Résultats d'analyse de  Farbar Recovery Scan Tool (FRST) (x86) Version: 14-07-2022
Exécuté par rachid (administrateur) sur PC (01-01-2022 01:11:41)
Exécuté depuis C:\Users\rachid\Desktop
Profils chargés: rachid
Plate-forme: Windows 7 Ultimate Service Pack 1 (X86) Langue: Français (France)
Navigateur par défaut: Chrome
Mode d'amorçage: Normal

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(explorer.exe ->) (Lenovo (Japan) Ltd. -> Lenovo Group Limited) C:\Program Files\Lenovo\TrackPoint\tp4serv.exe
(explorer.exe ->) (MEDIATEK INC. -> Mediatek Inc.) C:\Program Files\MediatekWiFi\Common\RaUI.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
(explorer.exe ->) (Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner.exe

==================== Registre (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [TrackPointSrv] => C:\Program Files\Lenovo\TrackPoint\tp4serv.exe [95264 2011-11-01] (Lenovo (Japan) Ltd. -> Lenovo Group Limited)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-07-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [111328 2021-06-03] (Avast Software s.r.o. -> AVAST Software)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation -> Microsoft Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1944682936-2792095948-3925558320-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner.exe [31027800 2022-06-14] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-1944682936-2792095948-3925558320-1001\...\MountPoints2: {3bfb7e2a-e047-11e8-bbbb-000ae43ce6ad} - E:\AutoRun.exe
HKU\S-1-5-21-1944682936-2792095948-3925558320-1001\...\MountPoints2: {a3311f3e-9435-11e9-864e-000ae43ce6ad} - E:\AutoRun.exe
HKU\S-1-5-21-1944682936-2792095948-3925558320-1001\...\MountPoints2: {e8a0bb97-9a9f-11e8-993b-0013cefd0afd} - E:\AutoRun.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2019-01-16] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\88.0.4324.190\Installer\chrmstp.exe [2022-01-01] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Mediatek Wireless Utility.lnk [2018-07-19]
ShortcutTarget: Mediatek Wireless Utility.lnk -> C:\Program Files\MediatekWiFi\Common\RaUI.exe (MEDIATEK INC. -> Mediatek Inc.)
Startup: C:\Users\rachid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d’écran et lancement.lnk [2022-01-01]
ShortcutTarget: OneNote 2010 - Capture d’écran et lancement.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy\User: Restriction ? <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION

