Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 29-11-2024
Exécuté par MCFIVE (ATTENTION: L'utilisateur n'est pas administrateur) sur PC_MATERIEL_NET (Gigabyte Technology Co., Ltd. B460 AORUS PRO AC) (01-12-2024 13:35:26)
Exécuté depuis C:\Users\MCFIVE\Desktop\FRST-OlderVersion\FRST64(3).exe
Profils chargés: MCFIVE
Plate-forme: Microsoft Windows 10 Famille Version 22H2 19045.5131 (X64) Langue: Français (France)
Navigateur par défaut: "C:\Users\MCFIVE\AppData\Local\Programs\Opera\opera.exe" -noautoupdate -- "%1"
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.51895FA4EA97F_2.2447.3.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2445.7.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(Brave Software, Inc. -> BraveSoftware Inc.) C:\Users\MCFIVE\AppData\Local\BraveSoftware\Update\1.3.361.151\BraveCrashHandler.exe
(Brave Software, Inc. -> BraveSoftware Inc.) C:\Users\MCFIVE\AppData\Local\BraveSoftware\Update\1.3.361.151\BraveCrashHandler64.exe
(C:\Program Files (x86)\oDownloader\oDownloader.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(C:\Users\MCFIVE\AppData\Local\Programs\Opera\opera.exe ->) (Opera Norway AS -> Opera Software) C:\Users\MCFIVE\AppData\Local\Programs\Opera\114.0.5282.185\opera_crashreporter.exe
(cmd.exe ->) (Infatica pte ltd -> ) C:\Program Files (x86)\oDownloader\bin\infatica-service-app.exe
(Enghouse Interactive (UK) Limited -> ) C:\Users\MCFIVE\AppData\Local\lifesize_app\app-3.0.17\Lifesize App Service.exe
(Enghouse Interactive (UK) Limited -> Lifesize) C:\Users\MCFIVE\AppData\Local\lifesize_app\app-3.0.17\Lifesize.exe <6>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(explorer.exe ->) (nordvpn s.a. -> nordvpn S.A.) C:\Program Files\NordVPN\NordVPN.exe
(explorer.exe ->) (oDownloader) [Fichier non signé] C:\Program Files (x86)\oDownloader\oDownloader.exe
(explorer.exe ->) (Opera Norway AS -> Opera Software) C:\Users\MCFIVE\AppData\Local\Programs\Opera\opera.exe <23>
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_7b66b6662cf6d72b\RtkAudUService64.exe
(explorer.exe ->) (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe <6>
(Microsoft Corporation -> Microsoft Corporation) C:\Users\MCFIVE\AppData\Local\Microsoft\OneDrive\24.221.1103.0003\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\MCFIVE\AppData\Local\Microsoft\OneDrive\24.221.1103.0003\Microsoft.SharePoint.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <16>
Impossible d'accéder au processus -> armsvc.exe
Impossible d'accéder au processus -> conhost.exe
Impossible d'accéder au processus -> conhost.exe
Impossible d'accéder au processus -> csrss.exe
Impossible d'accéder au processus -> csrss.exe
Impossible d'accéder au processus -> dasHost.exe
Impossible d'accéder au processus -> dllhost.exe
Impossible d'accéder au processus -> dwm.exe
Impossible d'accéder au processus -> EvtEng.exe
Impossible d'accéder au processus -> fontdrvhost.exe
Impossible d'accéder au processus -> fontdrvhost.exe
Impossible d'accéder au processus -> GigabyteUpdateService.exe
Impossible d'accéder au processus -> ibtsiva.exe
Impossible d'accéder au processus -> jhi_service.exe
Impossible d'accéder au processus -> LMS.exe
Impossible d'accéder au processus -> LogiFacecamService.exe
Impossible d'accéder au processus -> lsass.exe
Impossible d'accéder au processus -> MpDefenderCoreService.exe
Impossible d'accéder au processus -> MsMpEng.exe
Impossible d'accéder au processus -> NisSrv.exe
Impossible d'accéder au processus -> nordsec-threatprotection-service.exe
Impossible d'accéder au processus -> NordUpdateService.exe
Impossible d'accéder au processus -> nordvpn-service.exe
Impossible d'accéder au processus -> NVDisplay.Container.exe
Impossible d'accéder au processus -> NVDisplay.Container.exe
Impossible d'accéder au processus -> nvwmi64.exe
Impossible d'accéder au processus -> nvwmi64.exe
Impossible d'accéder au processus -> RtkAudUService64.exe
Impossible d'accéder au processus -> SearchFilterHost.exe
Impossible d'accéder au processus -> SearchIndexer.exe
Impossible d'accéder au processus -> SearchProtocolHost.exe
Impossible d'accéder au processus -> SecurityHealthService.exe
Impossible d'accéder au processus -> Service.exe
Impossible d'accéder au processus -> services.exe
Impossible d'accéder au processus -> SgrmBroker.exe
Impossible d'accéder au processus -> smss.exe
Impossible d'accéder au processus -> spoolsv.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> unsecapp.exe
Impossible d'accéder au processus -> wininit.exe
Impossible d'accéder au processus -> winlogon.exe
Impossible d'accéder au processus -> wlanext.exe
Impossible d'accéder au processus -> WmiPrvSE.exe
Impossible d'accéder au processus -> WmiPrvSE.exe
Impossible d'accéder au processus -> WUDFHost.exe
Impossible d'accéder au processus -> WUDFHost.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RtkAudUService] => C:\windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_7b66b6662cf6d72b\RtkAudUService64.exe [1220312 2021-02-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM-x32\...\Run: [Nikon Message Center 2] => C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe [612304 2019-11-18] (NIKON CORPORATION -> Nikon Corporation)
HKLM\...\RunOnce: [!BCILauncher] => "C:\windows\Temp\MUBSTemp\BCILauncher.EXE" bgaupmi=AF12D3BCA9EA43919A1BC9B671C4F90E (Pas de fichier) <==== ATTENTION
HKLM\...\RunOnce: [adgnetworkwfpdrv] => cmd /q /c sc stop adgnetworkwfpdrv && sc delete adgnetworkwfpdrv & del "C:\windows\system32\drivers\adgnetworkwfpdrv.sys" [93184 2020-04-07] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\RunOnce: [msedge_cleanup_{F3017226-FE2A-4295-8BDF-00C3A9A7E4C5}] => C:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.70\Installer\setup.exe [6871592 2024-11-27] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-916869094-3403233507-1452638425-1010\...\Run: [NordLockerSysTray] => C:\Program Files\NordLocker\NordLocker.SysTray.exe (Pas de fichier)
HKU\S-1-5-21-916869094-3403233507-1452638425-1010\...\Run: [Norton Download Manager{NS-22211151-SHPD-FSD5250006}] => C:\Users\Public\Downloads\Norton\{NS-22211151-SHPD-FSD5250006}\FSDUI_Custom.exe /m /SHOWONECLICK /WIN10_UPGRADE "C:\Users\MCFIVE\AppData\Local\Temp\{87F22D41-5F5A-4759-890D-CAE29E124FAA}\Upgrade.exe" (Pas de fichier) <==== ATTENTION
HKU\S-1-5-21-916869094-3403233507-1452638425-1010\...\Run: [com.squirrel.WhatsApp.WhatsApp] => C:\Users\MCFIVE\AppData\Local\WhatsApp\Update.exe [2255032 2023-10-20] (WhatsApp, Inc -> )
HKU\S-1-5-21-916869094-3403233507-1452638425-1010\...\Run: [oDownloader] => C:\Program Files (x86)\oDownloader\oDownloader.exe [239104 2021-06-18] (oDownloader) [Fichier non signé]
HKU\S-1-5-21-916869094-3403233507-1452638425-1010\...\Run: [com.squirrel.Teams.Teams] => C:\Users\MCFIVE\AppData\Local\Microsoft\Teams\Update.exe [2593928 2024-10-30] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-916869094-3403233507-1452638425-1010\...\Run: [NordVPN] => C:\Program Files\NordVPN\NordVPN.exe [263256 2023-09-25] (nordvpn s.a. -> nordvpn S.A.)
