Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 11-03-2025
Exécuté par PRINCIPAL (administrateur) sur DESKTOP-LQAPVOG (Gigabyte Technology Co., Ltd. H87-HD3) (12-03-2025 14:56:15)
Exécuté depuis C:\Users\PRINCIPAL\Desktop\FRST64.exe
Profils chargés: PRINCIPAL
Plate-forme: Microsoft Windows 10 Famille Version 20H2 19042.631 (X64) Langue: Français (France)
Navigateur par défaut: FF
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpCopyAccelerator.exe
(explorer.exe ->) (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\vVX1000.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation - Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel(R) pGFX 2020 -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\NisSrv.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.621_none_e7694895260e0b6d\TiWorker.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé]
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18388936 2018-05-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-06-23] (Intel Corporation - Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [VX1000] => C:\Windows\vVX1000.exe [762736 2024-05-11] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoWindowsUpdate] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
HKLM\...\Windows x64\Print Processors\Canon MG2500 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBX.DLL [30208 2023-07-07] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG2500 series: C:\Windows\system32\CNMLMBX.DLL [391168 2023-07-07] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG2500 series XPS: C:\Windows\system32\CNMXLMBX.DLL [393728 2013-03-24] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
==================== Tâches planifiées (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {8C16DE71-02F1-4B9D-8694-E56807547CD3} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe [4651032 2020-11-19] (Microsoft Windows -> Microsoft Corporation)
Task: {0C011A26-ECF4-4355-8D97-6C7BA1A8F92C} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\PRINCIPAL\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe LOGON (Pas de fichier)
Task: {86207685-4F9D-430E-8EAF-82AC8F09B381} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\PRINCIPAL\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe SCHED (Pas de fichier)
Task: {3E424131-CD95-4D25-8EEF-E38E3183C6FB} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [834856 2024-05-11] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {A87ECE01-912E-4698-9506-8BC6BBD4A52F} - System32\Tasks\IObit DB12Sale2024 (One-Time) => "C:\Program Files (x86)\IObit\Driver Booster\Pub\dbrpop.exe" -> C:\Program Files (x86)\IObit\Driver Booster\Pub\\/rpop
Task: {B77FD4E0-ABF4-4846-93CF-F66F1AF14229} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpCmdRun.exe [1732816 2025-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F3216DBE-7A4C-4EE3-B5A7-683FE2FA7356} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpCmdRun.exe [1732816 2025-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {75BF15AE-D1D4-4C12-87B8-DE0E0E97592F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpCmdRun.exe [1732816 2025-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A3AE102A-159B-4B44-B635-C64A8BD62AF5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpCmdRun.exe [1732816 2025-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {214045F3-5F86-4771-8B5B-0FF23A5E9657} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2748728418-3330111174-4236341350-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [682560 2025-03-09] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (l'élément de données a 6 caractères en plus).
Task: {FA35A68D-513B-4B82-B890-1B680496C3CF} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34880 2025-03-09] (Mozilla Corporation -> Mozilla Foundation)
Task: {83F6E9CB-28AC-49A1-B0FB-CB421DDFD14B} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2748728418-3330111174-4236341350-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Pas de fichier)
Task: {DFD1B80C-41F5-4A12-BD42-A4D4D52D2142} - System32\Tasks\OpenUrlEaseUSVideoDownloader => "C:\Program Files (x86)\EaseUS\EaseUS VideoDownloader\bin\openUrl.exe" /skipuac (Pas de fichier)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{d875fbf4-99d2-48c9-b0cf-5f77f4e046c1}: [DhcpNameServer] 192.168.1.254
FireFox:
========
FF DefaultProfile: yd61lm2m.default
FF ProfilePath: C:\Users\PRINCIPAL\AppData\Roaming\Mozilla\Firefox\Profiles\yd61lm2m.default [2024-05-11]
FF user.js: detected! => C:\Users\PRINCIPAL\AppData\Roaming\Mozilla\Firefox\Profiles\yd61lm2m.default\user.js [2024-05-11]
FF ProfilePath: C:\Users\PRINCIPAL\AppData\Roaming\Mozilla\Firefox\Profiles\tmjp332y.default-release [2025-03-12]
FF Extension: (uBlock Origin) - C:\Users\PRINCIPAL\AppData\Roaming\Mozilla\Firefox\Profiles\tmjp332y.default-release\Extensions\uBlock0@raymondhill.net.xpi [2025-01-25]
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-08-13] (Google Inc -> Google, Inc.)