==================== Tâches planifiées (Avec liste blanche) ============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0F8ABAF8-6298-4143-B9A1-6BEA8B781E19} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [154920 2019-07-14] (Google Inc -> Google LLC)
Task: {0FE553D0-1A70-4E24-BBC5-D72EE0125A7B} - System32\Tasks\{C080BE02-54DD-4CBB-9BAC-58BDB6B3C0EA} => C:\Users\rachid\Desktop\2010_86.exe (Pas de fichier)
Task: {108273FE-0A94-4868-99D1-7D9A5F9E05E4} - System32\Tasks\{57D80EDD-0885-4B48-9940-03CD8A747812} => C:\Windows\system32\pcalua.exe -a C:\0009-32bit_Win7_Win8_Win81_Win10_R282.exe -d C:\
Task: {26F0958D-F5C9-414F-98A4-D19AC0C6819F} - System32\Tasks\Opera scheduled Autoupdate 1532011281 => c:\program files\opera\launcher.exe --scheduledautoupdate $(Arg0) (Pas de fichier)
Task: {33EE8F2E-5D9C-482E-9E19-55E9F01E018F} - System32\Tasks\{213A7B3B-41D3-4236-A61B-5F48476B27D0} => C:\Program Files\Google\Chrome\Application\chrome.exe 
Task: {549BE306-57D1-44B9-963F-912D1AC25AF9} - System32\Tasks\{A856FC5B-82B7-413A-BFCC-B5EDEB7C5BBF} => C:\Users\rachid\Desktop\2010_86.exe (Pas de fichier)
Task: {5B7058B0-6409-4356-8B66-0830E180E0A4} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2022-06-22] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {97FC73A4-9AAC-44AC-BC26-7C40FB46CACF} - System32\Tasks\CCleanerSkipUAC - rachid => C:\Program Files\CCleaner\CCleaner.exe [31027800 2022-06-14] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {9BE0DA3D-AA5F-43A9-A736-30F20B19308B} - \DRPNPS -> Pas de fichier <==== ATTENTION
Task: {B7F1C7E4-906B-4E56-ACD1-C82E71E80C98} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1947984 2022-01-01] (Avast Software s.r.o. -> Avast Software)
Task: {C8691C9C-352F-43B2-AE64-D2966E9B6504} - System32\Tasks\{4E9596F0-F358-483D-BF92-F55725E31269} => C:\Users\rachid\Desktop\2010_86.exe (Pas de fichier)
Task: {CABFE4E8-1CB9-43C4-BF24-C48B6106D639} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [4272352 2021-06-03] (Avast Software s.r.o. -> AVAST Software)
Task: {E814D775-83D4-4E4B-A54F-C0867870F384} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [154920 2019-07-14] (Google Inc -> Google LLC)
Task: {EA44171E-5B8F-4C88-8283-F34F15D68B31} - System32\Tasks\{FAF5330E-81E6-417C-8C9B-5DAD915BBA5B} => C:\Windows\system32\pcalua.exe -a "E:\Windows 7 Loader.exe" -d E:\
Task: {F19743C3-6D34-405B-BD8E-F691B74AE277} - System32\Tasks\{5BF12F98-4C6C-4C82-AC7F-F2D8E718CEBA} => C:\Users\rachid\Desktop\microsoft-office-2013_sp1_fr_428848_32.exe (Pas de fichier)
Task: {F768004D-ABF9-4F89-B614-225A569535AF} - System32\Tasks\{5CA12423-1FE0-4592-B89A-E97713DC1683} => C:\Users\rachid\Desktop\2010_86.exe (Pas de fichier)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Winsock: Catalog5 01 %SystemRoot%\system32\NLAapi.dll => Pas de fichier  ATTENTION: LibraryPath devrait être "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 02 %SystemRoot%\system32\napinsp.dll => Pas de fichier  ATTENTION: LibraryPath devrait être "%SystemRoot%\system32\napinsp.dll"
Winsock: Catalog5 03 %SystemRoot%\system32\pnrpnsp.dll => Pas de fichier  ATTENTION: LibraryPath devrait être "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 04 %SystemRoot%\system32\pnrpnsp.dll => Pas de fichier  ATTENTION: LibraryPath devrait être "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 05 %SystemRoot%\system32\wshbth.dll => Pas de fichier 
Winsock: Catalog5 06 %SystemRoot%\System32\mswsock.dll => Pas de fichier  ATTENTION: LibraryPath devrait être "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 07 %SystemRoot%\System32\winrnr.dll => Pas de fichier  ATTENTION: LibraryPath devrait être "%SystemRoot%\System32\winrnr.dll"
Tcpip\..\Interfaces\{16862B38-A781-4B3E-B503-28A882BC6D72}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{7ADDD23E-ADD3-4065-A779-8BCCD67C48A7}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{D3237DDC-A2F1-49AA-9767-11C2C281B198}: [NameServer] 81.192.21.80 81.192.21.81
Tcpip\..\Interfaces\{FCE1EEBC-C0A2-4E1C-88C5-58F2FE6E77A3}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{FF3BE2E5-5526-418E-A7C9-9C4783372255}: [NameServer] 81.192.21.81 81.192.21.80

FireFox:
========
FF DefaultProfile: yv8yqgll.default
FF ProfilePath: C:\Users\rachid\AppData\Roaming\Mozilla\Firefox\Profiles\yv8yqgll.default [2022-01-01]
FF Extension: (Советник Яндекс.Маркета) - C:\Users\rachid\AppData\Roaming\Mozilla\Firefox\Profiles\yv8yqgll.default\Extensions\sovetnik-yandex@yandex.ru.xpi [2018-07-27] [UpdateUrl:hxxps://static.sovetnik.yandex.net/sovetnik/extension/firefox-webextension-yandex-update.json]
FF Extension: (Visual Bookmarks) - C:\Users\rachid\AppData\Roaming\Mozilla\Firefox\Profiles\yv8yqgll.default\Extensions\vb@yandex.ru.xpi [2018-07-27] []
FF Extension: (Avast Online Security) - C:\Users\rachid\AppData\Roaming\Mozilla\Firefox\Profiles\yv8yqgll.default\Extensions\wrc@avast.com.xpi [2018-07-19]
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)