HKU\S-1-5-21-916869094-3403233507-1452638425-1010\...\Run: [Opera Stable] => C:\Users\MCFIVE\AppData\Local\Programs\Opera\opera.exe [1573784 2024-11-14] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-916869094-3403233507-1452638425-1010\...\Run: [Google+ Auto Backup] => C:\Users\MCFIVE\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe [3746120 2014-07-31] (Google Inc -> Google Inc.)
HKU\S-1-5-21-916869094-3403233507-1452638425-1010\...\Run: [BraveSoftware Update] => C:\Users\MCFIVE\AppData\Local\BraveSoftware\Update\1.3.361.151\BraveUpdateCore.exe [199704 2024-08-23] (Brave Software, Inc. -> BraveSoftware Inc.)
HKU\S-1-5-21-916869094-3403233507-1452638425-1010\...\Run: [MicrosoftEdgeAutoLaunch_FDC8678D302CD4E106CFF7153C47EA41] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3911232 2024-11-25] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-916869094-3403233507-1452638425-1010\...\Run: [GoogleUpdaterTaskUser132.0.6833.0] => C:\Users\MCFIVE\AppData\Local\Google\GoogleUpdater\132.0.6833.0\updater.exe [5591136 2024-11-11] (Google LLC -> Google LLC)
HKU\S-1-5-21-916869094-3403233507-1452638425-1010\...\Run: [Lifesize App Service] => C:\Users\MCFIVE\AppData\Local\lifesize_app\Lifesize.exe [580632 2024-11-25] (Enghouse Interactive (UK) Limited -> Lifesize)
HKU\S-1-5-21-916869094-3403233507-1452638425-1010\...\Run: [com.squirrel.lifesize_app.Lifesize] => C:\Users\MCFIVE\AppData\Local\lifesize_app\update.exe [1838616 2024-06-13] (Enghouse Interactive (UK) Limited -> GitHub)
HKU\S-1-5-21-916869094-3403233507-1452638425-1010\...\RunOnce: [Application Restart #1] => C:\Users\MCFIVE\AppData\Local\BraveSoftware\Brave-Browser\Application\brave.exe [2950160 2024-11-20] (Brave Software, Inc. -> Brave Software, Inc.)
HKU\S-1-5-21-916869094-3403233507-1452638425-1010\...\RunOnce: [Application Restart #3] => C:\Program Files\Mozilla Firefox\firefox.exe -os-restarted --profile C:\Users\MCFIVE\AppData\Roaming\Mozilla\Firefox\Profiles\j1zj549x.default-release-1674293076851 --notification-windowsTag 047432969 (l'élément de données a 92 caractères en plus). [671808 2024-11-27] (Mozilla Corporation -> Mozilla Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\131.0.6778.86\Installer\chrmstp.exe [2024-11-22] (Google LLC -> Google LLC)
GroupPolicy-Firefox: Restriction <==== ATTENTION
==================== Tâches planifiées (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{02a7c8c2-9f8b-45a1-941d-d921b6c4ea86}: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{e6633a34-b95e-4cc6-8954-ed78fbf1c357}: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{e6633a34-b95e-4cc6-8954-ed78fbf1c357}\3545C4545513: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{e6633a34-b95e-4cc6-8954-ed78fbf1c357}\E4544574541425F5548545: [DhcpNameServer] 192.168.1.250
Tcpip\..\Interfaces\{e6633a34-b95e-4cc6-8954-ed78fbf1c357}\F42716E676560214962726F687D273245364: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{e6633a34-b95e-4cc6-8954-ed78fbf1c357}\F42716E676560214962726F687D273245364: [DhcpDomain] home
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\MCFIVE\AppData\Local\Microsoft\Edge\User Data\Default [2024-12-01]
Edge Notifications: Default -> hxxps://fr.ecoflow.com; hxxps://lecourrierdesstrateges.fr; hxxps://web.whatsapp.com; hxxps://www.comment-economiser.fr; hxxps://www.facebook.com; hxxps://www.zebulon.fr
Edge Extension: (Google Docs hors connexion) - C:\Users\MCFIVE\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-11-10]
Edge Extension: (Edge relevant text changes) - C:\Users\MCFIVE\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]
Edge HKLM-x32\...\Edge\Extension: [fphgeikpdcdcheaochkhldmnfblfogla]
FireFox:
========
FF DefaultProfile: 3ixakq9q.default
FF ProfilePath: C:\Users\MCFIVE\AppData\Roaming\Mozilla\Firefox\Profiles\3ixakq9q.default [2024-12-01]
FF ProfilePath: C:\Users\MCFIVE\AppData\Roaming\Mozilla\Firefox\Profiles\j1zj549x.default-release-1674293076851 [2024-12-01]
FF Session Restore: Mozilla\Firefox\Profiles\j1zj549x.default-release-1674293076851 -> est activé.
