Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 28-12-2023
Exécuté par moi (administrateur) sur DESKTOP-G8SIEMF (TOSHIBA SATELLITE PRO R50-E) (29-12-2023 12:19:19)
Exécuté depuis C:\Users\moi\Downloads\FRST64 (1).exe
Profils chargés: moi
Plate-forme: Microsoft Windows 10 Famille Version 22H2 19045.3803 (X64) Langue: Français (France)
Navigateur par défaut: Edge
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(5E8CAF4E-19CA-4DD9-B24C-ED3D89361853 -> Dynabook Inc.) C:\Program Files\WindowsApps\7906AAC0.TOSHIBASettings_2.12.4.0_x64__nvaxck9xhg5vg\System Setting\DSHost.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(C:\Program Files\WindowsApps\7906AAC0.TOSHIBASettings_2.12.4.0_x64__nvaxck9xhg5vg\System Setting\DSHost.exe ->) (5E8CAF4E-19CA-4DD9-B24C-ED3D89361853 -> Dynabook Inc.) C:\Program Files\WindowsApps\7906AAC0.TOSHIBASettings_2.12.4.0_x64__nvaxck9xhg5vg\System Setting\DSSProc.exe
(C:\Program Files\WindowsApps\7906AAC0.TOSHIBASettings_2.12.4.0_x64__nvaxck9xhg5vg\System Setting\DSHost.exe ->) (5E8CAF4E-19CA-4DD9-B24C-ED3D89361853 -> Dynabook Inc.) C:\Program Files\WindowsApps\7906AAC0.TOSHIBASettings_2.12.4.0_x64__nvaxck9xhg5vg\System Setting\DSToast.exe
(C:\Program Files\WindowsApps\7906AAC0.TOSHIBASettings_2.12.4.0_x64__nvaxck9xhg5vg\System Setting\DSHost.exe ->) (5E8CAF4E-19CA-4DD9-B24C-ED3D89361853 -> Dynabook Inc.) C:\Program Files\WindowsApps\7906AAC0.TOSHIBASettings_2.12.4.0_x64__nvaxck9xhg5vg\System Setting\ecoResident.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_38cfab2b652e4701\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_38cfab2b652e4701\igfxEM.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <31>
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (DTS, Inc. -> ) C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
(services.exe ->) (Dynabook Inc. -> Dynabook Inc.) C:\Windows\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_5be63eebe47f1577\DSDFunctionKeyCtlService.exe <2>
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_38cfab2b652e4701\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_c2ac023763d5d3ad\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_51f685305808e3a5\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_51f685305808e3a5\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(services.exe ->) (Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(services.exe ->) (SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(services.exe ->) (TOSHIBA CLIENT SOLUTIONS CO., LTD. -> Toshiba Client Solutions Co., Ltd.) C:\Program Files\TOSHIBA\System Modules\RMService.exe
(services.exe ->) (TOSHIBA CLIENT SOLUTIONS CO., LTD. -> Toshiba Client Solutions Co., Ltd.) C:\Program Files\TOSHIBA\System Modules\ToshibaSystemService.exe
(svchost.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5287.0_x64__8j3eq9eme6ctt\IGCC.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [321096 2017-11-27] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [707256 2021-12-15] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-2158105692-2634678796-3464071028-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [112191904 2021-12-06] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-2158105692-2634678796-3464071028-1001\...\Run: [MicrosoftEdgeAutoLaunch_2B1FF0E9898BAE20BADCBBBBB482E804] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --win-session-start [3854280 2023-12-21] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\120.0.6099.130\Installer\chrmstp.exe [2023-12-27] (Google LLC -> Google LLC)
==================== Tâches planifiées (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {108F2C67-FBFE-4E1B-8F44-0F62FE695B77} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-09-20] (Adobe Inc. -> Adobe Inc.)
Task: {1CE37FD1-1E45-4CD3-A3D0-AF991A14F371} - System32\Tasks\AdwCleaner_onReboot => \\mce\vol_1\- Nettoyage\adwcleaner_8.0.2.exe /r (Pas de fichier)
Task: {69C1E2AD-0E81-4F7B-B467-B3F435BDC15C} - System32\Tasks\dts_apo_service_task => C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_task.exe [18920 2018-03-28] (DTS, Inc. -> )
Task: {DC912CAD-29C6-4D0A-A22F-BD7F30805D38} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2019-06-21] (Google Inc -> Google Inc.)