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 LibreOfficeMaintenance; C:\Program Files\LibreOffice\program\update_service.exe [123320 2024-03-24] (The Document Foundation -> The Document Foundation)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpDefenderCoreService.exe [1926976 2025-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\NisSrv.exe [4352456 2025-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MsMpEng.exe [270056 2025-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 KslD; C:\Windows\System32\drivers\wd\KslD.sys [278944 2025-03-06] (Microsoft Windows -> Microsoft Corporation)
R3 TcPpm; C:\Windows\System32\drivers\TcPpm.sys [9216 2014-08-22] (Beckhoff Automation GmbH -> )
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [20016 2025-03-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [601520 2025-03-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [100768 2025-03-06] (Microsoft Windows -> Microsoft Corporation)
S3 cpuz154; \??\C:\Windows\temp\cpuz154\cpuz154_x64.sys [X] <==== ATTENTION
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2025-03-12 14:56 - 2025-03-12 14:56 - 000011117 _____ C:\Users\PRINCIPAL\Desktop\FRST.txt
2025-03-12 14:56 - 2025-03-12 14:56 - 000000000 ____D C:\FRST
2025-03-12 14:45 - 2025-03-12 14:45 - 002404352 _____ (Farbar) C:\Users\PRINCIPAL\Desktop\FRST64.exe
2025-03-12 14:42 - 2025-03-12 14:42 - 000000741 _____ C:\Users\PRINCIPAL\Desktop\OUTILS_DE_SECURITE.LNK
2025-03-12 14:37 - 2025-03-12 14:41 - 000001199 _____ C:\Users\PRINCIPAL\Desktop\TOTALCMD64.lnk
2025-03-12 14:36 - 2025-03-12 14:36 - 000000716 _____ C:\Users\PRINCIPAL\Desktop\RECEPT.lnk
2025-03-09 16:18 - 2025-03-11 22:41 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-03-08 10:16 - 2025-03-08 10:16 - 002523422 _____ C:\Users\PRINCIPAL\Desktop\INFORMATION AMFI-2.pdf
2025-03-08 10:15 - 2025-03-08 10:15 - 000111933 _____ C:\Users\PRINCIPAL\Desktop\la Tradition Universelle.pdf
2025-03-07 09:19 - 2025-03-07 09:19 - 000769175 _____ C:\Users\PRINCIPAL\Desktop\Convo 288 - 2024.03.14 Raymond Lulle.pdf
2025-03-06 12:09 - 2025-03-06 12:09 - 048462189 _____ C:\Users\PRINCIPAL\Desktop\Place aux cannabis clubs en ESPAGNE_(video-avc1_audio-mp4a)_640x360_25fps_596kbps.mp4
2025-03-06 12:00 - 2025-03-06 12:00 - 007096822 _____ C:\Users\PRINCIPAL\Desktop\Allmix ou Lightmix Quel terreau choisir pour ta culture en intérieur ! _(video-avc1_audio-mp4a)_640x360_25fps_487kbps.mp4
2025-03-06 11:17 - 2025-03-09 06:32 - 000000000 ____D C:\Users\PRINCIPAL\Desktop\N-music club house disco
2025-03-04 20:56 - 2025-03-04 20:56 - 000113768 _____ C:\Users\PRINCIPAL\Desktop\calendrier mars avril 25.pdf
2025-02-27 08:13 - 2025-02-27 08:13 - 009557045 _____ C:\Users\PRINCIPAL\Desktop\Prothèse dentaire flexible innovante - Flexismile prix de l'innovation technologique Artinov 2020_(video-avc1_audio-mp4a)_640x360_25fps_371kbps (1).zip
2025-02-27 00:30 - 2025-02-27 00:31 - 007939807 _____ C:\Users\PRINCIPAL\Desktop\Pierre Niney - Casting(s) Film X la comédie musicale_(video-avc1_audio-mp4a)_640x360_25fps_521kbps (1).mp4
2025-02-24 12:44 - 2025-02-24 12:44 - 000498116 _____ C:\Users\PRINCIPAL\Desktop\20250226 - GUYARD FACT PRO FORMAT chapitre.pdf
2025-02-24 12:44 - 2025-02-24 12:44 - 000497788 _____ C:\Users\PRINCIPAL\Desktop\20250225 - GUYARD FACT PRO FORMAT.pdf
2025-02-24 12:44 - 2025-02-24 12:44 - 000495173 _____ C:\Users\PRINCIPAL\Desktop\20250223 - GUYARD.pdf
2025-02-24 12:43 - 2025-02-24 12:43 - 000494430 _____ C:\Users\PRINCIPAL\Desktop\20250224 - GUYARD.pdf
