Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 06-10-2023
Exécuté par LECOCQ (administrateur) sur PC-SALON (LENOVO 2325TCD) (23-10-2023 12:56:39)
Exécuté depuis C:\Users\lecoq_000\OneDrive\Desktop\FRST64.exe
Profils chargés: André & LECOCQ & Administrateur
Plate-forme: Microsoft Windows 10 Famille Version 22H2 19045.3570 (X64) Langue: Français (France)
Navigateur par défaut: Edge
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\118.0.2088.61\identity_helper.exe
(C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <6>
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21624.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21624.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wscript.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18382824 2017-09-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493992 2017-09-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-2535364560-357534351-3218663226-1004\...\Run: [MicrosoftEdgeAutoLaunch_A295434FDB48CD9D3B214376D4DBB972] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4187176 2023-10-20] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2535364560-357534351-3218663226-1004\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [42614688 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKLM\...\Windows x64\Print Processors\hpfpp70w: C:\Windows\System32\spool\prtprocs\x64\hpfpp70w.dll [249856 2009-04-16] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\HP CC11 Status Monitor: C:\WINDOWS\system32\hpinkstsCC11LM.dll [391992 2019-03-15] (HP Inc -> HP Inc.)
HKLM\...\Print\Monitors\hpf3l70w.dll: C:\WINDOWS\system32\hpf3l70w.dll [136704 2009-04-16] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Company)
Startup: C:\Users\lecoq_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft.NET\SystemLogin.vbs [2023-10-06] () [Fichier non signé]
==================== Tâches planifiées (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {E3349475-FEC3-430A-8D48-3F461E215962} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {48408075-6126-459A-AB74-C5623E8B8AAA} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "1ee8937d-5446-49bb-ac25-3a1b739568d6" --version "6.16.10662" --silent
Task: {48E25F72-B5C4-4188-8AE4-2F67268C0F32} - System32\Tasks\CCleanerSkipUAC - LECOCQ => C:\Program Files\CCleaner\CCleaner.exe [35675552 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {549A2B94-26B1-403F-9925-3604B1AD1601} - System32\Tasks\Lenovo\Power Manager\Background monitor => "C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe" (Pas de fichier)
Task: {7DD321EB-716C-4B03-9B35-6A0F8C058528} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [65016 2022-12-05] (Lenovo -> )
Task: {2FD936DF-8FF4-46B9-9796-85374096C203} - System32\Tasks\Micros oftEdge => C:\Users\Public\Informer.vbs (Pas de fichier)
Task: {94938881-8FB8-4440-AA0E-B0483EDD6393} - System32\Tasks\Micros oftEdgeUpdate => C:\Users\Public\Informer.vbs (Pas de fichier)
Task: {490B9C7D-D789-46FF-8320-4BA7BC944BA6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6DD1B57A-1097-44EF-A9BD-A18CAAA7217F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2ACE1795-A190-4CE8-A6F0-FA86537C29F3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {11E3227C-F35C-4037-BC35-960A5EA2BB49} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C0191CB4-E316-45AF-965D-98AB1FA7283E} - System32\Tasks\png => C:\ProgramData\Data\Loader (Pas de fichier)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{4f679516-acb8-4a08-b07f-8ae78ca7a261}: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge Profile: C:\Users\lecoq_000\AppData\Local\Microsoft\Edge\User Data\Default [2023-10-23]
Edge DefaultSearchURL: Default -> hxxps://lookup.searchitziptech.com?28a834dd112ae4cbaec5ac3cfa4ae821=H1xAXFNHXl5ZUVQNEQQwBw9cQ1pZQlddXlFLVVFCX1pZU1QJDB0LU1pUFl9WRF4LRlhLWlJZWw9bVF9UBRVYQwlYRl9TTV0NXFkWW0cXBw8FDxcAPh0LUxIUGF4JHAsE&q={searchTerms}
Edge DefaultSearchKeyword: Default -> lookup.searchitziptech.com
Edge DefaultSuggestURL: Default -> hxxps://api.bing.com/qsml.aspx?query={searchTerms}&market={language}&maxwidth={ie:maxWidth}&rowheight={ie:rowHeight}§ionHeight={ie:sectionHeight}&FORM=IESS02
Edge Extension: (Google Docs hors connexion) - C:\Users\lecoq_000\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-10-18]
Edge Extension: (Edge relevant text changes) - C:\Users\lecoq_000\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-10-18]
Edge Extension: (AdBlock — le meilleur bloqueur de pubs) - C:\Users\lecoq_000\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndcileolkflehcjpmjnfbnaibdcgglog [2023-10-18]
FireFox:
========
FF DefaultProfile: i753s73z.default
FF ProfilePath: C:\Users\lecoq_000\AppData\Roaming\Mozilla\Firefox\Profiles\i753s73z.default [2023-10-15]
FF ProfilePath: C:\Users\lecoq_000\AppData\Roaming\Mozilla\Firefox\Profiles\3j327igs.default-release [2023-10-20]
FF Plugin: @videolan.org/vlc,version=3.0.17.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [230352 2023-09-18] (HP Inc. -> HP Inc.)
