Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 22-04-2022 Exécuté par PARFAIT (administrateur) sur PARFAIT-PC (Hewlett-Packard HP ProBook 4510s) (28-04-2022 12:00:32) Exécuté depuis C:\Users\PARFAIT\Desktop Profils chargés: PARFAIT Plate-forme: Microsoft Windows 7 Édition Intégrale (X86) Langue: Français (France) Navigateur par défaut: FF Mode d'amorçage: Normal ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (C:\Program Files\360\Total Security\safemon\QHActiveDefense.exe ->) (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) C:\Program Files\360\Total Security\safemon\QHWatchdog.exe (C:\Program Files\360\Total Security\safemon\QHSafeTray.exe ->) (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) C:\Program Files\360\Total Security\360TsLiveUpd.exe (C:\Program Files\360\Total Security\safemon\QHSafeTray.exe ->) (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) C:\Program Files\360\Total Security\safemon\PopWndLog.exe (C:\Users\PARFAIT\Desktop\FRST.exe ->) (Microsoft Corporation) [Fichier non signé] C:\Windows\System32\notepad.exe <2> (csrss.exe ->) (Microsoft Corporation) [Fichier non signé] C:\Windows\System32\conhost.exe (explorer.exe ->) (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) C:\Program Files\360\Total Security\safemon\QHSafeTray.exe (explorer.exe ->) (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) C:\ProgramData\360TotalSecurity\DesktopPlus\DesktopPlus.exe (explorer.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\hkcmd.exe (explorer.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxpers.exe (explorer.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxtray.exe (explorer.exe ->) (Skype Technologies SA -> Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe (Google LLC -> Google LLC) C:\Program Files\Google\Update\1.3.36.131\GoogleCrashHandler.exe (SearchIndexer.exe ->) (Microsoft Corporation) [Fichier non signé] C:\Windows\System32\SearchFilterHost.exe (SearchIndexer.exe ->) (Microsoft Corporation) [Fichier non signé] C:\Windows\System32\SearchProtocolHost.exe (services.exe ->) (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) C:\Program Files\360\Total Security\safemon\QHActiveDefense.exe (services.exe ->) (Hewlett-Packard Company -> Hewlett-Packard) C:\Windows\System32\hpservice.exe (services.exe ->) (Microsoft Corporation) [Fichier non signé] C:\Windows\System32\VSSVC.exe (services.exe ->) (Skype Technologies SA -> Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (svchost.exe ->) (Microsoft Corporation) [Fichier non signé] C:\Windows\System32\wbem\WmiPrvSE.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe ==================== Registre (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation -> Microsoft Corporation) HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe (Pas de fichier) HKLM\...\Run: [QHSafeTray] => C:\Program Files\360\Total Security\safemon\QHSafeTray.exe [1912848 2022-04-20] (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe [43520 2009-07-14] (Microsoft Corporation) [Fichier non signé] HKU\S-1-5-19\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\Sidebar.exe [1190400 2009-07-14] (Microsoft Corporation) [Fichier non signé] HKU\S-1-5-19\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [111104 2009-07-14] (Microsoft Corporation) [Fichier non signé] HKU\S-1-5-20\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\Sidebar.exe [1190400 2009-07-14] (Microsoft Corporation) [Fichier non signé] HKU\S-1-5-20\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [111104 2009-07-14] (Microsoft Corporation) [Fichier non signé] HKU\S-1-5-21-881968911-846793184-1884770523-1000\...