Help to remove a fake Norton extension

KikiWitch · 2026-02-21T12:39:10-0600

Hello,

I have a problem with my computer. Each time I try to search something on Google, i am redirected to a shady website. After checking my extension, it seems i have been infected by a fake extension, supposed to be Norton Safe Web but with a random selection of letter and locked. I can't delete it. Can someone help me ?

The analysis from FRST is joined to this post

Thank you for your help

KikiWitch · 2026-02-21T13:17:06-0600

Here is FRST.txt

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 21-02-2026
Exécuté par insaf (administrateur) sur DESKTOP-SSSIHQR (American Megatrends A7) (21-02-2026 17:03:41)
Exécuté depuis C:\Users\insaf\Downloads\FRST64.exe
Profils chargés: insaf
Plate-forme: Microsoft Windows 11 Professionnel Version 24H2 26100.7840 (X64) Langue: Anglais (États-Unis) -> Français (France)
Navigateur par défaut: Chrome
Mode d'amorçage: Normal

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(C:\Program Files\McAfee\WebAdvisor\servicehost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_5207db0559876a61\igfxCUIServiceN.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_5207db0559876a61\igfxEMN.exe
(explorer.exe ->) (F.lux Software LLC -> f.lux Software LLC) C:\Users\insaf\AppData\Local\FluxSoftware\Flux\flux.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <23>
(explorer.exe ->) (RCS LT UAB -> RCS LT) C:\Program Files (x86)\Combo Cleaner\ComboCleaner.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_5207db0559876a61\igfxCUIServiceN.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_897ea327b3fe52f7\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_401fde8782680631\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_8378bbc5c6d71266\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.26010.5-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.26010.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.26010.5-0\NisSrv.exe
(services.exe ->) (RCS LT UAB -> RCS LT) C:\Program Files (x86)\Combo Cleaner\ComboCleaner.Guard.exe
(services.exe ->) (RCS LT UAB -> RCS LT) C:\Program Files (x86)\Combo Cleaner\ComboCleaner.WinService.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_0c755fff65745edd\RtkAudUService64.exe <2>
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.195.0.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\NgcIso.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registre (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_0c755fff65745edd\RtkAudUService64.exe [1923368 2023-08-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Combo Cleaner] => C:\Program Files (x86)\Combo Cleaner\ComboCleaner.exe [2168096 2025-09-24] (RCS LT UAB -> RCS LT)
HKU\S-1-5-21-4146685-2149172245-3993793910-1001\...\Run: [f.lux] => C:\Users\insaf\AppData\Local\FluxSoftware\Flux\flux.exe [1535600 2025-03-14] (F.lux Software LLC -> f.lux Software LLC)
HKU\S-1-5-21-4146685-2149172245-3993793910-1001\...\Run: [MicrosoftEdgeAutoLaunch_25FB14B4D98A818909EE0237C7A484B2] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4228688 2025-12-18] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\143.0.7499.170\Installer\chrmstp.exe [2025-12-28] (Google LLC -> Google LLC)
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction <==== ATTENTION

==================== Tâches planifiées (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {7203B380-5BAA-491D-B459-79D15FEBB48E} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem144.0.7547.0{D035BD8C-C3EC-4C83-8EE5-FBFA49CC982D} => C:\Program Files (x86)\Google\GoogleUpdater\144.0.7547.0\updater.exe [7056536 2025-11-26] (Google LLC -> Google LLC)
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Pas de fichier)
Task: {A4F550E4-AA8B-41C5-BF1F-7C1618F97D29} - System32\Tasks\Microsoft\Windows\PI\SecureBootEncodeUEFI => %WINDIR%\system32\SecureBootEncodeUEFI.exe (Pas de fichier)
Task: {27CE9D59-9D48-4D29-99BC-64657AEBA494} - System32\Tasks\Microsoft\Windows\Security\Pwdless\IntelligentPwdlessTask => {8702A841-D5CA-47C3-812D-9CEDC304C200}
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
Task: {A8E05791-D6C3-49CE-83C7-89ECEBDCE22D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.26010.5-0\MpCmdRun.exe [1786528 2026-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3D9348AC-CA11-4C25-AF58-01B3236FA7D1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.26010.5-0\MpCmdRun.exe [1786528 2026-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B4D790AF-4F0D-44A9-B720-3A67A0F7E85C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.26010.5-0\MpCmdRun.exe [1786528 2026-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {85B91B9B-B9C6-433C-8261-9EA799983028} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.26010.5-0\MpCmdRun.exe [1786528 2026-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9850DF36-13A5-472E-8802-089350D7A498} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [4475136 2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Task: {090F5D09-1F0C-453F-8C70-FC93819A17D5} - System32\Tasks\ZoomUpdateTaskUser-S-1-5-21-4146685-2149172245-3993793910-1001 => C:\Users\insaf\AppData\Roaming\Zoom\bin\Zoom.exe [462768 2025-11-26] (Zoom Video Communications, Inc. -> Zoom Communications, Inc.)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 10.157.17.122
Tcpip\..\Interfaces\{76ed0cdc-a947-4c0b-955e-e9c81e077029}: [DhcpNameServer] 10.157.17.122
Tcpip\..\Interfaces\{76ed0cdc-a947-4c0b-955e-e9c81e077029}\34C45524C4F4254402: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{76ed0cdc-a947-4c0b-955e-e9c81e077029}\6427565626F68702371696E64702D61657270213: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{76ed0cdc-a947-4c0b-955e-e9c81e077029}\C496675626F687D214341403: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{76ed0cdc-a947-4c0b-955e-e9c81e077029}\C496675626F687D214341403: [DhcpDomain] home

