Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 13.07.2024
Exécuté par alain (administrateur) sur DESKTOP-SKPP6B7 (LENOVO 81N3) (15-07-2024 20:24:38)
Exécuté depuis C:\Users\alain\OneDrive\Bureau\FRST64.exe
Profils chargés: alain
Plate-forme: Microsoft Windows 10 Famille Version 22H2 19045.4651 (X64) Langue: Français (France)
Navigateur par défaut: Chrome
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DABB4F~1.INF\DAX3API.exe
(DriverStore\FileRepository\u0358356.inf_amd64_894c3b4bc882c059\B358199\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0358356.inf_amd64_894c3b4bc882c059\B358199\atieclxx.exe
(ETDCtrl.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDTouch.exe
(ETDService.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe
(ETDService.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrlHelper.exe
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SnippingTool.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0358356.inf_amd64_894c3b4bc882c059\B358199\atiesrxx.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe
(services.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe
(services.exe ->) (eVenture Limited -> eVenture Limited) C:\Program Files (x86)\hide.me VPN\hidemesvc.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe
(services.exe ->) (Qualcomm Atheros -> Qualcomm Technologies Inc.) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_11.2405.8.0_x64__8wekyb3d8bbwe\Microsoft.Media.Player.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1140456 2020-08-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-1818419070-2130940305-3515377871-1001\...\Run: [MicrosoftEdgeAutoLaunch_3777C91A1BF2EA60C41909DAF0856466] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4139976 2023-05-17] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1818419070-2130940305-3515377871-1001\...\Run: [uTorrent] => "C:\Users\alain\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED (Pas de fichier)
HKU\S-1-5-21-1818419070-2130940305-3515377871-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (Pas de fichier) <==== ATTENTION
HKU\S-1-5-21-1818419070-2130940305-3515377871-1001\...\Run: [eMuleAutoStart] => C:\Users\alain\OneDrive\Documents\EMULE\eMule.exe -AutoStart (Pas de fichier)
HKLM\...\Print\Monitors\HP E511 Status Monitor: C:\WINDOWS\system32\hpinkstsE511LM.dll [393352 2017-03-09] (Hewlett Packard -> HP Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [OpenVPN_UserSetup] -> reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /f
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files\Google\Chrome\Application\111.0.5563.65\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
Startup: C:\Users\alain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hide.me VPN.lnk [2024-07-15]
ShortcutTarget: hide.me VPN.lnk -> C:\Program Files (x86)\hide.me VPN\Hide.me.exe (eVenture Limited -> eVenture Limited)
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction <==== ATTENTION
==================== Tâches planifiées (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {CD7AB896-453B-4710-8EFB-C4580BE43B53} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem128.0.6537.0{5A7AD5E7-32E3-4C1D-888B-8D5C79FE504D} => C:\Program Files (x86)\Google\GoogleUpdater\128.0.6537.0\updater.exe [4623976 2024-06-13] (Google LLC -> Google LLC)
Task: {2ACD2C78-BC8E-4BD7-A7EE-97874D4A4DCF} - System32\Tasks\GoogleUpdateTaskMachineCore{CDAF7059-4476-4892-85DD-70A6E2BBBFDB} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [4623976 2024-06-13] (Google LLC -> Google LLC)
Task: {EF85F1A8-89BB-4DCC-88D1-A232DD65AF23} - System32\Tasks\GoogleUpdateTaskMachineUA{7C8C372F-F8EA-4DC6-B670-C38133C22655} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [4623976 2024-06-13] (Google LLC -> Google LLC)
Task: {FD8FF8EA-3A8C-419D-922D-978685070333} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7BE2180E-EF65-405C-A89B-70C5D5D66C6F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {65D29637-8830-47DC-A126-A1B63E2D13E8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CC5A1576-BD2B-465F-B0B9-44F1539B429F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E0431156-128D-406B-89E8-4212CDAD3803} - System32\Tasks\NCH Software\PhotoPadDowngrade => C:\Program Files (x86)\NCH Software\PhotoPad\photopad.exe [6529216 2022-08-31] (NCH Software, Inc. -> NCH Software)