Task: {0363F08E-2A64-457C-B07E-5E1244903FA3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2019-06-21] (Google Inc -> Google Inc.)
Task: {DABA6470-A9BA-444E-AF1C-A84C16B0EAF4} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {3BB1B1A2-86CC-46F8-88B2-C1388DA6E3CB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {830C77C1-B1BE-480E-ACD7-F15CE4EF0A55} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {28DA0AA1-7673-4B9E-ABD1-80A2A381EC86} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7BAB9315-2D7B-4C4B-BB09-A1189B2768DE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {20D4D32B-0189-4055-99D9-C4CC0BB44419} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [674720 2023-12-24] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {4702A277-5A7E-49ED-A3CA-6D6AE1F716FB} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [35232 2023-12-24] (Mozilla Corporation -> Mozilla Foundation)
Task: {C032A3E5-71E0-4009-8C54-EFBDEDF8EB26} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617568 2020-03-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{36dc4190-4ef3-4fb2-a1bd-4021ef23024c}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{36dc4190-4ef3-4fb2-a1bd-4021ef23024c}: [DhcpDomain] home
Tcpip\..\Interfaces\{36dc4190-4ef3-4fb2-a1bd-4021ef23024c}\249626C696F65447: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{36dc4190-4ef3-4fb2-a1bd-4021ef23024c}\747756C6B4165627: [DhcpNameServer] 172.16.254.254
Tcpip\..\Interfaces\{36dc4190-4ef3-4fb2-a1bd-4021ef23024c}\747756C6B4165627: [DhcpDomain] dscbox.lan
Tcpip\..\Interfaces\{36dc4190-4ef3-4fb2-a1bd-4021ef23024c}\D636560296E666F627D6164796175756: [DhcpNameServer] 192.168.0.20 8.8.8.8
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\moi\AppData\Local\Microsoft\Edge\User Data\Default [2023-12-29]
Edge Extension: (Google Docs hors connexion) - C:\Users\moi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-05]
Edge Extension: (Edge relevant text changes) - C:\Users\moi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-18]
FireFox:
========
FF DefaultProfile: rzw6s00q.default
FF ProfilePath: C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\rzw6s00q.default [2021-08-18]
FF ProfilePath: C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\r83d5nlz.default-release-1694012971441 [2023-12-29]
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-11-05] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2019-04-13] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2019-04-13] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2019-04-13] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2019-04-13] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.321.2 -> C:\Program Files (x86)\Java\jre1.8.0_321\bin\dtplugin\npDeployJava1.dll [2022-03-30] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.321.2 -> C:\Program Files (x86)\Java\jre1.8.0_321\bin\plugin2\npjp2.dll [2022-03-30] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default [2023-12-29]
CHR Extension: (Google Docs hors connexion) - C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-10-19]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Profile: C:\Users\moi\AppData\Local\Google\Chrome\User Data\Guest Profile [2023-12-27]
CHR Profile: C:\Users\moi\AppData\Local\Google\Chrome\User Data\System Profile [2023-12-29]
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
"MpKsle7e6ba92" => service n'a pas pu être déverrouillé. <==== ATTENTION
HKLM\SYSTEM\ControlSet001\Services\MpKsle7e6ba92 => \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{4718F8BF-23C5-43A1-9ECE-4AA9B192A694}\MpKslDrv.sys <==== ATTENTION (Rootkit!/Service verrouillé)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-09-20] (Adobe Inc. -> Adobe Inc.)
R2 DSDFunctionKeyCtlService; C:\WINDOWS\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_5be63eebe47f1577\DSDFunctionKeyCtlService.exe [689888 2022-02-15] (Dynabook Inc. -> Dynabook Inc.)
R3 dts_apo_service; C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe [24040 2018-03-28] (DTS, Inc. -> )
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-16] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
R2 TOSRMService; C:\Program Files\TOSHIBA\System Modules\RMService.exe [168880 2017-06-30] (TOSHIBA CLIENT SOLUTIONS CO., LTD. -> Toshiba Client Solutions Co., Ltd.)
R2 TOSSystemService; C:\Program Files\TOSHIBA\System Modules\ToshibaSystemService.exe [188880 2017-07-10] (TOSHIBA CLIENT SOLUTIONS CO., LTD. -> Toshiba Client Solutions Co., Ltd.)