FireFox:
========
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-4146685-2149172245-3993793910-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\insaf\AppData\Local\Microsoft\Edge\User Data\Default [2026-02-21]
Edge Extension: (Google Docs hors connexion) - C:\Users\insaf\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2026-01-26]
Edge Extension: (Tampermonkey) - C:\Users\insaf\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\iikmkjmpaadaobahmlepeloendndfphd [2026-01-22]
Edge Extension: (Online Security) - C:\Users\insaf\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jcpgbnbdnakoblgfkbgggankeidkfcdl [2026-02-12]
Edge Extension: (Edge relevant text changes) - C:\Users\insaf\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-04-20]
Edge Extension: (Norton Safe Search Enhanced) - C:\Users\insaf\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lfdlcnpbjmdelfdbfnpcgmdmdlpdjlma [2026-01-04] [UpdateUrl:0] <==== ATTENTION
Edge Extension: (uBlock Origin) - C:\Users\insaf\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2026-01-27]
Edge HKU\S-1-5-21-4146685-2149172245-3993793910-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [jcpgbnbdnakoblgfkbgggankeidkfcdl]
Edge HKLM-x32\...\Edge\Extension: [jcpgbnbdnakoblgfkbgggankeidkfcdl]
Edge crx: C:\Program Files (x86)\Microsoft\Edge\Application\Extensions\dsue.crx [2026-01-04]

Chrome:
=======
CHR Profile: C:\Users\insaf\AppData\Local\Google\Chrome\User Data\Default [2026-02-11]
CHR Extension: (Norton Safe Search Enhanced) - C:\Users\insaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\fegnmigkjcbfdfifbiolgofeliopjono [2026-01-04] [UpdateUrl:0] <==== ATTENTION
CHR Extension: (McAfee® WebAdvisor) - C:\Users\insaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2026-01-04]
CHR Extension: (Google Docs hors connexion) - C:\Users\insaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2026-02-11]
CHR Extension: (Online Security) - C:\Users\insaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\llbcnfanfmjhpedaedhbcnpgeepdnnok [2026-01-04]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\insaf\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-06-22]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKU\S-1-5-21-4146685-2149172245-3993793910-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]