Task: {8E7AF943-982B-4EFC-9748-46325DF494FF} - System32\Tasks\UniversalUpdater => C:\Program Files (x86)\Web Browser Solutions\Web Browser\UniversalUpdater.exe [1271808 2024-07-15] (Web Browser Solutions) [Fichier non signé] -> C:\Program Files (x86)\Web Browser Solutions\Web Browser\\/silentall -nogui -nofreqcheck
Task: {42D5808D-FC74-43CF-875F-06C4A319D5BB} - System32\Tasks\WorldWideWeb => C:\Program Files (x86)\World Wide Solutions\World Wide Web\WorldWideWeb.exe [1281840 2024-06-02] (Dragon Boss Solutions LLC -> World Wide Solutions) -> C:\Program Files (x86)\World Wide Solutions\World Wide Web\\/silentall -nogui -nofreqcheck
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}: [DhcpDomain] home
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}\2426F687D22324132303835493: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}\2426F687D22324132303835493: [DhcpDomain] lan
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}\2426F687D29314935334836303: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}\2426F687D29314935334836303: [DhcpDomain] lan
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}\356425F543640303: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}\6627565626F687E616D6F65727: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}\960586F6E656: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}\C496675626F687D214133403: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}\C496675626F687D214133403: [DhcpDomain] home
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\alain\AppData\Local\Microsoft\Edge\User Data\Default [2024-07-15]
Edge Extension: (Google Docs hors connexion) - C:\Users\alain\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-06-18]
Edge Extension: (Edge relevant text changes) - C:\Users\alain\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-06-12]
Edge Extension: (CosmicFractel) - C:\Users\alain\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pgpiefhbkihbadllfgjfdejpagedapkl [2024-07-15] [UpdateUrl:hxxps://worldnotificationupdate2.com/crx/updates.php] <==== ATTENTION
Edge Extension: (Apps Helper) - C:\appsDDhelper [2024-07-15]
Edge HKLM-x32\...\Edge\Extension: [pgpiefhbkihbadllfgjfdejpagedapkl] - C:\\Users\\alain\\AppData\\Local\\apps.crx [2024-06-13]
FireFox:
========
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [Pas de fichier]
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default [2024-07-15]
CHR Notifications: Default -> hxxps://www.direct-assurance.fr; hxxps://www.facebook.com; hxxps://www.youtube.com
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-07-14]
CHR Extension: (CosmicFractel) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgpiefhbkihbadllfgjfdejpagedapkl [2024-07-15] [UpdateUrl:hxxps://worldnotificationupdate2.com/crx/updates.php] <==== ATTENTION
CHR Extension: (Apps Helper) - C:\appsDDhelper [2024-07-15]
CHR HKLM-x32\...\Chrome\Extension: [pgpiefhbkihbadllfgjfdejpagedapkl] - C:\\Users\\alain\\AppData\\Local\\apps.crx [2024-06-13]
Opera:
=======
OPR DefaultProfile: Default
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 DolbyDAXAPI; C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe [2301912 2021-01-04] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [406856 2020-05-22] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 hmevpnsvc; C:\Program Files (x86)\hide.me VPN\hidemesvc.exe [184384 2024-03-22] (eVenture Limited -> eVenture Limited)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [241104 2024-06-21] (HP Inc. -> HP Inc.)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe [1505416 2024-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe [3236728 2024-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe [133704 2024-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 hideFirewall; C:\WINDOWS\System32\drivers\hideFirewall.sys [104000 2024-03-20] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22080 2024-06-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [602520 2024-06-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105880 2024-06-04] (Microsoft Windows -> Microsoft Corporation)
