Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 09-06-2021
Exécuté par Utilisateur (administrateur) sur DESKTOP-ERNFAQ6 (Acer Aspire A315-56) (10-06-2021 14:26:56)
Exécuté depuis C:\Users\Utilisateur\Desktop
Profils chargés: Utilisateur
Platform: Windows 10 Home Version 21H1 19043.1052 (X64) Langue: Français (France)
Navigateur par défaut: FF
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f9f92cc42e038a12\igfxCUIServiceN.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_553b9a82ff9cf770\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_2b7bcff446ea567f\IntelCpHDCPSvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2105.19601.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.4-0\NisSrv.exe
(Qualcomm Atheros -> Qualcomm Technologies Inc.) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1138992 2020-08-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {33C480CC-B5D0-479D-80AE-8DFE42C1301F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [690616 2021-06-01] (Mozilla Corporation -> Mozilla Foundation)
Task: {60CBB6B5-D6F2-4435-9BBF-DE096C07884E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.4-0\MpCmdRun.exe [644888 2021-06-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {873D3090-EABE-4E16-B450-8487D7CF61A2} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-689131383-3917851706-2055228383-500 => C:\Users\Utilisateur\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {B3FC17B9-59B7-4221-A7DD-147F95E5380F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.4-0\MpCmdRun.exe [644888 2021-06-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D58FFACF-A61E-4542-B198-76609097984A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.4-0\MpCmdRun.exe [644888 2021-06-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D82C5EAF-A951-4BB1-BEDA-F69F3EF9423A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.4-0\MpCmdRun.exe [644888 2021-06-06] (Microsoft Windows Publisher -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{98e70582-d020-4044-a136-38337c147d81}: [DhcpNameServer] 10.0.5.1
Tcpip\..\Interfaces\{d84795e3-2c35-4292-ab48-b3d48a8d8b7c}: [DhcpNameServer] 192.168.1.254
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Utilisateur\AppData\Local\Microsoft\Edge\User Data\Default [2021-06-10]
FireFox:
========
FF DefaultProfile: p0rz4upp.willy
FF ProfilePath: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\p0rz4upp.willy [2021-06-10]
FF DownloadDir: C:\Users\willy\Desktop
FF Homepage: Mozilla\Firefox\Profiles\p0rz4upp.willy -> hxxps://www.google.fr/
FF Extension: (I don't care about cookies) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\p0rz4upp.willy\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2021-04-20]
FF Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\p0rz4upp.willy\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-05-20]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL [2011-04-05] (Microsoft Corporation -> Microsoft Corporation)
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.4-0\NisSrv.exe [2644760 2021-06-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.4-0\MsMpEng.exe [136656 2021-06-06] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 AcerAirplaneModeController; C:\Windows\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Fichier non signé]
R3 MpKsl62614ef7; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{DD387DCF-1B66-4207-9B8E-A97B60031041}\MpKslDrv.sys [107744 2021-06-10] (Microsoft Windows -> Microsoft Corporation)
R3 Sftfs; C:\Windows\system32\DRIVERS\Sftfswin7.sys [767648 2014-10-08] (Microsoft Corporation -> Microsoft Corporation)
R3 Sftplay; C:\Windows\system32\DRIVERS\Sftplaywin7.sys [273576 2014-10-08] (Microsoft Corporation -> Microsoft Corporation)
R3 Sftredir; C:\Windows\System32\DRIVERS\Sftredirwin7.sys [29864 2014-10-08] (Microsoft Corporation -> Microsoft Corporation)
R3 Sftvol; C:\Windows\system32\DRIVERS\Sftvolwin7.sys [23208 2014-10-08] (Microsoft Corporation -> Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49560 2021-06-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [425208 2021-06-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [76008 2021-06-06] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-06-10 14:26 - 2021-06-10 14:27 - 000008780 _____ C:\Users\Utilisateur\Desktop\FRST.txt
2021-06-09 07:59 - 2021-06-09 07:59 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-06-09 07:59 - 2021-06-09 07:59 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-06-09 07:59 - 2021-06-09 07:59 - 000011353 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-06-03 09:34 - 2021-06-03 09:31 - 000030013 _____ C:\Users\Utilisateur\Documents\Mon attestation de vaccination Covid-19.pdf