==================== Services (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 ALG; C:\WINDOWS\System32\alg.exe [217088 2026-02-11] (Microsoft Corporation) [Fichier non signé]
S3 AppIDSvc; C:\WINDOWS\System32\appidsvc.dll [118784 2025-03-04] (Microsoft Corporation) [Fichier non signé]
R3 Appinfo; C:\WINDOWS\System32\appinfo.dll [409600 2026-02-11] (Microsoft Corporation) [Fichier non signé]
S3 AppMgmt; C:\WINDOWS\System32\appmgmts.dll [253952 2026-02-11] (Microsoft Corporation) [Fichier non signé]
S3 AppMgmt; C:\WINDOWS\SysWOW64\appmgmts.dll [185344 2026-02-11] (Microsoft Corporation) [Fichier non signé]
S3 AppReadiness; C:\WINDOWS\system32\AppReadiness.dll [770048 2026-02-11] (Microsoft Corporation) [Fichier non signé]
R2 AppXSvc; C:\WINDOWS\system32\appxdeploymentserver.dll [6250496 2026-02-11] (Microsoft Corporation) [Fichier non signé]
S3 ApxSvc; C:\WINDOWS\System32\ApxSvc.dll [73728 2025-12-12] (Microsoft Corporation) [Fichier non signé]
S3 AssignedAccessManagerSvc; C:\WINDOWS\System32\assignedaccessmanagersvc.dll [913408 2026-02-11] (Microsoft Corporation) [Fichier non signé]
R2 AudioEndpointBuilder; C:\WINDOWS\System32\AudioEndpointBuilder.dll [663552 2026-02-11] (Microsoft Corporation) [Fichier non signé]
R2 Audiosrv; C:\WINDOWS\System32\Audiosrv.dll [2072576 2026-02-11] (Microsoft Corporation) [Fichier non signé]
S3 autotimesvc; C:\WINDOWS\System32\autotimesvc.dll [139264 2025-12-12] (Microsoft Corporation) [Fichier non signé]
S3 AxInstSV; C:\WINDOWS\System32\AxInstSV.dll [172032 2025-12-12] (Microsoft Corporation) [Fichier non signé]
S3 BcastDVRUserService; C:\WINDOWS\System32\BcastDVRUserService.dll [1441792 2026-02-11] (Microsoft Corporation) [Fichier non signé]
S3 BDESVC; C:\WINDOWS\System32\bdesvc.dll [630784 2026-02-11] (Microsoft Corporation) [Fichier non signé]
R2 BFE; C:\WINDOWS\System32\bfe.dll [1069056 2026-02-11] (Microsoft Corporation) [Fichier non signé]
S3 BITS; C:\WINDOWS\System32\qmgr.dll [1474560 2025-12-12] (Microsoft Corporation) [Fichier non signé]
S3 BluetoothUserService; C:\WINDOWS\System32\Microsoft.Bluetooth.UserService.dll [585728 2026-02-11] (Microsoft Corporation) [Fichier non signé]
R2 BrokerInfrastructure; C:\WINDOWS\System32\psmsrv.dll [303104 2026-02-11] (Microsoft Corporation) [Fichier non signé]
S3 BTAGService; C:\WINDOWS\System32\BTAGService.dll [1134592 2026-02-11] (Microsoft Corporation) [Fichier non signé]
S3 BTAGService; C:\WINDOWS\SysWOW64\BTAGService.dll [910336 2026-02-11] (Microsoft Corporation) [Fichier non signé]
S3 BthAvctpSvc; C:\WINDOWS\System32\BthAvctpSvc.dll [528384 2026-02-11] (Microsoft Corporation) [Fichier non signé]
S3 bthserv; C:\WINDOWS\system32\bthserv.dll [315392 2026-02-11] (Microsoft Corporation) [Fichier non signé]
R2 camsvc; C:\WINDOWS\system32\CapabilityAccessManager.dll [1572864 2026-02-11] (Microsoft Corporation) [Fichier non signé]
S3 CaptureService; C:\WINDOWS\System32\CaptureService.dll [225280 2026-02-11] (Microsoft Corporation) [Fichier non signé]
S2 cbdhsvc; C:\WINDOWS\System32\cbdhsvc.dll [888832 2025-12-12] (Microsoft Corporation) [Fichier non signé]
R2 CDPSvc; C:\WINDOWS\System32\CDPSvc.dll [888832 2026-02-11] (Microsoft Corporation) [Fichier non signé]
S2 CDPUserSvc; C:\WINDOWS\System32\CDPUserSvc.dll [729088 2026-02-11] (Microsoft Corporation) [Fichier non signé]
S3 CertPropSvc; C:\WINDOWS\System32\certprop.dll [233472 2025-07-12] (Microsoft Corporation) [Fichier non signé]
S3 CloudBackupRestoreSvc; C:\WINDOWS\System32\CloudRestoreLauncher.dll [1675264 2026-02-11] (Microsoft Corporation) [Fichier non signé]
S3 cloudidsvc; C:\WINDOWS\system32\cloudidsvc.dll [131072 2026-02-11] (Microsoft Corporation) [Fichier non signé]
R2 ComboCleaner.Guard; C:\Program Files (x86)\Combo Cleaner\ComboCleaner.Guard.exe [145184 2025-09-24] (RCS LT UAB -> RCS LT)
R2 ComboCleaner.WinService; C:\Program Files (x86)\Combo Cleaner\ComboCleaner.WinService.exe [152864 2025-09-24] (RCS LT UAB -> RCS LT)
S3 ConsentUxUserSvc; C:\WINDOWS\System32\ConsentUxClient.dll [323584 2026-02-11] (Microsoft Corporation) [Fichier non signé]
S2 CryptSvc; C:\WINDOWS\system32\cryptsvc.dll [155648 2025-12-12] (Microsoft Corporation) [Fichier non signé]
S3 CscService; C:\WINDOWS\System32\cscsvc.dll [851968 2026-02-11] (Microsoft Corporation) [Fichier non signé]
R2 DcomLaunch; C:\WINDOWS\system32\rpcss.dll [1511424 2026-02-11] (Microsoft Corporation) [Fichier non signé]
S3 dcsvc; C:\WINDOWS\system32\dcsvc.dll [1277952 2026-02-11] (Microsoft Corporation) [Fichier non signé]
S3 defragsvc; C:\WINDOWS\System32\defragsvc.dll [561152 2026-02-11] (Microsoft Corporation) [Fichier non signé]
R3 DeviceAssociationService; C:\WINDOWS\system32\das.dll [745472 2026-02-11] (Microsoft Corporation) [Fichier non signé]
S3 DeviceInstall; C:\WINDOWS\system32\umpnpmgr.dll [196608 2025-09-17] (Microsoft Corporation) [Fichier non signé]
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [963968 2026-02-20] (McAfee, LLC -> McAfee, LLC)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.26010.5-0\MpDefenderCoreService.exe [2067464 2026-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [803088 2025-11-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.26010.5-0\NisSrv.exe [4435096 2026-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.26010.5-0\MsMpEng.exe [290744 2026-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R1 afunix; C:\WINDOWS\system32\drivers\afunix.sys [90112 2025-10-26] (Microsoft Corporation) [Fichier non signé]
