cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 02-08-2020
Exécuté par 33667 (administrateur) sur SÉBASTIEN (MSI MS-7673) (02-08-2020 13:44:14)
Exécuté depuis C:\Users\33667\Desktop
Profils chargés: 33667
Platform: Windows 10 Home Version 1909 18363.900 (X64) Langue: Français (France)
Navigateur par défaut: Chrome
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <7>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\33667\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12007.1001.2.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2006.10-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2006.10-0\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_33895c186dfc2a0d\Display.NvContainer\NVDisplay.Container.exe <2>
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\RzWizard\RzWizardService.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe <5>

==================== Registre (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKU\S-1-5-21-1867188455-770274040-43643312-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [91701608 2020-07-07] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-1867188455-770274040-43643312-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [29262520 2020-07-29] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-1867188455-770274040-43643312-1001\...\MountPoints2: {9616c506-6f34-11ea-8c40-8c89a583484f} - "G:\HiSuiteDownLoader.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\84.0.4147.105\Installer\chrmstp.exe [2020-07-28] (Google LLC -> Google LLC)

==================== Tâches planifiées (Avec liste blanche) ============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {3143003F-A769-4675-8041-65BA2C18E08E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\MpCmdRun.exe [512272 2020-07-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3DB2030C-365D-445D-8DEA-EA64580C6179} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\MpCmdRun.exe [512272 2020-07-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {699250CB-C210-48B5-A527-FDB7E8BD7FC7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-03-10] (Google LLC -> Google LLC)
Task: {762F3F6D-F862-4CC7-A67D-1324D0240FEB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\MpCmdRun.exe [512272 2020-07-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8A90C436-C00B-4829-9B5C-197682867AAE} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-07-29] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {BBD90E08-44C6-4AE2-A06C-4EABE0D47F54} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\MpCmdRun.exe [512272 2020-07-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C4268EFA-C4F9-4960-83D1-99B3EB7A9637} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-03-10] (Google LLC -> Google LLC)
Task: {C5DDCB1D-2F31-4A27-BF18-72D607065BFE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [24910520 2020-07-29] (Piriform Software Ltd -> Piriform Software Ltd)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{432c83c7-ee5e-4ac7-aad6-d2613046ac14}: [DhcpNameServer] 192.168.1.254

Internet Explorer:
==================
BHO: IEToEdge BHO -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> C:\Program Files (x86)\Microsoft\Edge\Application\84.0.522.50\BHO\ie_to_edge_bho_64.dll [2020-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: IEToEdge BHO -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> C:\Program Files (x86)\Microsoft\Edge\Application\84.0.522.50\BHO\ie_to_edge_bho.dll [2020-07-31] (Microsoft Corporation -> Microsoft Corporation)

Edge:
======
Edge Profile: C:\Users\33667\AppData\Local\Microsoft\Edge\User Data\Default [2020-08-01]
Edge HomePage: Default -> hxxps://www.google.com/

Chrome:
=======
CHR Profile: C:\Users\33667\AppData\Local\Google\Chrome\User Data\Default [2020-08-02]
CHR Notifications: Default -> hxxps://www.cnetfrance.fr; hxxps://www.fnac.com; hxxps://www.lesnumeriques.com; hxxps://www.youtube.com
CHR HomePage: Default -> hxxps://www.google.com/
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\33667\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-03-10]
CHR Extension: (Chrome Media Router) - C:\Users\33667\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-07-27]

==================== Services (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 RzWizardService; C:\Program Files (x86)\Razer\RzWizard\RzWizardService.exe [376272 2016-03-23] (Razer USA Ltd. -> Razer Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\NisSrv.exe [2496144 2020-07-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\MsMpEng.exe [104192 2020-07-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_33895c186dfc2a0d\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_33895c186dfc2a0d\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Pilotes (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 athr; C:\WINDOWS\System32\drivers\athw10x.sys [4320176 2018-05-16] (Qualcomm Atheros -> Qualcomm Atheros Communications, Inc.)
S3 CySmb; C:\WINDOWS\System32\drivers\cysmb.sys [10752 2016-06-20] (Microsoft Windows Hardware Compatibility Publisher -> Cypress Semiconductor, Inc.)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2019-08-19] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 HWHandSet; C:\WINDOWS\System32\drivers\hw_quusbmdm.sys [226560 2019-08-19] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hwusb_cdcacm; C:\WINDOWS\System32\drivers\hw_cdcacm.sys [127360 2019-08-19] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hw_usbdev; C:\WINDOWS\System32\drivers\hw_usbdev.sys [116864 2019-08-19] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64912 2018-05-16] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2015-06-10] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45976 2020-07-02] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [408816 2020-07-02] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [64224 2020-07-02] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois (créés) ===================