\Run: [SuperCopier3] => C:\Program Files\SuperCopier3\SuperCopier3.exe (Pas de fichier) HKU\S-1-5-21-881968911-846793184-1884770523-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [17877168 2012-11-09] (Skype Technologies SA -> Skype Technologies S.A.) HKU\S-1-5-21-881968911-846793184-1884770523-1000\...\Run: [360DesktopLite] => C:\ProgramData\360TotalSecurity\DesktopPlus\DesktopPlus.exe [2497040 2022-04-20] (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) HKU\S-1-5-21-881968911-846793184-1884770523-1000\...\MountPoints2: F - F:\HiSuiteDownLoader.exe HKU\S-1-5-21-881968911-846793184-1884770523-1000\...\MountPoints2: {8c658fce-de1f-11ea-8e49-d8d3850f8de0} - F:\HiSuiteDownLoader.exe HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\101.0.4951.41\Installer\chrmstp.exe [2022-04-28] (Google LLC -> Google LLC) ==================== Tâches planifiées (Avec liste blanche) ============ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {095FF30F-CFCB-48F7-A6E2-92BEF2315C50} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe [202752 2009-07-14] (Microsoft Corporation) [Fichier non signé] Task: {0CB90FFB-E2FA-44FC-AC68-7D888664A7FE} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe [242688 2009-07-14] (Microsoft Corporation) [Fichier non signé] Task: {0E3D8976-AA13-4999-B5FF-19078CB21B83} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe [202752 2009-07-14] (Microsoft Corporation) [Fichier non signé] Task: {1D38D742-6A20-4BCD-8CD2-3699175BB728} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe [242688 2009-07-14] (Microsoft Corporation) [Fichier non signé] Task: {2375F586-1009-41FB-B54E-30D8AF2B781D} - System32\Tasks\Microsoft\Windows\Windows Media Sharing\UpdateLibrary => C:\Program Files\Windows Media Player\wmpnscfg.exe [81920 2009-07-14] (Microsoft Corporation) [Fichier non signé] Task: {2C59ECAF-3A27-4640-9F4B-519B05BDD70F} - System32\Tasks\Microsoft\Windows\MUI\LPRemove => C:\Windows\system32\lpremove.exe [54328 2022-04-28] (Microsoft Corporation) [Fichier non signé] Task: {38BD907A-4A21-4865-9666-52D11A884012} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe [202752 2009-07-14] (Microsoft Corporation) [Fichier non signé] Task: {3D172E24-9851-4D39-B3DA-22CA8A56CB23} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe [202752 2009-07-14] (Microsoft Corporation) [Fichier non signé] Task: {4354CA90-362A-4F45-97B6-084C9CD05291} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe [202752 2009-07-14] (Microsoft Corporation) [Fichier non signé] Task: {5B184694-64C3-4633-94C5-945B3FA561D6} - System32\Tasks\Microsoft\Windows\WindowsBackup\ConfigNotification => C:\Windows\System32\sdclt.exe [1147904 2009-07-14] (Microsoft Corporation) [Fichier non signé] Task: {5B94E2CE-5284-40B1-9B7A-426B4E5C9462} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe [242688 2009-07-14] (Microsoft Corporation) [Fichier non signé] Task: {60158C7A-6808-42CD-95EE-AFD9A57925DB} - System32\Tasks\Microsoft\Windows\AppID\PolicyConverter => C:\Windows\system32\appidpolicyconverter.exe [113664 2009-07-14] (Microsoft Corporation) [Fichier non signé] Task: {607F6E00-A84E-44E3-B1CC-3AC0EE22B719} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe [242688 2009-07-14] (Microsoft Corporation) [Fichier non signé] Task: {6B7AC694-8D6D-481B-9DD8-2A3A741ADA6D} - System32\Tasks\Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem => C:\Windows\System32\powercfg.exe [76288 2009-07-14] (Microsoft Corporation) [Fichier non signé] Task: {705CDDD5-0633-4860-8120-953179CAA22E} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver => C:\Windows\system32\DFDWiz.exe [85504 2009-07-14] (Microsoft Corporation) [Fichier non signé] Task: {731E9C62-95B5-4C8C-AB64-4CC591C9FF5B} - System32\Tasks\Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask => C:\Windows\system32\RAServer.exe [118784 2009-07-14] (Microsoft Corporation) [Fichier non signé] Task: {7373E305-DBA4-44FD-99B6-6A02A4C26D4A} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe [202752 2009-07-14] (Microsoft Corporation) [Fichier non signé] Task: {7AE57E6C-E3F7-412F-8CA9-71051F08D173} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe [242688 2009-07-14] (Microsoft Corporation) [Fichier non signé] Task: {7D3C7871-A917-4EF0-82E8-5F0A96423051} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => C:\Windows\system32\BthUdTask.exe [52224 2017-12-11] (Microsoft Corporation) [Fichier non signé] Task: {89124216-66A3-4EC7-AA9E-B4F6A60D0ECF} - System32\Tasks\GoogleUpdateTaskMachineCore{EEEF79D3-552A-4BB2-BB02-04E2FB856137} => C:\Program Files\Google\Update\GoogleUpdate.exe [168632 2022-04-28] (Google LLC -> Google LLC) Task: {8CA0BDBF-0FF0-4049-9200-B4373693FB5E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe [242688 2009-07-14] (Microsoft Corporation) [Fichier non signé] Task: {99E1C2E6-1C71-4513-A058-7213F7B3D89F} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe [242688 2009-07-14] (Microsoft Corporation) [Fichier non signé] Task: {99E824FD-424B-4757-85AA-78AB3416B156} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe [242688 2009-07-14] (Microsoft Corporation) [Fichier non signé] Task: {A2439BC0-E2E1-4E04-A5B7-EBF2E23CEBDE} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [174592 2009-07-14] (Microsoft Corporation) [Fichier non signé] Task: {A6394592-54CE-4E93-8D64-1A068F462632} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Consolidator => C:\Windows\System32\wsqmcons.exe [271872 2009-07-14] (Microsoft Corporation) [Fichier non signé] Task: {A901DD17-4B13-4DC7-9F74-84DB0F24BB24} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe [242688 2009-07-14] (Microsoft Corporation) [Fichier non signé] Task: {AEF0BA17-775B-4D9C-A73B-3ACC22E94EFD} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe [84992 2009-07-14] (Microsoft Corporation) [Fichier non signé] Task: {AFF68E36-CA66-4971-8E59-FB0021AE36B1} - System32\Tasks\GoogleUpdateTaskMachineUA{3B86A674-6D89-4EDB-B571-4F990F3DB509} => C:\Program Files\Google\Update\GoogleUpdate.exe [168632 2022-04-28] (Google LLC -> Google LLC) Task: {B5ACCC8F-F7EA-4BB3-91CF-3A3F0E0ABB67} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe [202752 2009-07-14] (Microsoft Corporation) [Fichier non signé] Task: {B9BEE219-C29E-4310-819C-147A5A0E045E} - System32\Tasks\Microsoft\Windows\Defrag\ScheduledDefrag => C:\Windows\system32\defrag.exe [193024 