R1 afunix; C:\Windows\SysWOW64\drivers\afunix.sys [37376 2025-10-26] (Microsoft Corporation) [Fichier non signé]
R1 ahcache; C:\WINDOWS\System32\DRIVERS\ahcache.sys [376832 2026-02-11] (Microsoft Corporation) [Fichier non signé]
S3 amdgpio2; C:\WINDOWS\System32\drivers\amdgpio2.sys [18432 2024-04-01] (Advanced Micro Devices, Inc) [Fichier non signé]
S3 amdi2c; C:\WINDOWS\System32\drivers\amdi2c.sys [45568 2024-04-01] (Advanced Micro Devices, Inc) [Fichier non signé]
S3 applockerfltr; C:\WINDOWS\System32\drivers\applockerfltr.sys [61440 2026-02-11] (Microsoft Corporation) [Fichier non signé]
S3 AsyncMac; C:\WINDOWS\System32\drivers\asyncmac.sys [61440 2025-03-04] (Microsoft Corporation) [Fichier non signé]
R1 BasicDisplay; C:\WINDOWS\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_2753efdbb0d9a226\BasicDisplay.sys [106496 2025-06-10] (Microsoft Corporation) [Fichier non signé]
R1 BasicRender; C:\WINDOWS\System32\DriverStore\FileRepository\basicrender.inf_amd64_3ee4bbe654c2a277\BasicRender.sys [81920 2025-12-12] (Microsoft Corporation) [Fichier non signé]
S3 bcmfn2; C:\WINDOWS\System32\drivers\bcmfn2.sys [9728 2024-04-01] (Windows (R) Win 7 DDK provider) [Fichier non signé]
R3 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [800672 2025-08-04] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
R1 Beep; C:\Windows\System32\Drivers\Beep.sys [40960 2024-04-01] (Microsoft Corporation) [Fichier non signé]
R3 bowser; C:\WINDOWS\System32\DRIVERS\bowser.sys [172032 2026-02-11] (Microsoft Corporation) [Fichier non signé]
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [602112 2025-12-12] (Microsoft Corporation) [Fichier non signé]
S3 BthEnum; C:\WINDOWS\System32\drivers\BthEnum.sys [147456 2025-12-12] (Microsoft Corporation) [Fichier non signé]
S3 BthHFAud; C:\WINDOWS\System32\drivers\BthHfAud.sys [126976 2025-12-12] (Microsoft Corporation) [Fichier non signé]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [212992 2025-12-12] (Microsoft Corporation) [Fichier non signé]
S3 BthLEEnum; C:\WINDOWS\System32\drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys [151552 2025-11-28] (Microsoft Corporation) [Fichier non signé]
S3 BthMini; C:\WINDOWS\System32\drivers\BTHMINI.sys [86016 2025-12-12] (Microsoft Corporation) [Fichier non signé]
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [110592 2025-03-04] (Microsoft Corporation) [Fichier non signé]
S3 BthPan; C:\WINDOWS\System32\drivers\bthpan.sys [159744 2025-09-17] (Microsoft Corporation) [Fichier non signé]
R3 BTHPORT; C:\WINDOWS\System32\drivers\BTHport.sys [2330624 2025-12-12] (Microsoft Corporation) [Fichier non signé]
R3 BTHUSB; C:\WINDOWS\System32\drivers\BTHUSB.sys [139264 2025-12-12] (Microsoft Corporation) [Fichier non signé]
R3 buttonconverter; C:\WINDOWS\System32\drivers\buttonconverter.sys [90112 2025-07-12] (Microsoft Corporation) [Fichier non signé]
R3 CDD; C:\WINDOWS\System32\cdd.dll [335872 2026-02-11] (Microsoft Corporation) [Fichier non signé]
S4 cdfs; C:\WINDOWS\System32\DRIVERS\cdfs.sys [131072 2025-03-04] (Microsoft Corporation) [Fichier non signé]
R1 cdrom; C:\WINDOWS\System32\drivers\cdrom.sys [221184 2025-03-04] (Microsoft Corporation) [Fichier non signé]
S3 circlass; C:\WINDOWS\System32\drivers\circlass.sys [90112 2025-03-04] (Microsoft Corporation) [Fichier non signé]
R2 CldFlt; C:\WINDOWS\System32\drivers\cldflt.sys [593920 2026-02-11] (Microsoft Corporation) [Fichier non signé]
R3 CmBatt; C:\WINDOWS\System32\drivers\CmBatt.sys [94208 2025-12-12] (Microsoft Corporation) [Fichier non signé]
R3 CompositeBus; C:\WINDOWS\System32\DriverStore\FileRepository\compositebus.inf_amd64_8cf6fa9d3afdfa25\CompositeBus.sys [81920 2025-03-04] (Microsoft Corporation) [Fichier non signé]
R3 gzflt; C:\WINDOWS\System32\DRIVERS\gzflt.sys [177056 2025-08-04] (Microsoft Windows Hardware Compatibility Publisher -> BitDefender LLC)
R3 iaLPSS2_GPIO2_JSL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_jsl.inf_amd64_a5b7c5fa27b1440d\iaLPSS2_GPIO2_JSL.sys [139904 2021-08-13] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_JSL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_jsl.inf_amd64_e880eca46d102096\iaLPSS2_I2C_JSL.sys [201880 2021-08-13] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_SPI_JSL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_spi_jsl.inf_amd64_e944e2267994f164\iaLPSS2_SPI_JSL.sys [160392 2021-08-13] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_UART2_JSL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_uart2_jsl.inf_amd64_b22fda5f91bd75ed\iaLPSS2_UART2_JSL.sys [316576 2021-08-13] (Intel Corporation -> Intel Corporation)
R2 inpoutx64; C:\WINDOWS\System32\Drivers\inpoutx64.sys [15008 2023-12-25] (Red Fox UK Limited -> Highresolution Enterprises [www.highrez.co.uk])
R3 IntelGNA; C:\WINDOWS\System32\DriverStore\FileRepository\gna.inf_amd64_b8b6f6df4a75225e\gna.sys [87192 2021-08-09] (Intel Corporation -> Intel Corporation)
R3 KslD; C:\WINDOWS\System32\drivers\wd\KslD.sys [82352 2026-02-10] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [21888 2026-02-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [635272 2026-02-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [102832 2026-02-10] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

