Résultats d'analyse de  Farbar Recovery Scan Tool (FRST) (x64) Version: 05-04-2022
Exécuté par LEVI (administrateur) sur DESKTOP-CV8KBGC (Dell Inc. Vostro 1500) (10-04-2022 05:57:03)
Exécuté depuis C:\Users\LEVI\Desktop
Profils chargés: LEVI
Plate-forme: Microsoft Windows 10 Professionnel Version 1709 16299.1087 (X64) Langue: Français (France)
Navigateur par défaut: Chrome
Mode d'amorçage: Normal

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) C:\ProgramData\360TotalSecurity\DesktopPlus\DesktopPlus64.exe
(C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe ->) (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
(C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe ->) (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) C:\Program Files (x86)\360\Total Security\safemon\QHWatchdog.exe
(C:\Program Files\NVIDIA Corporation\Display\nvtray.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(CyberLink -> CyberLink Corp.) [Fichier non signé] C:\Program Files (x86)\CyberLink\YouCam\YouCamTray.exe
(CyberLink -> CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(explorer.exe ->) (Corel Corporation -> WinZip Computing) C:\Program Files\WinZip\WzPreloader.exe
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.) C:\Windows\OEM02Mon.exe
(nvvsvc.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe
(services.exe ->) (INNOVATIVE CONNECTING PTE. LIMITED -> Innovative Connecting) C:\Program Files (x86)\VPNMaster\master_vpn-service.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe <2>
(services.exe ->) (WebToGo Mobiles Internet GmbH -> ) C:\Program Files (x86)\InternetEverywhere\InternetEverywhere_Service.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe <5>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
Impossible d'accéder au processus -> csrss.exe
Impossible d'accéder au processus -> csrss.exe
Impossible d'accéder au processus -> dasHost.exe
Impossible d'accéder au processus -> dwm.exe
Impossible d'accéder au processus -> fontdrvhost.exe
Impossible d'accéder au processus -> fontdrvhost.exe
Impossible d'accéder au processus -> WmiPrvSE.exe

==================== Registre (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Windows -> Microsoft Corporation)
HKLM-x32\...\Run: [YouCam Mirage] => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488 2010-08-20] (CyberLink -> CyberLink)
HKLM-x32\...\Run: [YouCam Tray] => C:\Program Files (x86)\CyberLink\YouCam\YouCamTray.exe [162912 2010-08-20] (CyberLink -> CyberLink Corp.) [Fichier non signé]
HKLM-x32\...\Run: [OEM02Mon.exe] => C:\Windows\OEM02Mon.exe [36864 2007-05-09] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.)
HKLM-x32\...\Run: [QHSafeTray] => C:\Program Files (x86)\360\Total Security\safemon\360Tray.exe [413000 2021-08-25] (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
HKU\S-1-5-21-1905340086-2152214500-3219036217-1001\...\Run: [360DesktopLite] => C:\ProgramData\360TotalSecurity\DesktopPlus\DesktopPlus64.exe [3341792 2021-08-25] (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
HKU\S-1-5-21-1905340086-2152214500-3219036217-1001\...\Run: [syswin] => "C:\boots\syswin.exe" (Pas de fichier)
HKU\S-1-5-21-1905340086-2152214500-3219036217-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1905340086-2152214500-3219036217-1001\...\MountPoints2: {5b77458a-7371-11eb-988d-001dd9eb778f} - "G:\.\Setup.exe" AUTORUN=1
HKU\S-1-5-21-1905340086-2152214500-3219036217-1001\...\MountPoints2: {8174251f-6abe-11eb-9886-915378e25c0b} - "E:\HiSuiteDownLoader.exe" 
HKLM\...\Print\Monitors\IppMon: C:\Windows\system32\IPPMon.dll [226816 2017-09-29] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\Wondershare PDFelement Monitor: C:\Windows\system32\PEPrinterMonitor.dll [285216 2021-01-28] (Wondershare Technology Co.,Ltd -> Wondershare Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Préchargeur.lnk [2021-09-30]
ShortcutTarget: WinZip Préchargeur.lnk -> C:\Program Files\WinZip\WzPreloader.exe (Corel Corporation -> WinZip Computing)

