Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 16.07.2024
Exécuté par alain (administrateur) sur DESKTOP-SKPP6B7 (LENOVO 81N3) (16-07-2024 12:54:25)
Exécuté depuis C:\Users\alain\OneDrive\Bureau\FRST64.exe
Profils chargés: alain
Plate-forme: Microsoft Windows 10 Famille Version 22H2 19045.4651 (X64) Langue: Français (France)
Navigateur par défaut: Chrome
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DABB4F~1.INF\DAX3API.exe
(DriverStore\FileRepository\u0358356.inf_amd64_894c3b4bc882c059\B358199\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0358356.inf_amd64_894c3b4bc882c059\B358199\atieclxx.exe
(ETDCtrl.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDTouch.exe
(ETDService.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe
(ETDService.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrlHelper.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0358356.inf_amd64_894c3b4bc882c059\B358199\atiesrxx.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe
(services.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe
(services.exe ->) (eVenture Limited -> eVenture Limited) C:\Program Files (x86)\hide.me VPN\hidemesvc.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\NisSrv.exe
(services.exe ->) (Qualcomm Atheros -> Qualcomm Technologies Inc.) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.4585_none_7e06e2187c9234e2\TiWorker.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1140456 2020-08-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-1818419070-2130940305-3515377871-1001\...\Run: [MicrosoftEdgeAutoLaunch_3777C91A1BF2EA60C41909DAF0856466] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3883560 2024-07-11] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Print\Monitors\HP E511 Status Monitor: C:\WINDOWS\system32\hpinkstsE511LM.dll [393352 2017-03-09] (Hewlett Packard -> HP Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [OpenVPN_UserSetup] -> reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /f
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\126.0.6478.127\Installer\chrmstp.exe [2024-07-15] (Google LLC -> Google LLC)
Startup: C:\Users\alain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hide.me VPN.lnk [2024-07-16]
ShortcutTarget: hide.me VPN.lnk -> C:\Program Files (x86)\hide.me VPN\Hide.me.exe (eVenture Limited -> eVenture Limited)
==================== Tâches planifiées (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {CD7AB896-453B-4710-8EFB-C4580BE43B53} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem128.0.6537.0{5A7AD5E7-32E3-4C1D-888B-8D5C79FE504D} => C:\Program Files (x86)\Google\GoogleUpdater\128.0.6537.0\updater.exe [4623976 2024-06-13] (Google LLC -> Google LLC)
Task: {2ACD2C78-BC8E-4BD7-A7EE-97874D4A4DCF} - System32\Tasks\GoogleUpdateTaskMachineCore{CDAF7059-4476-4892-85DD-70A6E2BBBFDB} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [4623976 2024-06-13] (Google LLC -> Google LLC)
Task: {EF85F1A8-89BB-4DCC-88D1-A232DD65AF23} - System32\Tasks\GoogleUpdateTaskMachineUA{7C8C372F-F8EA-4DC6-B670-C38133C22655} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [4623976 2024-06-13] (Google LLC -> Google LLC)
Task: {D2993E39-68BF-4C91-BFC0-D15799D071B1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DE1789FE-7A3E-486E-B583-A52FA1B1D5ED} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {908B0963-ED19-46ED-88FD-69D23BE3004E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {11DCCD5A-F399-4F9B-94FC-DB7812ECA1F8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E0431156-128D-406B-89E8-4212CDAD3803} - System32\Tasks\NCH Software\PhotoPadDowngrade => C:\Program Files (x86)\NCH Software\PhotoPad\photopad.exe [6529216 2022-08-31] (NCH Software, Inc. -> NCH Software)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}: [DhcpDomain] home
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}\2426F687D22324132303835493: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}\2426F687D22324132303835493: [DhcpDomain] lan
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}\2426F687D29314935334836303: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}\2426F687D29314935334836303: [DhcpDomain] lan
