - 2022-07-14 21:10 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-07-08 12:23 - 2022-07-08 12:23 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-07-08 12:22 - 2022-07-09 18:52 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-07-07 13:49 - 2022-07-08 11:32 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2022-07-02 11:51 - 2022-07-02 11:51 - 000000000 ____D C:\Users\riott\AppData\Roaming\H2CU_VCR
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2022-07-26 18:35 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-07-26 18:09 - 2020-08-30 22:57 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-07-26 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-07-26 13:03 - 2020-08-30 22:18 - 000000000 ____D C:\Users\riott
2022-07-26 13:03 - 2020-08-22 21:20 - 000000000 __SHD C:\Users\riott\IntelGraphicsProfiles
2022-07-26 13:02 - 2020-08-30 23:15 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-07-26 13:02 - 2020-08-30 22:57 - 000008192 ___SH C:\DumpStack.log.tmp
2022-07-26 13:02 - 2020-04-03 11:54 - 000000000 __SHD C:\Intel
2022-07-26 13:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2022-07-25 21:58 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2022-07-25 21:20 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-07-25 13:09 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-07-24 13:54 - 2020-08-31 10:25 - 000000000 ____D C:\Program Files (x86)\Glary Utilities 5
2022-07-24 12:17 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-07-23 15:59 - 2020-08-22 21:21 - 000000000 ____D C:\Users\riott\AppData\Roaming\Adobe
2022-07-23 15:59 - 2020-08-22 21:21 - 000000000 ____D C:\Users\riott\AppData\Local\Packages
2022-07-22 18:00 - 2020-10-07 14:33 - 000000000 ____D C:\Users\riott\AppData\Roaming\Thunderbird
2022-07-22 18:00 - 2020-08-22 21:39 - 000000000 ____D C:\Users\riott\AppData\Roaming\Mozilla
2022-07-22 13:00 - 2020-08-31 10:12 - 000000000 ____D C:\Users\riott\AppData\Roaming\vlc
2022-07-22 12:47 - 2022-01-27 22:04 - 000000000 ____D C:\Users\riott\OneDrive\Documents\CAPTVTY
2022-07-22 12:47 - 2021-03-13 19:43 - 000000000 ____D C:\Users\riott\AppData\Roaming\EPSON
2022-07-22 12:47 - 2020-08-30 13:39 - 000000000 ____D C:\Users\riott\AppData\Local\Adobe
2022-07-22 12:47 - 2020-08-22 21:41 - 000000000 ____D C:\Users\riott\AppData\Local\Publishers
2022-07-22 12:46 - 2020-08-31 11:58 - 000000000 ____D C:\Program Files (x86)\Google
2022-07-22 12:46 - 2020-08-22 21:39 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-07-22 12:46 - 2020-04-03 11:41 - 000000000 ____D C:\ProgramData\Packages
2022-07-22 12:46 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2022-07-22 12:15 - 2020-08-31 10:25 - 000001168 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5.lnk
2022-07-21 20:01 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-07-13 11:52 - 2020-08-25 09:26 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-07-13 11:46 - 2020-08-25 09:26 - 146546848 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-07-08 12:23 - 2020-08-22 21:39 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-07-07 15:10 - 2022-04-10 20:08 - 000001342 _____ C:\Users\riott\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2022-07-07 15:10 - 2022-04-10 20:06 - 000001297 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2022-07-04 11:04 - 2020-08-30 23:10 - 001771002 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-07-04 11:04 - 2019-12-07 16:49 - 000794510 _____ C:\WINDOWS\system32\perfh00C.dat
2022-07-04 11:04 - 2019-12-07 16:49 - 000150624 _____ C:\WINDOWS\system32\perfc00C.dat
2022-07-02 12:01 - 2020-09-05 10:48 - 000000000 ____D C:\Program Files (x86)\MyDrive Connect
==================== Fichiers à la racine de certains dossiers ========
2021-04-06 16:14 - 2021-04-06 18:46 - 000000615 _____ () C:\Users\riott\AppData\Local\oobelibMkey.log
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== Fin de FRST.txt ========================