2021-06-03 08:33 - 2021-06-03 08:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-06-01 17:53 - 2021-06-09 08:04 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-06-01 17:53 - 2021-06-01 17:53 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-05-26 17:01 - 2021-05-26 17:01 - 000001261 _____ C:\Users\Utilisateur\Desktop\CCleaner64.exe - Raccourci.lnk
2021-05-26 08:59 - 2021-05-26 08:59 - 002260480 _____ (The ICU Project) C:\Windows\system32\icu.dll
2021-05-26 08:59 - 2021-05-26 08:59 - 001864192 _____ (The ICU Project) C:\Windows\SysWOW64\icu.dll
2021-05-26 08:59 - 2021-05-26 08:59 - 001823792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-05-26 08:59 - 2021-05-26 08:59 - 001393496 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-05-26 08:59 - 2021-05-26 08:59 - 001314120 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-05-26 08:59 - 2021-05-26 08:59 - 000657464 _____ C:\Windows\system32\WindowManagementAPI.dll
2021-05-26 08:59 - 2021-05-26 08:59 - 000568832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2021-05-26 08:59 - 2021-05-26 08:59 - 000468440 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-05-26 08:59 - 2021-05-26 08:59 - 000451072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2021-05-26 08:59 - 2021-05-26 08:59 - 000423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-05-26 08:59 - 2021-05-26 08:59 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2021-05-26 08:59 - 2021-05-26 08:59 - 000097280 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-05-26 08:58 - 2021-05-26 08:58 - 000563712 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-05-26 08:58 - 2021-05-26 08:58 - 000287232 _____ C:\Windows\system32\CoreMas.dll
2021-05-26 08:58 - 2021-05-26 08:58 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2021-05-12 08:54 - 2021-05-12 08:54 - 001687040 _____ C:\Windows\system32\libcrypto.dll
2021-05-12 08:54 - 2021-05-12 08:54 - 001163776 _____ C:\Windows\system32\MBR2GPT.EXE
2021-05-12 08:54 - 2021-05-12 08:54 - 000700928 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2021-05-12 08:54 - 2021-05-12 08:54 - 000165888 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-05-12 08:54 - 2021-05-12 08:54 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-05-12 08:54 - 2021-05-12 08:54 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-06-10 14:27 - 2021-01-26 15:09 - 000000000 ____D C:\FRST
2021-06-10 14:26 - 2021-01-26 15:08 - 002300416 _____ (Farbar) C:\Users\Utilisateur\Desktop\FRST64.exe
2021-06-10 14:24 - 2020-11-01 16:09 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\ZHP
2021-06-10 14:18 - 2020-10-30 21:53 - 000000000 ____D C:\Users\Utilisateur\AppData\LocalLow\Mozilla
2021-06-10 14:09 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-06-10 13:54 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-06-10 13:53 - 2020-11-01 11:08 - 000000000 ____D C:\Users\Utilisateur\Documents\ccleaner
2021-06-10 13:51 - 2020-09-27 07:51 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-06-10 11:32 - 2020-11-01 16:09 - 000000871 _____ C:\Users\Utilisateur\Desktop\ZHPSuite.lnk
2021-06-10 09:02 - 2020-10-28 18:19 - 001682950 _____ C:\Windows\system32\PerfStringBackup.INI
2021-06-10 09:02 - 2019-12-07 16:49 - 000757040 _____ C:\Windows\system32\perfh00C.dat
2021-06-10 09:02 - 2019-12-07 16:49 - 000142552 _____ C:\Windows\system32\perfc00C.dat
2021-06-10 08:58 - 2020-10-28 18:20 - 000000000 ____D C:\Intel
2021-06-10 08:58 - 2020-09-27 09:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-06-10 08:58 - 2020-09-27 07:51 - 000008192 ___SH C:\DumpStack.log.tmp
2021-06-10 08:02 - 2020-10-29 01:16 - 000000000 ____D C:\Users\Utilisateur
2021-06-09 08:04 - 2020-10-30 21:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-06-09 08:04 - 2020-09-27 07:51 - 000257912 _____ C:\Windows\system32\FNTCACHE.DAT
2021-06-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-06-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-06-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-06-09 08:04 - 2019-12-07 11:03 - 000786432 _____ C:\Windows\system32\config\BBI
2021-06-09 08:02 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-06-09 07:52 - 2020-10-28 18:21 - 000000000 ____D C:\Windows\system32\MRT
2021-06-09 07:51 - 2020-10-28 18:21 - 132447432 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-06-09 07:36 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-06-09 07:36 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-06-07 18:47 - 2020-10-28 18:26 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\PlaceholderTileLogoFolder
2021-06-07 17:34 - 2020-11-17 14:02 - 000000000 ____D C:\Users\Utilisateur\Documents\sumatrapdfcache
2021-06-07 17:34 - 2020-11-07 00:19 - 000006931 _____ C:\Users\Utilisateur\Documents\SumatraPDF-settings.txt
2021-06-07 11:23 - 2020-11-02 10:34 - 003471512 _____ (Nicolas Coolman) C:\Users\Utilisateur\ZHPSuite.exe