S2 LPlatSvc; C:\WINDOWS\System32\LPlatSvc.exe [892288 2019-12-11] (Lenovo -> Lenovo.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\NisSrv.exe [3116904 2023-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe [133584 2023-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [287744 2022-05-13] (Microsoft Corporation) [Fichier non signé]
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2021-06-03] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 HWHandSet; C:\WINDOWS\System32\drivers\hw_quusbmdm.sys [226560 2021-06-03] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hwusb_cdcacm; C:\WINDOWS\System32\drivers\hw_cdcacm.sys [127360 2021-06-03] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hw_usbdev; C:\WINDOWS\System32\drivers\hw_usbdev.sys [116864 2021-06-03] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R3 LnvHIDHW; C:\WINDOWS\System32\drivers\LnvHIDHW.sys [27496 2012-07-30] (Lenovo(Japan)Ltd. -> Lenovo)
R3 MpKslec7fd78b; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E70FFA4E-968F-4F9D-8239-9F0D359B8E7D}\MpKslDrv.sys [263560 2023-10-23] (Microsoft Windows -> Microsoft Corporation)
R0 PMDRVS; C:\WINDOWS\System32\drivers\pmdrvs.sys [38160 2019-12-11] (Lenovo -> Lenovo.)
R3 risdxc; C:\WINDOWS\System32\drivers\risdxc64.sys [106496 2013-09-08] (Microsoft Windows Hardware Compatibility Publisher -> REDC)
R3 rtwlane_13; C:\WINDOWS\System32\drivers\rtwlane_13.sys [3717120 2019-12-07] (Microsoft Windows -> Realtek Semiconductor Corporation)
S3 ssudcdf; C:\WINDOWS\System32\drivers\ssudcdf.sys [36608 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssuddmgr; C:\WINDOWS\System32\drivers\ssuddmgr.sys [206080 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudobex; C:\WINDOWS\System32\drivers\ssudobex.sys [206080 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudrmnet; C:\WINDOWS\System32\drivers\ssudrmnet.sys [70400 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.)
S3 ssudserd; C:\WINDOWS\System32\drivers\ssudserd.sys [206080 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [26368 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.)
S3 Thotkey; C:\WINDOWS\System32\drivers\Thotkey.sys [54424 2015-12-04] (TOSHIBA CORPORATION -> Toshiba Corporation)
S3 tosdbt; C:\WINDOWS\System32\drivers\tosdbt.sys [57344 2007-01-15] (Microsoft Windows Hardware Compatibility Publisher -> TOSHIBA Corporation)
S3 toshidpt; C:\WINDOWS\system32\drivers\Toshidpt.sys [10232 2012-08-01] (TOSHIBA CORPORATION -> TOSHIBA Corporation.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2023-10-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [572712 2023-10-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105872 2023-10-06] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2023-10-23 11:09 - 2023-10-23 12:56 - 000000000 ____D C:\FRST
2023-10-20 20:34 - 2023-10-20 20:34 - 000000000 ____D C:\Users\lecoq_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PMU Poker
2023-10-20 20:32 - 2023-10-20 20:32 - 000772712 _____ C:\Users\lecoq_000\Downloads\PMUPokerInstallation.exe
2023-10-20 10:15 - 2023-10-20 10:15 - 001046976 _____ () C:\Users\lecoq_000\Downloads\ziptech.exe
2023-10-20 10:00 - 2023-10-20 10:00 - 000000000 ____D C:\ProgramData\Avast Software
2023-10-20 09:52 - 2023-10-20 09:52 - 000000451 _____ C:\Users\lecoq_000\OneDrive\Documents\fixlist.txt
2023-10-20 09:21 - 2023-10-20 09:21 - 000000000 ____D C:\Users\lecoq_000\AppData\Roaming\Opera Software
2023-10-19 14:30 - 2023-10-19 14:30 - 000000000 ____D C:\Users\Public\DataCc
2023-10-19 11:50 - 2023-10-19 11:50 - 007124512 _____ (EnigmaSoft Limited) C:\Users\lecoq_000\Downloads\SpyHunter-Installer (1).exe
2023-10-19 11:13 - 2023-10-19 11:13 - 007124512 _____ (EnigmaSoft Limited) C:\Users\lecoq_000\Downloads\SpyHunter-Installer.exe
2023-10-18 11:22 - 2023-10-18 11:22 - 000671708 _____ C:\Users\lecoq_000\Downloads\200160806.pdf
2023-10-17 10:31 - 2023-10-17 10:31 - 000000000 ____D C:\Users\lecoq_000\AppData\Local\Backup
2023-10-16 10:54 - 2023-10-16 10:54 - 000000000 ___HD C:\$Windows.~WS
2023-10-16 10:10 - 2023-10-16 10:11 - 001083677 _____ C:\Users\lecoq_000\Downloads\Winflash_Win10_64_VER325.zip
2023-10-15 17:49 - 2023-10-15 17:56 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-10-15 17:49 - 2023-10-15 17:49 - 000000000 ____D C:\Users\lecoq_000\AppData\Roaming\Mozilla
2023-10-15 17:49 - 2023-10-15 17:49 - 000000000 ____D C:\Users\lecoq_000\AppData\Local\Mozilla
2023-10-15 17:48 - 2023-10-15 17:48 - 000398840 _____ (Mozilla) C:\Users\lecoq_000\Downloads\Firefox Installer.exe