FF Notifications: Mozilla\Firefox\Profiles\j1zj549x.default-release-1674293076851 -> hxxps://www.comment-economiser.fr; hxxps://www.huffingtonpost.fr; hxxps://invest.livaxxen.org; hxxps://atomix.chat; hxxps://fr.aliexpress.com; hxxps://www.zebulon.fr
FF Extension: (AdBlocker Ultimate) - C:\Users\MCFIVE\AppData\Roaming\Mozilla\Firefox\Profiles\j1zj549x.default-release-1674293076851\Extensions\adblockultimate@adblockultimate.net.xpi [2024-07-18]
FF Extension: (Dark Reader) - C:\Users\MCFIVE\AppData\Roaming\Mozilla\Firefox\Profiles\j1zj549x.default-release-1674293076851\Extensions\addon@darkreader.org.xpi [2024-11-06]
FF Extension: (Zamu - Coupons et remises automatiques) - C:\Users\MCFIVE\AppData\Roaming\Mozilla\Firefox\Profiles\j1zj549x.default-release-1674293076851\Extensions\addon@zamu.com.xpi [2024-06-11]
FF Extension: (Expressionist â Balanced) - C:\Users\MCFIVE\AppData\Roaming\Mozilla\Firefox\Profiles\j1zj549x.default-release-1674293076851\Extensions\expressionist-balanced-colorway@mozilla.org.xpi [2023-03-26]
FF Extension: (To Google Translate) - C:\Users\MCFIVE\AppData\Roaming\Mozilla\Firefox\Profiles\j1zj549x.default-release-1674293076851\Extensions\jid1-93WyvpgvxzGATw@jetpack.xpi [2023-01-30]
FF Extension: (AdBlocker for YouTubeâ¢) - C:\Users\MCFIVE\AppData\Roaming\Mozilla\Firefox\Profiles\j1zj549x.default-release-1674293076851\Extensions\jid1-q4sG8pYhq8KGHs@jetpack.xpi [2024-07-30]
FF Extension: (Correcteur dâorthographe â LanguageTool) - C:\Users\MCFIVE\AppData\Roaming\Mozilla\Firefox\Profiles\j1zj549x.default-release-1674293076851\Extensions\languagetool-webextension@languagetool.org.xpi [2024-08-29]
FF Extension: (Video DownloadHelper) - C:\Users\MCFIVE\AppData\Roaming\Mozilla\Firefox\Profiles\j1zj549x.default-release-1674293076851\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2024-09-10]
FF Extension: (FranceVerif - Sécurité en ligne) - C:\Users\MCFIVE\AppData\Roaming\Mozilla\Firefox\Profiles\j1zj549x.default-release-1674293076851\Extensions\{cac6293f-5570-4186-a217-c8985fd59228}.xpi [2024-10-13]
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.17.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.19 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.20 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-11-13] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-08-01] (Google Inc -> Google, Inc.)
Chrome:
=======
CHR DefaultProfile: Profile 2
CHR Profile: C:\Users\MCFIVE\AppData\Local\Google\Chrome\User Data\Default [2024-12-01]
CHR DownloadDir: E:\
CHR Notifications: Default -> hxxps://fr.aliexpress.com; hxxps://fr.shopping.rakuten.com; hxxps://quixoticsands.com; hxxps://twitter.com; hxxps://www.alibaba.com; hxxps://www.francesoir.fr; hxxps://www.netflix.com
CHR Extension: (Google Traduction) - C:\Users\MCFIVE\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2024-11-30]
CHR Extension: (Duolingo sur le Web) - C:\Users\MCFIVE\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiahmijlpehemcpleichkcokhegllfjl [2022-12-01]
CHR Extension: (WOT pour la sécurité des sites Web et une navigation sûre) - C:\Users\MCFIVE\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2024-11-30]
CHR Extension: (DuckDuckGo) - C:\Users\MCFIVE\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkdgflcldnnnapblkhphbgpggdiikppg [2024-11-30]
CHR Extension: (Block Sender) - C:\Users\MCFIVE\AppData\Local\Google\Chrome\User Data\Default\Extensions\bklnjbfcmglhiaoppcckdodanccbelcg [2024-08-22]
CHR Extension: (Honey: Automatic Coupons & Rewards) - C:\Users\MCFIVE\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmnlcjabgnpnenekpadlanbbkooimhnj [2024-11-30]
CHR Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\MCFIVE\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2024-11-30]
CHR Extension: (Adblock pour Youtubeâ¢) - C:\Users\MCFIVE\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2024-08-25]
CHR Extension: (Slate) - C:\Users\MCFIVE\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmhmcmgkegfffbbfobhjpdbimgmoohap [2022-12-01]
CHR Extension: (Dark Reader) - C:\Users\MCFIVE\AppData\Local\Google\Chrome\User Data\Default\Extensions\eimadpbcbfnmbkopoojfekhnkhdbieeh [2024-11-30]
CHR Extension: (Tab Suspender) - C:\Users\MCFIVE\AppData\Local\Google\Chrome\User Data\Default\Extensions\fiabciakcmgepblmdkmemdbbkilneeeh [2023-11-30]
CHR Extension: (NordVPN - VPN proxy for privacy and security) - C:\Users\MCFIVE\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoaledfpmneenckfbpdfhkmimnjocfa [2024-11-30]
CHR Extension: (IBA Opt-out (by Google)) - C:\Users\MCFIVE\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbiekjoijknlhijdjbaadobpkdhmoebb [2022-12-01]
CHR Extension: (Google Docs hors connexion) - C:\Users\MCFIVE\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-09-03]
CHR Extension: (AdBlock - bloquez les publicités sur le web) - C:\Users\MCFIVE\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2024-11-30]
CHR Extension: (IE Tab) - C:\Users\MCFIVE\AppData\Local\Google\Chrome\User Data\Default\Extensions\hehijbfgiekmjfkfjpbkbammjbdenadd [2024-11-30]
CHR Extension: (Qwant) - C:\Users\MCFIVE\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnlkiofnhhoahaiimdicppgemmmomijo [2024-11-30]
CHR Extension: (Mate Translate - traducteur, dictionnaire) - C:\Users\MCFIVE\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihmgiclibbndffejedjimfjmfoabpcke [2024-11-30]
CHR Extension: (Lilo, Moteur et solidaire) - C:\Users\MCFIVE\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcpleigehknabkajbcccdfgflpajfaog [2024-06-13]
CHR Extension: (Ghostery Bloqueur de Traqueurs et de Publicités - confidentialité) - C:\Users\MCFIVE\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2024-11-30]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\MCFIVE\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-03-20]
CHR Extension: (ImTranslator: Translator, Dictionary, TTS) - C:\Users\MCFIVE\AppData\Local\Google\Chrome\User Data\Default\Extensions\noaijdpnepcgjemiklgfkcfbkokogabh [2024-06-14]
