Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 22-04-2022
Exécuté par Chico (administrateur) sur DESKTOP-L975C6V (eMachines eME528) (30-04-2022 16:52:08)
Exécuté depuis C:\Users\Chicco\Desktop
Profils chargés: Chico
Plate-forme: Microsoft Windows 10 Famille Version 21H2 19044.1682 (X64) Langue: Français (France)
Navigateur par défaut: FF
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCopyAccelerator.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKU\S-1-5-21-1437873652-1085974981-975606700-1001\...\Policies\Explorer: [NoPreviewPane] 0
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {158C2B65-3FF5-4928-B421-C72E065FCA58} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {19148576-5039-4840-A99A-096A415DA3BF} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {20E066EA-91CF-4002-9E8F-BF988597EBC5} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2022-04-07] (Piriform Software Ltd -> Piriform)
Task: {3E9343F0-5F14-413B-B118-3224E49E202F} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {AB77A71F-E5F5-4622-A4FD-E1312D144D7D} - System32\Tasks\CCleanerSkipUAC - Chico => C:\Program Files\CCleaner\CCleaner.exe [30836464 2022-04-07] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {AD21D753-B011-4A7D-8E24-638E436820CC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B7579B47-D53F-4AAA-B23F-51FF3C83B05F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CDE359A9-EB44-4B6B-9700-7BFB8396526A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{71300d09-ab1c-43e1-bf76-b3709855384f}: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge Profile: C:\Users\Chicco\AppData\Local\Microsoft\Edge\User Data\Default [2022-04-29]
FireFox:
========
FF DefaultProfile: xmbxjvts.default
FF ProfilePath: C:\Users\Chicco\AppData\Roaming\Mozilla\Firefox\Profiles\xmbxjvts.default [2022-03-07]
FF ProfilePath: C:\Users\Chicco\AppData\Roaming\Mozilla\Firefox\Profiles\0ccua9lz.default-release [2022-04-30]
FF Homepage: Mozilla\Firefox\Profiles\0ccua9lz.default-release -> google.fr
FF Extension: (Notifier for Gmail™) - C:\Users\Chicco\AppData\Roaming\Mozilla\Firefox\Profiles\0ccua9lz.default-release\Extensions\jid0-GjwrPchS3Ugt7xydvqVK4DQk8Ls@jetpack.xpi [2022-03-07]
FF Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\Chicco\AppData\Roaming\Mozilla\Firefox\Profiles\0ccua9lz.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2022-03-08]
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-04-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL [2011-04-05] (Microsoft Corporation -> Microsoft Corporation)
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
S3 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [795376 2022-04-07] (Piriform Software Ltd -> )
S3 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [218272 2022-03-22] (HP Inc. -> HP Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus.sys [120416 2020-02-17] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 Sftfs; C:\WINDOWS\system32\DRIVERS\Sftfswin7.sys [767648 2014-10-08] (Microsoft Corporation -> Microsoft Corporation)
S3 Sftplay; C:\WINDOWS\system32\DRIVERS\Sftplaywin7.sys [273576 2014-10-08] (Microsoft Corporation -> Microsoft Corporation)
S3 Sftredir; C:\WINDOWS\System32\DRIVERS\Sftredirwin7.sys [29864 2014-10-08] (Microsoft Corporation -> Microsoft Corporation)
S3 Sftvol; C:\WINDOWS\system32\DRIVERS\Sftvolwin7.sys [23208 2014-10-08] (Microsoft Corporation -> Microsoft Corporation)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [55904 2020-02-17] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-04-08] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [443664 2022-04-08] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\System32\drivers\usb2ser.sys [151184 2016-07-15] (NGO -> MBB)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-08] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2022-04-30 16:52 - 2022-04-30 16:53 - 000008752 _____ C:\Users\Chicco\Desktop\FRST.txt