2025-02-20 08:43 - 2025-02-20 08:43 - 015443542 _____ C:\Users\PRINCIPAL\Desktop\Angélique Kidjo - Jerusalema (Lyrics Video)_(video-avc1_audio-mp4a)_640x360_30fps_375kbps (1).mp4
2025-02-17 12:12 - 2025-02-17 12:12 - 000525743 _____ C:\Users\PRINCIPAL\Desktop\2025.02.17 PLANNING 2024-2025 - REUNIONS OVDT.pdf
2025-02-16 15:23 - 2025-02-16 15:23 - 001821258 _____ C:\Users\PRINCIPAL\Desktop\2025.03.29-30 - Week-end à Rennes le Château.pdf
2025-02-16 15:22 - 2025-02-16 15:22 - 000008654 _____ C:\ProgramData\uninstall_ping_updates_c402c8b2-173e-4792-a1c6-05789ac7e746.json
2025-02-11 11:07 - 2025-02-11 11:07 - 000146094 _____ C:\Users\PRINCIPAL\Desktop\2025. Fr. Infos visite des Grands Appartements du Palais Princier.pdf
2025-02-11 10:53 - 2025-02-11 10:53 - 000166983 _____ C:\Users\PRINCIPAL\Desktop\Visite privée des Grand Appartements du Palais Princier saison 2025.pdf
2025-02-10 16:48 - 2025-02-10 16:48 - 003432106 _____ C:\Users\PRINCIPAL\Desktop\Alma-387.pdf
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2025-03-12 14:55 - 2024-04-18 13:13 - 000000000 ____D C:\Users\PRINCIPAL\Desktop\RAPPORTS
2025-03-12 14:54 - 2024-04-21 18:55 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-03-12 14:44 - 2024-04-09 08:22 - 001684792 _____ C:\Windows\system32\PerfStringBackup.INI
2025-03-12 14:44 - 2019-12-07 15:49 - 000756212 _____ C:\Windows\system32\perfh00C.dat
2025-03-12 14:44 - 2019-12-07 15:49 - 000142516 _____ C:\Windows\system32\perfc00C.dat
2025-03-12 14:44 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2025-03-12 14:42 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-03-12 14:41 - 2024-04-09 09:02 - 000000000 ____D C:\Users\PRINCIPAL\AppData\Local\ClassicShell
2025-03-12 14:40 - 2024-04-09 09:40 - 000000000 __SHD C:\Users\PRINCIPAL\IntelGraphicsProfiles
2025-03-12 14:40 - 2024-04-09 08:16 - 000008192 ___SH C:\DumpStack.log.tmp
2025-03-12 14:40 - 2020-11-19 00:29 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2025-03-12 14:39 - 2019-12-07 10:03 - 000262144 _____ C:\Windows\system32\config\BBI
2025-03-12 14:35 - 2024-04-21 18:55 - 000000000 ____D C:\Users\PRINCIPAL\AppData\Roaming\Mozilla
2025-03-12 14:31 - 2024-04-09 08:22 - 000000000 ____D C:\Users\PRINCIPAL
2025-03-12 13:54 - 2020-11-18 23:28 - 000000000 ____D C:\Windows\system32\SleepStudy
2025-03-11 23:03 - 2024-04-09 11:51 - 000000000 ____D C:\Users\PRINCIPAL\AppData\Roaming\vlc
2025-03-11 22:48 - 2024-05-11 00:23 - 000000000 ____D C:\Users\PRINCIPAL\Desktop\Captvty
2025-03-11 22:41 - 2024-04-21 18:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-03-10 15:56 - 2024-04-21 18:55 - 000001072 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-03-10 15:56 - 2024-04-21 18:55 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2025-03-08 01:45 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2025-03-06 05:26 - 2020-11-19 00:29 - 000000000 ____D C:\Windows\system32\Drivers\wd
2025-02-27 08:42 - 2025-02-09 07:49 - 000000000 ____D C:\Users\PRINCIPAL\Desktop\N-dossier photos OIT
2025-02-27 08:24 - 2024-11-16 14:37 - 000000000 ____D C:\Users\PRINCIPAL\Desktop\N-piéces administratives-pdf-
2025-02-23 09:21 - 2024-04-09 08:30 - 000000000 ____D C:\Users\PRINCIPAL\AppData\Local\D3DSCache
2025-02-22 20:48 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
==================== Fichiers à la racine de certains dossiers ========
2024-04-21 20:06 - 2024-06-08 13:00 - 000005632 _____ () C:\Users\PRINCIPAL\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== Fin de FRST.txt ========================
