Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 20-10-2021 Exécuté par Utilisateur (administrateur) sur DESKTOP-ERNFAQ6 (Acer Aspire A315-56) (28-10-2021 08:27:52) Exécuté depuis C:\Users\Utilisateur\Desktop Profils chargés: Utilisateur Platform: Microsoft Windows 10 Famille Version 21H1 19043.1288 (X64) Langue: Français (France) Navigateur par défaut: FF Mode d'amorçage: Normal ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f9f92cc42e038a12\igfxCUIServiceN.exe (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_553b9a82ff9cf770\OneApp.IGCC.WinService.exe (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_2b7bcff446ea567f\IntelCpHDCPSvc.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCopyAccelerator.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\NisSrv.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8> (Qualcomm Atheros -> Qualcomm Technologies Inc.) C:\Windows\System32\drivers\QcomWlanSrvx64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2> ==================== Registre (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1138992 2020-08-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor) ==================== Tâches planifiées (Avec liste blanche) ============ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {862C78C0-2102-4694-AAAB-16A6B6360572} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCmdRun.exe [884544 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {873D3090-EABE-4E16-B450-8487D7CF61A2} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-689131383-3917851706-2055228383-500 => C:\Users\Utilisateur\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe Task: {8EEDDA36-654E-426D-9D48-A2FB8CB74834} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [680888 2021-10-06] (Mozilla Corporation -> Mozilla Foundation) Task: {A3B4D3DE-A7B2-4616-BA9B-8695620FE59A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCmdRun.exe [884544 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {AF5BDFA2-36BE-4EDE-AF7B-B226CE798E46} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCmdRun.exe [884544 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {B287EC59-B275-430A-B9FA-DF6C47BF4500} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCmdRun.exe [884544 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{d84795e3-2c35-4292-ab48-b3d48a8d8b7c}: [DhcpNameServer] 192.168.1.254 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\Utilisateur\AppData\Local\Microsoft\Edge\User Data\Default [2021-10-25] FireFox: ======== FF DefaultProfile: p0rz4upp.willy FF ProfilePath: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\p0rz4upp.willy [2021-10-28] FF DownloadDir: C:\Users\willy\Desktop FF Homepage: Mozilla\Firefox\Profiles\p0rz4upp.willy -> hxxps//www.google.fr/ FF Extension: (I don't care about cookies) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\p0rz4upp.willy\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2021-09-20] FF Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\p0rz4upp.willy\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-09-02] FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL [2011-04-05] (Microsoft Corporation -> Microsoft Corporation) ==================== Services (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\NisSrv.exe [2855512 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MsMpEng.exe [128392 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Pilotes (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R3 AcerAirplaneModeController; C:\Windows\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated) S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [284672 2021-04-20] (Microsoft Corporation) [Fichier non signé] S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Fichier non signé] R3 Sftfs; C:\Windows\system32\DRIVERS\Sftfswin7.sys [767648 2014-10-08] (Microsoft Corporation -> Microsoft Corporation) R3 Sftplay; C:\Windows\system32\DRIVERS\Sftplaywin7.sys [273576 2014-10-08] (Microsoft Corporation -> Microsoft Corporation) R3 Sftredir; C:\Windows\System32\DRIVERS\Sftredirwin7.sys [29864 2014-10-08] (Microsoft Corporation -> Microsoft Corporation) R3 Sftvol; C:\Windows\system32\DRIVERS\Sftvolwin7.sys [23208 2014-10-08] (Microsoft Corporation -> Microsoft Corporation) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48520 2021-10-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [434424 2021-10-06] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [86264 2021-10-06] (Microsoft Windows -> Microsoft Corporation) S3 MpKsl145af260; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C8A4B81F-A0B4-4BB4-98B6-26512410A080}\MpKslDrv.sys [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois (créés) (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2021-10-28 08:27 - 2021-10-28 08:28 - 000008794 _____ C:\Users\Utilisateur\Desktop\FRST.txt 2021-10-28 08:27 - 2021-10-28 08:27 - 000000000 ____D C:\Users\Utilisateur\Desktop\FRST-OlderVersion 2021-10-28 08:27 - 2021-10-28 08:27 - 000000000 ____D C:\FRST 2021-10-23 09:33 - 2021-10-23 14:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2021-10-23 09:33 - 2021-10-23 09:33 - 000000000 _____ C:\ProgramData\UpdateLock-8216C80C92C4E828 2021-10-22 09:18 - 2021-10-22 09:18 - 000001146 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk 2021-10-22 09:18 - 2021-10-22 09:18 - 000000000 ____D C:\Program Files\PCHealthCheck 2021-10-20 19:46 - 2021-10-23 19:41 - 000000000 ____D C:\Users\Utilisateur\Documents\site 2021-10-20 17:41 - 2021-10-20 17:41 - 000001261 _____ C:\Users\Utilisateur\Desktop\CCleaner64.exe - Raccourci.lnk 