2023-10-15 17:48 - 2023-10-15 17:48 - 000398840 _____ (Mozilla) C:\Users\lecoq_000\Downloads\Firefox Installer (1).exe
2023-10-13 17:27 - 2023-10-13 17:27 - 000016059 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2023-10-13 17:12 - 2023-10-13 17:12 - 000000000 ___HD C:\$WinREAgent
2023-10-12 10:52 - 2023-10-12 10:52 - 000000000 ____D C:\ProgramData\PLUG
2023-10-05 12:46 - 2023-10-10 16:55 - 000003498 _____ C:\WINDOWS\system32\Tasks\Micros oftEdge
2023-10-03 07:41 - 2023-10-19 14:29 - 000000000 ____D C:\WINDOWS\system32\Tasks\TypeId
2023-09-29 12:50 - 2023-10-19 14:31 - 000000000 ____D C:\ProgramData\TimeUpdate
2023-09-27 16:16 - 2023-10-16 11:21 - 000000000 ____D C:\ESD
2023-09-27 14:09 - 2023-09-27 14:09 - 000000000 ____D C:\$WINDOWS.~BT
2023-09-27 10:06 - 2023-09-27 10:07 - 084091340 _____ C:\Users\lecoq_000\Downloads\iptv-smarters-pro-3-1-5-1.apk
2023-09-26 16:37 - 2023-09-26 16:37 - 002590079 _____ C:\Users\lecoq_000\Downloads\Winflash_Win10_64_VER32100 (1).zip
2023-09-26 16:36 - 2023-09-26 16:36 - 002590079 _____ C:\Users\lecoq_000\Downloads\Winflash_Win10_64_VER32100.zip
2023-09-26 08:07 - 2023-10-19 14:31 - 000000000 ____D C:\ProgramData\Micros oftEdgeUpdate
2023-09-25 17:08 - 2023-09-25 17:08 - 000018207 _____ C:\Users\lecoq_000\OneDrive\Documents\loyer studio 2024.odt
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2023-10-23 12:45 - 2022-06-05 23:43 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-10-23 12:45 - 2022-06-05 22:56 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-10-22 08:51 - 2022-06-05 23:43 - 000000000 ___HD C:\Program Files\WindowsApps
2023-10-22 08:51 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-10-22 08:47 - 2020-07-05 03:18 - 000002453 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-10-22 08:47 - 2020-07-05 03:18 - 000002291 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-10-22 08:45 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\NDF
2023-10-21 14:44 - 2022-06-05 23:46 - 000792842 _____ C:\WINDOWS\system32\perfh00C.dat
2023-10-21 14:44 - 2022-06-05 23:46 - 000149972 _____ C:\WINDOWS\system32\perfc00C.dat
2023-10-21 14:44 - 2022-06-05 23:41 - 000000000 ____D C:\WINDOWS\INF
2023-10-21 14:44 - 2022-06-05 23:13 - 001770906 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-10-21 11:49 - 2022-06-05 23:36 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-10-21 11:49 - 2022-06-05 22:58 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-10-21 11:49 - 2020-08-11 03:26 - 000008192 ___SH C:\DumpStack.log.tmp
2023-10-20 20:34 - 2022-07-20 09:08 - 000001645 _____ C:\Users\lecoq_000\AppData\Roaming\Microsoft\Windows\Start Menu\PMU Poker.lnk
2023-10-20 20:34 - 2016-05-03 13:29 - 000000000 ____D C:\Users\lecoq_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2023-10-20 10:00 - 2022-08-27 22:56 - 000000000 ____D C:\Users\lecoq_000\AppData\Roaming\vlc
2023-10-19 14:31 - 2023-09-15 22:15 - 000000000 ____D C:\ProgramData\Windows
2023-10-19 14:31 - 2023-09-08 08:12 - 000000000 ____D C:\ProgramData\Default
2023-10-19 14:31 - 2023-09-03 16:46 - 000000000 ____D C:\ProgramData\agent
2023-10-19 14:31 - 2023-08-06 18:58 - 000000000 ____D C:\ProgramData\PerfLogs32
2023-10-19 14:31 - 2023-07-06 12:23 - 000000000 ____D C:\ProgramData\uegk
2023-10-19 14:31 - 2023-01-02 21:42 - 000000000 ____D C:\ProgramData\adobeUpdate
2023-10-19 14:31 - 2022-12-10 14:39 - 000000000 ____D C:\ProgramData\SystemDefenderUpdateV11
2023-10-19 14:31 - 2022-12-10 14:39 - 000000000 ____D C:\ProgramData\SystemDefenderUpdate
2023-10-19 14:31 - 2022-12-10 14:39 - 000000000 ____D C:\ProgramData\Data
2023-10-19 14:31 - 2022-12-04 21:07 - 000000000 ____D C:\Users\lecoq_000\moneroocean
2023-10-19 14:31 - 2022-11-07 09:08 - 000000000 ____D C:\ProgramData\SystemWin11
2023-10-19 11:47 - 2022-06-06 16:28 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-10-19 11:43 - 2022-06-06 16:27 - 181553176 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-10-18 17:38 - 2022-06-05 23:02 - 000000000 ____D C:\Users\lecoq_000
2023-10-18 11:27 - 2022-11-24 12:41 - 000000000 ____D C:\Users\lecoq_000\AppData\Local\ElevatedDiagnostics
2023-10-16 20:48 - 2022-06-05 23:55 - 000000000 ____D C:\WINDOWS\Panther
2023-10-16 20:47 - 2023-03-16 10:30 - 000000000 ____D C:\Program Files\CCleaner
2023-10-16 07:51 - 2022-06-05 23:43 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-10-16 07:48 - 2022-06-05 22:56 - 000297544 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-10-16 07:47 - 2022-06-05 23:46 - 000000000 ____D C:\WINDOWS\SysWOW64\fr
2023-10-16 07:47 - 2022-06-05 23:46 - 000000000 ____D C:\WINDOWS\system32\fr