S3 WireGuard; C:\WINDOWS\System32\drivers\wireguard.sys [489368 2024-06-18] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2024-07-15 20:24 - 2024-07-15 20:25 - 000015940 _____ C:\Users\alain\OneDrive\Bureau\FRST.txt
2024-07-15 20:24 - 2024-07-15 20:25 - 000000000 ____D C:\FRST
2024-07-15 20:22 - 2024-07-15 20:22 - 002395648 _____ (Farbar) C:\Users\alain\OneDrive\Bureau\FRST64.exe
2024-07-15 19:06 - 2024-07-15 19:16 - 000000000 ___HD C:\$WinREAgent
2024-07-15 18:43 - 2024-07-15 18:43 - 000000000 ___HD C:\$SysReset
2024-07-15 10:01 - 2024-07-15 10:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2024-07-15 10:01 - 2024-07-15 10:01 - 000000000 ____D C:\Program Files\VS Revo Group
2024-07-15 09:59 - 2024-07-15 09:59 - 006970144 _____ (VS Revo Group ) C:\Users\alain\OneDrive\Bureau\Revo-Uninstaller-Windows-2-4-5-fr.exe
2024-07-15 09:44 - 2024-07-15 09:44 - 008420232 _____ (Google LLC) C:\Users\alain\Downloads\ChromeSetup (1).exe
2024-07-14 18:17 - 2024-07-14 18:17 - 000286219 _____ C:\Users\alain\OneDrive\Bureau\Courrier RENTE De Votre Caisse.pdf
2024-07-14 11:42 - 2024-07-14 11:42 - 000003960 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA{7C8C372F-F8EA-4DC6-B670-C38133C22655}
2024-07-14 11:42 - 2024-07-14 11:42 - 000003836 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore{CDAF7059-4476-4892-85DD-70A6E2BBBFDB}
2024-07-04 19:47 - 2024-07-04 19:47 - 000000697 _____ C:\Users\alain\OneDrive\Bureau\AVOCAT ECRIRE.txt
2024-06-29 17:15 - 2024-06-29 17:16 - 000000000 ____D C:\Users\alain\OneDrive\Documents\GOOGLE CHROME
2024-06-27 11:16 - 2024-06-27 11:16 - 000141906 _____ C:\Users\alain\Downloads\Relevé_de_Prestations.pdf
2024-06-26 11:12 - 2024-06-26 11:12 - 000000000 ____D C:\WINDOWS\system32\compatrel
2024-06-26 10:57 - 2024-06-26 10:57 - 000021724 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-06-26 10:56 - 2024-06-26 10:56 - 000021724 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-06-25 13:50 - 2024-06-26 11:10 - 000001250 _____ C:\Users\alain\OneDrive\Bureau\TITRE DE MUSIQUE MARTINE.txt
2024-06-24 10:53 - 2024-06-24 10:53 - 000000000 ____D C:\Users\alain\Downloads\eMule
2024-06-21 17:55 - 2024-06-21 19:16 - 000000000 ____D C:\Program Files\BitComet
2024-06-21 17:55 - 2024-06-21 18:25 - 000000000 ____D C:\Users\alain\AppData\Roaming\BitComet
2024-06-21 17:55 - 2024-06-21 17:55 - 000000000 ____D C:\Users\alain\AppData\Local\BitComet
2024-06-21 16:37 - 2024-06-21 16:37 - 000000000 ____D C:\Users\alain\AppData\LocalLow\uTorrent.WebView2
2024-06-21 16:37 - 2024-06-21 16:37 - 000000000 ____D C:\Users\alain\AppData\Local\BitTorrentHelper
2024-06-21 16:19 - 2024-06-30 10:01 - 000000000 ____D C:\Users\alain\AppData\Local\Lavasoft
2024-06-21 16:16 - 2024-06-30 10:01 - 000000000 ____D C:\ProgramData\Lavasoft
2024-06-21 16:14 - 2024-06-21 16:14 - 000000000 ____D C:\Users\alain\AppData\Local\UT008
2024-06-21 10:15 - 2024-06-21 10:20 - 000000000 ____D C:\Users\alain\OneDrive\Bureau\DECLARATION RENTE
2024-06-18 19:57 - 2024-06-21 19:20 - 000000000 ____D C:\Users\alain\OneDrive\Documents\UTORRENT
2024-06-18 17:47 - 2024-07-15 19:45 - 000000000 ____D C:\ProgramData\eMule
2024-06-18 17:47 - 2024-06-18 17:47 - 000000000 ____D C:\Users\alain\OneDrive\Bureau\eMule
2024-06-18 17:45 - 2024-07-15 19:45 - 000000000 ____D C:\Users\alain\OneDrive\Documents\EMULE
2024-06-18 17:27 - 2024-06-27 18:07 - 000000000 ____D C:\Users\alain\AppData\Roaming\Hide.me
2024-06-18 17:27 - 2024-06-18 17:27 - 000000000 ____D C:\Program Files\Common Files\ovpn-dco
2024-06-18 17:26 - 2024-06-18 17:28 - 000000000 ____D C:\Program Files (x86)\hide.me VPN
2024-06-18 17:26 - 2024-06-18 17:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\hide.me VPN
2024-06-18 17:14 - 2024-06-18 17:14 - 000000000 ____D C:\Program Files (x86)\dotnet
2024-06-18 17:13 - 2024-06-18 17:23 - 000000000 ____D C:\Users\alain\OneDrive\Documents\VPN
2024-06-18 17:13 - 2024-06-18 17:14 - 000000000 ____D C:\ProgramData\Package Cache
2024-06-18 17:13 - 2024-06-18 17:14 - 000000000 ____D C:\Program Files\dotnet
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2024-07-15 20:18 - 2020-06-19 20:16 - 001681370 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-07-15 20:18 - 2019-12-07 16:49 - 000756416 _____ C:\WINDOWS\system32\perfh00C.dat