CHR Extension: (Adblock for You) - C:\Users\MCFIVE\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogcaehilgakehloljjmajoempaflmdci [2024-09-03]
CHR Profile: C:\Users\MCFIVE\AppData\Local\Google\Chrome\User Data\Guest Profile [2024-12-01]
CHR Profile: C:\Users\MCFIVE\AppData\Local\Google\Chrome\User Data\Profile 2 [2024-12-01]
CHR Notifications: Profile 2 -> hxxps://invest.livaxxen.org; hxxps://mail.yahoo.com; hxxps://www.greenweez.com; hxxps://www.tiktok.com
CHR Extension: (Authenticator) - C:\Users\MCFIVE\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\bhghoamapcdpbohphigoooaddinpkbai [2024-11-14]
CHR Extension: (Google Docs hors connexion) - C:\Users\MCFIVE\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-11-27]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\MCFIVE\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-05-06]
CHR Profile: C:\Users\MCFIVE\AppData\Local\Google\Chrome\User Data\System Profile [2024-12-01]
Opera:
=======
OPR DefaultProfile: Default
Brave:
=======
BRA DefaultProfile: Default
BRA Profile: C:\Users\MCFIVE\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2024-12-01]
BRA Notifications: Default -> hxxps://invest.livaxxen.org
BRA NewTab: Default -> Not-active:"chrome-extension://kbbbldgkhcpkmmjbjelmkjkchibeklng/n.html"
BRA Extension: (Google Traduction) - C:\Users\MCFIVE\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2024-09-09]
BRA Extension: (Dark Reader) - C:\Users\MCFIVE\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\eimadpbcbfnmbkopoojfekhnkhdbieeh [2024-10-30]
BRA Extension: (Dark Reader Dark) - C:\Users\MCFIVE\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\kbbbldgkhcpkmmjbjelmkjkchibeklng [2022-01-22]
BRA Extension: (Brave Ad Block Updater (Brave Ad Block First Party Filters (plaintext))) - C:\Users\MCFIVE\AppData\Local\BraveSoftware\Brave-Browser\User Data\adcocjohghhfpidemphmcmlmhnfgikei [2024-12-01]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\MCFIVE\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2024-12-01]
BRA Extension: (Brave NTP background images) - C:\Users\MCFIVE\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2024-09-10]
BRA Extension: (Brave Ad Block Updater (Fanboy's Mobile Notifications (plaintext))) - C:\Users\MCFIVE\AppData\Local\BraveSoftware\Brave-Browser\User Data\bfpgedeaaibpoidldhjcknekahbikncb [2024-12-01]
BRA Extension: (Brave Ads Resources) - C:\Users\MCFIVE\AppData\Local\BraveSoftware\Brave-Browser\User Data\bgifagoclclhhoflocdefiklgodpihog [2024-11-24]
BRA Extension: (Wallet Data Files Updater) - C:\Users\MCFIVE\AppData\Local\BraveSoftware\Brave-Browser\User Data\BraveWallet [2024-01-07]
BRA Extension: (Brave Ad Block Updater (EasyList Cookie (plaintext))) - C:\Users\MCFIVE\AppData\Local\BraveSoftware\Brave-Browser\User Data\cdbbhgbmjhfnhnmgeddbliobbofkgdhe [2024-12-01]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\MCFIVE\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2022-12-03]
BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\MCFIVE\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2024-09-09]
BRA Extension: (Brave Ad Block Updater (AdGuard Français)) - C:\Users\MCFIVE\AppData\Local\BraveSoftware\Brave-Browser\User Data\emaecjinaegfkoklcdafkiocjhoeilao [2022-12-03]
BRA Extension: (Brave Ad Block Updater (AdGuard Français (plaintext))) - C:\Users\MCFIVE\AppData\Local\BraveSoftware\Brave-Browser\User Data\flnkmpokemfpaajmiimmjeiandgoodgg [2024-12-01]
BRA Extension: (Brave Ad Block Updater (Regional Catalog)) - C:\Users\MCFIVE\AppData\Local\BraveSoftware\Brave-Browser\User Data\gkboaolpopklhgplhaaiboijnklogmbc [2024-11-13]
BRA Extension: (Brave NTP Super Referrer mapping table) - C:\Users\MCFIVE\AppData\Local\BraveSoftware\Brave-Browser\User Data\heplpbhjcbmiibdlchlanmdenffpiibo [2021-11-27]
BRA Extension: (Brave Ads Resources) - C:\Users\MCFIVE\AppData\Local\BraveSoftware\Brave-Browser\User Data\ijgkfgmfiinppefbonemjidmkhgbonei [2024-02-25]
BRA Extension: (Brave Ad Block Updater (Brave Ad Block Updater (plaintext))) - C:\Users\MCFIVE\AppData\Local\BraveSoftware\Brave-Browser\User Data\iodkpdagapdfkphljnddpjlldadblomo [2024-12-01]
BRA Extension: (Brave SpeedReader Updater) - C:\Users\MCFIVE\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2022-03-11]
BRA Extension: (Brave NTP sponsored images) - C:\Users\MCFIVE\AppData\Local\BraveSoftware\Brave-Browser\User Data\lcenblphbmngnohghkhpojmpflebkcpd [2024-12-01]
BRA Extension: (Brave Ad Block Updater (Resources)) - C:\Users\MCFIVE\AppData\Local\BraveSoftware\Brave-Browser\User Data\mfddibmblmbccpadfndgakiopmmhebop [2024-11-20]
BRA Extension: (Brave Ad Block Updater (Brave Twitch Adblock Rules (plaintext))) - C:\Users\MCFIVE\AppData\Local\BraveSoftware\Brave-Browser\User Data\mhccgcegedfkhdbfbgllfkkcjhgkoinc [2024-09-19]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\MCFIVE\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2023-10-30]
Vivaldi:
=======
VIV DefaultProfile: Default
VIV Profile: C:\Users\MCFIVE\AppData\Local\Vivaldi\User Data\Default [2024-12-01]
VIV Notifications: Default -> hxxps://atomix.chat; hxxps://fr.aliexpress.com; hxxps://fr.pinterest.com; hxxps://greedyfinance.com; hxxps://lafourche.fr; hxxps://mail.yahoo.com; hxxps://probleme-paiement.fr; hxxps://twitter.com; hxxps://us.ecoflow.com; hxxps://www.boulanger.com; hxxps://www.facebook.com; hxxps://www.greenweez.com; hxxps://www.herodote.net; hxxps://www.netflix.com; hxxps://www.pinterest.fr; hxxps://www.tutos-informatique.com
VIV Extension: (Google Traduction) - C:\Users\MCFIVE\AppData\Local\Vivaldi\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2024-09-06]
VIV Extension: (EvAds - Enjoy Youtube without Ads) - C:\Users\MCFIVE\AppData\Local\Vivaldi\User Data\Default\Extensions\efogdjofkfbdigldgkepbbnhjegbhdfp [2024-01-24]
VIV Profile: C:\Users\MCFIVE\AppData\Local\Vivaldi\User Data\Guest Profile [2024-12-01]
VIV Profile: C:\Users\MCFIVE\AppData\Local\Vivaldi\User Data\System Profile [2024-01-07]
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-09-25] (Adobe Inc. -> Adobe Inc.)