2021-06-06 07:26 - 2020-09-27 09:51 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-06-05 07:24 - 2020-09-27 09:54 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-06-03 08:33 - 2020-10-31 10:04 - 000001278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-06-01 17:53 - 2020-11-01 11:44 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-06-01 17:53 - 2020-10-29 21:41 - 000000000 ____D C:\ProgramData\Mozilla
2021-05-26 09:03 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-05-26 09:01 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-05-26 09:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2021-05-26 09:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2021-05-26 09:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-05-26 09:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-05-26 09:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lv-LV
2021-05-26 09:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\et-EE
2021-05-26 09:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-05-21 17:27 - 2020-11-01 11:45 - 000001495 _____ C:\Users\Utilisateur\Desktop\firefox.exe - Raccourci.lnk
2021-05-20 21:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-05-15 09:34 - 2020-10-30 10:28 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\ZHP
2021-05-12 08:57 - 2019-12-07 16:51 - 000000000 ____D C:\Windows\system32\OpenSSH
2021-05-12 08:57 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2021-05-12 08:57 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-05-12 08:57 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-05-12 08:57 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2021-05-12 08:57 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2021-05-12 08:57 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-05-12 08:57 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2021-05-12 08:57 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lt-LT
2021-05-12 08:57 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-05-12 08:57 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-05-12 08:57 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\DiagTrack
2021-05-12 08:56 - 2019-12-07 16:53 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
==================== Fichiers à la racine de certains dossiers ========
2020-11-02 10:34 - 2021-06-07 11:23 - 003471512 _____ (Nicolas Coolman) C:\Users\Utilisateur\ZHPSuite.exe
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== Fin de FRST.txt ========================
Exécuté par Utilisateur (administrateur) sur DESKTOP-ERNFAQ6 (Acer Aspire A315-56) (10-06-2021 14:26:56)
Exécuté depuis C:\Users\Utilisateur\Desktop
Profils chargés: Utilisateur
Platform: Windows 10 Home Version 21H1 19043.1052 (X64) Langue: Français (France)
Navigateur par défaut: FF
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f9f92cc42e038a12\igfxCUIServiceN.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_553b9a82ff9cf770\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_2b7bcff446ea567f\IntelCpHDCPSvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2105.19601.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.4-0\NisSrv.exe
(Qualcomm Atheros -> Qualcomm Technologies Inc.) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1138992 2020-08-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {33C480CC-B5D0-479D-80AE-8DFE42C1301F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [690616 2021-06-01] (Mozilla Corporation -> Mozilla Foundation)
Task: {60CBB6B5-D6F2-4435-9BBF-DE096C07884E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.4-0\MpCmdRun.exe [644888 2021-06-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {873D3090-EABE-4E16-B450-8487D7CF61A2} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-689131383-3917851706-2055228383-500 => C:\Users\Utilisateur\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {B3FC17B9-59B7-4221-A7DD-147F95E5380F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.4-0\MpCmdRun.exe [644888 2021-06-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D58FFACF-A61E-4542-B198-76609097984A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.4-0\MpCmdRun.exe [644888 2021-06-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D82C5EAF-A951-4BB1-BEDA-F69F3EF9423A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.4-0\MpCmdRun.exe [644888 2021-06-06] (Microsoft Windows Publisher -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{98e70582-d020-4044-a136-38337c147d81}: [DhcpNameServer] 10.0.5.1
Tcpip\..\Interfaces\{d84795e3-2c35-4292-ab48-b3d48a8d8b7c}: [DhcpNameServer] 192.168.1.254
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Utilisateur\AppData\Local\Microsoft\Edge\User Data\Default [2021-06-10]
FireFox:
========
FF DefaultProfile: p0rz4upp.willy
FF ProfilePath: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\p0rz4upp.willy [2021-06-10]
FF DownloadDir: C:\Users\willy\Desktop