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ___SD C:\WINDOWS\system32\UNP
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ___SD C:\WINDOWS\system32\F12
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\SystemResources
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\setup
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\et-EE
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\Com
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2023-10-16 07:46 - 2022-06-05 23:43 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-10-16 07:46 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-10-16 07:46 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-10-16 07:46 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\Provisioning
2023-10-16 07:46 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-10-16 07:46 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\IME
2023-10-16 07:46 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-10-16 07:46 - 2022-06-05 23:43 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2023-10-16 07:46 - 2022-06-05 23:43 - 000000000 ____D C:\Program Files\Windows Defender
2023-10-16 07:46 - 2022-06-05 23:43 - 000000000 ____D C:\Program Files\Common Files\System
2023-10-16 07:46 - 2022-06-05 23:43 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2023-10-16 07:46 - 2022-06-05 23:43 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2023-10-16 07:46 - 2022-06-05 23:36 - 000000000 ____D C:\WINDOWS\servicing
2023-10-14 17:44 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2023-10-13 17:38 - 2022-06-05 23:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-10-13 17:37 - 2022-06-05 23:43 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2023-10-13 17:37 - 2022-06-05 23:43 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2023-10-13 17:37 - 2022-06-05 23:43 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2023-10-13 17:27 - 2022-06-05 23:00 - 003014144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-10-12 17:42 - 2023-03-16 10:30 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2023-10-12 12:14 - 2022-06-05 23:21 - 000000000 ____D C:\Users\lecoq_000\AppData\Local\Packages
2023-10-12 12:13 - 2014-08-28 08:47 - 000000000 ___RD C:\Users\lecoq_000\OneDrive
2023-10-12 07:58 - 2022-11-18 09:21 - 000000000 ____D C:\Program Files\RUXIM
2023-10-10 16:55 - 2023-09-07 16:18 - 000324696 _____ C:\Users\Public\Informer.ps1
2023-10-10 16:55 - 2023-09-07 16:18 - 000000207 _____ C:\Users\Public\Informer.bat
2023-10-06 12:08 - 2022-06-05 22:58 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-10-01 13:22 - 2022-06-05 23:21 - 000000000 ____D C:\ProgramData\Packages
2023-09-24 01:48 - 2023-09-07 16:18 - 000003510 _____ C:\WINDOWS\system32\Tasks\Micros oftEdgeUpdate
==================== Fichiers à la racine de certains dossiers ========
2023-09-07 16:18 - 2023-10-10 16:55 - 000000207 _____ () C:\Users\Public\Informer.bat
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== Fin de FRST.txt ========================
Exécuté par LECOCQ (administrateur) sur PC-SALON (LENOVO 2325TCD) (23-10-2023 12:56:39)
Exécuté depuis C:\Users\lecoq_000\OneDrive\Desktop\FRST64.exe
Profils chargés: André & LECOCQ & Administrateur
Plate-forme: Microsoft Windows 10 Famille Version 22H2 19045.3570 (X64) Langue: Français (France)
Navigateur par défaut: Edge
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\118.0.2088.61\identity_helper.exe
(C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <6>
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21624.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21624.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wscript.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18382824 2017-09-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493992 2017-09-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-2535364560-357534351-3218663226-1004\...\Run: [MicrosoftEdgeAutoLaunch_A295434FDB48CD9D3B214376D4DBB972] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4187176 2023-10-20] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2535364560-357534351-3218663226-1004\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [42614688 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKLM\...\Windows x64\Print Processors\hpfpp70w: C:\Windows\System32\spool\prtprocs\x64\hpfpp70w.dll [249856 2009-04-16] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\HP CC11 Status Monitor: C:\WINDOWS\system32\hpinkstsCC11LM.dll [391992 2019-03-15] (HP Inc -> HP Inc.)