2022-04-30 16:49 - 2022-04-30 16:52 - 000000000 ____D C:\FRST
2022-04-30 16:48 - 2022-04-30 16:48 - 002366976 _____ (Farbar) C:\Users\Chicco\Desktop\FRST64.exe
2022-04-30 07:55 - 2022-04-30 07:55 - 000001790 _____ C:\Users\Chicco\Downloads\Enable_Windows_Security_notification_icon_for_all_users.reg
2022-04-29 16:59 - 2022-04-29 16:59 - 000007605 _____ C:\Users\Chicco\AppData\Local\Resmon.ResmonCfg
2022-04-29 16:38 - 2022-04-29 16:38 - 000346112 _____ C:\Users\Chicco\Downloads\unlocker_v1-9-2_fr_20237_64.msi
2022-04-29 16:28 - 2022-04-29 16:28 - 007513880 _____ (VS Revo Group ) C:\Users\Chicco\Downloads\revosetup.exe
2022-04-29 15:41 - 2022-04-24 15:14 - 000243504 _____ (Tweaking.com) C:\WINDOWS\SysWOW64\Tweaking.dll
2022-04-29 15:35 - 2022-04-29 15:35 - 000002904 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC - Chico
2022-04-29 15:26 - 2022-04-29 15:26 - 000000207 _____ C:\WINDOWS\tweaking.com-regbackup-DESKTOP-L975C6V-Windows-10-Home-(64-bit).dat
2022-04-29 15:15 - 2022-04-29 15:15 - 000000000 ____D C:\Users\Chicco\AppData\Local\tweaking.com
2022-04-28 17:30 - 2021-03-12 10:21 - 000036168 _____ (Glarysoft Ltd) C:\WINDOWS\system32\RegBootDefrag.exe
2022-04-28 17:19 - 2022-04-29 08:43 - 000000000 ____D C:\Users\Chicco\AppData\Roaming\GlarySoft
2022-04-28 17:19 - 2022-04-28 17:19 - 000000000 ____D C:\Users\Chicco\AppData\Roaming\DiskDefrag
2022-04-28 16:09 - 2022-04-28 16:09 - 000000000 ____D C:\WINDOWS\Panther
2022-04-28 10:16 - 2022-04-29 16:03 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2022-04-28 10:15 - 2022-04-28 10:15 - 000000000 ____D C:\WINDOWS\pss
2022-04-28 09:21 - 2022-04-28 09:21 - 000000242 _____ C:\WINDOWS\GA_OF.dat
2022-04-28 09:21 - 2022-04-28 09:21 - 000000000 ____D C:\ProgramData\AOMEIPA
2022-04-28 09:12 - 2022-04-28 09:12 - 000000000 ____D C:\ProgramData\AomeiBR
2022-04-28 09:12 - 2017-02-28 14:20 - 000038320 _____ C:\WINDOWS\SysWOW64\ampa.sys
2022-04-28 08:13 - 2022-04-28 08:13 - 000000000 ____D C:\ProgramData\Piriform
2022-04-26 16:52 - 2022-04-26 16:52 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2022-04-26 08:56 - 2022-04-26 08:56 - 000011821 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-04-26 08:55 - 2022-04-26 08:55 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-04-26 08:55 - 2022-04-26 08:55 - 000093696 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2022-04-14 07:50 - 2022-04-28 15:00 - 000003622 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-04-14 07:50 - 2022-04-28 15:00 - 000003398 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-04-13 16:21 - 2022-04-13 16:47 - 000000000 ____D C:\Program Files\Mozilla Firefox
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2022-04-30 16:46 - 2022-03-07 21:12 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-04-30 16:45 - 2020-06-11 15:00 - 000000000 ____D C:\Users\Chicco\AppData\LocalLow\Mozilla
2022-04-30 16:40 - 2022-03-07 20:08 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-04-30 16:38 - 2022-03-07 20:51 - 001772526 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-04-30 16:38 - 2022-03-07 20:14 - 000793468 _____ C:\WINDOWS\system32\perfh00C.dat
2022-04-30 16:38 - 2022-03-07 20:14 - 000150340 _____ C:\WINDOWS\system32\perfc00C.dat
2022-04-30 16:38 - 2022-03-07 20:05 - 000000000 ____D C:\WINDOWS\INF
2022-04-30 16:33 - 2022-03-07 20:28 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-04-30 16:33 - 2020-06-12 08:06 - 000008192 ___SH C:\DumpStack.log.tmp