2024-07-15 20:18 - 2019-12-07 16:49 - 000142186 _____ C:\WINDOWS\system32\perfc00C.dat
2024-07-15 20:18 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2024-07-15 20:00 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-07-15 19:04 - 2024-06-13 09:29 - 000013354 _____ C:\Users\alain\AppData\Local\apps.crx
2024-07-15 19:04 - 2024-06-13 09:29 - 000004542 _____ C:\WINDOWS\system32\Tasks\UniversalUpdater
2024-07-15 19:04 - 2024-06-13 09:29 - 000000000 ____D C:\appsDDhelper
2024-07-15 18:49 - 2020-06-19 20:18 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-07-15 18:49 - 2020-06-19 20:10 - 000008192 ___SH C:\DumpStack.log.tmp
2024-07-15 18:49 - 2020-02-25 15:47 - 000065536 _____ C:\WINDOWS\psp_storage.bin
2024-07-15 18:49 - 2019-12-07 11:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2024-07-15 18:48 - 2023-12-22 16:22 - 000000000 ____D C:\Users\alain\AppData\Roaming\Microsoft\MMC
2024-07-15 18:25 - 2020-06-19 20:10 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-07-15 18:03 - 2023-04-22 16:58 - 000004178 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{ED0A53F4-9431-46B9-889A-80BAA174A4CD}
2024-07-15 11:44 - 2020-02-25 15:49 - 000000000 ____D C:\Users\alain\AppData\Local\D3DSCache
2024-07-15 10:59 - 2021-12-16 10:47 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-07-14 11:42 - 2020-02-25 15:23 - 000000000 ____D C:\Program Files (x86)\Google
2024-07-14 11:38 - 2024-06-13 09:27 - 000002256 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-07-13 18:57 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-07-13 18:57 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-07-13 09:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2024-07-12 17:31 - 2020-06-19 20:10 - 000272064 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-07-12 17:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-07-12 17:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-07-12 17:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-07-12 17:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-07-12 17:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-07-12 17:28 - 2023-08-10 19:34 - 000000000 ____D C:\Users\alain\OneDrive\Documents\CAF
2024-07-12 17:22 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-07-12 17:06 - 2020-02-25 20:28 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-07-12 17:02 - 2020-02-25 20:27 - 194135240 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-06-30 10:04 - 2020-02-25 14:43 - 000000000 ____D C:\Users\alain\AppData\Local\Packages
2024-06-27 18:14 - 2020-10-06 05:50 - 000000000 ____D C:\Users\alain\AppData\Local\CrashDumps
2024-06-27 11:19 - 2021-10-08 11:43 - 000000445 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2024-06-26 11:12 - 2023-12-13 11:22 - 000000000 ____D C:\WINDOWS\InboxApps
2024-06-26 11:12 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-06-26 11:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-06-26 11:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-06-26 11:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-06-26 11:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-06-26 11:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-06-26 11:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-06-26 11:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-06-26 10:56 - 2020-06-19 20:13 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-06-21 19:34 - 2024-01-09 14:22 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2024-06-21 19:34 - 2023-11-11 14:59 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2024-06-21 19:16 - 2022-02-03 17:57 - 000000000 ____D C:\Users\alain\AppData\Roaming\qBittorrent
2024-06-18 16:17 - 2022-05-24 10:31 - 000000000 ____D C:\Users\alain\OneDrive\Documents\CLIO
2024-06-18 11:26 - 2024-02-26 17:31 - 000000000 ____D C:\Users\alain\OneDrive\Documents\HUISSIER
==================== Fichiers à la racine de certains dossiers ========
2024-06-13 09:29 - 2024-07-15 19:04 - 000013354 _____ () C:\Users\alain\AppData\Local\apps.crx
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== Fin de FRST.txt ========================