HKLM\...\Print\Monitors\hpf3l70w.dll: C:\WINDOWS\system32\hpf3l70w.dll [136704 2009-04-16] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Company)
Startup: C:\Users\lecoq_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft.NET\SystemLogin.vbs [2023-10-06] () [Fichier non signé]
==================== Tâches planifiées (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {E3349475-FEC3-430A-8D48-3F461E215962} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {48408075-6126-459A-AB74-C5623E8B8AAA} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "1ee8937d-5446-49bb-ac25-3a1b739568d6" --version "6.16.10662" --silent
Task: {48E25F72-B5C4-4188-8AE4-2F67268C0F32} - System32\Tasks\CCleanerSkipUAC - LECOCQ => C:\Program Files\CCleaner\CCleaner.exe [35675552 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {549A2B94-26B1-403F-9925-3604B1AD1601} - System32\Tasks\Lenovo\Power Manager\Background monitor => "C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe" (Pas de fichier)
Task: {7DD321EB-716C-4B03-9B35-6A0F8C058528} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [65016 2022-12-05] (Lenovo -> )
Task: {2FD936DF-8FF4-46B9-9796-85374096C203} - System32\Tasks\Micros oftEdge => C:\Users\Public\Informer.vbs (Pas de fichier)
Task: {94938881-8FB8-4440-AA0E-B0483EDD6393} - System32\Tasks\Micros oftEdgeUpdate => C:\Users\Public\Informer.vbs (Pas de fichier)
Task: {490B9C7D-D789-46FF-8320-4BA7BC944BA6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6DD1B57A-1097-44EF-A9BD-A18CAAA7217F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2ACE1795-A190-4CE8-A6F0-FA86537C29F3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {11E3227C-F35C-4037-BC35-960A5EA2BB49} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C0191CB4-E316-45AF-965D-98AB1FA7283E} - System32\Tasks\png => C:\ProgramData\Data\Loader (Pas de fichier)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{4f679516-acb8-4a08-b07f-8ae78ca7a261}: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge Profile: C:\Users\lecoq_000\AppData\Local\Microsoft\Edge\User Data\Default [2023-10-23]
Edge DefaultSearchURL: Default -> hxxps://lookup.searchitziptech.com?28a834dd112ae4cbaec5ac3cfa4ae821=H1xAXFNHXl5ZUVQNEQQwBw9cQ1pZQlddXlFLVVFCX1pZU1QJDB0LU1pUFl9WRF4LRlhLWlJZWw9bVF9UBRVYQwlYRl9TTV0NXFkWW0cXBw8FDxcAPh0LUxIUGF4JHAsE&q={searchTerms}
Edge DefaultSearchKeyword: Default -> lookup.searchitziptech.com
Edge DefaultSuggestURL: Default -> hxxps://api.bing.com/qsml.aspx?query={searchTerms}&market={language}&maxwidth={ie:maxWidth}&rowheight={ie:rowHeight}§ionHeight={ie:sectionHeight}&FORM=IESS02
Edge Extension: (Google Docs hors connexion) - C:\Users\lecoq_000\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-10-18]
Edge Extension: (Edge relevant text changes) - C:\Users\lecoq_000\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-10-18]
Edge Extension: (AdBlock — le meilleur bloqueur de pubs) - C:\Users\lecoq_000\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndcileolkflehcjpmjnfbnaibdcgglog [2023-10-18]
FireFox:
========
FF DefaultProfile: i753s73z.default
FF ProfilePath: C:\Users\lecoq_000\AppData\Roaming\Mozilla\Firefox\Profiles\i753s73z.default [2023-10-15]
FF ProfilePath: C:\Users\lecoq_000\AppData\Roaming\Mozilla\Firefox\Profiles\3j327igs.default-release [2023-10-20]
FF Plugin: @videolan.org/vlc,version=3.0.17.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [230352 2023-09-18] (HP Inc. -> HP Inc.)