S2 TSDSettingService; C:\WINDOWS\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_5be63eebe47f1577\dynabookSystemService.exe [44786376 2022-02-15] (Dynabook Inc. -> Dynabook Inc.)
S2 TSDTabletControlService; C:\WINDOWS\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_5be63eebe47f1577\TOSTABSYSSVC.exe [298192 2022-02-15] (Dynabook Inc. -> Dynabook Inc.)
S2 TSDWirelessLEDCtlService; C:\WINDOWS\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_5be63eebe47f1577\RMService.exe [447296 2022-02-15] (Dynabook Inc. -> Dynabook Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Fichier non signé]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Fichier non signé]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 MpKsla757f0d5; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{946DD337-A80B-40C4-8143-C1B0688904A0}\MpKslDrv.sys [263560 2023-12-29] (Microsoft Windows -> Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 Thotkey; C:\WINDOWS\System32\drivers\Thotkey.sys [49120 2021-11-17] (Dynabook Inc. -> Dynabook Inc.)
R3 tosrfec; C:\WINDOWS\System32\drivers\tosrfec.sys [37808 2019-04-30] (Dynabook Inc. -> Dynabook Inc.)
R1 TosSrvCtlDrv; C:\WINDOWS\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_5be63eebe47f1577\TosSrvCtlDrv.sys [26816 2022-02-15] (Dynabook Inc. -> Dynabook Inc.)
R0 TVALZ; C:\WINDOWS\System32\drivers\TVALZ.SYS [45880 2020-08-01] (Dynabook Inc. -> Dynabook Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2023-12-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [594304 2023-12-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105856 2023-12-07] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2023-12-29 12:19 - 2023-12-29 12:20 - 000019059 _____ C:\Users\moi\Downloads\FRST.txt
2023-12-29 12:18 - 2023-12-29 12:19 - 000000000 ____D C:\FRST
2023-12-29 12:17 - 2023-12-29 12:17 - 002387456 _____ (Farbar) C:\Users\moi\Downloads\FRST64 (1).exe
2023-12-27 11:27 - 2023-12-29 11:27 - 000000000 ____D C:\Program Files\CCleaner
2023-12-24 18:15 - 2023-12-29 11:29 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-12-23 19:52 - 2023-12-23 19:52 - 000432237 _____ C:\Users\moi\Downloads\Appel de fonds 010124.pdf
2023-12-15 11:36 - 2023-12-15 11:36 - 000000000 ____D C:\WINDOWS\InboxApps
2023-12-15 09:31 - 2023-12-15 09:31 - 000016707 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2023-12-15 09:19 - 2023-12-15 09:19 - 000000000 ___HD C:\$WinREAgent
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2023-12-29 12:13 - 2020-09-10 10:32 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-12-29 12:00 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-12-29 11:50 - 2021-12-16 23:46 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-12-29 11:50 - 2019-06-21 09:22 - 000000000 ____D C:\Program Files (x86)\Google
2023-12-29 11:34 - 2020-09-10 10:42 - 001772726 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-12-29 11:34 - 2019-12-07 15:49 - 000793016 _____ C:\WINDOWS\system32\perfh00C.dat
2023-12-29 11:34 - 2019-12-07 15:49 - 000150146 _____ C:\WINDOWS\system32\perfc00C.dat
2023-12-29 11:34 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2023-12-29 11:30 - 2020-09-10 10:40 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-12-29 11:30 - 2019-07-17 14:49 - 000000000 __SHD C:\Users\moi\IntelGraphicsProfiles
2023-12-29 11:30 - 2019-07-17 14:49 - 000000000 ____D C:\Intel
2023-12-29 11:29 - 2020-09-10 10:32 - 000008192 ___SH C:\DumpStack.log.tmp
2023-12-29 11:29 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2023-12-29 11:29 - 2019-06-21 09:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-12-29 10:33 - 2020-02-14 11:39 - 000000000 ____D C:\Users\moi\AppData\Local\D3DSCache
2023-12-27 11:37 - 2023-09-06 16:09 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-12-27 11:37 - 2022-05-09 09:45 - 000000000 ____D C:\WINDOWS\Minidump
2023-12-27 11:37 - 2022-04-01 08:25 - 000000000 ____D C:\Users\moi\AppData\Local\CrashDumps
2023-12-27 11:37 - 2020-09-07 23:37 - 000000000 ___DC C:\WINDOWS\Panther
2023-12-27 11:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2023-12-27 11:25 - 2019-06-21 09:24 - 000002306 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-12-25 09:58 - 2019-06-21 09:24 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-12-24 18:13 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-12-24 18:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-12-23 18:14 - 2020-06-26 15:45 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-12-23 18:14 - 2020-06-26 15:45 - 000002287 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-12-16 18:40 - 2021-12-11 12:55 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2158105692-2634678796-3464071028-1001
2023-12-16 18:40 - 2020-09-10 10:40 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2158105692-2634678796-3464071028-1001
2023-12-16 18:40 - 2020-09-10 10:33 - 000002422 _____ C:\Users\moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-12-15 14:26 - 2020-02-14 12:01 - 000000000 ____D C:\Users\moi\AppData\Roaming\ZHP
2023-12-15 11:38 - 2021-03-30 15:42 - 000000000 ____D C:\Users\moi\AppData\Roaming\Microsoft\Skype for Desktop