Exécuté par alain (administrateur) sur DESKTOP-SKPP6B7 (LENOVO 81N3) (15-07-2024 20:24:38)
Exécuté depuis C:\Users\alain\OneDrive\Bureau\FRST64.exe
Profils chargés: alain
Plate-forme: Microsoft Windows 10 Famille Version 22H2 19045.4651 (X64) Langue: Français (France)
Navigateur par défaut: Chrome
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DABB4F~1.INF\DAX3API.exe
(DriverStore\FileRepository\u0358356.inf_amd64_894c3b4bc882c059\B358199\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0358356.inf_amd64_894c3b4bc882c059\B358199\atieclxx.exe
(ETDCtrl.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDTouch.exe
(ETDService.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe
(ETDService.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrlHelper.exe
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SnippingTool.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0358356.inf_amd64_894c3b4bc882c059\B358199\atiesrxx.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe
(services.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe
(services.exe ->) (eVenture Limited -> eVenture Limited) C:\Program Files (x86)\hide.me VPN\hidemesvc.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe
(services.exe ->) (Qualcomm Atheros -> Qualcomm Technologies Inc.) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_11.2405.8.0_x64__8wekyb3d8bbwe\Microsoft.Media.Player.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1140456 2020-08-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-1818419070-2130940305-3515377871-1001\...\Run: [MicrosoftEdgeAutoLaunch_3777C91A1BF2EA60C41909DAF0856466] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4139976 2023-05-17] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1818419070-2130940305-3515377871-1001\...\Run: [uTorrent] => "C:\Users\alain\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED (Pas de fichier)
HKU\S-1-5-21-1818419070-2130940305-3515377871-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (Pas de fichier) <==== ATTENTION
HKU\S-1-5-21-1818419070-2130940305-3515377871-1001\...\Run: [eMuleAutoStart] => C:\Users\alain\OneDrive\Documents\EMULE\eMule.exe -AutoStart (Pas de fichier)
HKLM\...\Print\Monitors\HP E511 Status Monitor: C:\WINDOWS\system32\hpinkstsE511LM.dll [393352 2017-03-09] (Hewlett Packard -> HP Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [OpenVPN_UserSetup] -> reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /f
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files\Google\Chrome\Application\111.0.5563.65\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
Startup: C:\Users\alain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hide.me VPN.lnk [2024-07-15]
ShortcutTarget: hide.me VPN.lnk -> C:\Program Files (x86)\hide.me VPN\Hide.me.exe (eVenture Limited -> eVenture Limited)
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction <==== ATTENTION
==================== Tâches planifiées (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {CD7AB896-453B-4710-8EFB-C4580BE43B53} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem128.0.6537.0{5A7AD5E7-32E3-4C1D-888B-8D5C79FE504D} => C:\Program Files (x86)\Google\GoogleUpdater\128.0.6537.0\updater.exe [4623976 2024-06-13] (Google LLC -> Google LLC)
Task: {2ACD2C78-BC8E-4BD7-A7EE-97874D4A4DCF} - System32\Tasks\GoogleUpdateTaskMachineCore{CDAF7059-4476-4892-85DD-70A6E2BBBFDB} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [4623976 2024-06-13] (Google LLC -> Google LLC)
Task: {EF85F1A8-89BB-4DCC-88D1-A232DD65AF23} - System32\Tasks\GoogleUpdateTaskMachineUA{7C8C372F-F8EA-4DC6-B670-C38133C22655} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [4623976 2024-06-13] (Google LLC -> Google LLC)
Task: {FD8FF8EA-3A8C-419D-922D-978685070333} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7BE2180E-EF65-405C-A89B-70C5D5D66C6F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {65D29637-8830-47DC-A126-A1B63E2D13E8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CC5A1576-BD2B-465F-B0B9-44F1539B429F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E0431156-128D-406B-89E8-4212CDAD3803} - System32\Tasks\NCH Software\PhotoPadDowngrade => C:\Program Files (x86)\NCH Software\PhotoPad\photopad.exe [6529216 2022-08-31] (NCH Software, Inc. -> NCH Software)