Exécuté par PRINCIPAL (administrateur) sur DESKTOP-LQAPVOG (Gigabyte Technology Co., Ltd. H87-HD3) (12-03-2025 14:56:15)
Exécuté depuis C:\Users\PRINCIPAL\Desktop\FRST64.exe
Profils chargés: PRINCIPAL
Plate-forme: Microsoft Windows 10 Famille Version 20H2 19042.631 (X64) Langue: Français (France)
Navigateur par défaut: FF
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpCopyAccelerator.exe
(explorer.exe ->) (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\vVX1000.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation - Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel(R) pGFX 2020 -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\NisSrv.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.621_none_e7694895260e0b6d\TiWorker.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé]
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18388936 2018-05-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-06-23] (Intel Corporation - Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [VX1000] => C:\Windows\vVX1000.exe [762736 2024-05-11] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoWindowsUpdate] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
HKLM\...\Windows x64\Print Processors\Canon MG2500 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBX.DLL [30208 2023-07-07] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG2500 series: C:\Windows\system32\CNMLMBX.DLL [391168 2023-07-07] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG2500 series XPS: C:\Windows\system32\CNMXLMBX.DLL [393728 2013-03-24] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
==================== Tâches planifiées (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {8C16DE71-02F1-4B9D-8694-E56807547CD3} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe [4651032 2020-11-19] (Microsoft Windows -> Microsoft Corporation)
Task: {0C011A26-ECF4-4355-8D97-6C7BA1A8F92C} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\PRINCIPAL\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe LOGON (Pas de fichier)
Task: {86207685-4F9D-430E-8EAF-82AC8F09B381} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\PRINCIPAL\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe SCHED (Pas de fichier)
Task: {3E424131-CD95-4D25-8EEF-E38E3183C6FB} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [834856 2024-05-11] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {A87ECE01-912E-4698-9506-8BC6BBD4A52F} - System32\Tasks\IObit DB12Sale2024 (One-Time) => "C:\Program Files (x86)\IObit\Driver Booster\Pub\dbrpop.exe" -> C:\Program Files (x86)\IObit\Driver Booster\Pub\\/rpop
Task: {B77FD4E0-ABF4-4846-93CF-F66F1AF14229} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpCmdRun.exe [1732816 2025-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F3216DBE-7A4C-4EE3-B5A7-683FE2FA7356} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpCmdRun.exe [1732816 2025-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {75BF15AE-D1D4-4C12-87B8-DE0E0E97592F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpCmdRun.exe [1732816 2025-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A3AE102A-159B-4B44-B635-C64A8BD62AF5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpCmdRun.exe [1732816 2025-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {214045F3-5F86-4771-8B5B-0FF23A5E9657} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2748728418-3330111174-4236341350-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [682560 2025-03-09] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (l'élément de données a 6 caractères en plus).