2023-12-15 11:38 - 2019-07-17 14:41 - 000000000 ____D C:\Users\moi\AppData\Local\Packages
2023-12-15 11:37 - 2020-09-10 10:32 - 000459904 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-12-15 11:36 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-12-15 11:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-12-15 11:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2023-12-15 11:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2023-12-15 11:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2023-12-15 11:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2023-12-15 11:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-12-15 11:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-12-15 11:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-12-15 11:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-12-15 11:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2023-12-15 11:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2023-12-15 11:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2023-12-15 11:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-12-15 11:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-12-15 11:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-12-15 11:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2023-12-15 11:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-12-15 11:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-12-15 11:36 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2023-12-15 11:34 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-12-15 09:36 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-12-15 09:35 - 2019-12-07 15:53 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2023-12-15 09:35 - 2019-12-07 15:53 - 000020827 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2023-12-15 09:31 - 2020-09-10 10:37 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-12-07 16:45 - 2020-09-10 10:40 - 000003884 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2023-12-07 16:45 - 2020-09-10 10:40 - 000003760 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2023-12-07 09:23 - 2019-06-21 09:14 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
==================== Fichiers à la racine de certains dossiers ========
2020-02-13 16:03 - 2020-02-14 10:04 - 000007605 _____ () C:\Users\moi\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== Fin de FRST.txt ========================
Exécuté par moi (administrateur) sur DESKTOP-G8SIEMF (TOSHIBA SATELLITE PRO R50-E) (29-12-2023 12:19:19)
Exécuté depuis C:\Users\moi\Downloads\FRST64 (1).exe
Profils chargés: moi
Plate-forme: Microsoft Windows 10 Famille Version 22H2 19045.3803 (X64) Langue: Français (France)
Navigateur par défaut: Edge
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(5E8CAF4E-19CA-4DD9-B24C-ED3D89361853 -> Dynabook Inc.) C:\Program Files\WindowsApps\7906AAC0.TOSHIBASettings_2.12.4.0_x64__nvaxck9xhg5vg\System Setting\DSHost.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(C:\Program Files\WindowsApps\7906AAC0.TOSHIBASettings_2.12.4.0_x64__nvaxck9xhg5vg\System Setting\DSHost.exe ->) (5E8CAF4E-19CA-4DD9-B24C-ED3D89361853 -> Dynabook Inc.) C:\Program Files\WindowsApps\7906AAC0.TOSHIBASettings_2.12.4.0_x64__nvaxck9xhg5vg\System Setting\DSSProc.exe
(C:\Program Files\WindowsApps\7906AAC0.TOSHIBASettings_2.12.4.0_x64__nvaxck9xhg5vg\System Setting\DSHost.exe ->) (5E8CAF4E-19CA-4DD9-B24C-ED3D89361853 -> Dynabook Inc.) C:\Program Files\WindowsApps\7906AAC0.TOSHIBASettings_2.12.4.0_x64__nvaxck9xhg5vg\System Setting\DSToast.exe
(C:\Program Files\WindowsApps\7906AAC0.TOSHIBASettings_2.12.4.0_x64__nvaxck9xhg5vg\System Setting\DSHost.exe ->) (5E8CAF4E-19CA-4DD9-B24C-ED3D89361853 -> Dynabook Inc.) C:\Program Files\WindowsApps\7906AAC0.TOSHIBASettings_2.12.4.0_x64__nvaxck9xhg5vg\System Setting\ecoResident.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_38cfab2b652e4701\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_38cfab2b652e4701\igfxEM.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <31>
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (DTS, Inc. -> ) C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
(services.exe ->) (Dynabook Inc. -> Dynabook Inc.) C:\Windows\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_5be63eebe47f1577\DSDFunctionKeyCtlService.exe <2>
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_38cfab2b652e4701\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_c2ac023763d5d3ad\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_51f685305808e3a5\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_51f685305808e3a5\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(services.exe ->) (Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(services.exe ->) (SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(services.exe ->) (TOSHIBA CLIENT SOLUTIONS CO., LTD. -> Toshiba Client Solutions Co., Ltd.) C:\Program Files\TOSHIBA\System Modules\RMService.exe
(services.exe ->) (TOSHIBA CLIENT SOLUTIONS CO., LTD. -> Toshiba Client Solutions Co., Ltd.) C:\Program Files\TOSHIBA\System Modules\ToshibaSystemService.exe