FF Homepage: Mozilla\Firefox\Profiles\p0rz4upp.willy -> hxxps://www.google.fr/
FF Extension: (I don't care about cookies) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\p0rz4upp.willy\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2021-04-20]
FF Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\p0rz4upp.willy\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-05-20]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL [2011-04-05] (Microsoft Corporation -> Microsoft Corporation)
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.4-0\NisSrv.exe [2644760 2021-06-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.4-0\MsMpEng.exe [136656 2021-06-06] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 AcerAirplaneModeController; C:\Windows\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Fichier non signé]
R3 MpKsl62614ef7; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{DD387DCF-1B66-4207-9B8E-A97B60031041}\MpKslDrv.sys [107744 2021-06-10] (Microsoft Windows -> Microsoft Corporation)
R3 Sftfs; C:\Windows\system32\DRIVERS\Sftfswin7.sys [767648 2014-10-08] (Microsoft Corporation -> Microsoft Corporation)
R3 Sftplay; C:\Windows\system32\DRIVERS\Sftplaywin7.sys [273576 2014-10-08] (Microsoft Corporation -> Microsoft Corporation)
R3 Sftredir; C:\Windows\System32\DRIVERS\Sftredirwin7.sys [29864 2014-10-08] (Microsoft Corporation -> Microsoft Corporation)
R3 Sftvol; C:\Windows\system32\DRIVERS\Sftvolwin7.sys [23208 2014-10-08] (Microsoft Corporation -> Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49560 2021-06-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [425208 2021-06-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [76008 2021-06-06] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-06-10 14:26 - 2021-06-10 14:27 - 000008780 _____ C:\Users\Utilisateur\Desktop\FRST.txt
2021-06-09 07:59 - 2021-06-09 07:59 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-06-09 07:59 - 2021-06-09 07:59 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-06-09 07:59 - 2021-06-09 07:59 - 000011353 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-06-03 09:34 - 2021-06-03 09:31 - 000030013 _____ C:\Users\Utilisateur\Documents\Mon attestation de vaccination Covid-19.pdf
2021-06-03 08:33 - 2021-06-03 08:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-06-01 17:53 - 2021-06-09 08:04 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-06-01 17:53 - 2021-06-01 17:53 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-05-26 17:01 - 2021-05-26 17:01 - 000001261 _____ C:\Users\Utilisateur\Desktop\CCleaner64.exe - Raccourci.lnk
2021-05-26 08:59 - 2021-05-26 08:59 - 002260480 _____ (The ICU Project) C:\Windows\system32\icu.dll
2021-05-26 08:59 - 2021-05-26 08:59 - 001864192 _____ (The ICU Project) C:\Windows\SysWOW64\icu.dll
2021-05-26 08:59 - 2021-05-26 08:59 - 001823792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-05-26 08:59 - 2021-05-26 08:59 - 001393496 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-05-26 08:59 - 2021-05-26 08:59 - 001314120 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-05-26 08:59 - 2021-05-26 08:59 - 000657464 _____ C:\Windows\system32\WindowManagementAPI.dll
2021-05-26 08:59 - 2021-05-26 08:59 - 000568832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2021-05-26 08:59 - 2021-05-26 08:59 - 000468440 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-05-26 08:59 - 2021-05-26 08:59 - 000451072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2021-05-26 08:59 - 2021-05-26 08:59 - 000423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-05-26 08:59 - 2021-05-26 08:59 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2021-05-26 08:59 - 2021-05-26 08:59 - 000097280 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-05-26 08:58 - 2021-05-26 08:58 - 000563712 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-05-26 08:58 - 2021-05-26 08:58 - 000287232 _____ C:\Windows\system32\CoreMas.dll
2021-05-26 08:58 - 2021-05-26 08:58 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2021-05-12 08:54 - 2021-05-12 08:54 - 001687040 _____ C:\Windows\system32\libcrypto.dll
2021-05-12 08:54 - 2021-05-12 08:54 - 001163776 _____ C:\Windows\system32\MBR2GPT.EXE
2021-05-12 08:54 - 2021-05-12 08:54 - 000700928 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2021-05-12 08:54 - 2021-05-12 08:54 - 000165888 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-05-12 08:54 - 2021-05-12 08:54 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-05-12 08:54 - 2021-05-12 08:54 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-06-10 14:27 - 2021-01-26 15:09 - 000000000 ____D C:\FRST
2021-06-10 14:26 - 2021-01-26 15:08 - 002300416 _____ (Farbar) C:\Users\Utilisateur\Desktop\FRST64.exe
2021-06-10 14:24 - 2020-11-01 16:09 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\ZHP