==================== Tâches planifiées (Avec liste blanche) ============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {5361EB37-A888-49AA-AA0D-AD3C44566ABF} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1905340086-2152214500-3219036217-1001 => C:\Users\LEVI\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [0 2022-04-01] () <==== ATTENTION [zéro octet Fichier/Dossier]
Task: {6A96F8D8-753A-4E61-8361-E6A7C09993DD} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\system32\MRT.exe [145765912 2022-02-08] (Microsoft Windows -> Microsoft Corporation)
Task: {A48CEEAE-E5DE-4477-9AB6-636F89002E41} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1905340086-2152214500-3219036217-1001 => C:\Users\LEVI\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [0 2022-04-01] () <==== ATTENTION [zéro octet Fichier/Dossier]
Task: {FFBE6D9B-39DF-40E5-9E17-A4F63CB441A8} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [0 2022-04-04] () <==== ATTENTION [zéro octet Fichier/Dossier]

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{40779765-9c51-46a0-af5d-1ecc75c74a60}: [DhcpNameServer] 196.201.90.68 196.201.90.52
Tcpip\..\Interfaces\{4c1a9dd4-0122-457b-adcc-140365dddeca}: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{923519c7-2282-4db2-98c0-b0eef5726158}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{b08ffb69-63a5-4a1b-a8d3-4a16d7988e76}: [DhcpNameServer] 192.168.1.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\LEVI\AppData\Local\Microsoft\Edge\User Data\Default [2022-04-01]

FireFox:
========
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-06-29] (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Fichier non signé]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-06-29] (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Fichier non signé]
FF Plugin-x32: @videolan.org/vlc,version=3.0.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-02-17] (Adobe Systems, Incorporated -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\LEVI\AppData\Local\Google\Chrome\User Data\Default [2022-03-21]
CHR Notifications: Default -> hxxps://pdf.wondershare.net
CHR HomePage: Default -> hxxps://www.google.ci/
CHR Extension: (Slides) - C:\Users\LEVI\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-01-04]
CHR Extension: (Docs) - C:\Users\LEVI\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-01-04]
CHR Extension: (Google Drive) - C:\Users\LEVI\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-01-04]
CHR Extension: (YouTube) - C:\Users\LEVI\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-01-04]
CHR Extension: (Sheets) - C:\Users\LEVI\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-01-04]
CHR Extension: (Google Docs hors connexion) - C:\Users\LEVI\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-02-02]
CHR Extension: (360 Internet Protection) - C:\Users\LEVI\AppData\Local\Google\Chrome\User Data\Default\Extensions\glcimepnljoholdmjchkloafkggfoijh [2022-01-11]
CHR Extension: (Avast Online Security & Privacy) - C:\Users\LEVI\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2022-02-02]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\LEVI\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-03-01]
CHR Extension: (Gmail) - C:\Users\LEVI\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-01-04]
CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh]

Opera: 
=======
OPR Profile: C:\Users\LEVI\AppData\Roaming\Opera Software\Opera Stable [2022-04-03]
OPR Notifications: Opera Stable -> hxxps://fr.savefrom.net
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\LEVI\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-01-12]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\LEVI\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-09-30]

==================== Services (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-17] (Adobe Inc. -> Adobe Inc.)
R2 InternetEverywhere_Service; C:\Program Files (x86)\InternetEverywhere\InternetEverywhere_Service.exe [347120 2012-09-07] (WebToGo Mobiles Internet GmbH -> )
S3 KMService; C:\Windows\SysWOW64\srvany.exe [0 2022-04-01] () <==== ATTENTION [zéro octet Fichier/Dossier]
S3 Microsoft SharePoint Workspace Audit Service; C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE [0 2022-04-05] () <==== ATTENTION [zéro octet Fichier/Dossier]
S3 osppsvc; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [0 2022-04-05] () <==== ATTENTION [zéro octet Fichier/Dossier]
R2 QHActiveDefense; C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe [1102080 2021-08-25] (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
S3 QHProtected; C:\Program Files (x86)\360\Total Security\safemon\WscReg.exe [3082096 2021-08-25] (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4888400 2019-03-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 VPNProxyMasterService; C:\Program Files (x86)\VPNMaster\master_vpn-service.exe [661488 2022-01-20] (INNOVATIVE CONNECTING PTE. LIMITED -> Innovative Connecting)