(svchost.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5287.0_x64__8j3eq9eme6ctt\IGCC.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [321096 2017-11-27] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [707256 2021-12-15] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-2158105692-2634678796-3464071028-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [112191904 2021-12-06] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-2158105692-2634678796-3464071028-1001\...\Run: [MicrosoftEdgeAutoLaunch_2B1FF0E9898BAE20BADCBBBBB482E804] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --win-session-start [3854280 2023-12-21] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\120.0.6099.130\Installer\chrmstp.exe [2023-12-27] (Google LLC -> Google LLC)
==================== Tâches planifiées (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {108F2C67-FBFE-4E1B-8F44-0F62FE695B77} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-09-20] (Adobe Inc. -> Adobe Inc.)
Task: {1CE37FD1-1E45-4CD3-A3D0-AF991A14F371} - System32\Tasks\AdwCleaner_onReboot => \\mce\vol_1\- Nettoyage\adwcleaner_8.0.2.exe /r (Pas de fichier)
Task: {69C1E2AD-0E81-4F7B-B467-B3F435BDC15C} - System32\Tasks\dts_apo_service_task => C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_task.exe [18920 2018-03-28] (DTS, Inc. -> )
Task: {DC912CAD-29C6-4D0A-A22F-BD7F30805D38} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2019-06-21] (Google Inc -> Google Inc.)
Task: {0363F08E-2A64-457C-B07E-5E1244903FA3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2019-06-21] (Google Inc -> Google Inc.)
Task: {DABA6470-A9BA-444E-AF1C-A84C16B0EAF4} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {3BB1B1A2-86CC-46F8-88B2-C1388DA6E3CB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {830C77C1-B1BE-480E-ACD7-F15CE4EF0A55} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {28DA0AA1-7673-4B9E-ABD1-80A2A381EC86} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7BAB9315-2D7B-4C4B-BB09-A1189B2768DE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {20D4D32B-0189-4055-99D9-C4CC0BB44419} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [674720 2023-12-24] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {4702A277-5A7E-49ED-A3CA-6D6AE1F716FB} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [35232 2023-12-24] (Mozilla Corporation -> Mozilla Foundation)
Task: {C032A3E5-71E0-4009-8C54-EFBDEDF8EB26} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617568 2020-03-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{36dc4190-4ef3-4fb2-a1bd-4021ef23024c}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{36dc4190-4ef3-4fb2-a1bd-4021ef23024c}: [DhcpDomain] home
Tcpip\..\Interfaces\{36dc4190-4ef3-4fb2-a1bd-4021ef23024c}\249626C696F65447: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{36dc4190-4ef3-4fb2-a1bd-4021ef23024c}\747756C6B4165627: [DhcpNameServer] 172.16.254.254
Tcpip\..\Interfaces\{36dc4190-4ef3-4fb2-a1bd-4021ef23024c}\747756C6B4165627: [DhcpDomain] dscbox.lan
Tcpip\..\Interfaces\{36dc4190-4ef3-4fb2-a1bd-4021ef23024c}\D636560296E666F627D6164796175756: [DhcpNameServer] 192.168.0.20 8.8.8.8
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\moi\AppData\Local\Microsoft\Edge\User Data\Default [2023-12-29]
Edge Extension: (Google Docs hors connexion) - C:\Users\moi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-05]
Edge Extension: (Edge relevant text changes) - C:\Users\moi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-18]
FireFox:
========
FF DefaultProfile: rzw6s00q.default
FF ProfilePath: C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\rzw6s00q.default [2021-08-18]
FF ProfilePath: C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\r83d5nlz.default-release-1694012971441 [2023-12-29]
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-11-05] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2019-04-13] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2019-04-13] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2019-04-13] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2019-04-13] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.321.2 -> C:\Program Files (x86)\Java\jre1.8.0_321\bin\dtplugin\npDeployJava1.dll [2022-03-30] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.321.2 -> C:\Program Files (x86)\Java\jre1.8.0_321\bin\plugin2\npjp2.dll [2022-03-30] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default [2023-12-29]
CHR Extension: (Google Docs hors connexion) - C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-10-19]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Profile: C:\Users\moi\AppData\Local\Google\Chrome\User Data\Guest Profile [2023-12-27]
CHR Profile: C:\Users\moi\AppData\Local\Google\Chrome\User Data\System Profile [2023-12-29]
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
"MpKsle7e6ba92" => service n'a pas pu être déverrouillé. <==== ATTENTION
HKLM\SYSTEM\ControlSet001\Services\MpKsle7e6ba92 => \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{4718F8BF-23C5-43A1-9ECE-4AA9B192A694}\MpKslDrv.sys <==== ATTENTION (Rootkit!/Service verrouillé)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-09-20] (Adobe Inc. -> Adobe Inc.)