2022-04-30 10:14 - 2022-03-07 19:57 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-04-30 08:27 - 2022-03-07 20:26 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-04-30 07:52 - 2022-03-07 20:08 - 000000000 ___HD C:\Program Files\WindowsApps
2022-04-30 07:52 - 2022-03-07 20:08 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-04-30 07:52 - 2021-02-28 10:47 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-04-29 16:58 - 2022-03-07 21:06 - 000000000 ____D C:\Users\Chicco\AppData\Local\D3DSCache
2022-04-29 16:05 - 2022-03-07 20:35 - 000000000 ____D C:\Users\Chicco
2022-04-29 15:35 - 2022-03-11 17:40 - 000000000 ____D C:\Program Files\CCleaner
2022-04-28 17:31 - 2022-03-07 19:57 - 073400320 _____ C:\WINDOWS\system32\config\SOFTWARE.gu.bak
2022-04-28 17:31 - 2022-03-07 19:57 - 024117248 _____ C:\WINDOWS\system32\config\SYSTEM.gu.bak
2022-04-28 17:31 - 2022-03-07 19:57 - 000786432 _____ C:\WINDOWS\system32\config\DEFAULT.gu.bak
2022-04-28 17:31 - 2022-03-07 19:57 - 000131072 _____ C:\WINDOWS\system32\config\SAM.gu.bak
2022-04-28 17:31 - 2022-03-07 19:57 - 000065536 _____ C:\WINDOWS\system32\config\SECURITY.gu.bak
2022-04-28 17:20 - 2022-03-11 17:40 - 000003254 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2022-04-28 16:32 - 2022-03-07 20:59 - 000000000 ____D C:\Users\Chicco\AppData\Local\ConnectedDevicesPlatform
2022-04-28 16:18 - 2020-09-27 09:55 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-04-28 14:40 - 2022-03-09 09:16 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-04-28 14:27 - 2021-07-30 08:58 - 000000000 ____D C:\Users\Chicco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Reset Windows Update Tool
2022-04-28 07:45 - 2022-03-07 21:25 - 000000000 ____D C:\Users\Chicco\AppData\Local\PlaceholderTileLogoFolder
2022-04-27 18:23 - 2022-03-07 20:59 - 000000000 ____D C:\Users\Chicco\AppData\Local\Packages
2022-04-26 16:23 - 2022-03-07 20:08 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-04-26 16:23 - 2022-03-07 19:59 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-04-26 09:09 - 2022-03-07 20:08 - 000000000 ___SD C:\WINDOWS\system32\UNP
2022-04-26 09:09 - 2022-03-07 20:08 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-04-26 09:09 - 2022-03-07 20:08 - 000000000 ____D C:\WINDOWS\SystemResources
2022-04-26 09:09 - 2022-03-07 20:08 - 000000000 ____D C:\WINDOWS\system32\migwiz
2022-04-26 09:09 - 2022-03-07 20:08 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-04-22 14:39 - 2022-03-08 00:09 - 000000000 ____D C:\Users\Chicco\AppData\Roaming\SoftGrid Client
2022-04-22 13:36 - 2022-03-08 00:15 - 000002520 _____ C:\Users\Chicco\Desktop\Microsoft Word Starter 2010.lnk
2022-04-13 16:57 - 2022-03-09 09:08 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-04-13 16:55 - 2022-03-09 09:08 - 143823848 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-04-13 16:47 - 2022-03-07 21:12 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-04-13 16:47 - 2022-03-07 20:26 - 000271248 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-04-13 16:30 - 2022-03-07 21:12 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-04-13 16:30 - 2022-03-07 21:12 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-04-12 16:48 - 2022-03-10 15:56 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-04-08 07:52 - 2022-03-07 20:28 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
==================== Fichiers à la racine de certains dossiers ========
2022-04-29 16:59 - 2022-04-29 16:59 - 000007605 _____ () C:\Users\Chicco\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== Fin de FRST.txt ========================