Task: {8E7AF943-982B-4EFC-9748-46325DF494FF} - System32\Tasks\UniversalUpdater => C:\Program Files (x86)\Web Browser Solutions\Web Browser\UniversalUpdater.exe [1271808 2024-07-15] (Web Browser Solutions) [Fichier non signé] -> C:\Program Files (x86)\Web Browser Solutions\Web Browser\\/silentall -nogui -nofreqcheck
Task: {42D5808D-FC74-43CF-875F-06C4A319D5BB} - System32\Tasks\WorldWideWeb => C:\Program Files (x86)\World Wide Solutions\World Wide Web\WorldWideWeb.exe [1281840 2024-06-02] (Dragon Boss Solutions LLC -> World Wide Solutions) -> C:\Program Files (x86)\World Wide Solutions\World Wide Web\\/silentall -nogui -nofreqcheck
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}: [DhcpDomain] home
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}\2426F687D22324132303835493: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}\2426F687D22324132303835493: [DhcpDomain] lan
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}\2426F687D29314935334836303: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}\2426F687D29314935334836303: [DhcpDomain] lan
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}\356425F543640303: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}\6627565626F687E616D6F65727: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}\960586F6E656: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}\C496675626F687D214133403: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}\C496675626F687D214133403: [DhcpDomain] home
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\alain\AppData\Local\Microsoft\Edge\User Data\Default [2024-07-15]
Edge Extension: (Google Docs hors connexion) - C:\Users\alain\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-06-18]
Edge Extension: (Edge relevant text changes) - C:\Users\alain\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-06-12]
Edge Extension: (CosmicFractel) - C:\Users\alain\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pgpiefhbkihbadllfgjfdejpagedapkl [2024-07-15] [UpdateUrl:hxxps://worldnotificationupdate2.com/crx/updates.php] <==== ATTENTION
Edge Extension: (Apps Helper) - C:\appsDDhelper [2024-07-15]
Edge HKLM-x32\...\Edge\Extension: [pgpiefhbkihbadllfgjfdejpagedapkl] - C:\\Users\\alain\\AppData\\Local\\apps.crx [2024-06-13]
FireFox:
========
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [Pas de fichier]
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default [2024-07-15]
CHR Notifications: Default -> hxxps://www.direct-assurance.fr; hxxps://www.facebook.com; hxxps://www.youtube.com
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-07-14]
CHR Extension: (CosmicFractel) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgpiefhbkihbadllfgjfdejpagedapkl [2024-07-15] [UpdateUrl:hxxps://worldnotificationupdate2.com/crx/updates.php] <==== ATTENTION
CHR Extension: (Apps Helper) - C:\appsDDhelper [2024-07-15]
CHR HKLM-x32\...\Chrome\Extension: [pgpiefhbkihbadllfgjfdejpagedapkl] - C:\\Users\\alain\\AppData\\Local\\apps.crx [2024-06-13]
Opera:
=======
OPR DefaultProfile: Default
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 DolbyDAXAPI; C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe [2301912 2021-01-04] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [406856 2020-05-22] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 hmevpnsvc; C:\Program Files (x86)\hide.me VPN\hidemesvc.exe [184384 2024-03-22] (eVenture Limited -> eVenture Limited)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [241104 2024-06-21] (HP Inc. -> HP Inc.)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe [1505416 2024-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe [3236728 2024-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe [133704 2024-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 hideFirewall; C:\WINDOWS\System32\drivers\hideFirewall.sys [104000 2024-03-20] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22080 2024-06-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [602520 2024-06-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105880 2024-06-04] (Microsoft Windows -> Microsoft Corporation)