R2 DSDFunctionKeyCtlService; C:\WINDOWS\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_5be63eebe47f1577\DSDFunctionKeyCtlService.exe [689888 2022-02-15] (Dynabook Inc. -> Dynabook Inc.)
R3 dts_apo_service; C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe [24040 2018-03-28] (DTS, Inc. -> )
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-16] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
R2 TOSRMService; C:\Program Files\TOSHIBA\System Modules\RMService.exe [168880 2017-06-30] (TOSHIBA CLIENT SOLUTIONS CO., LTD. -> Toshiba Client Solutions Co., Ltd.)
R2 TOSSystemService; C:\Program Files\TOSHIBA\System Modules\ToshibaSystemService.exe [188880 2017-07-10] (TOSHIBA CLIENT SOLUTIONS CO., LTD. -> Toshiba Client Solutions Co., Ltd.)
S2 TSDSettingService; C:\WINDOWS\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_5be63eebe47f1577\dynabookSystemService.exe [44786376 2022-02-15] (Dynabook Inc. -> Dynabook Inc.)
S2 TSDTabletControlService; C:\WINDOWS\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_5be63eebe47f1577\TOSTABSYSSVC.exe [298192 2022-02-15] (Dynabook Inc. -> Dynabook Inc.)
S2 TSDWirelessLEDCtlService; C:\WINDOWS\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_5be63eebe47f1577\RMService.exe [447296 2022-02-15] (Dynabook Inc. -> Dynabook Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Fichier non signé]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Fichier non signé]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 MpKsla757f0d5; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{946DD337-A80B-40C4-8143-C1B0688904A0}\MpKslDrv.sys [263560 2023-12-29] (Microsoft Windows -> Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 Thotkey; C:\WINDOWS\System32\drivers\Thotkey.sys [49120 2021-11-17] (Dynabook Inc. -> Dynabook Inc.)
R3 tosrfec; C:\WINDOWS\System32\drivers\tosrfec.sys [37808 2019-04-30] (Dynabook Inc. -> Dynabook Inc.)
R1 TosSrvCtlDrv; C:\WINDOWS\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_5be63eebe47f1577\TosSrvCtlDrv.sys [26816 2022-02-15] (Dynabook Inc. -> Dynabook Inc.)