Chrome: 
=======
CHR Profile: C:\Users\rachid\AppData\Local\Google\Chrome\User Data\Default [2022-01-01]
CHR Notifications: Default -> hxxps://robotcaptcha3.info
CHR Extension: (Slides) - C:\Users\rachid\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-07-19]
CHR Extension: (Docs) - C:\Users\rachid\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-07-19]
CHR Extension: (Google Drive) - C:\Users\rachid\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-21]
CHR Extension: (YouTube) - C:\Users\rachid\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-07-19]
CHR Extension: (Sheets) - C:\Users\rachid\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-07-19]
CHR Extension: (Google Docs hors connexion) - C:\Users\rachid\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-01-01]
CHR Extension: (Avast Online Security & Privacy) - C:\Users\rachid\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2022-06-04]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\rachid\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-01]
CHR Extension: (Gmail) - C:\Users\rachid\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-21]
CHR Extension: (Chrome Media Router) - C:\Users\rachid\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-01]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]

Opera: 
=======
OPR Profile: C:\Users\rachid\AppData\Roaming\Opera Software\Opera Stable [2022-01-01]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.co.ma/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}

==================== Services (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ATTENTION: => Impossible d'effectuer la vérification de la signature. Le service de cryptographie est inactif.

S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [7325776 2021-06-03] (Avast Software s.r.o. -> AVAST Software)
S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [564448 2021-06-03] (Avast Software s.r.o. -> AVAST Software)
S4 avast! Tools; C:\Program Files\AVAST Software\Avast\aswToolsSvc.exe [346848 2021-06-03] (Avast Software s.r.o. -> AVAST Software)
S4 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [429096 2018-07-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S4 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [896600 2022-06-14] (Piriform Software Ltd -> )
S4 FoxitReaderUpdateService; C:\Program Files\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe [1995184 2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
S2 ftpsvc; C:\Windows\system32\inetsrv\ftpsvc.dll [309760 2010-11-20] (Microsoft Windows -> Microsoft Corporation)
S2 IISADMIN; C:\Windows\system32\inetsrv\inetinfo.exe [13824 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
S2 iprip; C:\Windows\System32\iprip.dll [29696 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
S4 LPlatSvc; C:\Windows\system32\LPlatSvc.exe [746912 2018-03-28] (Lenovo -> Lenovo.)
S4 MediatekRegistryWriter; C:\Program Files\MediatekWiFi\Common\RaRegistry.exe [405136 2014-12-04] (MEDIATEK INC. -> Mediatek Inc.)
S2 NfsClnt; C:\Windows\system32\nfsclnt.exe [52736 2010-11-20] (Microsoft Windows -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
S4 WsAppService; C:\Program Files\Wondershare\WAF\2.4.3.242\WsAppService.exe [495720 2018-08-29] (Wondershare Technology Co.,Ltd -> Wondershare)