2018-09-29] (Microsoft Corp.) [Fichier non signé] Task: {C90440A0-6D8F-423F-8F42-83EEF05CE708} - System32\Tasks\Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck => C:\Windows\system32\appidcertstorecheck.exe [34304 2009-07-14] (Microsoft Corporation) [Fichier non signé] Task: {D21F6024-191F-4454-BBBC-09A650DA2549} - System32\Tasks\Microsoft\Windows\Application Experience\AitAgent => C:\Windows\system32\aitagent.exe [137216 2019-06-11] (Microsoft Corporation) [Fichier non signé] Task: {D333D37D-D2EB-4B8E-929B-E51E84EDDE06} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe [242688 2009-07-14] (Microsoft Corporation) [Fichier non signé] Task: {DD60EE50-012C-4E5B-BB0E-5EDB96E46BC8} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB" Task: {DE8699D2-8A05-42F7-8A85-5162AF47D26A} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\QueueReporting => C:\Windows\system32\wermgr.exe [46480 2022-04-28] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION Task: {DF9629F0-607C-448A-A33C-CB90E2871677} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe [84992 2009-07-14] (Microsoft Corporation) [Fichier non signé] Task: {E4D0EE96-9D40-4E05-B868-28B605B941DA} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe [242688 2009-07-14] (Microsoft Corporation) [Fichier non signé] Task: {E88FDE05-88FC-4DA5-99A2-E36DCF34265B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe [242688 2009-07-14] (Microsoft Corporation) [Fichier non signé] Task: {ED7A1EF5-1C01-4037-B16D-50D82626B12A} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe [242688 2009-07-14] (Microsoft Corporation) [Fichier non signé] Task: {F93C7104-998A-4A38-B935-775A3138B3C3} - System32\Tasks\Microsoft\Windows\Location\Notifications => C:\Windows\System32\LocationNotifications.exe [107008 2009-07-14] (Microsoft Corporation) [Fichier non signé] (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 196.192.32.5 41.188.9.130 Tcpip\..\Interfaces\{6EB7A5DA-0F1B-4923-A877-5A25154289EA}: [DhcpNameServer] 196.192.32.5 41.188.9.130 HKU\S-1-5-21-881968911-846793184-1884770523-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION FireFox: ======== FF DefaultProfile: 1gve9515.default FF ProfilePath: C:\Users\PARFAIT\AppData\Roaming\Mozilla\Firefox\Profiles\1gve9515.default [2022-04-28] FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN) [Fichier non signé] Chrome: ======= CHR Profile: C:\Users\PARFAIT\AppData\Local\Google\Chrome\User Data\Default [2022-04-28] CHR HKLM\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh] ==================== Services (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 ALG; C:\Windows\System32\alg.exe [76800 2009-07-14] (Microsoft Corporation) [Fichier non signé] S3 COMSysApp; C:\Windows\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} [24064 2009-07-14] (Microsoft Corporation) [Fichier non signé] S3 ehRecvr; C:\Windows\ehome\ehRecvr.exe [573952 2009-07-14] (Microsoft Corporation) [Fichier non signé] S3 ehSched; C:\Windows\ehome\ehsched.exe [111616 2009-07-14] (Microsoft Corporation) [Fichier non signé] S3 Fax; C:\Windows\system32\fxssvc.exe [540160 2009-07-14] (Microsoft Corporation) [Fichier non signé] S3 MSDTC; C:\Windows\System32\msdtc.exe [151040 2009-07-14] (Microsoft Corporation) [Fichier non signé] S3 msiserver; C:\Windows\System32\msiexec.exe /V [90112 2009-07-14] (Microsoft