2021-10-12 19:38 - 2021-10-12 19:38 - 000452096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2021-10-12 19:38 - 2021-10-12 19:38 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx 2021-10-12 19:38 - 2021-10-12 19:38 - 000005632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx 2021-10-12 19:37 - 2021-10-12 19:37 - 001823296 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2021-10-12 19:37 - 2021-10-12 19:37 - 001393504 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2021-10-12 19:37 - 2021-10-12 19:37 - 000706536 _____ C:\Windows\system32\TextShaping.dll 2021-10-12 19:37 - 2021-10-12 19:37 - 000611960 _____ C:\Windows\SysWOW64\TextShaping.dll 2021-10-12 19:37 - 2021-10-12 19:37 - 000593920 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv 2021-10-12 19:37 - 2021-10-12 19:37 - 000570368 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2021-10-12 19:37 - 2021-10-12 19:37 - 000449024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv 2021-10-12 19:37 - 2021-10-12 19:37 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll 2021-10-12 19:37 - 2021-10-12 19:37 - 000098304 _____ C:\Windows\system32\Drivers\cimfs.sys 2021-10-12 19:37 - 2021-10-12 19:37 - 000011495 _____ C:\Windows\system32\DrtmAuthTxt.wim 2021-10-12 19:33 - 2021-10-12 19:33 - 000000000 ___HD C:\$WinREAgent 2021-10-06 10:13 - 2021-10-12 17:44 - 000000000 ____D C:\Program Files\Mozilla Firefox 2021-10-06 10:13 - 2021-10-06 10:13 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla ==================== Un mois (modifiés) ================== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2021-10-28 08:27 - 2021-01-26 15:08 - 002310656 _____ (Farbar) C:\Users\Utilisateur\Desktop\FRST64.exe 2021-10-28 08:22 - 2020-10-30 21:53 - 000000000 ____D C:\Users\Utilisateur\AppData\LocalLow\Mozilla 2021-10-28 08:20 - 2020-10-28 18:19 - 001682950 _____ C:\Windows\system32\PerfStringBackup.INI 2021-10-28 08:20 - 2019-12-07 16:49 - 000757040 _____ C:\Windows\system32\perfh00C.dat 2021-10-28 08:20 - 2019-12-07 16:49 - 000142552 _____ C:\Windows\system32\perfc00C.dat 2021-10-28 08:20 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF 2021-10-28 08:17 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-10-28 08:16 - 2020-10-28 18:20 - 000000000 ____D C:\Intel 2021-10-28 08:16 - 2020-09-27 09:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2021-10-28 08:16 - 2020-09-27 07:51 - 000008192 ___SH C:\DumpStack.log.tmp 2021-10-28 08:16 - 2019-12-07 11:03 - 000786432 _____ C:\Windows\system32\config\BBI 2021-10-28 08:15 - 2020-11-01 11:08 - 000000000 ____D C:\Users\Utilisateur\Documents\ccleaner 2021-10-28 08:06 - 2020-10-29 21:41 - 000000000 ____D C:\ProgramData\Mozilla 2021-10-28 08:03 - 2020-11-01 16:09 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\ZHP 2021-10-28 08:01 - 2020-10-29 01:16 - 000000000 ____D C:\Users\Utilisateur 2021-10-27 16:22 - 2020-09-27 07:51 - 000000000 ____D C:\Windows\system32\SleepStudy 2021-10-27 11:46 - 2021-08-14 18:03 - 000000871 _____ C:\Users\Utilisateur\Desktop\ZHPSuite.lnk 2021-10-27 11:46 - 2021-07-12 19:46 - 003290264 _____ (Nicolas Coolman) C:\Users\Utilisateur\ZHPCleaner.exe 2021-10-27 11:46 - 2021-07-09 08:50 - 000000740 _____ C:\Users\Utilisateur\Desktop\ZHPCleaner.lnk 2021-10-27 11:24 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp 2021-10-27 09:25 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-10-27 09:25 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness 2021-10-23 14:40 - 2020-10-30 21:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2021-10-23 07:21 - 2020-09-27 09:54 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-10-22 10:16 - 2021-08-18 10:30 - 003476632 _____ (Nicolas Coolman) C:\Users\Utilisateur\ZHPSuite.exe 2021-10-12 19:40 - 2020-09-27 07:51 - 000257912 _____ C:\Windows\system32\FNTCACHE.DAT 2021-10-12 19:40 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\UNP 2021-10-12 19:40 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2021-10-12 19:40 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe 2021-10-12 19:40 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources 2021-10-12 19:40 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns 2021-10-12 19:40 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe 2021-10-12 19:40 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions 2021-10-12 19:40 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\DiagTrack 2021-10-12 19:40 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr 2021-10-12 19:31 - 2020-10-28 18:21 - 000000000 ____D C:\Windows\system32\MRT 2021-10-12 19:30 - 2020-10-28 18:21 - 139806512 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2021-10-10 07:31 - 2020-09-27 09:53 - 000003634 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-10-10 07:31 - 2020-09-27 09:53 - 000003510 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-10-08 21:59 - 2021-03-02 09:59 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2021-10-06 12:02 - 2020-09-27 09:51 - 000000000 ____D C:\Windows\system32\Drivers\wd 2021-10-06 10:13 - 2020-11-01 11:44 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk ==================== Fichiers à la racine de certains dossiers ======== 2021-07-12 19:46 - 2021-10-27 11:46 - 003290264 _____ (Nicolas Coolman) C:\Users\Utilisateur\ZHPCleaner.exe 2021-08-18 10:30 - 2021-10-22 10:16 - 003476632 _____ (Nicolas Coolman) C:\Users\Utilisateur\ZHPSuite.exe ==================== SigCheck ============================ (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) ==================== Fin de FRST.txt ========================