Task: {FA35A68D-513B-4B82-B890-1B680496C3CF} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34880 2025-03-09] (Mozilla Corporation -> Mozilla Foundation)
Task: {83F6E9CB-28AC-49A1-B0FB-CB421DDFD14B} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2748728418-3330111174-4236341350-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Pas de fichier)
Task: {DFD1B80C-41F5-4A12-BD42-A4D4D52D2142} - System32\Tasks\OpenUrlEaseUSVideoDownloader => "C:\Program Files (x86)\EaseUS\EaseUS VideoDownloader\bin\openUrl.exe" /skipuac (Pas de fichier)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{d875fbf4-99d2-48c9-b0cf-5f77f4e046c1}: [DhcpNameServer] 192.168.1.254
FireFox:
========
FF DefaultProfile: yd61lm2m.default
FF ProfilePath: C:\Users\PRINCIPAL\AppData\Roaming\Mozilla\Firefox\Profiles\yd61lm2m.default [2024-05-11]
FF user.js: detected! => C:\Users\PRINCIPAL\AppData\Roaming\Mozilla\Firefox\Profiles\yd61lm2m.default\user.js [2024-05-11]
FF ProfilePath: C:\Users\PRINCIPAL\AppData\Roaming\Mozilla\Firefox\Profiles\tmjp332y.default-release [2025-03-12]
FF Extension: (uBlock Origin) - C:\Users\PRINCIPAL\AppData\Roaming\Mozilla\Firefox\Profiles\tmjp332y.default-release\Extensions\uBlock0@raymondhill.net.xpi [2025-01-25]
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-08-13] (Google Inc -> Google, Inc.)
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 LibreOfficeMaintenance; C:\Program Files\LibreOffice\program\update_service.exe [123320 2024-03-24] (The Document Foundation -> The Document Foundation)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpDefenderCoreService.exe [1926976 2025-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\NisSrv.exe [4352456 2025-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MsMpEng.exe [270056 2025-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 KslD; C:\Windows\System32\drivers\wd\KslD.sys [278944 2025-03-06] (Microsoft Windows -> Microsoft Corporation)
R3 TcPpm; C:\Windows\System32\drivers\TcPpm.sys [9216 2014-08-22] (Beckhoff Automation GmbH -> )
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [20016 2025-03-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [601520 2025-03-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [100768 2025-03-06] (Microsoft Windows -> Microsoft Corporation)
S3 cpuz154; \??\C:\Windows\temp\cpuz154\cpuz154_x64.sys [X] <==== ATTENTION
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2025-03-12 14:56 - 2025-03-12 14:56 - 000011117 _____ C:\Users\PRINCIPAL\Desktop\FRST.txt
2025-03-12 14:56 - 2025-03-12 14:56 - 000000000 ____D C:\FRST
2025-03-12 14:45 - 2025-03-12 14:45 - 002404352 _____ (Farbar) C:\Users\PRINCIPAL\Desktop\FRST64.exe
2025-03-12 14:42 - 2025-03-12 14:42 - 000000741 _____ C:\Users\PRINCIPAL\Desktop\OUTILS_DE_SECURITE.LNK