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2020-08-02 13:45 - 2020-08-02 13:45 - 000002229 _____ C:\Users\33667\Desktop\Discord.lnk
2020-08-02 13:45 - 2020-08-02 13:45 - 000000000 ____D C:\Users\33667\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2020-08-02 13:45 - 2020-08-02 13:45 - 000000000 ____D C:\Users\33667\AppData\Roaming\discord
2020-08-02 13:45 - 2020-08-02 13:45 - 000000000 ____D C:\Users\33667\AppData\Local\SquirrelTemp
2020-08-02 13:45 - 2020-08-02 13:45 - 000000000 ____D C:\Users\33667\AppData\Local\Discord
2020-08-02 13:44 - 2020-08-02 13:44 - 062625080 _____ (Discord Inc.) C:\Users\33667\Downloads\DiscordSetup.exe
2020-08-02 13:44 - 2020-08-02 13:44 - 000010296 _____ C:\Users\33667\Desktop\FRST.txt
2020-08-02 13:43 - 2020-08-02 13:44 - 000000000 ____D C:\FRST
2020-08-02 13:42 - 2020-08-02 13:42 - 002295808 _____ (Farbar) C:\Users\33667\Desktop\FRST64.exe
2020-08-02 00:02 - 2020-08-02 00:02 - 000000000 ___HD C:\$SysReset
2020-08-01 22:55 - 2020-08-01 22:55 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2020-08-01 22:55 - 2020-08-01 22:55 - 000002876 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2020-08-01 22:55 - 2020-08-01 22:55 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-08-01 22:55 - 2020-08-01 22:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-08-01 22:55 - 2020-08-01 22:55 - 000000000 ____D C:\Program Files\CCleaner
2020-08-01 22:54 - 2020-08-01 22:54 - 026948992 _____ (Piriform Software Ltd) C:\Users\33667\Downloads\cctrialsetup.exe
2020-08-01 00:55 - 2020-08-01 22:56 - 000000000 ____D C:\Users\33667\AppData\Roaming\MPC-HC
2020-08-01 00:55 - 2020-08-01 00:55 - 013331776 _____ (MPC-HC Team ) C:\Users\33667\Downloads\media-player-classic-home-cinema_1-7-13_fr_11019_32 (1).exe
2020-08-01 00:55 - 2020-08-01 00:55 - 000001148 _____ C:\Users\33667\Desktop\MPC-HC.lnk
2020-08-01 00:55 - 2020-08-01 00:55 - 000000000 ____D C:\Program Files (x86)\MPC-HC
2020-08-01 00:42 - 2020-08-01 00:42 - 000000000 ____D C:\Users\33667\AppData\Roaming\Skype
2020-07-30 19:27 - 2020-07-30 19:27 - 000000000 ____D C:\Users\Sophie\AppData\Local\OneDrive
2020-07-27 23:02 - 2020-07-27 23:02 - 000000000 ____D C:\Users\33667\AppData\Local\D3DSCache
2020-07-27 22:54 - 2020-07-27 22:54 - 004901872 _____ (Blizzard Entertainment) C:\Users\33667\Downloads\World-of-Warcraft-Setup.exe
2020-07-27 22:51 - 2020-07-27 22:51 - 000000685 _____ C:\Users\Public\Desktop\World of Warcraft.lnk
2020-07-27 22:51 - 2020-07-27 22:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft
2020-07-20 23:35 - 2020-07-20 23:36 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-07-20 23:35 - 2020-07-20 23:36 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-07-20 19:14 - 2020-07-20 19:14 - 000600146 _____ C:\Users\33667\Downloads\FA055267.pdf