===================== Pilotes (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [33544 2021-03-14] (Avast Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [183112 2021-06-03] (Avast Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [292320 2021-06-03] (Avast Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [206304 2021-06-03] (Avast Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [91616 2021-06-03] (Avast Software s.r.o. -> AVAST Software)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [39248 2021-06-03] (Avast Software s.r.o. -> AVAST Software)
R1 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [151912 2021-06-03] (Avast Software s.r.o. -> AVAST Software)
R1 aswNetHub; C:\Windows\System32\drivers\aswNetHub.sys [377928 2021-06-03] (Avast Software s.r.o. -> AVAST Software)
R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [36104 2020-06-02] (AVAST Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [92704 2021-06-03] (Avast Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [71352 2021-06-03] (Avast Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [691224 2021-11-14] (Avast Software s.r.o. -> AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [389376 2021-06-03] (Avast Software s.r.o. -> AVAST Software)
S2 aswStm; C:\Windows\System32\drivers\aswStm.sys [161824 2021-06-03] (Avast Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [277560 2021-06-03] (Avast Software s.r.o. -> AVAST Software)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [201168 2009-12-07] (TestCertforWDK -> Huawei Technologies Co., Ltd.)
S3 hwdatacard; C:\Windows\System32\DRIVERS\ewusbmdm.sys [103168 2009-12-07] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [101120 2009-10-12] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [1731416 2015-11-19] (MEDIATEK INC. -> MediaTek Inc.)
R3 NETw2v32; C:\Windows\System32\DRIVERS\NETw2v32.sys [2595840 2007-03-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel® Corporation)
R3 NSCIRDA; C:\Windows\System32\DRIVERS\nscirda.sys [30720 2008-01-19] (Microsoft Windows Hardware Compatibility Publisher -> National Semiconductor Corporation)
S3 Ph3xIB32; C:\Windows\System32\DRIVERS\Ph3xIB32.sys [1311232 2009-07-13] (Microsoft Windows -> NXP Semiconductors)
R0 PMDRVS; C:\Windows\System32\DRIVERS\pmdrvs.sys [37576 2018-03-28] (Lenovo -> Lenovo.)
R3 smwdm; C:\Windows\System32\drivers\smwdm.sys [222144 2005-08-17] (Microsoft Windows Hardware Compatibility Publisher -> Analog Devices, Inc.)
R3 Tp4Track; C:\Windows\System32\DRIVERS\tp4track.sys [24872 2011-11-01] (Lenovo (Japan) Ltd. -> Lenovo Group Limited)
R3 VSTHWICH; C:\Windows\System32\DRIVERS\VSTICH3.SYS [242176 2009-07-13] (Microsoft Windows -> Conexant Systems, Inc.)
R3 VST_DPV; C:\Windows\System32\DRIVERS\VSTDPV3.SYS [980992 2009-07-13] (Microsoft Windows -> Conexant Systems, Inc.)