Corporation) [Fichier non signé] R2 QHActiveDefense; C:\Program Files\360\Total Security\safemon\QHActiveDefense.exe [1102080 2022-04-20] (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) S3 RpcLocator; C:\Windows\system32\locator.exe [26112 2009-07-14] (Microsoft Corporation) [Fichier non signé] R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies SA -> Skype Technologies S.A.) S3 SNMPTRAP; C:\Windows\System32\snmptrap.exe [30208 2014-11-14] (Microsoft Corporation) [Fichier non signé] S2 sppsvc; C:\Windows\system32\sppsvc.exe [3196416 2009-07-14] (Microsoft Corporation) [Fichier non signé] S3 TrustedInstaller; C:\Windows\servicing\TrustedInstaller.exe [222208 2009-07-14] (Microsoft Corporation) [Fichier non signé] S3 UI0Detect; C:\Windows\system32\UI0Detect.exe [53248 2009-07-14] (Microsoft Corporation) [Fichier non signé] S3 vds; C:\Windows\System32\vds.exe [469504 2009-07-14] (Microsoft Corporation) [Fichier non signé] R3 VSS; C:\Windows\system32\vssvc.exe [1042432 2009-07-14] (Microsoft Corporation) [Fichier non signé] S3 wbengine; C:\Windows\system32\wbengine.exe [1220096 2009-07-14] (Microsoft Corporation) [Fichier non signé] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Windows -> Microsoft Corporation) S3 wmiApSrv; C:\Windows\system32\wbem\WmiApSrv.exe [153088 2009-07-14] (Microsoft Corporation) [Fichier non signé] S2 AEADIFilters; %SystemRoot%\system32\AEADISRV.EXE [X] ===================== Pilotes (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R1 360AntiHacker; C:\Windows\System32\Drivers\360AntiHacker.sys [166184 2022-04-20] (Beijing Qihu Technology Co., Ltd. -> 360.cn) S3 360AvFlt; C:\Windows\System32\DRIVERS\360AvFlt.sys [74472 2022-04-20] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn) R1 360Box; C:\Windows\System32\DRIVERS\360Box.sys [221768 2022-04-20] (Beijing Qihu Technology Co., Ltd. -> 360.cn) R3 360Camera; C:\Windows\System32\Drivers\360Camera.sys [43952 2022-04-20] (Beijing Qihu Technology Co., Ltd. -> 360.cn) R1 360netmon; C:\Windows\System32\DRIVERS\360netmon.sys [79992 2022-04-20] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn) R1 360SelfProtection; C:\Windows\System32\drivers\360SelfProtection.sys [200464 2022-04-20] (Beijing Qihu Technology Co., Ltd. -> 360安全中心) R3 Accelerometer; C:\Windows\System32\DRIVERS\Accelerometer.sys [33848 2009-07-08] (Hewlett-Packard Company -> Hewlett-Packard) R3 ADIHdAudAddService; C:\Windows\System32\drivers\ADIHdAud.sys [381440 2009-05-18] (Microsoft Windows Hardware Compatibility Publisher -> Analog Devices, Inc.) R1 BAPIDRV; C:\Windows\System32\DRIVERS\BAPIDRV.sys [196392 2022-04-20] (Beijing Qihu Technology Co., Ltd. -> 360.cn) R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl6.sys [4245568 2010-12-21] (Broadcom Corporation -> Broadcom Corporation) R1 EfiMon; C:\Windows\System32\Drivers\Efimon.sys [44032 2022-04-20] (Beijing Qihu Technology Co., Ltd. -> 360.cn) R0 HookPort; C:\Windows\System32\Drivers\Hookport.sys [75280 2022-04-20] (Beijing Qihu Technology Co., Ltd. -> 360安全中心) R0 hpdskflt; C:\Windows\System32\DRIVERS\hpdskflt.sys [25656 2009-07-08] (Hewlett-Packard Company -> Hewlett-Packard) R1 qutmdserv; C:\Windows\System32\DRIVERS\qutmdrv.sys [376520 2022-04-20] (Beijing Qihu Technology Co., Ltd. -> 360.cn) R1 qutmipc; C:\Windows\system32\drivers\qutmipc.sys [74688 