==================== Un mois (créés) (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2026-02-22 01:53 - 2026-02-22 01:53 - 000000000 __SHD C:\found.005
2026-02-21 17:03 - 2026-02-21 17:09 - 000025191 _____ C:\Users\insaf\Downloads\FRST.txt
2026-02-21 17:03 - 2026-02-21 17:04 - 000000000 ____D C:\FRST
2026-02-21 17:03 - 2026-02-21 17:03 - 000811530 _____ C:\WINDOWS\system32\perfh00C.dat
2026-02-21 17:03 - 2026-02-21 17:03 - 000164482 _____ C:\WINDOWS\system32\perfc00C.dat
2026-02-21 17:02 - 2026-02-21 17:03 - 002444800 _____ C:\Users\insaf\Downloads\FRST64.exe
2026-02-21 11:36 - 2026-02-21 11:36 - 000126122 _____ C:\Users\insaf\Downloads\Impôts 2026 _ tout ce qui change pour les particuliers après la promulgation de la loi de finances ce vendredi 20 février.pdf
2026-02-21 01:52 - 2026-02-21 01:52 - 000321793 _____ C:\Users\insaf\Downloads\Merci ! Fais pareil avec celui là.pdf
2026-02-20 21:25 - 2026-02-20 21:25 - 000324244 _____ C:\Users\insaf\Downloads\sois moins synthétique quand même.pdf
2026-02-20 21:20 - 2026-02-20 21:20 - 000202158 _____ C:\Users\insaf\Downloads\FIPU PARTIE 7 OK INSAF (1).pdf
2026-02-20 00:55 - 2026-02-20 00:56 - 001547879 _____ C:\Users\insaf\Downloads\Notions à connaître (1).pdf
2026-02-19 18:43 - 2026-02-19 18:43 - 001547879 _____ C:\Users\insaf\Downloads\Notions à connaître.pdf
2026-02-19 18:07 - 2026-02-19 18:07 - 000204467 _____ C:\Users\insaf\Downloads\1000048345 (1).pdf
2026-02-19 18:06 - 2026-02-19 18:06 - 000204467 _____ C:\Users\insaf\Downloads\1000048345.pdf
2026-02-18 20:17 - 2026-02-18 20:17 - 000042410 _____ C:\Users\insaf\Downloads\FB_IMG_1771375372329.webp
2026-02-18 19:02 - 2026-02-18 19:02 - 000000000 ____D C:\Users\insaf\Documents\Nouveau dossier
2026-02-14 21:03 - 2026-02-14 21:03 - 000084894 _____ C:\Users\insaf\Downloads\Cf.webp
2026-02-13 19:00 - 2026-02-13 19:00 - 000070693 _____ C:\Users\insaf\Downloads\Présentation Fifi.pdf
2026-02-13 18:56 - 2026-02-13 18:56 - 000056720 _____ C:\Users\insaf\Downloads\shingeki no kyojin.pdf
2026-02-12 20:00 - 2026-02-12 20:00 - 000000000 ____D C:\WINDOWS\system32\braille-tables
2026-02-12 15:37 - 2026-02-12 15:37 - 000098848 _____ C:\Users\insaf\Downloads\IMPRIME DEMANDE DE REINTEGRATION A TEMPS PLEIN.docx (1).pdf
2026-02-12 15:37 - 2026-02-12 15:37 - 000098848 _____ C:\Users\insaf\Downloads\IMPRIME DEMANDE DE REINTEGRATION A TEMPS PLEIN.docx (1) (1).pdf
2026-02-12 15:36 - 2026-02-12 15:36 - 000098659 _____ C:\Users\insaf\Downloads\IMPRIME DEMANDE DE REINTEGRATION A TEMPS PLEIN.docx.pdf
2026-02-12 15:28 - 2026-02-21 11:54 - 000000000 ____D C:\WINDOWS\CbsTemp
2026-02-11 17:01 - 2026-02-11 17:01 - 000183450 _____ C:\Users\insaf\Downloads\SYNHTESE (1).docx.pdf
2026-02-10 21:47 - 2026-02-10 21:47 - 001187008 _____ C:\Users\insaf\Downloads\Le Gouvernement lance le plan « Relance logement » _ info.gouv.fr.pdf
2026-02-10 17:46 - 2026-02-10 17:46 - 004940951 _____ C:\Users\insaf\Downloads\Copie de L'INTÉGRALE DE LA BIBLE DU QCM (1) (1).pdf
2026-02-07 16:51 - 2026-02-07 16:51 - 000078034 _____ C:\Users\insaf\Downloads\INFS_2410_PWDN_08_Institutions_Role-Cour-des-comptes_1 (1).webp
2026-02-07 16:49 - 2026-02-07 16:49 - 000078034 _____ C:\Users\insaf\Downloads\INFS_2410_PWDN_08_Institutions_Role-Cour-des-comptes_1.webp
2026-02-07 16:01 - 2026-02-07 16:01 - 003597135 _____ C:\Users\insaf\Downloads\Bible-révision-oral-12-2025.pdf