R0 TVALZ; C:\WINDOWS\System32\drivers\TVALZ.SYS [45880 2020-08-01] (Dynabook Inc. -> Dynabook Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2023-12-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [594304 2023-12-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105856 2023-12-07] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2023-12-29 12:19 - 2023-12-29 12:20 - 000019059 _____ C:\Users\moi\Downloads\FRST.txt
2023-12-29 12:18 - 2023-12-29 12:19 - 000000000 ____D C:\FRST
2023-12-29 12:17 - 2023-12-29 12:17 - 002387456 _____ (Farbar) C:\Users\moi\Downloads\FRST64 (1).exe
2023-12-27 11:27 - 2023-12-29 11:27 - 000000000 ____D C:\Program Files\CCleaner
2023-12-24 18:15 - 2023-12-29 11:29 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-12-23 19:52 - 2023-12-23 19:52 - 000432237 _____ C:\Users\moi\Downloads\Appel de fonds 010124.pdf
2023-12-15 11:36 - 2023-12-15 11:36 - 000000000 ____D C:\WINDOWS\InboxApps
2023-12-15 09:31 - 2023-12-15 09:31 - 000016707 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2023-12-15 09:19 - 2023-12-15 09:19 - 000000000 ___HD C:\$WinREAgent
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2023-12-29 12:13 - 2020-09-10 10:32 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-12-29 12:00 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-12-29 11:50 - 2021-12-16 23:46 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-12-29 11:50 - 2019-06-21 09:22 - 000000000 ____D C:\Program Files (x86)\Google
2023-12-29 11:34 - 2020-09-10 10:42 - 001772726 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-12-29 11:34 - 2019-12-07 15:49 - 000793016 _____ C:\WINDOWS\system32\perfh00C.dat
2023-12-29 11:34 - 2019-12-07 15:49 - 000150146 _____ C:\WINDOWS\system32\perfc00C.dat
2023-12-29 11:34 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2023-12-29 11:30 - 2020-09-10 10:40 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-12-29 11:30 - 2019-07-17 14:49 - 000000000 __SHD C:\Users\moi\IntelGraphicsProfiles
2023-12-29 11:30 - 2019-07-17 14:49 - 000000000 ____D C:\Intel
2023-12-29 11:29 - 2020-09-10 10:32 - 000008192 ___SH C:\DumpStack.log.tmp
2023-12-29 11:29 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2023-12-29 11:29 - 2019-06-21 09:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-12-29 10:33 - 2020-02-14 11:39 - 000000000 ____D C:\Users\moi\AppData\Local\D3DSCache
2023-12-27 11:37 - 2023-09-06 16:09 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-12-27 11:37 - 2022-05-09 09:45 - 000000000 ____D C:\WINDOWS\Minidump
2023-12-27 11:37 - 2022-04-01 08:25 - 000000000 ____D C:\Users\moi\AppData\Local\CrashDumps
2023-12-27 11:37 - 2020-09-07 23:37 - 000000000 ___DC C:\WINDOWS\Panther
2023-12-27 11:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2023-12-27 11:25 - 2019-06-21 09:24 - 000002306 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-12-25 09:58 - 2019-06-21 09:24 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-12-24 18:13 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-12-24 18:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-12-23 18:14 - 2020-06-26 15:45 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-12-23 18:14 - 2020-06-26 15:45 - 000002287 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-12-16 18:40 - 2021-12-11 12:55 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2158105692-2634678796-3464071028-1001
2023-12-16 18:40 - 2020-09-10 10:40 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2158105692-2634678796-3464071028-1001
2023-12-16 18:40 - 2020-09-10 10:33 - 000002422 _____ C:\Users\moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-12-15 14:26 - 2020-02-14 12:01 - 000000000 ____D C:\Users\moi\AppData\Roaming\ZHP
2023-12-15 11:38 - 2021-03-30 15:42 - 000000000 ____D C:\Users\moi\AppData\Roaming\Microsoft\Skype for Desktop
2023-12-15 11:38 - 2019-07-17 14:41 - 000000000 ____D C:\Users\moi\AppData\Local\Packages
2023-12-15 11:37 - 2020-09-10 10:32 - 000459904 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-12-15 11:36 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-12-15 11:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-12-15 11:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2023-12-15 11:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2023-12-15 11:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2023-12-15 11:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2023-12-15 11:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-12-15 11:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-12-15 11:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-12-15 11:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-12-15 11:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2023-12-15 11:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2023-12-15 11:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2023-12-15 11:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-12-15 11:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-12-15 11:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-12-15 11:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2023-12-15 11:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-12-15 11:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-12-15 11:36 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2023-12-15 11:34 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-12-15 09:36 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-12-15 09:35 - 2019-12-07 15:53 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2023-12-15 09:35 - 2019-12-07 15:53 - 000020827 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2023-12-15 09:31 - 2020-09-10 10:37 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-12-07 16:45 - 2020-09-10 10:40 - 000003884 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2023-12-07 16:45 - 2020-09-10 10:40 - 000003760 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2023-12-07 09:23 - 2019-06-21 09:14 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
==================== Fichiers à la racine de certains dossiers ========
2020-02-13 16:03 - 2020-02-14 10:04 - 000007605 _____ () C:\Users\moi\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== Fin de FRST.txt ========================