S2 LPlatSvc; C:\WINDOWS\System32\LPlatSvc.exe [892288 2019-12-11] (Lenovo -> Lenovo.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\NisSrv.exe [3116904 2023-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe [133584 2023-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [287744 2022-05-13] (Microsoft Corporation) [Fichier non signé]
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2021-06-03] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 HWHandSet; C:\WINDOWS\System32\drivers\hw_quusbmdm.sys [226560 2021-06-03] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hwusb_cdcacm; C:\WINDOWS\System32\drivers\hw_cdcacm.sys [127360 2021-06-03] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hw_usbdev; C:\WINDOWS\System32\drivers\hw_usbdev.sys [116864 2021-06-03] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R3 LnvHIDHW; C:\WINDOWS\System32\drivers\LnvHIDHW.sys [27496 2012-07-30] (Lenovo(Japan)Ltd. -> Lenovo)
R3 MpKslec7fd78b; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E70FFA4E-968F-4F9D-8239-9F0D359B8E7D}\MpKslDrv.sys [263560 2023-10-23] (Microsoft Windows -> Microsoft Corporation)
R0 PMDRVS; C:\WINDOWS\System32\drivers\pmdrvs.sys [38160 2019-12-11] (Lenovo -> Lenovo.)
R3 risdxc; C:\WINDOWS\System32\drivers\risdxc64.sys [106496 2013-09-08] (Microsoft Windows Hardware Compatibility Publisher -> REDC)
R3 rtwlane_13; C:\WINDOWS\System32\drivers\rtwlane_13.sys [3717120 2019-12-07] (Microsoft Windows -> Realtek Semiconductor Corporation)
S3 ssudcdf; C:\WINDOWS\System32\drivers\ssudcdf.sys [36608 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssuddmgr; C:\WINDOWS\System32\drivers\ssuddmgr.sys [206080 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudobex; C:\WINDOWS\System32\drivers\ssudobex.sys [206080 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudrmnet; C:\WINDOWS\System32\drivers\ssudrmnet.sys [70400 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.)
S3 ssudserd; C:\WINDOWS\System32\drivers\ssudserd.sys [206080 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [26368 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.)
S3 Thotkey; C:\WINDOWS\System32\drivers\Thotkey.sys [54424 2015-12-04] (TOSHIBA CORPORATION -> Toshiba Corporation)
S3 tosdbt; C:\WINDOWS\System32\drivers\tosdbt.sys [57344 2007-01-15] (Microsoft Windows Hardware Compatibility Publisher -> TOSHIBA Corporation)
S3 toshidpt; C:\WINDOWS\system32\drivers\Toshidpt.sys [10232 2012-08-01] (TOSHIBA CORPORATION -> TOSHIBA Corporation.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2023-10-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [572712 2023-10-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105872 2023-10-06] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2023-10-23 11:09 - 2023-10-23 12:56 - 000000000 ____D C:\FRST
2023-10-20 20:34 - 2023-10-20 20:34 - 000000000 ____D C:\Users\lecoq_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PMU Poker
2023-10-20 20:32 - 2023-10-20 20:32 - 000772712 _____ C:\Users\lecoq_000\Downloads\PMUPokerInstallation.exe
2023-10-20 10:15 - 2023-10-20 10:15 - 001046976 _____ () C:\Users\lecoq_000\Downloads\ziptech.exe
2023-10-20 10:00 - 2023-10-20 10:00 - 000000000 ____D C:\ProgramData\Avast Software
2023-10-20 09:52 - 2023-10-20 09:52 - 000000451 _____ C:\Users\lecoq_000\OneDrive\Documents\fixlist.txt
2023-10-20 09:21 - 2023-10-20 09:21 - 000000000 ____D C:\Users\lecoq_000\AppData\Roaming\Opera Software
2023-10-19 14:30 - 2023-10-19 14:30 - 000000000 ____D C:\Users\Public\DataCc
2023-10-19 11:50 - 2023-10-19 11:50 - 007124512 _____ (EnigmaSoft Limited) C:\Users\lecoq_000\Downloads\SpyHunter-Installer (1).exe
2023-10-19 11:13 - 2023-10-19 11:13 - 007124512 _____ (EnigmaSoft Limited) C:\Users\lecoq_000\Downloads\SpyHunter-Installer.exe
2023-10-18 11:22 - 2023-10-18 11:22 - 000671708 _____ C:\Users\lecoq_000\Downloads\200160806.pdf
2023-10-17 10:31 - 2023-10-17 10:31 - 000000000 ____D C:\Users\lecoq_000\AppData\Local\Backup
2023-10-16 10:54 - 2023-10-16 10:54 - 000000000 ___HD C:\$Windows.~WS