R3 winachsf; C:\Windows\System32\DRIVERS\VSTCNXT3.SYS [661504 2009-07-13] (Microsoft Windows -> Conexant Systems, Inc.)
S3 btmaudio; system32\drivers\btmaud.sys [X]
S3 btmaux; system32\DRIVERS\btmaux.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois (créés) (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2023-01-01 00:55 - 2023-01-01 01:01 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Subsystem for UNIX-based Applications
2023-01-01 00:55 - 2023-01-01 00:55 - 000000862 _____ C:\Windows\system32\termcap
2023-01-01 00:55 - 2023-01-01 00:55 - 000000000 ____D C:\Windows\system32\msmq
2023-01-01 00:55 - 2023-01-01 00:55 - 000000000 ____D C:\Windows\system32\BestPractices
2023-01-01 00:55 - 2023-01-01 00:55 - 000000000 ____D C:\Windows\SUA
2023-01-01 00:55 - 2023-01-01 00:55 - 000000000 ____D C:\Program Files\Microsoft Games
2023-01-01 00:55 - 2023-01-01 00:55 - 000000000 ____D C:\Program Files\CMAK
2023-01-01 00:55 - 2023-01-01 00:55 - 000000000 ____D C:\inetpub
2022-06-28 19:24 - 2022-06-28 19:23 - 001183176 _____ C:\Windows\unins000.exe
2022-06-28 19:23 - 2022-06-28 19:23 - 000000228 _____ C:\Users\rachid\Desktop\bluetooth_content_share (2).html
2022-06-28 19:18 - 2022-06-28 19:18 - 000000644 _____ C:\Users\rachid\Desktop\bluetooth_content_share.html
2022-06-24 20:25 - 2022-06-24 20:27 - 001389488 _____ C:\Users\rachid\Downloads\recoverit_setup_full4286.exe
2022-06-24 20:19 - 2022-06-24 20:21 - 030340760 _____ (CleverFiles) C:\Users\rachid\Downloads\disk-drill-win.exe
2022-06-24 20:17 - 2022-06-24 20:18 - 001663776 _____ C:\Users\rachid\Downloads\recoverit_setup_full4210.exe
2022-06-24 20:16 - 2022-06-24 20:17 - 002313208 _____ (Tenorshare Co., Ltd.) C:\Users\rachid\Downloads\tenorshare-4ddig-for-windows.exe
2022-06-22 20:14 - 2022-06-22 20:14 - 000000000 ____D C:\ProgramData\Piriform
2022-06-22 18:49 - 2022-01-01 02:28 - 000003870 _____ C:\Windows\system32\Tasks\CCleaner Update
2022-06-11 19:09 - 2022-06-11 19:10 - 001574363 _____ C:\Users\rachid\Downloads\فيديو روعة حصان وجمل كانوا معا في حظيرة واحدة.mp4
2022-05-15 17:38 - 2022-05-15 17:39 - 017134192 _____ C:\Users\rachid\Downloads\Next Level Camouflage.mp4
2022-05-15 17:26 - 2022-05-15 17:27 - 029698160 _____ C:\Users\rachid\Downloads\videoplayback (1).mp4
2022-05-15 17:03 - 2022-05-15 17:05 - 025360791 _____ C:\Users\rachid\Downloads\videoplayback.mp4
2022-05-11 21:41 - 2022-05-11 21:41 - 000644548 _____ C:\Users\rachid\Downloads\السنن التاريخية والاجتماعية - حنشي.pdf
2022-05-11 21:39 - 2022-05-11 21:39 - 003795240 _____ C:\Users\rachid\Downloads\مادة أصول الفقه الفصل الرابع الأستاذ أمراني علوي أباسيدي.pdf
2022-05-11 21:39 - 2022-05-11 21:39 - 000479145 _____ C:\Users\rachid\Downloads\ذ.ديدي-         أصول الفقه 02.pdf
2022-05-11 21:38 - 2022-05-11 21:38 - 000848712 _____ C:\Users\rachid\Downloads\فقه الحديث ذ.عمراوي.pdf