===================== Pilotes (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R1 360AntiHacker; C:\Windows\System32\Drivers\360AntiHacker64.sys [199888 2021-08-25] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
S3 360AvFlt; C:\Windows\System32\DRIVERS\360AvFlt.sys [95232 2021-08-25] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
R1 360Box64; C:\Windows\System32\DRIVERS\360Box64.sys [347664 2021-08-25] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
R1 360Camera; C:\Windows\System32\Drivers\360Camera64.sys [58200 2021-08-25] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
S0 360elam64; C:\Windows\System32\DRIVERS\360elam64.sys [17192 2021-08-25] (Microsoft Windows Early Launch Anti-malware Publisher -> 360.cn)
R1 360FsFlt; C:\Windows\System32\DRIVERS\360FsFlt.sys [494080 2021-08-25] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
S4 360Hvm; C:\Windows\System32\Drivers\360Hvm64.sys [334336 2021-08-25] (Beijing Qihu Technology Co., Ltd. -> 360安全中心)
R1 360netmon; C:\Windows\System32\DRIVERS\360netmon.sys [96424 2021-08-25] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
R1 BAPIDRV; C:\Windows\System32\DRIVERS\BAPIDRV64.sys [232688 2021-08-25] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
S3 BCM43XX; C:\Windows\System32\drivers\bcmwl63al.sys [5170176 2017-09-29] (Microsoft Windows -> Broadcom Corporation)
R3 bcm44amd64; C:\Windows\System32\drivers\b44amd64.sys [87552 2017-09-29] (Microsoft Windows -> Broadcom Corporation)
R3 clwvd; C:\Windows\system32\DRIVERS\clwvd.sys [31088 2010-08-20] (CyberLink -> CyberLink Corporation)
S3 MpKsl333bff45; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{4C439040-3F40-476F-9B06-858623DB11CB}\MpKslDrv.sys [47352 2021-09-29] (Microsoft Windows -> Microsoft Corporation)
R3 netwlv64; C:\Windows\System32\drivers\netwlv64.sys [7530496 2017-09-29] (Microsoft Windows -> Intel Corporation)
R3 OEM02Dev; C:\Windows\system32\DRIVERS\OEM02Dev.sys [266624 2007-10-10] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.)
R3 OEM02Vfx; C:\Windows\system32\DRIVERS\OEM02Vfx.sys [12288 2007-03-05] (Microsoft Windows Hardware Compatibility Publisher -> EyePower Games Pte. Ltd.)
S3 orange_zte_cdc_acm; C:\Windows\system32\DRIVERS\orange_zte_cdc_acm.sys [77824 2021-02-26] (Microsoft Windows Hardware Compatibility Publisher -> ZTE)
S3 orange_zte_cdc_acm; C:\Windows\SysWOW64\DRIVERS\orange_zte_cdc_acm.sys [77824 2021-02-26] (Microsoft Windows Hardware Compatibility Publisher -> ZTE)
S3 orange_zte_cdc_ecm; C:\Windows\System32\drivers\orange_zte_cdc_ecm.sys [36352 2021-02-26] (Microsoft Windows Hardware Compatibility Publisher -> ZTE)
S3 orange_zte_cdc_ecm; C:\Windows\SysWOW64\drivers\orange_zte_cdc_ecm.sys [36352 2021-02-26] (Microsoft Windows Hardware Compatibility Publisher -> ZTE)