2022-04-20] (Beijing Qihu Technology Co., Ltd. -> 360.cn) R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x86.sys [319264 2012-03-27] (Marvell Semiconductor -> Marvell) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois (créés) (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2022-04-28 12:50 - 2022-04-28 12:50 - 000003322 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA{3B86A674-6D89-4EDB-B571-4F990F3DB509} 2022-04-28 12:50 - 2022-04-28 12:50 - 000003194 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore{EEEF79D3-552A-4BB2-BB02-04E2FB856137} 2022-04-28 12:50 - 2022-04-28 12:50 - 000002240 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2022-04-28 12:50 - 2022-04-28 12:50 - 000002199 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2022-04-28 12:50 - 2022-04-28 12:50 - 000002199 _____ C:\ProgramData\Desktop\Google Chrome.lnk 2022-04-28 12:48 - 2022-04-28 11:47 - 083575456 _____ (Google LLC) C:\Users\PARFAIT\Documents\ChromeStandaloneSetup.exe 2022-04-28 11:56 - 2022-04-28 11:59 - 000015926 _____ C:\Users\PARFAIT\Desktop\Addition.txt 2022-04-28 11:54 - 2022-04-28 12:01 - 000020812 _____ C:\Users\PARFAIT\Desktop\FRST.txt 2022-04-28 11:46 - 2022-04-28 12:42 - 002088960 _____ (Farbar) C:\Users\PARFAIT\Desktop\FRST.exe 2022-04-28 11:46 - 2022-04-28 12:00 - 000000000 ____D C:\FRST 2022-04-28 11:39 - 2022-04-28 11:42 - 000000000 __SHD C:\$360Section 2022-04-28 11:39 - 2022-04-28 11:39 - 000000000 ____D C:\ProgramData\360sd 2022-04-28 11:35 - 2022-04-28 11:35 - 000000000 __SHD C:\Users\PARFAIT\AppData\Roaming\360Quarant 2022-04-28 11:35 - 2022-04-28 11:35 - 000000000 ____D C:\Windows\Tasks\360Disabled 2022-04-28 11:33 - 2022-04-28 11:42 - 000000000 ____D C:\ProgramData\360Quarant 2022-04-28 11:33 - 2022-04-28 11:33 - 000000000 ____D C:\Users\PARFAIT\AppData\Local\CEF 2022-04-28 11:31 - 2022-04-28 11:53 - 000000000 ____D C:\Users\PARFAIT\AppData\LocalLow\360WD 2022-04-28 11:31 - 2022-04-28 11:35 - 000000000 ____D C:\Users\PARFAIT\AppData\Roaming\360safe 2022-04-28 11:31 - 2022-04-28 11:31 - 000000000 ____D C:\Users\PARFAIT\AppData\Roaming\360DesktopLite 2022-04-28 11:31 - 2022-04-20 04:42 - 000074688 _____ (360.cn) C:\Windows\system32\Drivers\qutmipc.sys 2022-04-28 11:30 - 2022-04-28 11:30 - 000001107 _____ C:\Users\Public\Desktop\360 Total Security.lnk 2022-04-28 11:30 - 2022-04-28 11:30 - 000001107 _____ C:\ProgramData\Desktop\360 Total Security.lnk 2022-04-28 11:30 - 2022-04-28 11:30 - 000000000 _RSHD C:\360SANDBOX 2022-04-28 11:30 - 2022-04-28 11:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Centre 360 Security 2022-04-28 11:30 - 2022-04-28 11:30 - 000000000 ____D C:\Program Files\Common Files\AV 2022-04-28 11:30 - 2022-04-20 04:42 - 000376520 _____ (360.cn) C:\Windows\system32\Drivers\qutmdrv.sys 2022-04-28 11:30 - 2022-04-20 04:42 - 000221768 _____ (360.cn) C:\Windows\system32\Drivers\360Box.sys 2022-04-28 11:30 - 2022-04-20 04:42 - 000200464 _____ (360安全中心) C:\Windows\system32\Drivers\360SelfProtection.sys 2022-04-28 11:30 - 2022-04-20 04:42 - 000196392 _____ (360.cn) C:\Windows\system32\Drivers\BAPIDRV.SYS 2022-04-28 11:30 - 2022-04-20 04:42 - 000166184 _____ (360.cn) C:\Windows\system32\Drivers\360AntiHacker.sys 2022-04-28 11:30 - 2022-04-20 04:42 - 000079992 _____ (360.cn) C:\Windows\system32\Drivers\360netmon.sys 2022-04-28 11:30 - 