2021-06-10 14:18 - 2020-10-30 21:53 - 000000000 ____D C:\Users\Utilisateur\AppData\LocalLow\Mozilla
2021-06-10 14:09 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-06-10 13:54 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-06-10 13:53 - 2020-11-01 11:08 - 000000000 ____D C:\Users\Utilisateur\Documents\ccleaner
2021-06-10 13:51 - 2020-09-27 07:51 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-06-10 11:32 - 2020-11-01 16:09 - 000000871 _____ C:\Users\Utilisateur\Desktop\ZHPSuite.lnk
2021-06-10 09:02 - 2020-10-28 18:19 - 001682950 _____ C:\Windows\system32\PerfStringBackup.INI
2021-06-10 09:02 - 2019-12-07 16:49 - 000757040 _____ C:\Windows\system32\perfh00C.dat
2021-06-10 09:02 - 2019-12-07 16:49 - 000142552 _____ C:\Windows\system32\perfc00C.dat
2021-06-10 08:58 - 2020-10-28 18:20 - 000000000 ____D C:\Intel
2021-06-10 08:58 - 2020-09-27 09:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-06-10 08:58 - 2020-09-27 07:51 - 000008192 ___SH C:\DumpStack.log.tmp
2021-06-10 08:02 - 2020-10-29 01:16 - 000000000 ____D C:\Users\Utilisateur
2021-06-09 08:04 - 2020-10-30 21:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-06-09 08:04 - 2020-09-27 07:51 - 000257912 _____ C:\Windows\system32\FNTCACHE.DAT
2021-06-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-06-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-06-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-06-09 08:04 - 2019-12-07 11:03 - 000786432 _____ C:\Windows\system32\config\BBI
2021-06-09 08:02 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-06-09 07:52 - 2020-10-28 18:21 - 000000000 ____D C:\Windows\system32\MRT
2021-06-09 07:51 - 2020-10-28 18:21 - 132447432 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-06-09 07:36 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-06-09 07:36 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-06-07 18:47 - 2020-10-28 18:26 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\PlaceholderTileLogoFolder
2021-06-07 17:34 - 2020-11-17 14:02 - 000000000 ____D C:\Users\Utilisateur\Documents\sumatrapdfcache
2021-06-07 17:34 - 2020-11-07 00:19 - 000006931 _____ C:\Users\Utilisateur\Documents\SumatraPDF-settings.txt
2021-06-07 11:23 - 2020-11-02 10:34 - 003471512 _____ (Nicolas Coolman) C:\Users\Utilisateur\ZHPSuite.exe
2021-06-06 07:26 - 2020-09-27 09:51 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-06-05 07:24 - 2020-09-27 09:54 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-06-03 08:33 - 2020-10-31 10:04 - 000001278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-06-01 17:53 - 2020-11-01 11:44 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-06-01 17:53 - 2020-10-29 21:41 - 000000000 ____D C:\ProgramData\Mozilla
2021-05-26 09:03 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-05-26 09:01 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-05-26 09:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2021-05-26 09:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2021-05-26 09:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-05-26 09:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-05-26 09:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lv-LV
2021-05-26 09:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\et-EE
2021-05-26 09:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-05-21 17:27 - 2020-11-01 11:45 - 000001495 _____ C:\Users\Utilisateur\Desktop\firefox.exe - Raccourci.lnk
2021-05-20 21:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-05-15 09:34 - 2020-10-30 10:28 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\ZHP
2021-05-12 08:57 - 2019-12-07 16:51 - 000000000 ____D C:\Windows\system32\OpenSSH
2021-05-12 08:57 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2021-05-12 08:57 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-05-12 08:57 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-05-12 08:57 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2021-05-12 08:57 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2021-05-12 08:57 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-05-12 08:57 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2021-05-12 08:57 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lt-LT
2021-05-12 08:57 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-05-12 08:57 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-05-12 08:57 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\DiagTrack
2021-05-12 08:56 - 2019-12-07 16:53 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
==================== Fichiers à la racine de certains dossiers ========
2020-11-02 10:34 - 2021-06-07 11:23 - 003471512 _____ (Nicolas Coolman) C:\Users\Utilisateur\ZHPSuite.exe
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== Fin de FRST.txt ========================