S3 orange_zte_ecm_enum; C:\Windows\System32\drivers\orange_zte_ecm_enum.sys [52224 2021-02-26] (Microsoft Windows Hardware Compatibility Publisher -> ZTE)
S3 orange_zte_ecm_enum; C:\Windows\SysWOW64\drivers\orange_zte_ecm_enum.sys [52224 2021-02-26] (Microsoft Windows Hardware Compatibility Publisher -> ZTE)
S3 orange_zte_ecm_enum_filter; C:\Windows\System32\drivers\orange_zte_ecm_enum_filter.sys [52224 2021-02-26] (Microsoft Windows Hardware Compatibility Publisher -> ZTE)
S3 orange_zte_ecm_enum_filter; C:\Windows\SysWOW64\drivers\orange_zte_ecm_enum_filter.sys [52224 2021-02-26] (Microsoft Windows Hardware Compatibility Publisher -> ZTE)
S3 orange_zte_wcpo; C:\Windows\system32\DRIVERS\orange_zte_wcpo.sys [10752 2021-02-26] (Microsoft Windows Hardware Compatibility Publisher -> ZTE)
S3 orange_zte_wcpo; C:\Windows\SysWOW64\DRIVERS\orange_zte_wcpo.sys [10752 2021-02-26] (Microsoft Windows Hardware Compatibility Publisher -> ZTE)
R2 rimmptsk; C:\Windows\system32\DRIVERS\rimmpx64.sys [52224 2006-11-17] (Microsoft Windows Hardware Compatibility Publisher -> REDC)
R2 rimsptsk; C:\Windows\system32\DRIVERS\rimspx64.sys [54784 2009-09-03] (Microsoft Windows Hardware Compatibility Publisher -> REDC)
R2 rismxdp; C:\Windows\system32\DRIVERS\rixdpx64.sys [57856 2009-09-03] (Microsoft Windows Hardware Compatibility Publisher -> REDC)
R3 SrvHsfHDA; C:\Windows\system32\DRIVERS\VSTAZL6.SYS [292864 2017-09-29] (Microsoft Windows -> Conexant Systems, Inc.)
R3 SrvHsfV92; C:\Windows\system32\DRIVERS\VSTDPV6.SYS [1485312 2017-09-29] (Microsoft Windows -> Conexant Systems, Inc.)
R3 SrvHsfWinac; C:\Windows\system32\DRIVERS\VSTCNXT6.SYS [740864 2017-09-29] (Microsoft Windows -> Conexant Systems, Inc.)
R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [39920 2021-02-22] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48536 2021-09-17] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [433384 2021-09-17] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [86264 2021-09-17] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois (créés) (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2022-04-10 05:57 - 2022-04-10 06:00 - 000019242 _____ C:\Users\LEVI\Desktop\FRST.txt
2022-04-10 05:56 - 2022-04-10 05:58 - 000000000 ____D C:\FRST
2022-04-10 05:50 - 2022-04-10 05:50 - 002365440 _____ (Farbar) C:\Users\LEVI\Desktop\FRST64.exe
2022-04-04 20:05 - 2022-04-04 20:05 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2022-04-04 20:03 - 2022-04-04 20:03 - 000002026 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2022-03-27 13:18 - 2022-03-27 13:19 - 001201594 _____ C:\Users\LEVI\Desktop\EXO.pdf
2022-03-26 07:11 - 2022-03-26 07:11 - 000072866 _____ C:\Users\LEVI\Desktop\Annexe VIH.pdf
2022-03-26 06:22 - 2022-03-26 06:22 - 000488108 _____ C:\Users\LEVI\Desktop\Annexe grossesse précoce.pdf
2022-03-20 07:19 - 2022-03-20 07:19 - 000000000 ____D C:\Users\LEVI\Desktop\Sanoh