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}\356425F543640303: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}\6627565626F687E616D6F65727: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}\960586F6E656: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}\C496675626F687D214133403: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}\C496675626F687D214133403: [DhcpDomain] home
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\alain\AppData\Local\Microsoft\Edge\User Data\Default [2024-07-16]
Edge Extension: (Google Docs hors connexion) - C:\Users\alain\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-07-16]
Edge Extension: (Edge relevant text changes) - C:\Users\alain\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-06-12]
Edge Extension: (CosmicFractel) - C:\Users\alain\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pgpiefhbkihbadllfgjfdejpagedapkl [2024-07-15] [UpdateUrl:hxxps://worldnotificationupdate2.com/crx/updates.php] <==== ATTENTION
Edge Extension: (Apps Helper) - C:\appsDDhelper [2024-07-15]
Edge HKLM-x32\...\Edge\Extension: [pgpiefhbkihbadllfgjfdejpagedapkl] - C:\\Users\\alain\\AppData\\Local\\apps.crx [2024-06-13]
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default [2024-07-16]
CHR Notifications: Default -> hxxps://www.facebook.com
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-07-14]
CHR Extension: (Apps Helper) - C:\appsDDhelper [2024-07-15]
Opera:
=======
OPR DefaultProfile: Default
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 DolbyDAXAPI; C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe [2301912 2021-01-04] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [406856 2020-05-22] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 hmevpnsvc; C:\Program Files (x86)\hide.me VPN\hidemesvc.exe [184384 2024-03-22] (eVenture Limited -> eVenture Limited)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [241104 2024-06-21] (HP Inc. -> HP Inc.)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpDefenderCoreService.exe [1377416 2024-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\NisSrv.exe [3236728 2024-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MsMpEng.exe [133688 2024-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 hideFirewall; C:\WINDOWS\System32\drivers\hideFirewall.sys [104000 2024-03-20] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [21968 2024-07-15] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [602520 2024-07-15] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2024-07-15] (Microsoft Windows -> Microsoft Corporation)
S3 WireGuard; C:\WINDOWS\System32\drivers\wireguard.sys [489368 2024-06-18] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2024-07-16 12:54 - 2024-07-16 12:55 - 000013278 _____ C:\Users\alain\OneDrive\Bureau\FRST.txt
2024-07-16 12:54 - 2024-07-16 12:54 - 000000000 ____D C:\Users\alain\OneDrive\Bureau\FRST-OlderVersion
2024-07-16 12:48 - 2024-07-16 12:48 - 000003224 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateBrowserReplacementTask
2024-07-16 09:39 - 2024-07-16 09:48 - 000000000 ___HD C:\$WinREAgent
2024-07-16 09:02 - 2024-07-16 09:04 - 000006369 _____ C:\Users\alain\OneDrive\Bureau\Fixlog.txt
2024-07-15 22:57 - 2024-07-15 22:57 - 008420232 _____ (Google LLC) C:\Users\alain\Downloads\ChromeSetup.exe
2024-07-15 22:03 - 2024-07-15 22:03 - 000001686 _____ C:\Users\alain\OneDrive\Bureau\AdwCleaner[C00].txt
2024-07-15 21:59 - 2024-07-15 22:02 - 000000000 ____D C:\AdwCleaner
2024-07-15 21:58 - 2024-07-15 21:58 - 008790880 _____ (Malwarebytes) C:\Users\alain\OneDrive\Bureau\adwcleaner.exe
2024-07-15 20:24 - 2024-07-16 12:54 - 000000000 ____D C:\FRST
2024-07-15 20:22 - 2024-07-16 12:54 - 002395648 _____ (Farbar) C:\Users\alain\OneDrive\Bureau\FRST64.exe
2024-07-15 18:43 - 2024-07-15 18:43 - 000000000 ___HD C:\$SysReset
2024-07-15 09:44 - 2024-07-15 09:44 - 008420232 _____ (Google LLC) C:\Users\alain\Downloads\ChromeSetup (1).exe
2024-07-14 11:42 - 2024-07-14 11:42 - 000003960 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA{7C8C372F-F8EA-4DC6-B670-C38133C22655}
2024-07-14 11:42 - 2024-07-14 11:42 - 000003836 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore{CDAF7059-4476-4892-85DD-70A6E2BBBFDB}