2023-10-16 10:10 - 2023-10-16 10:11 - 001083677 _____ C:\Users\lecoq_000\Downloads\Winflash_Win10_64_VER325.zip
2023-10-15 17:49 - 2023-10-15 17:56 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-10-15 17:49 - 2023-10-15 17:49 - 000000000 ____D C:\Users\lecoq_000\AppData\Roaming\Mozilla
2023-10-15 17:49 - 2023-10-15 17:49 - 000000000 ____D C:\Users\lecoq_000\AppData\Local\Mozilla
2023-10-15 17:48 - 2023-10-15 17:48 - 000398840 _____ (Mozilla) C:\Users\lecoq_000\Downloads\Firefox Installer.exe
2023-10-15 17:48 - 2023-10-15 17:48 - 000398840 _____ (Mozilla) C:\Users\lecoq_000\Downloads\Firefox Installer (1).exe
2023-10-13 17:27 - 2023-10-13 17:27 - 000016059 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2023-10-13 17:12 - 2023-10-13 17:12 - 000000000 ___HD C:\$WinREAgent
2023-10-12 10:52 - 2023-10-12 10:52 - 000000000 ____D C:\ProgramData\PLUG
2023-10-05 12:46 - 2023-10-10 16:55 - 000003498 _____ C:\WINDOWS\system32\Tasks\Micros oftEdge
2023-10-03 07:41 - 2023-10-19 14:29 - 000000000 ____D C:\WINDOWS\system32\Tasks\TypeId
2023-09-29 12:50 - 2023-10-19 14:31 - 000000000 ____D C:\ProgramData\TimeUpdate
2023-09-27 16:16 - 2023-10-16 11:21 - 000000000 ____D C:\ESD
2023-09-27 14:09 - 2023-09-27 14:09 - 000000000 ____D C:\$WINDOWS.~BT
2023-09-27 10:06 - 2023-09-27 10:07 - 084091340 _____ C:\Users\lecoq_000\Downloads\iptv-smarters-pro-3-1-5-1.apk
2023-09-26 16:37 - 2023-09-26 16:37 - 002590079 _____ C:\Users\lecoq_000\Downloads\Winflash_Win10_64_VER32100 (1).zip
2023-09-26 16:36 - 2023-09-26 16:36 - 002590079 _____ C:\Users\lecoq_000\Downloads\Winflash_Win10_64_VER32100.zip
2023-09-26 08:07 - 2023-10-19 14:31 - 000000000 ____D C:\ProgramData\Micros oftEdgeUpdate
2023-09-25 17:08 - 2023-09-25 17:08 - 000018207 _____ C:\Users\lecoq_000\OneDrive\Documents\loyer studio 2024.odt
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2023-10-23 12:45 - 2022-06-05 23:43 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-10-23 12:45 - 2022-06-05 22:56 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-10-22 08:51 - 2022-06-05 23:43 - 000000000 ___HD C:\Program Files\WindowsApps
2023-10-22 08:51 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-10-22 08:47 - 2020-07-05 03:18 - 000002453 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-10-22 08:47 - 2020-07-05 03:18 - 000002291 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-10-22 08:45 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\NDF
2023-10-21 14:44 - 2022-06-05 23:46 - 000792842 _____ C:\WINDOWS\system32\perfh00C.dat
2023-10-21 14:44 - 2022-06-05 23:46 - 000149972 _____ C:\WINDOWS\system32\perfc00C.dat
2023-10-21 14:44 - 2022-06-05 23:41 - 000000000 ____D C:\WINDOWS\INF
2023-10-21 14:44 - 2022-06-05 23:13 - 001770906 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-10-21 11:49 - 2022-06-05 23:36 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-10-21 11:49 - 2022-06-05 22:58 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-10-21 11:49 - 2020-08-11 03:26 - 000008192 ___SH C:\DumpStack.log.tmp
2023-10-20 20:34 - 2022-07-20 09:08 - 000001645 _____ C:\Users\lecoq_000\AppData\Roaming\Microsoft\Windows\Start Menu\PMU Poker.lnk
2023-10-20 20:34 - 2016-05-03 13:29 - 000000000 ____D C:\Users\lecoq_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2023-10-20 10:00 - 2022-08-27 22:56 - 000000000 ____D C:\Users\lecoq_000\AppData\Roaming\vlc
2023-10-19 14:31 - 2023-09-15 22:15 - 000000000 ____D C:\ProgramData\Windows
2023-10-19 14:31 - 2023-09-08 08:12 - 000000000 ____D C:\ProgramData\Default
2023-10-19 14:31 - 2023-09-03 16:46 - 000000000 ____D C:\ProgramData\agent
2023-10-19 14:31 - 2023-08-06 18:58 - 000000000 ____D C:\ProgramData\PerfLogs32
2023-10-19 14:31 - 2023-07-06 12:23 - 000000000 ____D C:\ProgramData\uegk
2023-10-19 14:31 - 2023-01-02 21:42 - 000000000 ____D C:\ProgramData\adobeUpdate
2023-10-19 14:31 - 2022-12-10 14:39 - 000000000 ____D C:\ProgramData\SystemDefenderUpdateV11
2023-10-19 14:31 - 2022-12-10 14:39 - 000000000 ____D C:\ProgramData\SystemDefenderUpdate
2023-10-19 14:31 - 2022-12-10 14:39 - 000000000 ____D C:\ProgramData\Data
2023-10-19 14:31 - 2022-12-04 21:07 - 000000000 ____D C:\Users\lecoq_000\moneroocean