S3 cfbackd; C:\Program Files\CleverFiles\Disk Drill\cfbackd.w32.exe [279040 2021-02-09] (CleverFiles) [Fichier non signé]
R2 Easy Connection to Screen; C:\Program Files\Samsung\Easy Connection to Screen\Service.exe [302352 2021-06-08] (Samsung Electronics CO., LTD. -> )
S2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [234968 2024-03-11] (HP Inc. -> HP Inc.)
R3 lmhosts; C:\windows\System32\svchost.exe [57528 2024-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 lmhosts; C:\windows\SysWOW64\svchost.exe [47040 2024-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 LogiFacecamService; C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe [497568 2021-04-08] (Logitech Inc -> Logitech)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\windows\System32\svchost.exe [57528 2024-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\windows\SysWOW64\svchost.exe [47040 2024-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 nordsec-threatprotection-service; C:\Program Files\NordVPN\NordSec ThreatProtection\nordsec-threatprotection-service.exe [320088 2023-09-25] (nordvpn s.a. -> nordvpn S.A.)
R2 NordUpdaterService; C:\Program Files\NordUpdater\NordUpdateService.exe [297848 2022-11-21] (nordvpn s.a. -> nordvpn S.A.)
R2 nordvpn-service; C:\Program Files\NordVPN\nordvpn-service.exe [263256 2023-09-25] (nordvpn s.a. -> nordvpn S.A.)
R2 nsi; C:\windows\system32\svchost.exe [57528 2024-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\windows\SysWOW64\svchost.exe [47040 2024-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVWMI; C:\Windows\System32\nvwmi64.exe [4440880 2021-02-24] (NVIDIA Corporation -> NVIDIA Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 GigabyteUpdateService; C:\windows\system32\GigabyteUpdateService.exe [536720 2024-12-01] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 adgnetworkwfpdrv; C:\windows\System32\drivers\adgnetworkwfpdrv.sys [93184 2020-04-07] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 dg_ssudbus; C:\windows\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 dokan1; C:\windows\System32\DRIVERS\dokan1.sys [138760 2021-01-14] (ADAPP SASU -> Dokan Project)
R1 EneTechIo; C:\windows\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 gdrv2; C:\windows\gdrv2.sys [32600 2021-02-26] (GIGA-BYTE Technology Co., Ltd. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R3 MpKsl062e650e; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{909665E9-2D06-448C-8779-57A784B30847}\MpKslDrv.sys [267552 2024-12-01] (Microsoft Windows -> Microsoft Corporation)
R3 mshield; C:\windows\System32\DRIVERS\mshield.sys [43112 2024-10-24] (nordvpn s.a. -> Nordvpn S.A.)
R2 NDivert; C:\Program Files\NordVPN\7.30.6.0\Drivers\NDivert.sys [131472 2024-10-30] (nordvpn s.a. -> Nordvpn S.A.)
R3 ovpn-dco; C:\windows\System32\drivers\ovpn-dco.sys [91584 2024-06-05] (WDKTestCert lev,133391533294737317 -> OpenVPN, Inc)
S3 ssudmdm; C:\windows\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tapnordvpn; C:\windows\System32\drivers\tapnordvpn.sys [41120 2024-08-29] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S0 WdBoot; C:\windows\System32\drivers\wd\WdBoot.sys [22104 2024-10-30] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\windows\System32\drivers\wd\WdFilter.sys [606624 2024-10-30] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\windows\System32\drivers\wd\WdNisDrv.sys [105888 2024-10-30] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\windows\System32\drivers\wintun.sys [29592 2022-11-23] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
R3 WireGuard; C:\windows\System32\drivers\wireguard.sys [489368 2023-02-20] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
S1 nordlwf; \SystemRoot\system32\DRIVERS\nordlwf.sys [X]
S3 nsvst_NGC; \SystemRoot\System32\drivers\NGCx64\1615050.02C\nsvst.sys [X]
S3 SymEvnt; \??\C:\Program Files\Norton Security\NortonData\22.20.5.40\SymPlatform\SymEvnt.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2024-12-01 13:04 - 2024-12-01 13:33 - 000077359 _____ C:\Users\MCFIVE\Desktop\Fixlog.txt
2024-11-30 13:18 - 2024-11-30 13:18 - 000066033 _____ C:\Users\MCFIVE\Downloads\COMPTEDEDEPOTS_00826049465_20241031-2.pdf
2024-11-30 13:15 - 2024-11-30 13:15 - 000066033 _____ C:\Users\MCFIVE\Downloads\COMPTEDEDEPOTS_00826049465_20241031-1.pdf
2024-11-30 13:14 - 2024-11-30 13:14 - 000062409 _____ C:\Users\MCFIVE\Downloads\COMPTEDEDEPOTS_00826049465_20241002.pdf
2024-11-30 13:13 - 2024-11-30 13:13 - 000066033 _____ C:\Users\MCFIVE\Downloads\COMPTEDEDEPOTS_00826049465_20241031.pdf
2024-11-29 16:58 - 2024-11-29 16:59 - 002402816 _____ (Farbar) C:\Users\MCFIVE\Downloads\FRST64(6).exe