2025-03-12 14:37 - 2025-03-12 14:41 - 000001199 _____ C:\Users\PRINCIPAL\Desktop\TOTALCMD64.lnk
2025-03-12 14:36 - 2025-03-12 14:36 - 000000716 _____ C:\Users\PRINCIPAL\Desktop\RECEPT.lnk
2025-03-09 16:18 - 2025-03-11 22:41 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-03-08 10:16 - 2025-03-08 10:16 - 002523422 _____ C:\Users\PRINCIPAL\Desktop\INFORMATION AMFI-2.pdf
2025-03-08 10:15 - 2025-03-08 10:15 - 000111933 _____ C:\Users\PRINCIPAL\Desktop\la Tradition Universelle.pdf
2025-03-07 09:19 - 2025-03-07 09:19 - 000769175 _____ C:\Users\PRINCIPAL\Desktop\Convo 288 - 2024.03.14 Raymond Lulle.pdf
2025-03-06 12:09 - 2025-03-06 12:09 - 048462189 _____ C:\Users\PRINCIPAL\Desktop\Place aux cannabis clubs en ESPAGNE_(video-avc1_audio-mp4a)_640x360_25fps_596kbps.mp4
2025-03-06 12:00 - 2025-03-06 12:00 - 007096822 _____ C:\Users\PRINCIPAL\Desktop\Allmix ou Lightmix Quel terreau choisir pour ta culture en intérieur ! _(video-avc1_audio-mp4a)_640x360_25fps_487kbps.mp4
2025-03-06 11:17 - 2025-03-09 06:32 - 000000000 ____D C:\Users\PRINCIPAL\Desktop\N-music club house disco
2025-03-04 20:56 - 2025-03-04 20:56 - 000113768 _____ C:\Users\PRINCIPAL\Desktop\calendrier mars avril 25.pdf
2025-02-27 08:13 - 2025-02-27 08:13 - 009557045 _____ C:\Users\PRINCIPAL\Desktop\Prothèse dentaire flexible innovante - Flexismile prix de l'innovation technologique Artinov 2020_(video-avc1_audio-mp4a)_640x360_25fps_371kbps (1).zip
2025-02-27 00:30 - 2025-02-27 00:31 - 007939807 _____ C:\Users\PRINCIPAL\Desktop\Pierre Niney - Casting(s) Film X la comédie musicale_(video-avc1_audio-mp4a)_640x360_25fps_521kbps (1).mp4
2025-02-24 12:44 - 2025-02-24 12:44 - 000498116 _____ C:\Users\PRINCIPAL\Desktop\20250226 - GUYARD FACT PRO FORMAT chapitre.pdf
2025-02-24 12:44 - 2025-02-24 12:44 - 000497788 _____ C:\Users\PRINCIPAL\Desktop\20250225 - GUYARD FACT PRO FORMAT.pdf
2025-02-24 12:44 - 2025-02-24 12:44 - 000495173 _____ C:\Users\PRINCIPAL\Desktop\20250223 - GUYARD.pdf
2025-02-24 12:43 - 2025-02-24 12:43 - 000494430 _____ C:\Users\PRINCIPAL\Desktop\20250224 - GUYARD.pdf
2025-02-20 08:43 - 2025-02-20 08:43 - 015443542 _____ C:\Users\PRINCIPAL\Desktop\Angélique Kidjo - Jerusalema (Lyrics Video)_(video-avc1_audio-mp4a)_640x360_30fps_375kbps (1).mp4
2025-02-17 12:12 - 2025-02-17 12:12 - 000525743 _____ C:\Users\PRINCIPAL\Desktop\2025.02.17 PLANNING 2024-2025 - REUNIONS OVDT.pdf
2025-02-16 15:23 - 2025-02-16 15:23 - 001821258 _____ C:\Users\PRINCIPAL\Desktop\2025.03.29-30 - Week-end à Rennes le Château.pdf
2025-02-16 15:22 - 2025-02-16 15:22 - 000008654 _____ C:\ProgramData\uninstall_ping_updates_c402c8b2-173e-4792-a1c6-05789ac7e746.json
2025-02-11 11:07 - 2025-02-11 11:07 - 000146094 _____ C:\Users\PRINCIPAL\Desktop\2025. Fr. Infos visite des Grands Appartements du Palais Princier.pdf