2024-07-13 11:42 - 2024-07-16 09:42 - 000000000 ____D C:\Users\alain\OneDrive\Documents\PEUGEOT 208
2024-06-29 17:15 - 2024-06-29 17:16 - 000000000 ____D C:\Users\alain\OneDrive\Documents\GOOGLE CHROME
2024-06-27 11:16 - 2024-06-27 11:16 - 000141906 _____ C:\Users\alain\Downloads\Relevé_de_Prestations.pdf
2024-06-26 11:12 - 2024-06-26 11:12 - 000000000 ____D C:\WINDOWS\system32\compatrel
2024-06-26 10:57 - 2024-06-26 10:57 - 000021724 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-06-26 10:56 - 2024-06-26 10:56 - 000021724 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-06-21 17:55 - 2024-06-21 19:16 - 000000000 ____D C:\Program Files\BitComet
2024-06-21 17:55 - 2024-06-21 18:25 - 000000000 ____D C:\Users\alain\AppData\Roaming\BitComet
2024-06-21 17:55 - 2024-06-21 17:55 - 000000000 ____D C:\Users\alain\AppData\Local\BitComet
2024-06-21 16:37 - 2024-06-21 16:37 - 000000000 ____D C:\Users\alain\AppData\Local\BitTorrentHelper
2024-06-18 17:27 - 2024-06-27 18:07 - 000000000 ____D C:\Users\alain\AppData\Roaming\Hide.me
2024-06-18 17:27 - 2024-06-18 17:27 - 000000000 ____D C:\Program Files\Common Files\ovpn-dco
2024-06-18 17:26 - 2024-06-18 17:28 - 000000000 ____D C:\Program Files (x86)\hide.me VPN
2024-06-18 17:26 - 2024-06-18 17:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\hide.me VPN
2024-06-18 17:14 - 2024-06-18 17:14 - 000000000 ____D C:\Program Files (x86)\dotnet
2024-06-18 17:13 - 2024-06-18 17:23 - 000000000 ____D C:\Users\alain\OneDrive\Documents\VPN
2024-06-18 17:13 - 2024-06-18 17:14 - 000000000 ____D C:\ProgramData\Package Cache
2024-06-18 17:13 - 2024-06-18 17:14 - 000000000 ____D C:\Program Files\dotnet
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2024-07-16 12:53 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-07-16 12:52 - 2020-06-19 20:18 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-07-16 12:52 - 2020-06-19 20:10 - 000008192 ___SH C:\DumpStack.log.tmp
2024-07-16 12:52 - 2020-02-25 15:47 - 000065536 _____ C:\WINDOWS\psp_storage.bin
2024-07-16 12:52 - 2019-12-07 11:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2024-07-16 12:50 - 2020-06-18 00:16 - 000002529 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-07-16 12:48 - 2020-02-25 14:43 - 000000000 ____D C:\Users\alain\AppData\Local\Packages
2024-07-16 12:48 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-07-16 12:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-07-16 11:14 - 2020-06-19 20:10 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-07-16 09:45 - 2021-04-11 17:47 - 000000000 ____D C:\Users\alain\OneDrive\Documents\RENTE ACCIDENT + MDPH
2024-07-16 09:10 - 2020-06-19 20:16 - 001681370 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-07-16 09:10 - 2019-12-07 16:49 - 000756416 _____ C:\WINDOWS\system32\perfh00C.dat
2024-07-16 09:10 - 2019-12-07 16:49 - 000142186 _____ C:\WINDOWS\system32\perfc00C.dat
2024-07-16 09:10 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2024-07-16 08:58 - 2023-04-22 16:58 - 000004178 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{ED0A53F4-9431-46B9-889A-80BAA174A4CD}
2024-07-16 08:56 - 2020-06-19 20:18 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-07-16 08:56 - 2020-06-19 20:18 - 000003564 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-07-15 22:58 - 2021-12-16 10:47 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-07-15 22:03 - 2020-02-25 14:11 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-07-15 21:52 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-07-15 20:55 - 2020-02-25 15:49 - 000000000 ____D C:\Users\alain\AppData\Local\D3DSCache
2024-07-15 19:04 - 2024-06-13 09:29 - 000013354 _____ C:\Users\alain\AppData\Local\apps.crx
2024-07-15 19:04 - 2024-06-13 09:29 - 000000000 ____D C:\appsDDhelper
2024-07-15 18:48 - 2023-12-22 16:22 - 000000000 ____D C:\Users\alain\AppData\Roaming\Microsoft\MMC
2024-07-14 11:42 - 2020-02-25 15:23 - 000000000 ____D C:\Program Files (x86)\Google