2022-05-11 21:38 - 2022-05-11 21:38 - 000406424 _____ C:\Users\rachid\Downloads\فقه الحديث 4-5.pdf
2022-05-11 21:37 - 2022-05-11 21:37 - 000473848 _____ C:\Users\rachid\Downloads\Cours de français-S2-5ème séance et 6eme s(1)-مدمج.pdf
2022-05-11 21:37 - 2022-05-11 21:37 - 000333147 _____ C:\Users\rachid\Downloads\Cours du français-S2-4ème séance-KASSE.pdf
2022-05-11 21:36 - 2022-05-11 21:36 - 000005555 _____ C:\Users\rachid\Downloads\Non confirmé 502447.crdownload
2022-05-11 21:35 - 2022-05-11 21:37 - 001267774 _____ C:\Users\rachid\Downloads\فقه الحديث ( السداسي الرابع 48 صفحة.pdf
2022-05-11 21:34 - 2022-05-11 21:38 - 002896973 _____ C:\Users\rachid\Downloads\مواريث الأستاذ لخضر.pdf
2022-05-11 21:34 - 2022-05-11 21:37 - 001733440 _____ C:\Users\rachid\Downloads\محاضرات في أصول الفقه 02 د عبد العزيز ديدي-1.pdf
2022-05-11 21:33 - 2022-05-11 21:34 - 018707437 _____ C:\Users\rachid\Downloads\تاريخ التشريع الإسلامي للقطان.pdf
2022-05-11 21:32 - 2022-05-11 21:33 - 001948652 _____ C:\Users\rachid\Downloads\تلخيص القواعد الفقهية.pdf
2022-05-11 21:32 - 2022-05-11 21:33 - 000737211 _____ C:\Users\rachid\Downloads\علم المواريث.pdf
2022-05-11 21:31 - 2022-05-11 21:32 - 006874754 _____ C:\Users\rachid\Downloads\محاضرات في مقاصد الشريعة.pdf
2022-03-06 19:41 - 2022-01-01 02:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack
2022-03-06 19:41 - 2022-01-01 02:10 - 000000000 ____D C:\Program Files\K-Lite Codec Pack
2022-03-06 17:29 - 2017-09-27 17:29 - 000000232 _____ C:\Windows\system32\dllhost.exe.config
2022-03-06 17:28 - 2022-01-01 00:20 - 000000000 ____D C:\ProgramData\Wondershare
2022-03-06 17:28 - 2022-01-01 00:20 - 000000000 ____D C:\Program Files\Wondershare
2022-03-06 17:26 - 2022-01-01 04:08 - 000000000 ____D C:\Users\Public\Documents\Wondershare
2022-01-01 16:46 - 2022-01-01 21:33 - 000007264 _____ C:\Users\rachid\Desktop\gpsvc.reg
2022-01-01 14:41 - 2022-01-01 14:41 - 000003094 _____ C:\Users\rachid\Documents\cc_20220101_144130.reg
2022-01-01 09:12 - 2022-01-01 09:12 - 000003927 _____ C:\Users\Public\Documents\220135104.txt
2022-01-01 06:41 - 2022-01-01 06:41 - 000000000 ____D C:\Users\rachid.pc\AppData\Local\Avast Software
2022-01-01 06:21 - 2022-01-01 06:42 - 000000000 ____D C:\Users\rachid.pc\AppData\Roaming\vlc
2022-01-01 06:21 - 2022-01-01 06:21 - 000000000 ____D C:\Users\rachid.pc\AppData\Roaming\Avast Software
2022-01-01 06:21 - 2022-01-01 06:21 - 000000000 ____D C:\Users\rachid.pc\AppData\Local\CEF
2022-01-01 06:11 - 2022-01-01 06:11 - 000059904 _____ C:\Users\rachid.pc\Desktop\Nouveau Document Microsoft Publisher.pub
2022-01-01 06:08 - 2022-01-01 06:08 - 000002163 _____ C:\Users\rachid.pc\Desktop\Google Chrome.lnk
2022-01-01 06:08 - 2022-01-01 06:08 - 000000000 ____D C:\Users\rachid.pc\AppData\Local\Google
2022-01-01 06:05 - 2022-01-01 06:05 - 000001393 _____ C:\Users\rachid.pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2022-01-01 06:05 - 2022-01-01 06:05 - 000000000 ____D C:\Users\rachid.pc\AppData\Roaming\Adobe