S3 WireGuard; C:\WINDOWS\System32\drivers\wireguard.sys [489368 2024-06-18] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2024-07-15 20:24 - 2024-07-15 20:25 - 000015940 _____ C:\Users\alain\OneDrive\Bureau\FRST.txt
2024-07-15 20:24 - 2024-07-15 20:25 - 000000000 ____D C:\FRST
2024-07-15 20:22 - 2024-07-15 20:22 - 002395648 _____ (Farbar) C:\Users\alain\OneDrive\Bureau\FRST64.exe
2024-07-15 19:06 - 2024-07-15 19:16 - 000000000 ___HD C:\$WinREAgent
2024-07-15 18:43 - 2024-07-15 18:43 - 000000000 ___HD C:\$SysReset
2024-07-15 10:01 - 2024-07-15 10:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2024-07-15 10:01 - 2024-07-15 10:01 - 000000000 ____D C:\Program Files\VS Revo Group
2024-07-15 09:59 - 2024-07-15 09:59 - 006970144 _____ (VS Revo Group ) C:\Users\alain\OneDrive\Bureau\Revo-Uninstaller-Windows-2-4-5-fr.exe
2024-07-15 09:44 - 2024-07-15 09:44 - 008420232 _____ (Google LLC) C:\Users\alain\Downloads\ChromeSetup (1).exe
2024-07-14 18:17 - 2024-07-14 18:17 - 000286219 _____ C:\Users\alain\OneDrive\Bureau\Courrier RENTE De Votre Caisse.pdf
2024-07-14 11:42 - 2024-07-14 11:42 - 000003960 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA{7C8C372F-F8EA-4DC6-B670-C38133C22655}
2024-07-14 11:42 - 2024-07-14 11:42 - 000003836 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore{CDAF7059-4476-4892-85DD-70A6E2BBBFDB}
2024-07-04 19:47 - 2024-07-04 19:47 - 000000697 _____ C:\Users\alain\OneDrive\Bureau\AVOCAT ECRIRE.txt
2024-06-29 17:15 - 2024-06-29 17:16 - 000000000 ____D C:\Users\alain\OneDrive\Documents\GOOGLE CHROME
2024-06-27 11:16 - 2024-06-27 11:16 - 000141906 _____ C:\Users\alain\Downloads\Relevé_de_Prestations.pdf
2024-06-26 11:12 - 2024-06-26 11:12 - 000000000 ____D C:\WINDOWS\system32\compatrel
2024-06-26 10:57 - 2024-06-26 10:57 - 000021724 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-06-26 10:56 - 2024-06-26 10:56 - 000021724 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-06-25 13:50 - 2024-06-26 11:10 - 000001250 _____ C:\Users\alain\OneDrive\Bureau\TITRE DE MUSIQUE MARTINE.txt
2024-06-24 10:53 - 2024-06-24 10:53 - 000000000 ____D C:\Users\alain\Downloads\eMule
2024-06-21 17:55 - 2024-06-21 19:16 - 000000000 ____D C:\Program Files\BitComet
2024-06-21 17:55 - 2024-06-21 18:25 - 000000000 ____D C:\Users\alain\AppData\Roaming\BitComet
2024-06-21 17:55 - 2024-06-21 17:55 - 000000000 ____D C:\Users\alain\AppData\Local\BitComet
2024-06-21 16:37 - 2024-06-21 16:37 - 000000000 ____D C:\Users\alain\AppData\LocalLow\uTorrent.WebView2
2024-06-21 16:37 - 2024-06-21 16:37 - 000000000 ____D C:\Users\alain\AppData\Local\BitTorrentHelper
2024-06-21 16:19 - 2024-06-30 10:01 - 000000000 ____D C:\Users\alain\AppData\Local\Lavasoft
2024-06-21 16:16 - 2024-06-30 10:01 - 000000000 ____D C:\ProgramData\Lavasoft
2024-06-21 16:14 - 2024-06-21 16:14 - 000000000 ____D C:\Users\alain\AppData\Local\UT008
2024-06-21 10:15 - 2024-06-21 10:20 - 000000000 ____D C:\Users\alain\OneDrive\Bureau\DECLARATION RENTE
2024-06-18 19:57 - 2024-06-21 19:20 - 000000000 ____D C:\Users\alain\OneDrive\Documents\UTORRENT
2024-06-18 17:47 - 2024-07-15 19:45 - 000000000 ____D C:\ProgramData\eMule
2024-06-18 17:47 - 2024-06-18 17:47 - 000000000 ____D C:\Users\alain\OneDrive\Bureau\eMule
2024-06-18 17:45 - 2024-07-15 19:45 - 000000000 ____D C:\Users\alain\OneDrive\Documents\EMULE
2024-06-18 17:27 - 2024-06-27 18:07 - 000000000 ____D C:\Users\alain\AppData\Roaming\Hide.me
2024-06-18 17:27 - 2024-06-18 17:27 - 000000000 ____D C:\Program Files\Common Files\ovpn-dco
2024-06-18 17:26 - 2024-06-18 17:28 - 000000000 ____D C:\Program Files (x86)\hide.me VPN
2024-06-18 17:26 - 2024-06-18 17:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\hide.me VPN
2024-06-18 17:14 - 2024-06-18 17:14 - 000000000 ____D C:\Program Files (x86)\dotnet
2024-06-18 17:13 - 2024-06-18 17:23 - 000000000 ____D C:\Users\alain\OneDrive\Documents\VPN
2024-06-18 17:13 - 2024-06-18 17:14 - 000000000 ____D C:\ProgramData\Package Cache
2024-06-18 17:13 - 2024-06-18 17:14 - 000000000 ____D C:\Program Files\dotnet
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2024-07-15 20:18 - 2020-06-19 20:16 - 001681370 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-07-15 20:18 - 2019-12-07 16:49 - 000756416 _____ C:\WINDOWS\system32\perfh00C.dat