2024-07-14 11:38 - 2024-06-13 09:27 - 000002256 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-07-13 09:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2024-07-12 17:31 - 2020-06-19 20:10 - 000272064 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-07-12 17:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-07-12 17:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-07-12 17:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-07-12 17:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-07-12 17:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-07-12 17:28 - 2023-08-10 19:34 - 000000000 ____D C:\Users\alain\OneDrive\Documents\CAF
2024-07-12 17:22 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-07-12 17:06 - 2020-02-25 20:28 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-07-12 17:02 - 2020-02-25 20:27 - 194135240 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-06-27 18:14 - 2020-10-06 05:50 - 000000000 ____D C:\Users\alain\AppData\Local\CrashDumps
2024-06-27 11:19 - 2021-10-08 11:43 - 000000445 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2024-06-26 11:12 - 2023-12-13 11:22 - 000000000 ____D C:\WINDOWS\InboxApps
2024-06-26 11:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-06-26 11:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-06-26 11:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-06-26 11:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-06-26 11:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-06-26 11:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-06-26 11:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-06-26 10:56 - 2020-06-19 20:13 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-06-21 19:34 - 2024-01-09 14:22 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2024-06-21 19:34 - 2023-11-11 14:59 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2024-06-21 19:16 - 2022-02-03 17:57 - 000000000 ____D C:\Users\alain\AppData\Roaming\qBittorrent
2024-06-18 16:17 - 2022-05-24 10:31 - 000000000 ____D C:\Users\alain\OneDrive\Documents\CLIO
2024-06-18 11:26 - 2024-02-26 17:31 - 000000000 ____D C:\Users\alain\OneDrive\Documents\HUISSIER
==================== Fichiers à la racine de certains dossiers ========
2024-06-13 09:29 - 2024-07-15 19:04 - 000013354 _____ () C:\Users\alain\AppData\Local\apps.crx
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== Fin de FRST.txt ========================
Exécuté par alain (administrateur) sur DESKTOP-SKPP6B7 (LENOVO 81N3) (16-07-2024 12:54:25)
Exécuté depuis C:\Users\alain\OneDrive\Bureau\FRST64.exe
Profils chargés: alain
Plate-forme: Microsoft Windows 10 Famille Version 22H2 19045.4651 (X64) Langue: Français (France)
Navigateur par défaut: Chrome
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DABB4F~1.INF\DAX3API.exe
(DriverStore\FileRepository\u0358356.inf_amd64_894c3b4bc882c059\B358199\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0358356.inf_amd64_894c3b4bc882c059\B358199\atieclxx.exe
(ETDCtrl.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDTouch.exe
(ETDService.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe
(ETDService.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrlHelper.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0358356.inf_amd64_894c3b4bc882c059\B358199\atiesrxx.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe
(services.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe
(services.exe ->) (eVenture Limited -> eVenture Limited) C:\Program Files (x86)\hide.me VPN\hidemesvc.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\NisSrv.exe
(services.exe ->) (Qualcomm Atheros -> Qualcomm Technologies Inc.) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.4585_none_7e06e2187c9234e2\TiWorker.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1140456 2020-08-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-1818419070-2130940305-3515377871-1001\...\Run: [MicrosoftEdgeAutoLaunch_3777C91A1BF2EA60C41909DAF0856466] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3883560 2024-07-11] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Print\Monitors\HP E511 Status Monitor: C:\WINDOWS\system32\hpinkstsE511LM.dll [393352 2017-03-09] (Hewlett Packard -> HP Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [OpenVPN_UserSetup] -> reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /f
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\126.0.6478.127\Installer\chrmstp.exe [2024-07-15] (Google LLC -> Google LLC)