2022-01-01 06:04 - 2022-01-01 06:04 - 000000020 ___SH C:\Users\rachid.pc\ntuser.ini
2022-01-01 06:04 - 2022-01-01 06:04 - 000000000 _SHDL C:\Users\rachid.pc\Voisinage réseau
2022-01-01 06:04 - 2022-01-01 06:04 - 000000000 _SHDL C:\Users\rachid.pc\Voisinage d'impression
2022-01-01 06:04 - 2022-01-01 06:04 - 000000000 _SHDL C:\Users\rachid.pc\Modèles
2022-01-01 06:04 - 2022-01-01 06:04 - 000000000 _SHDL C:\Users\rachid.pc\Mes documents
2022-01-01 06:04 - 2022-01-01 06:04 - 000000000 _SHDL C:\Users\rachid.pc\Menu Démarrer
2022-01-01 06:04 - 2022-01-01 06:04 - 000000000 _SHDL C:\Users\rachid.pc\Documents\Mes vidéos
2022-01-01 06:04 - 2022-01-01 06:04 - 000000000 _SHDL C:\Users\rachid.pc\Documents\Mes images
2022-01-01 06:04 - 2022-01-01 06:04 - 000000000 _SHDL C:\Users\rachid.pc\Documents\Ma musique
2022-01-01 06:04 - 2022-01-01 06:04 - 000000000 _SHDL C:\Users\rachid.pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2022-01-01 06:04 - 2022-01-01 06:04 - 000000000 _SHDL C:\Users\rachid.pc\AppData\Local\Historique
2022-01-01 06:03 - 2022-01-01 06:06 - 000000000 ____D C:\Users\rachid.pc
2022-01-01 06:03 - 2009-07-14 10:00 - 000000000 ____D C:\Users\rachid.pc\AppData\Roaming\Media Center Programs
2022-01-01 04:00 - 2022-01-01 04:00 - 000000172 _____ C:\Users\rachid\Desktop\bluetooth_content_share (3).html
2022-01-01 03:56 - 2022-01-01 04:02 - 000000061 _____ C:\Users\rachid\Desktop\Nouveau document texte.txt
2022-01-01 01:51 - 2022-01-01 05:13 - 000000000 ____D C:\Windows\pss
2022-01-01 01:25 - 2022-01-01 01:25 - 000000000 __RSH C:\MSDOS.SYS
2022-01-01 01:25 - 2022-01-01 01:25 - 000000000 __RSH C:\IO.SYS
2022-01-01 01:11 - 2022-01-01 01:13 - 000019632 _____ C:\Users\rachid\Desktop\FRST.txt
2022-01-01 01:10 - 2022-01-01 01:12 - 000000000 ____D C:\FRST
2022-01-01 01:07 - 2022-01-01 01:07 - 002073600 _____ (Farbar) C:\Users\rachid\Desktop\FRST.exe
2022-01-01 01:00 - 2022-01-01 01:00 - 000000504 _____ C:\Users\rachid\Documents\cc_20220101_010016.reg
2022-01-01 00:59 - 2022-01-01 00:59 - 000011114 _____ C:\Users\rachid\Documents\cc_20220101_005900.reg
2022-01-01 00:51 - 2022-01-01 00:51 - 000002204 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-01-01 00:35 - 2022-01-01 00:35 - 000000000 ___DL C:\Nouveau dossier
2022-01-01 00:20 - 2022-01-01 09:09 - 000000000 ____D C:\Users\rachid\Documents\My Data Files
2022-01-01 00:20 - 2022-01-01 00:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2022-01-01 00:12 - 2022-06-28 19:26 - 000071430 _____ C:\Windows\unins000.dat
2022-01-01 00:12 - 2022-06-28 19:26 - 000022709 _____ C:\Windows\unins000.msg
2022-01-01 00:12 - 2017-04-27 17:05 - 000000427 _____ C:\Windows\system32\Microsoft.VC80.CRT.manifest
2022-01-01 00:05 - 2022-01-01 00:05 - 000000000 __SHD C:\found.000

