Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 29-12-2022 Exécuté par Sandrine (administrateur) sur SANDRINE-PC (HP-Pavilion RY922AA-ABF s3040.fr) (01-01-2023 12:40:32) Exécuté depuis C:\Users\Sandrine\Downloads Profils chargés: Sandrine Plate-forme: Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86) Langue: Français (France) Navigateur par défaut: Opera Mode d'amorçage: Normal ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (explorer.exe ->) (Comodo Security Solutions, Inc. -> COMODO) C:\Program Files\Comodo\COMODO Internet Security\cis.exe <2> (explorer.exe ->) (Comodo Security Solutions, Inc. -> COMODO) C:\Program Files\Comodo\Internet Security Essentials\vkise.exe (explorer.exe ->) (PIRIFORM SOFTWARE LIMITED -> Piriform Software) C:\Program Files\CCleaner Browser\Application\CCleanerBrowser.exe <17> (explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (PIRIFORM SOFTWARE LIMITED -> Piriform Software) C:\Program Files\CCleaner Browser\Update\CCleanerBrowserUpdate.exe (services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (services.exe ->) (Comodo Security Solutions, Inc. -> COMODO) C:\Program Files\Comodo\COMODO Internet Security\cmdagent.exe (services.exe ->) (Comodo Security Solutions, Inc. -> COMODO) C:\Program Files\Comodo\Internet Security Essentials\isesrv.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE (svchost.exe ->) (Comodo Security Solutions, Inc. -> COMODO) C:\Program Files\Comodo\COMODO Internet Security\cavwp.exe ==================== Registre (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [IseUI] => C:\Program Files\COMODO\Internet Security Essentials\vkise.exe [4187856 2019-01-29] (Comodo Security Solutions, Inc. -> COMODO) HKLM\...\Run: [COMODO Internet Security] => C:\Program Files\COMODO\COMODO Internet Security\cis.exe [10899264 2021-01-22] (Comodo Security Solutions, Inc. -> COMODO) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [18296096 2022-05-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Windows NT x86\Print Processors\hpzppw71: C:\Windows\System32\spool\prtprocs\W32X86\hpzppw71.dll [280064 2009-07-14] (Microsoft Windows -> Hewlett-Packard Corporation) HKLM\...\Windows NT x86\Print Processors\hpzppwn7: C:\Windows\System32\spool\prtprocs\W32X86\hpzppwn7.dll [90624 2009-07-14] (Microsoft Windows -> Hewlett-Packard Corporation) HKLM\...\Windows NT x86\Print Processors\ModiPrint: C:\Windows\System32\spool\prtprocs\W32X86\mdippr.dll [28552 2007-04-09] (Microsoft Corporation -> Microsoft Corporation) HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP DeskJet 3630 series): C:\Windows\system32\HPDiscoPME311.dll [658848 2019-03-19] (HP Inc -> HP Inc.) HKLM\...\Print\Monitors\HP E311 Status Monitor: C:\Windows\system32\hpinkstsE311LM.dll [314880 2019-03-15] (HP Inc -> HP Inc.) HKLM\...\Print\Monitors\LIDIL hpzllw71: C:\Windows\system32\hpzllw71.dll [39936 2009-07-14] (Microsoft Windows -> Hewlett-Packard Corporation) HKLM\...\Print\Monitors\LIDIL hpzllwn7: C:\Windows\system32\hpzllwn7.dll [37888 2009-07-14] (Microsoft Windows -> Hewlett-Packard Company) HKLM\...\Print\Monitors\Microsoft Document Imaging Writer Monitor: C:\Windows\system32\mdimon.dll [28040 2007-04-09] (Microsoft Corporation -> Microsoft Corporation) ==================== Tâches planifiées (Avec liste blanche) ============ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {16D29A24-EC04-47B9-83C4-A6F9DE69FE2F} - System32\Tasks\COMODO\COMODO Telemetry {18AD3DFA-30C0-4B5F-84F7-F1870B1A4921} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe [10899264 2021-01-22] (Comodo Security Solutions, Inc. -> COMODO) Task: {3C241A63-F1EA-4818-9435-550BC61567E8} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe [10899264 2021-01-22] (Comodo Security Solutions, Inc. -> COMODO) Task: {9987E2FF-17BA-45B5-BBF8-FF381507AF7C} - System32\Tasks\COMODO\COMODO CMC {06A09C0F-DD9C-4191-A670-71115CD78627} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [4769920 2021-01-22] (Comodo Security Solutions, Inc. -> COMODO) Task: {BB9C6134-6787-49A0-9A7F-24504DA5BC3D} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [4769920 