Startup: C:\Users\alain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hide.me VPN.lnk [2024-07-16]
ShortcutTarget: hide.me VPN.lnk -> C:\Program Files (x86)\hide.me VPN\Hide.me.exe (eVenture Limited -> eVenture Limited)
==================== Tâches planifiées (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {CD7AB896-453B-4710-8EFB-C4580BE43B53} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem128.0.6537.0{5A7AD5E7-32E3-4C1D-888B-8D5C79FE504D} => C:\Program Files (x86)\Google\GoogleUpdater\128.0.6537.0\updater.exe [4623976 2024-06-13] (Google LLC -> Google LLC)
Task: {2ACD2C78-BC8E-4BD7-A7EE-97874D4A4DCF} - System32\Tasks\GoogleUpdateTaskMachineCore{CDAF7059-4476-4892-85DD-70A6E2BBBFDB} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [4623976 2024-06-13] (Google LLC -> Google LLC)
Task: {EF85F1A8-89BB-4DCC-88D1-A232DD65AF23} - System32\Tasks\GoogleUpdateTaskMachineUA{7C8C372F-F8EA-4DC6-B670-C38133C22655} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [4623976 2024-06-13] (Google LLC -> Google LLC)
Task: {D2993E39-68BF-4C91-BFC0-D15799D071B1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DE1789FE-7A3E-486E-B583-A52FA1B1D5ED} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {908B0963-ED19-46ED-88FD-69D23BE3004E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {11DCCD5A-F399-4F9B-94FC-DB7812ECA1F8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E0431156-128D-406B-89E8-4212CDAD3803} - System32\Tasks\NCH Software\PhotoPadDowngrade => C:\Program Files (x86)\NCH Software\PhotoPad\photopad.exe [6529216 2022-08-31] (NCH Software, Inc. -> NCH Software)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}: [DhcpDomain] home
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}\2426F687D22324132303835493: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}\2426F687D22324132303835493: [DhcpDomain] lan
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}\2426F687D29314935334836303: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}\2426F687D29314935334836303: [DhcpDomain] lan
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}\356425F543640303: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}\6627565626F687E616D6F65727: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}\960586F6E656: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}\C496675626F687D214133403: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3525a914-934f-461d-b993-2adb2dd2af7d}\C496675626F687D214133403: [DhcpDomain] home
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\alain\AppData\Local\Microsoft\Edge\User Data\Default [2024-07-16]
Edge Extension: (Google Docs hors connexion) - C:\Users\alain\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-07-16]
Edge Extension: (Edge relevant text changes) - C:\Users\alain\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-06-12]
Edge Extension: (CosmicFractel) - C:\Users\alain\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pgpiefhbkihbadllfgjfdejpagedapkl [2024-07-15] [UpdateUrl:hxxps://worldnotificationupdate2.com/crx/updates.php] <==== ATTENTION
Edge Extension: (Apps Helper) - C:\appsDDhelper [2024-07-15]
Edge HKLM-x32\...\Edge\Extension: [pgpiefhbkihbadllfgjfdejpagedapkl] - C:\\Users\\alain\\AppData\\Local\\apps.crx [2024-06-13]
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default [2024-07-16]
CHR Notifications: Default -> hxxps://www.facebook.com
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-07-14]
CHR Extension: (Apps Helper) - C:\appsDDhelper [2024-07-15]
Opera:
=======
OPR DefaultProfile: Default
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 DolbyDAXAPI; C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe [2301912 2021-01-04] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [406856 2020-05-22] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 hmevpnsvc; C:\Program Files (x86)\hide.me VPN\hidemesvc.exe [184384 2024-03-22] (eVenture Limited -> eVenture Limited)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [241104 2024-06-21] (HP Inc. -> HP Inc.)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpDefenderCoreService.exe [1377416 2024-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\NisSrv.exe [3236728 2024-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MsMpEng.exe [133688 2024-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 hideFirewall; C:\WINDOWS\System32\drivers\hideFirewall.sys [104000 2024-03-20] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [21968 2024-07-15] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [602520 2024-07-15] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2024-07-15] (Microsoft Windows -> Microsoft Corporation)