==================== Un mois (modifiés) ==================

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2022-04-10 06:01 - 2017-09-29 13:46 - 000000000 ____D C:\Windows\DeliveryOptimization
2022-04-10 05:55 - 2017-09-29 13:46 - 000000000 ____D C:\Windows\AppReadiness
2022-04-10 05:54 - 2017-09-29 13:46 - 000000000 ___HD C:\Program Files\WindowsApps
2022-04-10 05:52 - 2022-01-26 08:26 - 000000000 ___HD C:\boots
2022-04-10 05:52 - 2021-10-01 09:03 - 000000000 __SHD C:\$360Section
2022-04-10 05:52 - 2021-09-30 16:32 - 000000000 ____D C:\ProgramData\360Quarant
2022-04-10 05:44 - 2021-09-30 16:30 - 000000000 ____D C:\Users\LEVI\AppData\LocalLow\360WD
2022-04-10 05:32 - 2022-02-02 12:13 - 000000000 ____D C:\Program Files (x86)\VPNMaster
2022-04-10 05:32 - 2021-09-29 20:05 - 000000000 ____D C:\ProgramData\NVIDIA
2022-04-10 05:32 - 2021-01-04 10:00 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-04-10 05:31 - 2017-09-29 08:45 - 000524288 _____ C:\Windows\system32\config\BBI
2022-04-10 05:23 - 2021-01-04 09:59 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-04-05 14:05 - 2021-01-04 10:23 - 000000000 ____D C:\Users\LEVI\AppData\Local\Packages
2022-04-04 20:39 - 2021-01-04 14:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint
2022-04-04 20:39 - 2021-01-04 14:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2022-04-04 20:03 - 2021-09-30 17:10 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2022-04-03 23:29 - 2021-01-04 09:57 - 000000000 ____D C:\Windows\Panther
2022-04-03 23:19 - 2022-01-23 11:34 - 000000000 ____D C:\Users\LEVI\Downloads\TS Recommended Apps
2022-04-03 23:19 - 2017-09-29 13:44 - 000000000 ____D C:\Windows\INF
2022-04-01 16:44 - 2021-09-30 16:54 - 000000000 ____D C:\Program Files\WinZip
2022-04-01 16:44 - 2021-09-22 01:18 - 000000000 ____D C:\Program Files\ruxim
2022-04-01 16:44 - 2021-01-04 15:26 - 000000000 ____D C:\Program Files\rempl
2022-04-01 16:44 - 2021-01-04 15:26 - 000000000 ____D C:\Program Files\CUAssistant
2022-04-01 16:44 - 2021-01-04 14:22 - 000000000 ____D C:\Program Files (x86)\WinRAR
2022-04-01 15:56 - 2021-01-04 12:40 - 000000000 ____D C:\Program Files (x86)\Google
2022-04-01 13:40 - 2021-09-29 20:05 - 000000000 _____ C:\Windows\SysWOW64\nvStreaming.exe
2022-04-01 13:40 - 2021-01-04 15:42 - 000000000 _____ C:\Windows\SysWOW64\srvany.exe
2022-04-01 13:40 - 2017-09-29 13:49 - 000000000 _____ C:\Windows\SysWOW64\FlashPlayerApp.exe
2022-04-01 13:38 - 2021-09-30 16:46 - 000000000 _____ C:\Users\Public\Downloads\WinZIP_is.exe
2022-04-01 13:38 - 2021-09-30 16:45 - 000000000 _____ C:\Users\Public\Downloads\WhatsAppSetup_64_is.exe
2022-04-01 13:38 - 2021-09-30 16:45 - 000000000 _____ C:\Users\Public\Downloads\SkypeSetupFull_7.32.99.104_is.exe
2022-04-01 13:38 - 2021-09-30 16:45 - 000000000 _____ C:\Users\Public\Downloads\Opera_51.0.2830.40_Setup.exe
2022-04-01 13:38 - 2021-09-30 16:45 - 000000000 _____ C:\Users\Public\Downloads\AcrobatReaderDC_15.20.20039.7108_UK_is.exe
2022-04-01 13:38 - 2021-09-30 16:07 - 000000000 _____ C:\Users\LEVI\Downloads\360TS_Setup.exe
2022-04-01 13:38 - 2021-08-30 10:48 - 000000000 ____D C:\Users\LEVI\Documents\Student
2022-04-01 13:38 - 2021-03-01 20:31 - 000000000 ____D C:\Users\Public\Documents\Wondershare