Exécuté par Chico (administrateur) sur DESKTOP-L975C6V (eMachines eME528) (30-04-2022 16:52:08)
Exécuté depuis C:\Users\Chicco\Desktop
Profils chargés: Chico
Plate-forme: Microsoft Windows 10 Famille Version 21H2 19044.1682 (X64) Langue: Français (France)
Navigateur par défaut: FF
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCopyAccelerator.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKU\S-1-5-21-1437873652-1085974981-975606700-1001\...\Policies\Explorer: [NoPreviewPane] 0
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {158C2B65-3FF5-4928-B421-C72E065FCA58} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {19148576-5039-4840-A99A-096A415DA3BF} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {20E066EA-91CF-4002-9E8F-BF988597EBC5} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2022-04-07] (Piriform Software Ltd -> Piriform)
Task: {3E9343F0-5F14-413B-B118-3224E49E202F} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {AB77A71F-E5F5-4622-A4FD-E1312D144D7D} - System32\Tasks\CCleanerSkipUAC - Chico => C:\Program Files\CCleaner\CCleaner.exe [30836464 2022-04-07] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {AD21D753-B011-4A7D-8E24-638E436820CC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B7579B47-D53F-4AAA-B23F-51FF3C83B05F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CDE359A9-EB44-4B6B-9700-7BFB8396526A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{71300d09-ab1c-43e1-bf76-b3709855384f}: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge Profile: C:\Users\Chicco\AppData\Local\Microsoft\Edge\User Data\Default [2022-04-29]
FireFox:
========
FF DefaultProfile: xmbxjvts.default
FF ProfilePath: C:\Users\Chicco\AppData\Roaming\Mozilla\Firefox\Profiles\xmbxjvts.default [2022-03-07]
FF ProfilePath: C:\Users\Chicco\AppData\Roaming\Mozilla\Firefox\Profiles\0ccua9lz.default-release [2022-04-30]
FF Homepage: Mozilla\Firefox\Profiles\0ccua9lz.default-release -> google.fr
FF Extension: (Notifier for Gmail™) - C:\Users\Chicco\AppData\Roaming\Mozilla\Firefox\Profiles\0ccua9lz.default-release\Extensions\jid0-GjwrPchS3Ugt7xydvqVK4DQk8Ls@jetpack.xpi [2022-03-07]
FF Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\Chicco\AppData\Roaming\Mozilla\Firefox\Profiles\0ccua9lz.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2022-03-08]
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-04-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL [2011-04-05] (Microsoft Corporation -> Microsoft Corporation)
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
S3 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [795376 2022-04-07] (Piriform Software Ltd -> )
S3 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [218272 2022-03-22] (HP Inc. -> HP Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus.sys [120416 2020-02-17] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 Sftfs; C:\WINDOWS\system32\DRIVERS\Sftfswin7.sys [767648 2014-10-08] (Microsoft Corporation -> Microsoft Corporation)
S3 Sftplay; C:\WINDOWS\system32\DRIVERS\Sftplaywin7.sys [273576 2014-10-08] (Microsoft Corporation -> Microsoft Corporation)
S3 Sftredir; C:\WINDOWS\System32\DRIVERS\Sftredirwin7.sys [29864 2014-10-08] (Microsoft Corporation -> Microsoft Corporation)
S3 Sftvol; C:\WINDOWS\system32\DRIVERS\Sftvolwin7.sys [23208 2014-10-08] (Microsoft Corporation -> Microsoft Corporation)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [55904 2020-02-17] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-04-08] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [443664 2022-04-08] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\System32\drivers\usb2ser.sys [151184 2016-07-15] (NGO -> MBB)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-08] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2022-04-30 16:52 - 2022-04-30 16:53 - 000008752 _____ C:\Users\Chicco\Desktop\FRST.txt