2023-10-19 14:31 - 2022-11-07 09:08 - 000000000 ____D C:\ProgramData\SystemWin11
2023-10-19 11:47 - 2022-06-06 16:28 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-10-19 11:43 - 2022-06-06 16:27 - 181553176 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-10-18 17:38 - 2022-06-05 23:02 - 000000000 ____D C:\Users\lecoq_000
2023-10-18 11:27 - 2022-11-24 12:41 - 000000000 ____D C:\Users\lecoq_000\AppData\Local\ElevatedDiagnostics
2023-10-16 20:48 - 2022-06-05 23:55 - 000000000 ____D C:\WINDOWS\Panther
2023-10-16 20:47 - 2023-03-16 10:30 - 000000000 ____D C:\Program Files\CCleaner
2023-10-16 07:51 - 2022-06-05 23:43 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-10-16 07:48 - 2022-06-05 22:56 - 000297544 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-10-16 07:47 - 2022-06-05 23:46 - 000000000 ____D C:\WINDOWS\SysWOW64\fr
2023-10-16 07:47 - 2022-06-05 23:46 - 000000000 ____D C:\WINDOWS\system32\fr
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ___SD C:\WINDOWS\system32\UNP
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ___SD C:\WINDOWS\system32\F12
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\SystemResources
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\setup
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\et-EE
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\Com
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-10-16 07:47 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2023-10-16 07:46 - 2022-06-05 23:43 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-10-16 07:46 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-10-16 07:46 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-10-16 07:46 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\Provisioning
2023-10-16 07:46 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-10-16 07:46 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\IME
2023-10-16 07:46 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-10-16 07:46 - 2022-06-05 23:43 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2023-10-16 07:46 - 2022-06-05 23:43 - 000000000 ____D C:\Program Files\Windows Defender
2023-10-16 07:46 - 2022-06-05 23:43 - 000000000 ____D C:\Program Files\Common Files\System
2023-10-16 07:46 - 2022-06-05 23:43 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2023-10-16 07:46 - 2022-06-05 23:43 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2023-10-16 07:46 - 2022-06-05 23:36 - 000000000 ____D C:\WINDOWS\servicing
2023-10-14 17:44 - 2022-06-05 23:43 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2023-10-13 17:38 - 2022-06-05 23:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-10-13 17:37 - 2022-06-05 23:43 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2023-10-13 17:37 - 2022-06-05 23:43 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2023-10-13 17:37 - 2022-06-05 23:43 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2023-10-13 17:27 - 2022-06-05 23:00 - 003014144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-10-12 17:42 - 2023-03-16 10:30 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2023-10-12 12:14 - 2022-06-05 23:21 - 000000000 ____D C:\Users\lecoq_000\AppData\Local\Packages
2023-10-12 12:13 - 2014-08-28 08:47 - 000000000 ___RD C:\Users\lecoq_000\OneDrive
2023-10-12 07:58 - 2022-11-18 09:21 - 000000000 ____D C:\Program Files\RUXIM
2023-10-10 16:55 - 2023-09-07 16:18 - 000324696 _____ C:\Users\Public\Informer.ps1
2023-10-10 16:55 - 2023-09-07 16:18 - 000000207 _____ C:\Users\Public\Informer.bat
2023-10-06 12:08 - 2022-06-05 22:58 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-10-01 13:22 - 2022-06-05 23:21 - 000000000 ____D C:\ProgramData\Packages
2023-09-24 01:48 - 2023-09-07 16:18 - 000003510 _____ C:\WINDOWS\system32\Tasks\Micros oftEdgeUpdate
==================== Fichiers à la racine de certains dossiers ========
2023-09-07 16:18 - 2023-10-10 16:55 - 000000207 _____ () C:\Users\Public\Informer.bat
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== Fin de FRST.txt ========================