2026-02-05 14:48 - 2026-02-05 14:48 - 000075567 _____ C:\Users\insaf\Downloads\Présentation Insaf NASRAOUI (1).pdf
2026-02-05 14:47 - 2026-02-05 14:47 - 000053986 _____ C:\Users\insaf\Downloads\Bordereau-Vinted-17848856331.pdf
2026-02-05 11:03 - 2026-02-05 11:03 - 000124413 _____ C:\Users\insaf\Downloads\Demande de restitution du dépôt de garantie (1).docx.pdf
2026-02-05 10:56 - 2026-02-05 10:56 - 000105909 _____ C:\Users\insaf\Downloads\nouveau formulaire PEC.docx (1).pdf
2026-02-05 10:36 - 2026-02-05 10:36 - 000041871 _____ C:\Users\insaf\Downloads\Demande de restitution du dépôt de garantie (1).pdf
2026-02-05 10:33 - 2026-02-05 10:33 - 000111225 _____ C:\Users\insaf\Downloads\nouveau formulaire PEC.pdf
2026-02-04 13:07 - 2026-02-04 13:07 - 000025331 _____ C:\Users\insaf\Downloads\2025_12_BP_decembre.pdf
2026-02-04 12:59 - 2026-02-04 12:59 - 000025533 _____ C:\Users\insaf\Downloads\2026_01_BP_janvier.pdf
2026-02-04 12:58 - 2026-02-04 12:58 - 000160076 _____ C:\Users\insaf\Downloads\AttestationDeDroits_2026-02-04.pdf
2026-02-03 15:40 - 2026-02-03 15:40 - 000000000 ____D C:\Users\insaf\Documents\A imprimer février 2026
2026-02-03 15:31 - 2026-02-03 15:31 - 000159763 _____ C:\Users\insaf\Downloads\Fiche rapport activité DGFIP (1).pdf
2026-02-03 15:29 - 2026-02-03 15:29 - 000112784 _____ C:\Users\insaf\Downloads\FICHE essentiel com 2023 2027.pdf
2026-02-01 15:26 - 2026-02-01 15:26 - 000010658 _____ C:\Users\insaf\Downloads\Présentation Insaf NASRAOUI (1).odt
2026-02-01 14:18 - 2026-02-01 14:18 - 000041871 _____ C:\Users\insaf\Downloads\Demande de restitution du dépôt de garantie.pdf
2026-01-30 16:02 - 2026-01-30 16:02 - 001069559 _____ C:\Users\insaf\Downloads\Corrige_IFIP2025_F2_NDS_Corrigé_2.pdf
2026-01-30 16:01 - 2026-01-30 16:01 - 001003385 _____ C:\Users\insaf\Downloads\Note_de_synthese_Corrigé1.pdf
2026-01-30 15:45 - 2026-01-30 15:45 - 000995980 _____ C:\Users\insaf\Downloads\IFIP_2027_Devoir1_E.LEMESLE.pdf
2026-01-30 12:28 - 2026-01-30 12:31 - 004107090 _____ C:\Users\insaf\Downloads\Copie de La_MES_est_dite_(projet_2025).docx.pdf
2026-01-30 12:03 - 2026-01-30 12:03 - 001274942 _____ C:\Users\insaf\Downloads\Ressources Pseudo.docx.pdf
2026-01-29 18:43 - 2026-01-29 18:43 - 001274928 _____ C:\Users\insaf\Downloads\Ressources Pseudo.pdf
2026-01-29 18:39 - 2026-01-29 18:39 - 000000000 ____D C:\Users\insaf\Downloads\Putain mais y a trop de trucs.rtfd
2026-01-29 18:38 - 2026-01-29 18:38 - 000074679 _____ C:\Users\insaf\Downloads\Putain mais y a trop de trucs.rtfd.zip
2026-01-27 17:54 - 2026-01-27 17:54 - 000184990 _____ C:\Users\insaf\Downloads\Quelles sont les principales innovations introduites par la LOLF __ vie-publique.fr.pdf
2026-01-26 21:56 - 2026-01-26 21:56 - 000025826 _____ C:\Users\insaf\Downloads\Présentation Insaf NASRAOUI.odt
2026-01-26 21:41 - 2026-01-26 21:41 - 000000108 ____H C:\Users\insaf\Downloads\.~lock.Présentation 5 minutes IFIP après réunion.odt#
2026-01-24 16:22 - 2026-01-25 00:41 - 000024458 _____ C:\Users\insaf\Downloads\Présentation 5 minutes IFIP après réunion.odt
2026-01-24 15:55 - 2026-01-24 15:55 - 000080121 _____ C:\Users\insaf\Downloads\support méthodo orale IFIP (2).pdf
2026-01-23 12:04 - 2026-01-23 12:04 - 001834525 _____ C:\Users\insaf\Downloads\Epreuve écrit 1 rendu final.pdf