2024-11-29 16:46 - 2024-11-29 16:46 - 002402816 _____ (Farbar) C:\Users\MCFIVE\Downloads\FRST64(5).exe
2024-11-29 16:44 - 2024-11-29 16:44 - 002402816 _____ (Farbar) C:\Users\MCFIVE\Downloads\FRST64(4).exe
2024-11-29 16:41 - 2024-12-01 13:35 - 000000000 ____D C:\Users\MCFIVE\Desktop\FRST-OlderVersion
2024-11-29 16:03 - 2024-11-29 17:06 - 000099520 _____ C:\Users\MCFIVE\Desktop\Addition.txt
2024-11-29 16:02 - 2024-11-29 17:06 - 000052376 _____ C:\Users\MCFIVE\Desktop\FRST.txt
2024-11-29 14:41 - 2024-11-29 16:41 - 002402816 _____ (Farbar) C:\Users\MCFIVE\Desktop\FRST64(3).exe
2024-11-29 14:40 - 2024-11-29 14:40 - 000001286 _____ C:\Users\MCFIVE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FRST64(3).lnk
2024-11-29 14:37 - 2024-11-29 14:37 - 002402816 _____ (Farbar) C:\Users\MCFIVE\Downloads\FRST64(3).exe
2024-11-29 14:36 - 2024-11-29 14:37 - 000099429 _____ C:\Users\MCFIVE\Downloads\Addition.txt
2024-11-29 14:34 - 2024-11-29 14:37 - 000053284 _____ C:\Users\MCFIVE\Downloads\FRST.txt
2024-11-29 14:33 - 2024-12-01 13:35 - 000000000 ____D C:\FRST
2024-11-29 14:33 - 2024-11-29 14:33 - 002402816 _____ (Farbar) C:\Users\MCFIVE\Downloads\FRST64(2).exe
2024-11-29 14:31 - 2024-11-29 14:32 - 002402816 _____ (Farbar) C:\Users\MCFIVE\Downloads\FRST64(1).exe
2024-11-29 14:31 - 2024-11-29 14:31 - 002402816 _____ (Farbar) C:\Users\MCFIVE\Downloads\FRST64.exe
2024-11-27 17:33 - 2024-11-27 17:33 - 000020757 _____ C:\Users\MCFIVE\Documents\Sans nom bourse londres.odt
2024-11-27 12:24 - 2024-11-29 16:53 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-11-26 09:48 - 2024-11-26 09:48 - 024477344 _____ C:\Users\MCFIVE\Downloads\fortuneo-livetrader-x64(26).exe
2024-11-25 16:28 - 2024-11-25 16:28 - 001099902 _____ C:\Users\MCFIVE\Documents\Document_2024-11-25_162759.pdf
2024-11-25 09:42 - 2024-11-25 09:42 - 012567793 _____ C:\Users\MCFIVE\Downloads\Adam Rose(1).mp4
2024-11-25 09:40 - 2024-11-25 09:40 - 004872199 _____ C:\Users\MCFIVE\Downloads\VID-20240703-WA0006.mp4
2024-11-25 09:25 - 2024-11-25 09:25 - 004059299 _____ C:\Users\MCFIVE\Downloads\ASPA pour les feignants.mp4
2024-11-25 09:05 - 2024-11-25 09:05 - 012567793 _____ C:\Users\MCFIVE\Downloads\Adam Rose.mp4
2024-11-25 06:04 - 2024-12-01 13:10 - 000000000 ____D C:\Users\MCFIVE\AppData\Roaming\Lifesize
2024-11-25 06:04 - 2024-11-25 06:04 - 000002313 _____ C:\Users\MCFIVE\Desktop\Lifesize.lnk
2024-11-25 06:04 - 2024-11-25 06:04 - 000000000 ____D C:\Users\MCFIVE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lifesize
2024-11-25 06:04 - 2024-11-25 06:04 - 000000000 ____D C:\Users\MCFIVE\AppData\Local\lifesize_app
2024-11-24 11:43 - 2024-11-24 11:43 - 005708251 _____ C:\Users\MCFIVE\Downloads\VID-20241008-WA0001.mp4
2024-11-24 11:41 - 2024-11-24 11:41 - 007847691 _____ C:\Users\MCFIVE\Downloads\un-peu-de-douceur-203046.mp4
2024-11-22 17:16 - 2024-11-22 17:16 - 000056100 _____ C:\Users\MCFIVE\Downloads\49410334917 - Rapport sur l'historique des trades.xls
2024-11-22 17:16 - 2024-11-22 17:16 - 000056100 _____ C:\Users\MCFIVE\Downloads\49410334917 - Rapport sur l'historique des trades(1).xls
2024-11-15 07:54 - 2024-11-15 07:54 - 002160696 _____ () C:\Users\MCFIVE\Documents\OperaSetup.exe
2024-11-12 23:32 - 2024-11-12 23:32 - 000000000 ___HD C:\$WinREAgent
2024-11-11 14:38 - 2024-10-24 15:01 - 000043112 _____ (Nordvpn S.A.) C:\windows\system32\Drivers\mshield.sys
2024-11-11 14:33 - 2024-11-30 14:09 - 000000000 ____D C:\Users\MCFIVE\Desktop\Trading
2024-11-08 09:15 - 2024-11-08 09:15 - 000002894 _____ C:\Users\MCFIVE\Desktop\CrowdBunker.lnk
2024-11-08 09:15 - 2024-11-08 09:15 - 000000000 ____D C:\Users\MCFIVE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Brave
2024-11-07 11:00 - 2024-11-07 11:00 - 000376582 _____ C:\Users\MCFIVE\Desktop\Confirmation de virement_1730807723314.pdf
2024-11-04 17:57 - 2024-11-04 17:57 - 000134093 _____ C:\Users\MCFIVE\Desktop\07account-terms-cards-mastercard-fr.pdf
2024-11-04 12:04 - 2024-11-04 12:04 - 024477344 _____ C:\Users\MCFIVE\Desktop\fortuneo-livetrader-x64 (1).exe
2024-11-04 12:03 - 2024-11-04 12:03 - 024477344 _____ C:\Users\MCFIVE\Desktop\fortuneo-livetrader-x64.exe
2024-11-03 18:37 - 2024-11-03 18:37 - 000024860 _____ C:\Users\MCFIVE\Desktop\iban_M_OU_MME_MICHEL_CARMAGNAT_00020388601.pdf
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2024-12-01 13:20 - 2022-02-12 01:07 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-12-01 13:16 - 2021-01-14 15:17 - 001770910 _____ C:\windows\system32\PerfStringBackup.INI
2024-12-01 13:16 - 2019-12-07 15:49 - 000791762 _____ C:\windows\system32\perfh00C.dat