==================== Un mois (modifiés) ==================

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2020-08-02 13:43 - 2020-03-10 00:11 - 000000000 ____D C:\WINDOWS\INF
2020-08-02 13:41 - 2020-03-10 00:12 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-08-02 13:40 - 2020-03-10 00:24 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-08-02 00:08 - 2020-03-10 00:29 - 000012590 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1
2020-08-02 00:08 - 2020-03-10 00:22 - 000000000 ____D C:\Users\33667
2020-08-02 00:08 - 2020-03-10 00:21 - 000018046 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1
2020-08-02 00:08 - 2020-03-10 00:21 - 000017260 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1
2020-08-02 00:08 - 2020-03-10 00:07 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-08-02 00:05 - 2020-03-10 00:12 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-08-02 00:05 - 2020-03-10 00:12 - 000000000 ____D C:\WINDOWS\SystemResources
2020-08-02 00:05 - 2020-03-10 00:12 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-08-02 00:05 - 2020-03-10 00:12 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-08-02 00:05 - 2020-03-10 00:12 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-08-02 00:05 - 2020-03-10 00:12 - 000000000 ____D C:\Program Files\Common Files\System
2020-08-02 00:05 - 2020-03-10 00:08 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-08-01 23:26 - 2020-03-10 00:12 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-08-01 23:18 - 2020-03-10 00:31 - 001771406 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-08-01 23:18 - 2020-03-10 00:15 - 000791768 _____ C:\WINDOWS\system32\perfh00C.dat
2020-08-01 23:18 - 2020-03-10 00:15 - 000149836 _____ C:\WINDOWS\system32\perfc00C.dat
2020-08-01 23:11 - 2020-03-10 00:21 - 000001209 _____ C:\ProgramData\NvcDispCorePlugin.log_backup1
2020-08-01 23:11 - 2020-03-10 00:19 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-08-01 23:06 - 2020-03-10 00:19 - 000258768 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-08-01 22:58 - 2020-03-10 00:43 - 000000000 ____D C:\Users\33667\AppData\Local\Battle.net
2020-08-01 22:56 - 2020-04-15 14:17 - 000001375 _____ C:\Users\Public\Desktop\Skype.lnk
2020-08-01 22:56 - 2020-04-15 14:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2020-08-01 22:55 - 2020-03-10 00:07 - 000000000 ____D C:\WINDOWS\Panther
2020-08-01 00:55 - 2020-03-09 19:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC-HC
2020-07-31 23:59 - 2020-03-10 00:12 - 000000000 ___HD C:\Program Files\WindowsApps
2020-07-31 19:21 - 2020-06-20 07:25 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-07-31 19:21 - 2020-06-20 07:25 - 000002280 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-07-30 19:48 - 2020-03-10 00:51 - 000012101 _____ C:\ProgramData\DisplaySessionContainer2.log_backup1
2020-07-30 18:17 - 2020-05-09 18:00 - 000003364 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1867188455-770274040-43643312-1002
2020-07-30 18:17 - 2020-05-09 18:00 - 000000000 ___RD C:\Users\Sophie\OneDrive
2020-07-30 18:17 - 2020-05-09 17:58 - 000002400 _____ C:\Users\Sophie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-07-30 18:03 - 2020-05-09 17:59 - 000000000 ___RD C:\Users\Sophie\3D Objects
2020-07-30 18:03 - 2020-03-09 19:33 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-07-28 22:13 - 2020-03-10 00:39 - 000002258 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-07-28 22:13 - 2020-03-09 19:37 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-07-27 08:16 - 2020-03-10 00:31 - 000003362 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1867188455-770274040-43643312-1001
2020-07-27 08:16 - 2020-03-10 00:22 - 000002397 _____ C:\Users\33667\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-07-27 08:16 - 2020-03-09 19:35 - 000000000 ___RD C:\Users\33667\OneDrive
2020-07-27 08:16 - 2020-03-09 19:33 - 000000000 ___RD C:\Users\33667\3D Objects
2020-07-20 19:16 - 2020-06-20 07:25 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-07-20 19:16 - 2020-06-20 07:25 - 000003508 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-07-09 19:07 - 2020-05-09 17:58 - 000000000 ____D C:\Users\Sophie

==================== SigCheck ============================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

==================== Fin de FRST.txt ========================

Publicité


Signaler le contenu de ce document

Publicité