==================== Un mois (modifiés) ==================

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2026-02-21 17:08 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SystemTemp
2026-02-21 17:03 - 2025-03-03 21:14 - 001809524 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2026-02-21 17:03 - 2024-04-01 08:24 - 000000000 ____D C:\WINDOWS\INF
2026-02-21 16:56 - 2025-03-05 11:57 - 000000000 ____D C:\WINDOWS\Minidump
2026-02-21 16:55 - 2026-01-01 18:03 - 002115687 ____N C:\WINDOWS\Minidump\022126-16781-01.dmp
2026-02-21 16:55 - 2025-03-03 20:04 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2026-02-21 16:55 - 2025-03-03 20:02 - 000028616 _____ C:\WINDOWS\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2026-02-21 16:55 - 2025-03-03 19:57 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2026-02-21 16:55 - 2024-04-20 18:46 - 000000000 __SHD C:\Users\insaf\IntelGraphicsProfiles
2026-02-21 16:55 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\ServiceState
2026-02-21 16:55 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\AppReadiness
2026-02-21 16:55 - 2024-04-01 08:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2026-02-21 16:55 - 2023-12-15 11:39 - 000000000 ____D C:\Intel
2026-02-21 16:55 - 2023-12-15 11:38 - 000012288 ___SH C:\DumpStack.log.tmp
2026-02-21 16:48 - 2025-03-03 19:59 - 000000000 ____D C:\Users\insaf
2026-02-21 12:04 - 2024-04-01 08:21 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2026-02-21 00:25 - 2026-01-01 18:03 - 002514477 ____N C:\WINDOWS\Minidump\022126-32906-01.dmp
2026-02-21 00:21 - 2026-01-01 18:03 - 002219261 ____N C:\WINDOWS\Minidump\022126-30000-01.dmp
2026-02-20 00:40 - 2026-01-01 18:03 - 002164731 ____N C:\WINDOWS\Minidump\022026-36687-01.dmp
2026-02-19 18:31 - 2026-01-01 18:03 - 002218247 ____N C:\WINDOWS\Minidump\021926-13078-01.dmp
2026-02-19 18:21 - 2024-04-28 17:56 - 000000000 ____D C:\WINDOWS\system32\MRT
2026-02-19 14:19 - 2024-04-01 08:26 - 000000000 ___HD C:\Program Files\WindowsApps
2026-02-14 15:52 - 2025-03-03 20:04 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2026-02-14 15:52 - 2025-03-03 20:04 - 000003562 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2026-02-14 15:45 - 2024-04-20 18:49 - 000000000 ____D C:\Users\insaf\AppData\Local\D3DSCache
2026-02-13 15:28 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2026-02-12 20:19 - 2025-03-03 19:56 - 000001607 _____ C:\WINDOWS\system32\config\VSMIDK
2026-02-12 20:13 - 2025-03-03 19:56 - 000334512 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2026-02-12 20:01 - 2025-03-04 04:33 - 000000000 ____D C:\WINDOWS\SysWOW64\fr
2026-02-12 20:01 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\WUModels
2026-02-12 20:01 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\UUS
2026-02-12 20:01 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2026-02-12 20:01 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2026-02-12 20:01 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2026-02-12 20:01 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2026-02-12 20:00 - 2025-12-24 00:29 - 000000000 ____D C:\WINDOWS\system32\NarratorMCAT
2026-02-12 20:00 - 2025-03-04 04:33 - 000000000 ____D C:\WINDOWS\system32\fr
2026-02-12 20:00 - 2024-04-01 09:03 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2026-02-12 20:00 - 2024-04-01 09:03 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2026-02-12 20:00 - 2024-04-01 09:03 - 000000000 ____D C:\WINDOWS\InboxApps
2026-02-12 20:00 - 2024-04-01 08:26 - 000000000 ___SD C:\WINDOWS\system32\F12
2026-02-12 20:00 - 2024-04-01 08:26 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2026-02-12 20:00 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SystemResources
2026-02-12 20:00 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2026-02-12 20:00 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2026-02-12 20:00 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\setup
2026-02-12 20:00 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2026-02-12 20:00 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2026-02-12 20:00 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\oobe
2026-02-12 20:00 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\migwiz
2026-02-12 20:00 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\km-KH
2026-02-12 20:00 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\Dism
2026-02-12 20:00 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\DDFs
2026-02-12 20:00 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\ShellExperiences
2026-02-12 20:00 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\ShellComponents
2026-02-12 20:00 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\Provisioning
2026-02-12 20:00 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2026-02-12 20:00 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\BrowserCore
2026-02-12 20:00 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\bcastdvr
2026-02-12 20:00 - 2024-04-01 08:21 - 000000000 ____D C:\WINDOWS\servicing
2026-02-12 16:04 - 2024-04-28 17:56 - 221154392 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2026-02-12 15:53 - 2024-04-01 08:26 - 001416664 _____ C:\WINDOWS\system32\vulkan-1.dll
2026-02-12 15:53 - 2024-04-01 08:26 - 001266136 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2026-02-11 01:06 - 2025-03-03 20:04 - 000003580 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-4146685-2149172245-3993793910-1001
2026-02-11 01:06 - 2025-03-03 20:04 - 000003558 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-4146685-2149172245-3993793910-1001
2026-02-11 01:06 - 2025-03-03 20:04 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4146685-2149172245-3993793910-1001
2026-02-11 01:06 - 2024-04-20 18:49 - 000002420 _____ C:\Users\insaf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2026-02-10 17:38 - 2023-07-10 08:13 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2026-01-24 16:22 - 2026-01-20 17:45 - 000025161 _____ C:\Users\insaf\Downloads\Présentation 5 minutes IFIP revu RMGT(2).odt
2026-01-24 14:28 - 2024-11-03 17:45 - 000000000 ____D C:\Users\insaf\Desktop\MGEN
2026-01-24 14:27 - 2026-01-08 15:24 - 000000000 ____D C:\Users\insaf\Desktop\QCM contrôleur DGFIP

==================== SigCheck ============================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

==================== Fin de FRST.txt ========================

KikiWitch · 2026-02-21T13:18:11-0600

And here is addition.txt

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 21-02-2026
Exécuté par insaf (21-02-2026 17:16:11)
Exécuté depuis C:\Users\insaf\Downloads
Microsoft Windows 11 Professionnel Version 24H2 26100.7840 (X64) (2025-03-03 20:07:25)
Mode d'amorçage: Normal
==========================================================