2024-07-15 20:18 - 2019-12-07 16:49 - 000142186 _____ C:\WINDOWS\system32\perfc00C.dat
2024-07-15 20:18 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2024-07-15 20:00 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-07-15 19:04 - 2024-06-13 09:29 - 000013354 _____ C:\Users\alain\AppData\Local\apps.crx
2024-07-15 19:04 - 2024-06-13 09:29 - 000004542 _____ C:\WINDOWS\system32\Tasks\UniversalUpdater
2024-07-15 19:04 - 2024-06-13 09:29 - 000000000 ____D C:\appsDDhelper
2024-07-15 18:49 - 2020-06-19 20:18 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-07-15 18:49 - 2020-06-19 20:10 - 000008192 ___SH C:\DumpStack.log.tmp
2024-07-15 18:49 - 2020-02-25 15:47 - 000065536 _____ C:\WINDOWS\psp_storage.bin
2024-07-15 18:49 - 2019-12-07 11:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2024-07-15 18:48 - 2023-12-22 16:22 - 000000000 ____D C:\Users\alain\AppData\Roaming\Microsoft\MMC
2024-07-15 18:25 - 2020-06-19 20:10 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-07-15 18:03 - 2023-04-22 16:58 - 000004178 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{ED0A53F4-9431-46B9-889A-80BAA174A4CD}
2024-07-15 11:44 - 2020-02-25 15:49 - 000000000 ____D C:\Users\alain\AppData\Local\D3DSCache
2024-07-15 10:59 - 2021-12-16 10:47 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-07-14 11:42 - 2020-02-25 15:23 - 000000000 ____D C:\Program Files (x86)\Google
2024-07-14 11:38 - 2024-06-13 09:27 - 000002256 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-07-13 18:57 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-07-13 18:57 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-07-13 09:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2024-07-12 17:31 - 2020-06-19 20:10 - 000272064 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-07-12 17:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-07-12 17:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-07-12 17:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-07-12 17:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-07-12 17:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-07-12 17:28 - 2023-08-10 19:34 - 000000000 ____D C:\Users\alain\OneDrive\Documents\CAF
2024-07-12 17:22 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-07-12 17:06 - 2020-02-25 20:28 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-07-12 17:02 - 2020-02-25 20:27 - 194135240 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-06-30 10:04 - 2020-02-25 14:43 - 000000000 ____D C:\Users\alain\AppData\Local\Packages
2024-06-27 18:14 - 2020-10-06 05:50 - 000000000 ____D C:\Users\alain\AppData\Local\CrashDumps
2024-06-27 11:19 - 2021-10-08 11:43 - 000000445 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2024-06-26 11:12 - 2023-12-13 11:22 - 000000000 ____D C:\WINDOWS\InboxApps
2024-06-26 11:12 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-06-26 11:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-06-26 11:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-06-26 11:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-06-26 11:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-06-26 11:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-06-26 11:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-06-26 11:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-06-26 10:56 - 2020-06-19 20:13 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-06-21 19:34 - 2024-01-09 14:22 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2024-06-21 19:34 - 2023-11-11 14:59 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2024-06-21 19:16 - 2022-02-03 17:57 - 000000000 ____D C:\Users\alain\AppData\Roaming\qBittorrent
2024-06-18 16:17 - 2022-05-24 10:31 - 000000000 ____D C:\Users\alain\OneDrive\Documents\CLIO
2024-06-18 11:26 - 2024-02-26 17:31 - 000000000 ____D C:\Users\alain\OneDrive\Documents\HUISSIER
==================== Fichiers à la racine de certains dossiers ========
2024-06-13 09:29 - 2024-07-15 19:04 - 000013354 _____ () C:\Users\alain\AppData\Local\apps.crx
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== Fin de FRST.txt ========================