2024-12-01 13:16 - 2019-12-07 15:49 - 000149928 _____ C:\windows\system32\perfc00C.dat
2024-12-01 13:16 - 2019-12-07 10:13 - 000000000 ____D C:\windows\INF
2024-12-01 13:11 - 2022-05-07 16:33 - 000000000 ____D C:\Users\MCFIVE\AppData\Roaming\Microsoft\Teams
2024-12-01 13:10 - 2022-12-06 13:22 - 000000000 ___RD C:\Users\MCFIVE\OneDrive - etu.u-cergy.fr
2024-12-01 13:10 - 2021-05-17 08:21 - 000000000 ____D C:\Users\MCFIVE\AppData\Roaming\WhatsApp
2024-12-01 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-12-01 13:09 - 2021-06-24 07:04 - 000000000 ____D C:\Users\MCFIVE\AppData\Local\CrashDumps
2024-12-01 13:09 - 2021-03-20 16:24 - 000000000 ___RD C:\Users\MCFIVE\OneDrive
2024-12-01 13:09 - 2021-03-15 00:15 - 000536720 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) C:\windows\system32\GigabyteUpdateService.exe
2024-12-01 13:09 - 2021-03-15 00:15 - 000088720 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) C:\windows\system32\GigabyteDownloadAssistant.exe
2024-12-01 13:09 - 2021-02-12 08:28 - 000000000 ____D C:\ProgramData\NVIDIA
2024-12-01 13:09 - 2021-02-12 08:21 - 000550928 _____ C:\windows\system32\wpbbin.exe
2024-12-01 13:09 - 2021-01-14 15:06 - 000008192 ___SH C:\DumpStack.log.tmp
2024-12-01 13:09 - 2020-11-19 00:29 - 000000006 ____H C:\windows\Tasks\SA.DAT
2024-12-01 13:09 - 2019-12-07 10:14 - 000000000 ____D C:\windows\ServiceState
2024-12-01 13:08 - 2021-03-20 16:23 - 000000000 ____D C:\Users\MCFIVE
2024-12-01 11:27 - 2020-11-18 23:28 - 000000000 ____D C:\windows\system32\SleepStudy
2024-12-01 01:34 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-12-01 01:34 - 2019-12-07 10:14 - 000000000 ____D C:\windows\AppReadiness
2024-11-30 18:41 - 2023-07-19 15:35 - 000016420 _____ C:\Users\MCFIVE\Desktop\415032271 CONNARD1531.odt
2024-11-30 13:51 - 2021-03-20 17:19 - 000000527 _____ C:\Users\MCFIVE\.vivaldi_reporting_data
2024-11-29 18:21 - 2021-03-20 17:19 - 000000000 ____D C:\Users\MCFIVE\AppData\Local\Vivaldi
2024-11-29 16:53 - 2023-01-21 10:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-11-29 16:53 - 2021-12-16 03:15 - 000000000 ____D C:\windows\SystemTemp
2024-11-29 15:50 - 2023-01-21 10:24 - 000000972 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-11-28 15:17 - 2021-03-23 09:06 - 000000000 ____D C:\Users\MCFIVE\AppData\Local\D3DSCache
2024-11-28 12:43 - 2022-02-24 15:59 - 000000000 ____D C:\Users\MCFIVE\AppData\Roaming\Telegram Desktop
2024-11-28 12:03 - 2023-10-26 11:02 - 000002395 _____ C:\Users\MCFIVE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vivaldi.lnk
2024-11-28 12:03 - 2023-10-26 11:02 - 000002358 _____ C:\Users\MCFIVE\Desktop\Vivaldi.lnk
2024-11-27 13:39 - 2021-03-20 16:23 - 000002427 _____ C:\Users\MCFIVE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-11-27 09:14 - 2020-11-19 00:31 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-11-27 09:14 - 2020-11-19 00:31 - 000002287 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-11-26 09:49 - 2022-03-14 16:26 - 000002251 _____ C:\Users\MCFIVE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Fortuneo LIVE TRADER.lnk
2024-11-26 09:49 - 2022-03-14 16:26 - 000002243 _____ C:\Users\MCFIVE\Desktop\Fortuneo LIVE TRADER.lnk
2024-11-25 09:43 - 2021-03-24 14:23 - 000000000 ____D C:\Users\MCFIVE\AppData\Roaming\vlc
2024-11-25 06:04 - 2021-05-17 08:20 - 000000000 ____D C:\Users\MCFIVE\AppData\Local\SquirrelTemp
2024-11-21 17:53 - 2021-03-20 16:23 - 000000000 ____D C:\Users\MCFIVE\AppData\Local\Packages
2024-11-20 22:56 - 2024-08-23 14:51 - 000002629 _____ C:\Users\MCFIVE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2024-11-20 22:56 - 2024-08-23 14:51 - 000002592 _____ C:\Users\MCFIVE\Desktop\Brave.lnk
2024-11-18 17:29 - 2024-10-22 16:04 - 000000000 ____D C:\Users\MCFIVE\AppData\Roaming\Livaxxen
2024-11-14 18:36 - 2023-01-21 10:46 - 000001396 _____ C:\Users\MCFIVE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Navigateur Opera.lnk
2024-11-14 17:24 - 2022-10-24 17:03 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-11-14 17:24 - 2022-10-24 17:03 - 000002028 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2024-11-13 04:29 - 2021-02-12 08:54 - 000000000 ____D C:\windows\system32\MRT
2024-11-13 03:54 - 2023-01-20 12:08 - 000000000 ____D C:\Users\MCFIVE\AppData\Local\NordVPN
2024-11-13 03:53 - 2020-11-18 23:28 - 000462880 _____ C:\windows\system32\FNTCACHE.DAT
2024-11-13 03:52 - 2019-12-07 10:14 - 000000000 ___RD C:\windows\ImmersiveControlPanel
2024-11-13 03:52 - 2019-12-07 10:14 - 000000000 ____D C:\windows\SysWOW64\Dism
2024-11-13 03:52 - 2019-12-07 10:14 - 000000000 ____D C:\windows\SystemResources