2025-02-11 10:53 - 2025-02-11 10:53 - 000166983 _____ C:\Users\PRINCIPAL\Desktop\Visite privée des Grand Appartements du Palais Princier saison 2025.pdf
2025-02-10 16:48 - 2025-02-10 16:48 - 003432106 _____ C:\Users\PRINCIPAL\Desktop\Alma-387.pdf
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2025-03-12 14:55 - 2024-04-18 13:13 - 000000000 ____D C:\Users\PRINCIPAL\Desktop\RAPPORTS
2025-03-12 14:54 - 2024-04-21 18:55 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-03-12 14:44 - 2024-04-09 08:22 - 001684792 _____ C:\Windows\system32\PerfStringBackup.INI
2025-03-12 14:44 - 2019-12-07 15:49 - 000756212 _____ C:\Windows\system32\perfh00C.dat
2025-03-12 14:44 - 2019-12-07 15:49 - 000142516 _____ C:\Windows\system32\perfc00C.dat
2025-03-12 14:44 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2025-03-12 14:42 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-03-12 14:41 - 2024-04-09 09:02 - 000000000 ____D C:\Users\PRINCIPAL\AppData\Local\ClassicShell
2025-03-12 14:40 - 2024-04-09 09:40 - 000000000 __SHD C:\Users\PRINCIPAL\IntelGraphicsProfiles
2025-03-12 14:40 - 2024-04-09 08:16 - 000008192 ___SH C:\DumpStack.log.tmp
2025-03-12 14:40 - 2020-11-19 00:29 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2025-03-12 14:39 - 2019-12-07 10:03 - 000262144 _____ C:\Windows\system32\config\BBI
2025-03-12 14:35 - 2024-04-21 18:55 - 000000000 ____D C:\Users\PRINCIPAL\AppData\Roaming\Mozilla
2025-03-12 14:31 - 2024-04-09 08:22 - 000000000 ____D C:\Users\PRINCIPAL
2025-03-12 13:54 - 2020-11-18 23:28 - 000000000 ____D C:\Windows\system32\SleepStudy
2025-03-11 23:03 - 2024-04-09 11:51 - 000000000 ____D C:\Users\PRINCIPAL\AppData\Roaming\vlc
2025-03-11 22:48 - 2024-05-11 00:23 - 000000000 ____D C:\Users\PRINCIPAL\Desktop\Captvty
2025-03-11 22:41 - 2024-04-21 18:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-03-10 15:56 - 2024-04-21 18:55 - 000001072 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-03-10 15:56 - 2024-04-21 18:55 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2025-03-08 01:45 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2025-03-06 05:26 - 2020-11-19 00:29 - 000000000 ____D C:\Windows\system32\Drivers\wd
2025-02-27 08:42 - 2025-02-09 07:49 - 000000000 ____D C:\Users\PRINCIPAL\Desktop\N-dossier photos OIT
2025-02-27 08:24 - 2024-11-16 14:37 - 000000000 ____D C:\Users\PRINCIPAL\Desktop\N-piéces administratives-pdf-
2025-02-23 09:21 - 2024-04-09 08:30 - 000000000 ____D C:\Users\PRINCIPAL\AppData\Local\D3DSCache
2025-02-22 20:48 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
==================== Fichiers à la racine de certains dossiers ========
2024-04-21 20:06 - 2024-06-08 13:00 - 000005632 _____ () C:\Users\PRINCIPAL\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== Fin de FRST.txt ========================