2022-04-01 13:38 - 2021-03-01 20:24 - 000000000 _____ C:\Users\LEVI\Downloads\fr-pdfelement-pro_setup_full5478.exe
2022-04-01 13:38 - 2021-03-01 20:13 - 000000000 _____ C:\Users\LEVI\Downloads\vlc-media-player_3-0-11_fr_10829_32.exe
2022-04-01 13:38 - 2021-01-04 15:55 - 000000000 _____ C:\Users\LEVI\Downloads\R242148.exe
2022-04-01 13:38 - 2021-01-04 14:22 - 000000000 ____D C:\Users\LEVI\Downloads\Microsoft office 2010 64 bits
2022-04-01 13:38 - 2021-01-04 13:51 - 000000000 _____ C:\Users\LEVI\Downloads\winrar_5-91_fr_9632_32.exe
2022-04-01 13:38 - 2021-01-04 13:50 - 000000000 _____ C:\Users\LEVI\Downloads\BraveBrowserSetup-CLU884.exe
2022-04-01 13:38 - 2021-01-04 12:40 - 000000000 _____ C:\Users\LEVI\Downloads\ChromeSetup.exe
2022-04-01 13:38 - 2007-10-10 17:02 - 000000000 _____ C:\Windows\OEM02Cfg.exe
2022-04-01 13:38 - 2007-07-18 11:52 - 000000000 _____ C:\Windows\CtDrvIns.exe
2022-04-01 13:35 - 2022-02-02 11:02 - 000000000 ____D C:\Users\LEVI\Desktop\Logiciel R
2022-04-01 13:35 - 2021-09-30 17:04 - 000000000 ____D C:\Users\LEVI\AppData\Local\WhatsApp
2022-04-01 13:35 - 2021-02-09 10:32 - 000000000 _____ C:\Users\LEVI\Desktop\PowerISO7.exe
2022-04-01 13:34 - 2021-02-26 01:52 - 000000000 ____D C:\Program Files (x86)\InternetEverywhere
2022-04-01 13:34 - 2021-02-09 10:34 - 000000000 ____D C:\Program Files (x86)\PowerISO
2022-03-26 06:22 - 2021-03-01 20:23 - 000000000 ____D C:\Users\LEVI\AppData\Roaming\vlc
2022-03-21 19:19 - 2021-09-30 16:29 - 000000000 ____D C:\ProgramData\360safe
2022-03-20 07:21 - 2022-01-27 03:36 - 000000000 ____D C:\Users\LEVI\Desktop\Pesticides
2022-03-20 07:19 - 2022-01-30 20:46 - 000000000 ____D C:\Users\LEVI\Desktop\Sujet SVT
2022-03-18 10:26 - 2017-09-29 13:46 - 000000000 ____D C:\ProgramData\USOPrivate
2022-03-12 13:07 - 2022-02-08 09:28 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1905340086-2152214500-3219036217-1001
2022-03-12 13:07 - 2021-01-04 14:06 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1905340086-2152214500-3219036217-1001
2022-03-12 13:06 - 2021-01-04 10:27 - 000002418 _____ C:\Users\LEVI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-03-12 13:02 - 2021-09-30 17:02 - 000001390 _____ C:\Users\LEVI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Navigateur Opera.lnk

==================== Fichiers à la racine de certains dossiers ========

2021-01-04 15:14 - 2021-10-01 08:21 - 000000820 _____ () C:\Users\LEVI\AppData\Local\oobelibMkey.log
2021-08-30 10:44 - 2021-08-30 13:55 - 000017408 _____ () C:\Users\LEVI\AppData\Local\WebpageIcons.db

==================== FCheck ================================

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

FCheck: C:\Windows\CtDrvIns.exe [2022-04-01] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\OEM02Cfg.exe [2022-04-01] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\SysWOW64\FlashPlayerApp.exe [2022-04-01] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\SysWOW64\nvStreaming.exe [2022-04-01] <==== ATTENTION (zéro octet Fichier/Dossier)
FCheck: C:\Windows\SysWOW64\srvany.exe [2022-04-01] <==== ATTENTION (zéro octet Fichier/Dossier)

==================== SigCheck ============================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)


LastRegBack: 2022-03-26 07:16
==================== Fin de FRST.txt ========================