2024-11-13 03:52 - 2019-12-07 10:14 - 000000000 ____D C:\windows\system32\setup
2024-11-13 03:52 - 2019-12-07 10:14 - 000000000 ____D C:\windows\system32\SecureBootUpdates
2024-11-13 03:52 - 2019-12-07 10:14 - 000000000 ____D C:\windows\system32\oobe
2024-11-13 03:52 - 2019-12-07 10:14 - 000000000 ____D C:\windows\system32\Dism
2024-11-13 03:52 - 2019-12-07 10:14 - 000000000 ____D C:\windows\system32\appraiser
2024-11-13 03:52 - 2019-12-07 10:14 - 000000000 ____D C:\windows\ShellExperiences
2024-11-13 03:52 - 2019-12-07 10:14 - 000000000 ____D C:\windows\DiagTrack
2024-11-13 03:52 - 2019-12-07 10:14 - 000000000 ____D C:\windows\bcastdvr
2024-11-12 23:36 - 2019-12-07 10:03 - 000000000 ____D C:\windows\CbsTemp
2024-11-12 23:34 - 2020-11-19 00:31 - 003016192 _____ (Microsoft Corporation) C:\windows\SysWOW64\PrintConfig.dll
2024-11-12 23:26 - 2021-02-12 08:54 - 202035632 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2024-11-12 15:00 - 2022-02-27 19:09 - 000000000 ____D C:\Users\MCFIVE\Downloads\Telegram Desktop
2024-11-12 10:00 - 2023-01-20 12:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordSec
2024-11-12 10:00 - 2023-01-20 12:08 - 000000000 ____D C:\Program Files\NordVPN
2024-11-06 17:46 - 2024-10-23 23:51 - 000013364 _____ C:\Users\MCFIVE\Desktop\RIB MALTE ANGEL.odt
==================== Fichiers à la racine de certains dossiers ========
2021-09-16 16:50 - 2021-09-16 16:50 - 034595824 _____ (Audacity Team ) C:\Users\MCFIVE\audacity-win-3.0.4-x64.exe
2021-12-14 12:16 - 2021-12-14 12:16 - 001243560 ____N (BraveSoftware Inc.) C:\Users\MCFIVE\BraveBrowserSetup.exe
2021-09-22 18:06 - 2021-09-22 18:06 - 030128864 _____ (CleverFiles) C:\Users\MCFIVE\disk-drill-win.exe
2021-12-07 08:32 - 2021-12-07 08:32 - 024477344 ____N () C:\Users\MCFIVE\fortuneo-livetrader-x64 (1).exe
2021-12-03 09:05 - 2021-12-03 09:05 - 024477344 ____N () C:\Users\MCFIVE\fortuneo-livetrader-x64.exe
2021-10-20 12:35 - 2021-10-20 12:35 - 136008120 _____ (Microsoft Corporation) C:\Users\MCFIVE\MSERT.exe
2021-09-16 17:04 - 2021-09-16 17:04 - 356282440 _____ () C:\Users\MCFIVE\NIKON D850 LOGICIEL FOTO S-NXD___-010605WF-ALLIN-ALL___.exe
2021-07-15 09:48 - 2021-07-15 09:48 - 056431504 _____ (TEFINCOM S.A. ) C:\Users\MCFIVE\NordLockerSetup.exe
2021-07-30 11:23 - 2021-07-30 11:23 - 056867264 _____ (TEFINCOM S.A. ) C:\Users\MCFIVE\NordVPNSetup.exe
2021-09-18 12:12 - 2021-09-18 12:12 - 017385800 ____N (Google Inc.) C:\Users\MCFIVE\picasa-3-9-138-150-multi-win.exe
2021-09-16 17:00 - 2021-09-16 17:00 - 001249032 _____ (Adobe Inc) C:\Users\MCFIVE\readerdc64_fr_ha_crd_install.exe
2022-03-18 20:16 - 2022-03-18 20:16 - 000000050 _____ () C:\Users\MCFIVE\AppData\Roaming\3300576UVDConfig.json
2023-01-21 12:18 - 2023-10-20 13:56 - 000004608 _____ () C:\Users\MCFIVE\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
==================== FLock ==============================
2024-11-26 12:00 C:\windows\system32\config
2019-12-07 10:31 C:\windows\system32\Configuration
2019-12-07 10:14 C:\windows\system32\DriverState
2021-01-14 15:11 C:\windows\system32\FxsTmp
2019-12-07 10:14 C:\windows\system32\ias
2019-12-07 10:14 C:\windows\system32\MsDtc
2019-12-07 10:14 C:\windows\system32\networklist
2024-12-01 11:27 C:\windows\system32\SleepStudy
2024-12-01 13:11 C:\windows\system32\sru
2024-11-27 13:39 C:\windows\system32\Tasks
2022-11-16 08:43 C:\windows\system32\WDI
2024-12-01 01:34 C:\Program Files\WindowsApps
2021-01-14 16:19 C:\windows\diagerr.xml
2021-01-14 16:19 C:\windows\diagwrn.xml
2024-06-19 11:19 C:\windows\LiveKernelReports
2019-12-07 10:14 C:\windows\ModemLogs
2024-12-01 13:35 C:\windows\Prefetch
2024-12-01 13:09 C:\windows\ServiceState
2024-11-29 16:53 C:\windows\SystemTemp
2024-12-01 13:19 C:\windows\Temp
2019-12-07 10:31 C:\windows\SysWOW64\config
2019-12-07 10:31 C:\windows\SysWOW64\Configuration
2019-12-07 15:51 C:\windows\SysWOW64\FxsTmp
2019-12-07 10:14 C:\windows\SysWOW64\Msdtc
2019-12-07 10:14 C:\windows\SysWOW64\networklist
2019-12-07 10:14 C:\windows\SysWOW64\sru
2019-12-07 10:31 C:\windows\SysWOW64\Tasks
2021-02-12 08:21 C:\windows\system32\Drivers\DriverData
2024-07-13 07:21 C:\Users\MICHEL MVK
2024-10-31 08:28 C:\ProgramData\Packages
2019-12-07 15:53 C:\ProgramData\WindowsHolographicDevices
2024-03-18 12:59 C:\Users\MCFIVE\AppData\Local\ElevatedDiagnostics
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
ATTENTION: ==> Impossible d'accéder au BCD. L'utilisateur n'est pas administrateur -> Impossible d'ouvrir le magasin des donnâes de configuration de dâmarrage.
AccÅ s refusâ.
==================== Fin de FRST.txt ========================