S3 WireGuard; C:\WINDOWS\System32\drivers\wireguard.sys [489368 2024-06-18] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2024-07-16 12:54 - 2024-07-16 12:55 - 000013278 _____ C:\Users\alain\OneDrive\Bureau\FRST.txt
2024-07-16 12:54 - 2024-07-16 12:54 - 000000000 ____D C:\Users\alain\OneDrive\Bureau\FRST-OlderVersion
2024-07-16 12:48 - 2024-07-16 12:48 - 000003224 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateBrowserReplacementTask
2024-07-16 09:39 - 2024-07-16 09:48 - 000000000 ___HD C:\$WinREAgent
2024-07-16 09:02 - 2024-07-16 09:04 - 000006369 _____ C:\Users\alain\OneDrive\Bureau\Fixlog.txt
2024-07-15 22:57 - 2024-07-15 22:57 - 008420232 _____ (Google LLC) C:\Users\alain\Downloads\ChromeSetup.exe
2024-07-15 22:03 - 2024-07-15 22:03 - 000001686 _____ C:\Users\alain\OneDrive\Bureau\AdwCleaner[C00].txt
2024-07-15 21:59 - 2024-07-15 22:02 - 000000000 ____D C:\AdwCleaner
2024-07-15 21:58 - 2024-07-15 21:58 - 008790880 _____ (Malwarebytes) C:\Users\alain\OneDrive\Bureau\adwcleaner.exe
2024-07-15 20:24 - 2024-07-16 12:54 - 000000000 ____D C:\FRST
2024-07-15 20:22 - 2024-07-16 12:54 - 002395648 _____ (Farbar) C:\Users\alain\OneDrive\Bureau\FRST64.exe
2024-07-15 18:43 - 2024-07-15 18:43 - 000000000 ___HD C:\$SysReset
2024-07-15 09:44 - 2024-07-15 09:44 - 008420232 _____ (Google LLC) C:\Users\alain\Downloads\ChromeSetup (1).exe
2024-07-14 11:42 - 2024-07-14 11:42 - 000003960 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA{7C8C372F-F8EA-4DC6-B670-C38133C22655}
2024-07-14 11:42 - 2024-07-14 11:42 - 000003836 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore{CDAF7059-4476-4892-85DD-70A6E2BBBFDB}
2024-07-13 11:42 - 2024-07-16 09:42 - 000000000 ____D C:\Users\alain\OneDrive\Documents\PEUGEOT 208
2024-06-29 17:15 - 2024-06-29 17:16 - 000000000 ____D C:\Users\alain\OneDrive\Documents\GOOGLE CHROME
2024-06-27 11:16 - 2024-06-27 11:16 - 000141906 _____ C:\Users\alain\Downloads\Relevé_de_Prestations.pdf
2024-06-26 11:12 - 2024-06-26 11:12 - 000000000 ____D C:\WINDOWS\system32\compatrel
2024-06-26 10:57 - 2024-06-26 10:57 - 000021724 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-06-26 10:56 - 2024-06-26 10:56 - 000021724 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-06-21 17:55 - 2024-06-21 19:16 - 000000000 ____D C:\Program Files\BitComet
2024-06-21 17:55 - 2024-06-21 18:25 - 000000000 ____D C:\Users\alain\AppData\Roaming\BitComet
2024-06-21 17:55 - 2024-06-21 17:55 - 000000000 ____D C:\Users\alain\AppData\Local\BitComet
2024-06-21 16:37 - 2024-06-21 16:37 - 000000000 ____D C:\Users\alain\AppData\Local\BitTorrentHelper
2024-06-18 17:27 - 2024-06-27 18:07 - 000000000 ____D C:\Users\alain\AppData\Roaming\Hide.me
2024-06-18 17:27 - 2024-06-18 17:27 - 000000000 ____D C:\Program Files\Common Files\ovpn-dco
2024-06-18 17:26 - 2024-06-18 17:28 - 000000000 ____D C:\Program Files (x86)\hide.me VPN
2024-06-18 17:26 - 2024-06-18 17:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\hide.me VPN
2024-06-18 17:14 - 2024-06-18 17:14 - 000000000 ____D C:\Program Files (x86)\dotnet
2024-06-18 17:13 - 2024-06-18 17:23 - 000000000 ____D C:\Users\alain\OneDrive\Documents\VPN
2024-06-18 17:13 - 2024-06-18 17:14 - 000000000 ____D C:\ProgramData\Package Cache
2024-06-18 17:13 - 2024-06-18 17:14 - 000000000 ____D C:\Program Files\dotnet
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2024-07-16 12:53 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-07-16 12:52 - 2020-06-19 20:18 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-07-16 12:52 - 2020-06-19 20:10 - 000008192 ___SH C:\DumpStack.log.tmp
2024-07-16 12:52 - 2020-02-25 15:47 - 000065536 _____ C:\WINDOWS\psp_storage.bin
2024-07-16 12:52 - 2019-12-07 11:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2024-07-16 12:50 - 2020-06-18 00:16 - 000002529 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-07-16 12:48 - 2020-02-25 14:43 - 000000000 ____D C:\Users\alain\AppData\Local\Packages