2022-04-30 16:49 - 2022-04-30 16:52 - 000000000 ____D C:\FRST
2022-04-30 16:48 - 2022-04-30 16:48 - 002366976 _____ (Farbar) C:\Users\Chicco\Desktop\FRST64.exe
2022-04-30 07:55 - 2022-04-30 07:55 - 000001790 _____ C:\Users\Chicco\Downloads\Enable_Windows_Security_notification_icon_for_all_users.reg
2022-04-29 16:59 - 2022-04-29 16:59 - 000007605 _____ C:\Users\Chicco\AppData\Local\Resmon.ResmonCfg
2022-04-29 16:38 - 2022-04-29 16:38 - 000346112 _____ C:\Users\Chicco\Downloads\unlocker_v1-9-2_fr_20237_64.msi
2022-04-29 16:28 - 2022-04-29 16:28 - 007513880 _____ (VS Revo Group ) C:\Users\Chicco\Downloads\revosetup.exe
2022-04-29 15:41 - 2022-04-24 15:14 - 000243504 _____ (Tweaking.com) C:\WINDOWS\SysWOW64\Tweaking.dll
2022-04-29 15:35 - 2022-04-29 15:35 - 000002904 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC - Chico
2022-04-29 15:26 - 2022-04-29 15:26 - 000000207 _____ C:\WINDOWS\tweaking.com-regbackup-DESKTOP-L975C6V-Windows-10-Home-(64-bit).dat
2022-04-29 15:15 - 2022-04-29 15:15 - 000000000 ____D C:\Users\Chicco\AppData\Local\tweaking.com
2022-04-28 17:30 - 2021-03-12 10:21 - 000036168 _____ (Glarysoft Ltd) C:\WINDOWS\system32\RegBootDefrag.exe
2022-04-28 17:19 - 2022-04-29 08:43 - 000000000 ____D C:\Users\Chicco\AppData\Roaming\GlarySoft
2022-04-28 17:19 - 2022-04-28 17:19 - 000000000 ____D C:\Users\Chicco\AppData\Roaming\DiskDefrag
2022-04-28 16:09 - 2022-04-28 16:09 - 000000000 ____D C:\WINDOWS\Panther
2022-04-28 10:16 - 2022-04-29 16:03 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2022-04-28 10:15 - 2022-04-28 10:15 - 000000000 ____D C:\WINDOWS\pss
2022-04-28 09:21 - 2022-04-28 09:21 - 000000242 _____ C:\WINDOWS\GA_OF.dat
2022-04-28 09:21 - 2022-04-28 09:21 - 000000000 ____D C:\ProgramData\AOMEIPA
2022-04-28 09:12 - 2022-04-28 09:12 - 000000000 ____D C:\ProgramData\AomeiBR
2022-04-28 09:12 - 2017-02-28 14:20 - 000038320 _____ C:\WINDOWS\SysWOW64\ampa.sys
2022-04-28 08:13 - 2022-04-28 08:13 - 000000000 ____D C:\ProgramData\Piriform
2022-04-26 16:52 - 2022-04-26 16:52 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2022-04-26 08:56 - 2022-04-26 08:56 - 000011821 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-04-26 08:55 - 2022-04-26 08:55 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-04-26 08:55 - 2022-04-26 08:55 - 000093696 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2022-04-14 07:50 - 2022-04-28 15:00 - 000003622 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-04-14 07:50 - 2022-04-28 15:00 - 000003398 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-04-13 16:21 - 2022-04-13 16:47 - 000000000 ____D C:\Program Files\Mozilla Firefox
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2022-04-30 16:46 - 2022-03-07 21:12 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-04-30 16:45 - 2020-06-11 15:00 - 000000000 ____D C:\Users\Chicco\AppData\LocalLow\Mozilla
2022-04-30 16:40 - 2022-03-07 20:08 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-04-30 16:38 - 2022-03-07 20:51 - 001772526 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-04-30 16:38 - 2022-03-07 20:14 - 000793468 _____ C:\WINDOWS\system32\perfh00C.dat
2022-04-30 16:38 - 2022-03-07 20:14 - 000150340 _____ C:\WINDOWS\system32\perfc00C.dat
2022-04-30 16:38 - 2022-03-07 20:05 - 000000000 ____D C:\WINDOWS\INF
2022-04-30 16:33 - 2022-03-07 20:28 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-04-30 16:33 - 2020-06-12 08:06 - 000008192 ___SH C:\DumpStack.log.tmp