==================== Un mois (modifiés) ==================

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2023-01-01 01:02 - 2009-07-14 05:52 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2023-01-01 01:00 - 2018-07-26 16:13 - 001825314 _____ C:\Windows\system32\PerfStringBackup.INI
2023-01-01 01:00 - 2009-07-14 09:39 - 000815058 _____ C:\Windows\system32\perfh00C.dat
2023-01-01 01:00 - 2009-07-14 09:39 - 000175434 _____ C:\Windows\system32\perfc00C.dat
2023-01-01 01:00 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf
2023-01-01 00:55 - 2009-07-14 09:39 - 000000000 ____D C:\Windows\system32\fr
2023-01-01 00:55 - 2009-07-14 09:39 - 000000000 ____D C:\Windows\system32\040C
2023-01-01 00:55 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\PolicyDefinitions
2023-01-01 00:55 - 2009-07-14 03:37 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2022-06-22 19:59 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\NDF
2022-01-01 18:34 - 2018-07-19 15:56 - 000000000 ____D C:\ProgramData\AVAST Software
2022-01-01 18:02 - 2009-07-14 05:34 - 000122880 _____ C:\Windows\system32\umstartup.etl
2022-01-01 14:48 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\tracing
2022-01-01 12:11 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\registration
2022-01-01 06:19 - 2009-07-14 05:46 - 000001515 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2022-01-01 05:44 - 2009-07-14 05:53 - 000032482 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2022-01-01 05:13 - 2009-07-14 05:34 - 000122880 _____ C:\Windows\system32\umstartup000.etl
2022-01-01 05:06 - 2018-07-20 11:41 - 000000000 ____D C:\Users\rachid\AppData\Roaming\vlc
2022-01-01 03:56 - 2019-03-05 23:18 - 000000000 ____D C:\دراسات و مؤلفاتي_files
2022-01-01 03:53 - 2019-01-08 20:48 - 000032768 _____ C:\Windows\system32\Ikeext.etl
2022-01-01 03:53 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\inetsrv
2022-01-01 03:48 - 2018-07-19 15:43 - 000000000 ____D C:\Program Files\Google
2022-01-01 03:45 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\Msdtc
2022-01-01 03:24 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-01-01 02:28 - 2021-10-10 17:15 - 000002798 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC - rachid
2022-01-01 02:28 - 2019-08-29 15:34 - 000003848 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1532011281
2022-01-01 02:28 - 2019-07-14 19:48 - 000003492 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2022-01-01 02:28 - 2019-07-14 19:47 - 000003364 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2022-01-01 02:28 - 2019-06-21 20:24 - 000002962 _____ C:\Windows\system32\Tasks\{213A7B3B-41D3-4236-A61B-5F48476B27D0}
2022-01-01 02:28 - 2018-08-03 00:53 - 000002988 _____ C:\Windows\system32\Tasks\{5BF12F98-4C6C-4C82-AC7F-F2D8E718CEBA}
2022-01-01 02:28 - 2018-08-01 18:24 - 000002926 _____ C:\Windows\system32\Tasks\{5CA12423-1FE0-4592-B89A-E97713DC1683}
2022-01-01 02:28 - 2018-08-01 18:24 - 000002926 _____ C:\Windows\system32\Tasks\{4E9596F0-F358-483D-BF92-F55725E31269}
2022-01-01 02:28 - 2018-08-01 18:23 - 000002926 _____ C:\Windows\system32\Tasks\{A856FC5B-82B7-413A-BFCC-B5EDEB7C5BBF}
2022-01-01 02:28 - 2018-08-01 18:20 - 000002926 _____ C:\Windows\system32\Tasks\{C080BE02-54DD-4CBB-9BAC-58BDB6B3C0EA}
2022-01-01 02:28 - 2018-07-28 01:48 - 000003086 _____ C:\Windows\system32\Tasks\{57D80EDD-0885-4B48-9940-03CD8A747812}
2022-01-01 02:28 - 2018-07-20 08:39 - 000003048 _____ C:\Windows\system32\Tasks\{FAF5330E-81E6-417C-8C9B-5DAD915BBA5B}
2022-01-01 02:28 - 2018-07-19 17:56 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software
2022-01-01 02:08 - 2009-07-14 03:04 - 000000639 _____ C:\Windows\win.ini
2022-01-01 01:07 - 2009-07-14 05:34 - 000020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2022-01-01 01:07 - 2009-07-14 05:34 - 000020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2022-01-01 01:05 - 2019-07-15 18:16 - 000000000 ____D C:\Program Files\CCleaner
2022-01-01 00:56 - 2018-07-19 16:15 - 000000000 ____D C:\ProgramData\Package Cache
2022-01-01 00:45 - 2009-07-14 03:37 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2022-01-01 00:17 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\ModemLogs
2022-01-01 00:11 - 2020-06-02 03:14 - 000004168 _____ C:\Windows\system32\Tasks\Avast Emergency Update
2022-01-01 00:07 - 2018-07-19 16:19 - 000132504 _____ C:\Users\rachid\AppData\Local\GDIPFONTCACHEV1.DAT
2022-01-01 00:02 - 2009-07-14 05:33 - 000449576 _____ C:\Windows\system32\FNTCACHE.DAT

==================== Fichiers à la racine de certains dossiers ========

2019-10-05 18:21 - 2019-10-05 18:21 - 009256960 _____ () C:\Program Files\GUT5194.tmp
2019-04-08 16:51 - 2019-04-08 16:51 - 007505920 _____ () C:\Program Files\GUTF573.tmp
2019-08-28 23:05 - 2019-08-28 23:05 - 000000000 _____ () C:\Users\rachid\AppData\Local\{C992AFC5-DFEC-4D43-B90A-1D732C8A9667}

==================== SigCheck ============================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\explorer.exe => Le MD5 est légitime
C:\Windows\system32\winlogon.exe => Le MD5 est légitime
C:\Windows\system32\wininit.exe => Le MD5 est légitime
C:\Windows\system32\svchost.exe => Le MD5 est légitime
C:\Windows\system32\services.exe => Le MD5 est légitime
C:\Windows\system32\User32.dll => Le MD5 est légitime
C:\Windows\system32\userinit.exe => Le MD5 est légitime
C:\Windows\system32\rpcss.dll
[2019-06-24 02:23] - [2019-02-16 06:50] - 000380928 _____ (Microsoft Corporation) CE46E22C0C6AE60111AD17BCF1291A55

C:\Windows\system32\dnsapi.dll => Le MD5 est légitime
C:\Windows\system32\dllhost.exe => Le MD5 est légitime
C:\Windows\system32\Drivers\volsnap.sys => Le MD5 est légitime

LastRegBack: 2022-06-05 18:33
==================== Fin de FRST.txt ========================