2022-04-20 04:42 - 000075280 _____ (360安全中心) C:\Windows\system32\Drivers\hookport.sys 2022-04-28 11:30 - 2022-04-20 04:42 - 000074472 _____ (360.cn) C:\Windows\system32\Drivers\360AvFlt.sys 2022-04-28 11:30 - 2022-04-20 04:42 - 000044032 _____ (360.cn) C:\Windows\system32\Drivers\efimon.sys 2022-04-28 11:30 - 2022-04-20 04:42 - 000043952 _____ (360.cn) C:\Windows\system32\Drivers\360Camera.sys 2022-04-28 11:29 - 2022-04-28 11:35 - 000000000 ____D C:\ProgramData\360Safe 2022-04-28 11:29 - 2022-04-28 11:31 - 000000000 ____D C:\Users\PARFAIT\AppData\Roaming\360TotalSecurity 2022-04-28 11:29 - 2022-04-28 11:31 - 000000000 ____D C:\ProgramData\360TotalSecurity 2022-04-28 11:29 - 2022-04-28 11:29 - 000000000 ____D C:\Program Files\360 ==================== Un mois (modifiés) ================== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2022-04-28 12:54 - 2020-08-14 11:47 - 000000000 ____D C:\ProgramData\Mozilla 2022-04-28 12:54 - 2020-08-14 11:46 - 000000000 ____D C:\Users\PARFAIT\AppData\Roaming\Skype 2022-04-28 12:43 - 1980-01-01 01:10 - 000000000 ____D C:\Users\PARFAIT\AppData\Local\ElevatedDiagnostics 2022-04-28 11:59 - 2009-07-14 06:34 - 000014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2022-04-28 11:59 - 2009-07-14 06:34 - 000014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2022-04-28 11:57 - 2020-08-14 11:47 - 001524562 _____ C:\Windows\system32\PerfStringBackup.INI 2022-04-28 11:57 - 2009-07-14 10:39 - 000695004 _____ C:\Windows\system32\perfh00C.dat 2022-04-28 11:57 - 2009-07-14 10:39 - 000127684 _____ C:\Windows\system32\perfc00C.dat 2022-04-28 11:57 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf 2022-04-28 11:54 - 2021-10-24 15:28 - 000000000 ____D C:\Program Files\Google 2022-04-28 11:52 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2022-04-28 11:41 - 2009-07-14 02:24 - 003259976 _____ (Microsoft Corporation) C:\Windows\system32\xpsrchvw.exe 2022-04-28 11:41 - 2009-07-14 02:10 - 000121952 _____ (Microsoft Corporation) C:\Windows\system32\SoundRecorder.exe 2022-04-28 11:41 - 2009-07-14 01:39 - 000099426 _____ (Microsoft Corporation) C:\Windows\system32\mobsync.exe 2022-04-28 11:41 - 2009-07-14 01:20 - 000292976 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe 2022-04-28 11:41 - 2009-07-14 01:20 - 000224616 _____ (Microsoft Corporation) C:\Windows\system32\msconfig.exe 2022-04-28 11:40 - 2009-07-14 01:41 - 000054328 _____ (Microsoft Corporation) C:\Windows\system32\lpremove.exe 2022-04-28 11:40 - 2009-07-14 01:27 - 000046480 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe 2022-04-28 11:40 - 2009-07-14 01:22 - 000293960 _____ (Microsoft Corporation) C:\Windows\system32\cmd.exe 2022-04-28 11:39 - 2020-08-14 11:46 - 000000000 ____D C:\Program Files\SuperCopier3 2022-04-28 11:33 - 2009-07-14 04:37 - 000000000 ___HD C:\Windows\system32\GroupPolicy 2022-04-28 10:57 - 2021-10-24 15:59 - 000000000 ____D C:\Users\PARFAIT\AppData\LocalLow\Mozilla ==================== SigCheck ============================ (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\system32\userinit.exe [2009-07-14 01:34] - [2009-07-14 03:14] - 000043520 _____ (Microsoft Corporation) F9B6FF86FDAACCE911BE271104C9A010 C:\Windows\system32\dllhost.exe [2009-07-14 01:43] - [2009-07-14 03:14] - 000024064 _____ (Microsoft Corporation) 221264BE65E80D62B5E1ECA964B342FD