==================== Comptes: =============================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-4146685-2149172245-3993793910-500 - Administrators - Disabled)
DefaultAccount (S-1-5-21-4146685-2149172245-3993793910-503 - Limited - Disabled)
insaf (S-1-5-21-4146685-2149172245-3993793910-1001 - Administrators - Enabled) => C:\Users\insaf
Invité (S-1-5-21-4146685-2149172245-3993793910-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4146685-2149172245-3993793910-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Amazon Kindle (HKU\S-1-5-21-4146685-2149172245-3993793910-1001\...\Amazon Kindle) (Version: 2.7.1.70978 - Amazon)
Anki Launcher (HKU\S-1-5-21-4146685-2149172245-3993793910-1001\...\Anki) (Version: 25.07.5 - )
Audacity 3.5.1 (HKLM\...\Audacity_is1) (Version: 3.5.1 - Audacity Team)
Combo Cleaner (HKLM\...\{8C9F8853-52F7-46F3-BC78-98001D3FF40C}) (Version: 1.0.68.0 - RCS LT) Hidden
Combo Cleaner (HKLM-x32\...\InstallShield_{8C9F8853-52F7-46F3-BC78-98001D3FF40C}) (Version: 1.0.68.0 - RCS LT)
Defender Security Update (HKLM\...\{9269CED2-C987-41C0-AC5E-C335F969E92E}) (Version: 1.0.0.0 - Norton)
f.lux (HKU\S-1-5-21-4146685-2149172245-3993793910-1001\...\Flux) (Version: 4.140 - f.lux Software LLC)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 143.0.7499.170 - Google LLC)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 143.0.3650.96 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 144.0.3719.115 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-4146685-2149172245-3993793910-1001\...\OneDriveSetup.exe) (Version: 26.012.0119.0002 - Microsoft Corporation)
Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.24.31301 - Microsoft)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 (HKLM-x32\...\{5af95fd8-a22e-458f-acee-c61bd787178e}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33810 (HKLM-x32\...\{47109d57-d746-4f8b-9618-ed6a17cc922b}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.40.33810 (HKLM\...\{59CED48F-EBFE-480C-8A38-FC079C2BEC0F}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.40.33810 (HKLM\...\{B8B3BB4A-A10D-4F51-91B7-A64FFAC31EA7}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.40.33810 (HKLM-x32\...\{5EA6C998-D5AC-4ED9-89C3-9F25B17CCD3D}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.40.33810 (HKLM-x32\...\{0C3457A0-3DCE-4A33-BEF0-9B528C557771}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
OpenOffice 4.1.15 (HKLM-x32\...\{DC8B4E0E-87B2-46D7-9FBA-B55470DC3B9A}) (Version: 4.115.9813 - Apache Software Foundation)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9346.1 - Realtek Semiconductor Corp.)
WebAdvisor par McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.1088 - McAfee, LLC)
Xmind 25.7.3033 (HKU\S-1-5-21-4146685-2149172245-3993793910-1001\...\fbd30ee5-8150-549e-9aed-fd9d444364fb) (Version: 25.7.3033 - XMIND LTD.)
Zoom Workplace (HKU\S-1-5-21-4146685-2149172245-3993793910-1001\...\ZoomUMX) (Version: 6.6.6 (19875) - Zoom Communications, Inc.)

Packages:
=========
@{MicrosoftWindows.55182690.Taskbar_1000.26100.3775.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.55182690.Taskbar/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-06-11] ()
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2024-11-13] (INTEL CORP) [Startup Task]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_55.20610.576.0_x64__8wekyb3d8bbwe [2025-07-06] (Microsoft Corporation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.45.304.0_x64__dt26b99r8h8gj [2024-08-21] (Realtek Semiconductor Corp)
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.373.1736.0_x64__8wekyb3d8bbwe [2025-02-10] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_8000.770.947.0_x64__8wekyb3d8bbwe [2026-02-17] (Microsoft Corp.)
YouTube -> C:\Program Files\WindowsApps\www.youtube.com-54E21B02_1.0.0.7_neutral__pd8mbgmqs65xy [2025-09-23] (www.youtube.com)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-4146685-2149172245-3993793910-1001_Classes\CLSID\{95BD08AA-7509-43D4-9B5E-D89911EB07C9}\InprocServer32 -> C:\Users\insaf\AppData\Local\Programs\Xmind\resources\app.asar.unpacked\static\native\XMindShellExt.dll () [Fichier non signé]

==================== Codecs (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Drivers32: [MidisrvTransferComplete] => 1
HKLM\...\Drivers32: [midi1] => C:\WINDOWS\system32\wdmaud2.drv [126976 2026-02-11] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [midi1] => C:\Windows\SysWOW64\wdmaud2.drv [78848 2026-02-11] (Microsoft Windows -> Microsoft Corporation)

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\insaf\Desktop\YouTube.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=agimnkijcaahngcdmfeangaknmldooml --app-url=hxxps://www.youtube.com/?feature=ytca --app-launch-source=4

==================== Modules chargés (Avec liste blanche) =============

2019-08-15 21:13 - 2019-08-15 21:13 - 001265664 _____ () [Fichier non signé] C:\Program Files (x86)\Combo Cleaner\runtimes\win-x64\native\e_sqlite3.dll
2026-01-04 01:39 - 2026-01-04 01:39 - 000144384 _____ () [Fichier non signé] C:\Program Files (x86)\Microsoft\Edge\Application\dlls\SHLWAPI.dll
2023-11-20 22:14 - 2023-11-20 22:14 - 000557568 _____ (Apache Software Foundation) [Fichier non signé] C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) =============

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2022-05-07 06:24 - 2022-05-07 06:22 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Network ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

DNS Servers: 10.157.17.122
Le Pare-feu est activé.

Network Binding:
=============
Wi-Fi: Realtek 8821CE Wireless LAN 802.11ac PCI-E NIC -> rtwlane.sys

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-4146685-2149172245-3993793910-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\insaf\Downloads\167026.jpg
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

icotonev · 2026-02-21T15:19:57-0600

Hello ..! Welcome to MalwareTips..!

My name is icotonev and I'm here to help you remove malware ..!

I would like to get the FRST reports in English so that it is easier for me to review. Please right click on the FRST icon, select Rename, and rename it to FRST64english. Following that run another scan. Be sure to copy and paste both documents in your reply using multiple posts if necessary.

Search

Search

Help to remove a fake Norton extension

KikiWitch

New Member

Attachments

KikiWitch

New Member

KikiWitch

New Member

icotonev

Super Moderator

You may also like...