2022-04-30 10:14 - 2022-03-07 19:57 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-04-30 08:27 - 2022-03-07 20:26 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-04-30 07:52 - 2022-03-07 20:08 - 000000000 ___HD C:\Program Files\WindowsApps
2022-04-30 07:52 - 2022-03-07 20:08 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-04-30 07:52 - 2021-02-28 10:47 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-04-29 16:58 - 2022-03-07 21:06 - 000000000 ____D C:\Users\Chicco\AppData\Local\D3DSCache
2022-04-29 16:05 - 2022-03-07 20:35 - 000000000 ____D C:\Users\Chicco
2022-04-29 15:35 - 2022-03-11 17:40 - 000000000 ____D C:\Program Files\CCleaner
2022-04-28 17:31 - 2022-03-07 19:57 - 073400320 _____ C:\WINDOWS\system32\config\SOFTWARE.gu.bak
2022-04-28 17:31 - 2022-03-07 19:57 - 024117248 _____ C:\WINDOWS\system32\config\SYSTEM.gu.bak
2022-04-28 17:31 - 2022-03-07 19:57 - 000786432 _____ C:\WINDOWS\system32\config\DEFAULT.gu.bak
2022-04-28 17:31 - 2022-03-07 19:57 - 000131072 _____ C:\WINDOWS\system32\config\SAM.gu.bak
2022-04-28 17:31 - 2022-03-07 19:57 - 000065536 _____ C:\WINDOWS\system32\config\SECURITY.gu.bak
2022-04-28 17:20 - 2022-03-11 17:40 - 000003254 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2022-04-28 16:32 - 2022-03-07 20:59 - 000000000 ____D C:\Users\Chicco\AppData\Local\ConnectedDevicesPlatform
2022-04-28 16:18 - 2020-09-27 09:55 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-04-28 14:40 - 2022-03-09 09:16 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-04-28 14:27 - 2021-07-30 08:58 - 000000000 ____D C:\Users\Chicco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Reset Windows Update Tool
2022-04-28 07:45 - 2022-03-07 21:25 - 000000000 ____D C:\Users\Chicco\AppData\Local\PlaceholderTileLogoFolder
2022-04-27 18:23 - 2022-03-07 20:59 - 000000000 ____D C:\Users\Chicco\AppData\Local\Packages
2022-04-26 16:23 - 2022-03-07 20:08 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-04-26 16:23 - 2022-03-07 19:59 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-04-26 09:09 - 2022-03-07 20:08 - 000000000 ___SD C:\WINDOWS\system32\UNP
2022-04-26 09:09 - 2022-03-07 20:08 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-04-26 09:09 - 2022-03-07 20:08 - 000000000 ____D C:\WINDOWS\SystemResources
2022-04-26 09:09 - 2022-03-07 20:08 - 000000000 ____D C:\WINDOWS\system32\migwiz
2022-04-26 09:09 - 2022-03-07 20:08 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-04-22 14:39 - 2022-03-08 00:09 - 000000000 ____D C:\Users\Chicco\AppData\Roaming\SoftGrid Client
2022-04-22 13:36 - 2022-03-08 00:15 - 000002520 _____ C:\Users\Chicco\Desktop\Microsoft Word Starter 2010.lnk
2022-04-13 16:57 - 2022-03-09 09:08 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-04-13 16:55 - 2022-03-09 09:08 - 143823848 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-04-13 16:47 - 2022-03-07 21:12 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-04-13 16:47 - 2022-03-07 20:26 - 000271248 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-04-13 16:30 - 2022-03-07 21:12 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-04-13 16:30 - 2022-03-07 21:12 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-04-12 16:48 - 2022-03-10 15:56 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-04-08 07:52 - 2022-03-07 20:28 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
==================== Fichiers à la racine de certains dossiers ========
2022-04-29 16:59 - 2022-04-29 16:59 - 000007605 _____ () C:\Users\Chicco\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== Fin de FRST.txt ========================