2024-07-16 12:48 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-07-16 12:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-07-16 11:14 - 2020-06-19 20:10 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-07-16 09:45 - 2021-04-11 17:47 - 000000000 ____D C:\Users\alain\OneDrive\Documents\RENTE ACCIDENT + MDPH
2024-07-16 09:10 - 2020-06-19 20:16 - 001681370 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-07-16 09:10 - 2019-12-07 16:49 - 000756416 _____ C:\WINDOWS\system32\perfh00C.dat
2024-07-16 09:10 - 2019-12-07 16:49 - 000142186 _____ C:\WINDOWS\system32\perfc00C.dat
2024-07-16 09:10 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2024-07-16 08:58 - 2023-04-22 16:58 - 000004178 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{ED0A53F4-9431-46B9-889A-80BAA174A4CD}
2024-07-16 08:56 - 2020-06-19 20:18 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-07-16 08:56 - 2020-06-19 20:18 - 000003564 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-07-15 22:58 - 2021-12-16 10:47 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-07-15 22:03 - 2020-02-25 14:11 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-07-15 21:52 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-07-15 20:55 - 2020-02-25 15:49 - 000000000 ____D C:\Users\alain\AppData\Local\D3DSCache
2024-07-15 19:04 - 2024-06-13 09:29 - 000013354 _____ C:\Users\alain\AppData\Local\apps.crx
2024-07-15 19:04 - 2024-06-13 09:29 - 000000000 ____D C:\appsDDhelper
2024-07-15 18:48 - 2023-12-22 16:22 - 000000000 ____D C:\Users\alain\AppData\Roaming\Microsoft\MMC
2024-07-14 11:42 - 2020-02-25 15:23 - 000000000 ____D C:\Program Files (x86)\Google
2024-07-14 11:38 - 2024-06-13 09:27 - 000002256 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-07-13 09:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2024-07-12 17:31 - 2020-06-19 20:10 - 000272064 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-07-12 17:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-07-12 17:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-07-12 17:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-07-12 17:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-07-12 17:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-07-12 17:28 - 2023-08-10 19:34 - 000000000 ____D C:\Users\alain\OneDrive\Documents\CAF
2024-07-12 17:22 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-07-12 17:06 - 2020-02-25 20:28 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-07-12 17:02 - 2020-02-25 20:27 - 194135240 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-06-27 18:14 - 2020-10-06 05:50 - 000000000 ____D C:\Users\alain\AppData\Local\CrashDumps
2024-06-27 11:19 - 2021-10-08 11:43 - 000000445 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2024-06-26 11:12 - 2023-12-13 11:22 - 000000000 ____D C:\WINDOWS\InboxApps
2024-06-26 11:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-06-26 11:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-06-26 11:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-06-26 11:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-06-26 11:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-06-26 11:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-06-26 11:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-06-26 10:56 - 2020-06-19 20:13 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-06-21 19:34 - 2024-01-09 14:22 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2024-06-21 19:34 - 2023-11-11 14:59 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2024-06-21 19:16 - 2022-02-03 17:57 - 000000000 ____D C:\Users\alain\AppData\Roaming\qBittorrent
2024-06-18 16:17 - 2022-05-24 10:31 - 000000000 ____D C:\Users\alain\OneDrive\Documents\CLIO
2024-06-18 11:26 - 2024-02-26 17:31 - 000000000 ____D C:\Users\alain\OneDrive\Documents\HUISSIER
==================== Fichiers à la racine de certains dossiers ========
2024-06-13 09:29 - 2024-07-15 19:04 - 000013354 _____ () C:\Users\alain\AppData\Local\apps.crx
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== Fin de FRST.txt ========================