2021-01-22] (Comodo Security Solutions, Inc. -> COMODO) Task: {C07B7777-C063-443A-A96E-956573147FDD} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [4769920 2021-01-22] (Comodo Security Solutions, Inc. -> COMODO) Task: {D038C985-822A-405F-9D66-521F669E2F84} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [4769920 2021-01-22] (Comodo Security Solutions, Inc. -> COMODO) Task: {D0846659-9DCF-414B-97A3-1D01CF5C471C} - System32\Tasks\HPCustParticipation HP DeskJet 3630 series => C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPCustPartic.exe [4422560 2019-03-19] (HP Inc -> HP Inc.) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{1B244CEC-815C-4657-A33A-344BF13E8489}: [NameServer] 198.51.100.1,198.51.100.2 Tcpip\..\Interfaces\{4F7D1A70-A489-460A-B67A-B00BB27BB1D7}: [DhcpNameServer] 192.168.1.1 Edge: ======= Edge Profile: C:\Users\Sandrine\AppData\Local\Microsoft\Edge\User Data\Default [2022-12-19] FireFox: ======== FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-10-05] (Adobe Inc. -> Adobe Systems Inc.) Chrome: ======= CHR Profile: C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default [2022-12-31] CHR Extension: (Google Docs hors connexion) - C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-11-05] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-04-18] Opera: ======= OPR Profile: C:\Users\Sandrine\AppData\Roaming\Opera Software\Opera Stable [2023-01-01] OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding} OPR Extension: (Rich Hints Agent) - C:\Users\Sandrine\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-12-21] OPR Extension: (Opera Wallet) - C:\Users\Sandrine\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2022-12-21] OPR Extension: (Amazon Assistant Promotion) - C:\Users\Sandrine\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-12-14] OPR Extension: (Old Layout for Facebook) - C:\Users\Sandrine\AppData\Roaming\Opera Software\Opera Stable\Extensions\klgiknehmpglcgkibdodkmjbliggfkch [2022-08-08] OPR Extension: (Google Traduction) - C:\Users\Sandrine\AppData\Roaming\Opera Software\Opera Stable\Extensions\mchdgimobfnilobnllpdnompfjkkfdmi [2022-12-21] ==================== Services (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 AdobeARMservice; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2022-09-26] (Adobe Inc. -> Adobe Inc.) S2 ccleaner; C:\Program Files\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [208176 2022-12-13] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) S3 CCleanerBrowserElevationService; C:\Program Files\CCleaner Browser\Application\108.0.19666.127\elevation_service.exe [1473184 2022-12-14] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) S3 ccleanerm; C:\Program Files\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [208176 2022-12-13] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) R2 CmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [9017152 2021-01-22] (Comodo Security Solutions, Inc. -> COMODO) S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [2001512 2021-01-22] (Comodo Security Solutions, Inc. -> COMODO) S3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-20] (Hewlett-Packard Co.) [Fichier non signé] S3 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-20] (Hewlett-Packard Co.) [Fichier non signé] S3 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [694784 2009-09-20] (Hewlett-Packard Co.) [Fichier non signé] S4 HPSupportSolutionsFrameworkService; C:\Program Files\Hp\Common\HPSupportSolutionsFrameworkService.exe [89840 2015-03-28] (Hewlett-Packard Company -> Hewlett-Packard Company) R2 isesrv; C:\Program Files\COMODO\Internet Security Essentials\isesrv.exe [1044176 2019-01-29] (Comodo Security Solutions, Inc. -> COMODO) R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Fichier non signé] R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Fichier non signé] S3 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe [229432 2022-05-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Windows -> Microsoft Corporation) ===================== Pilotes (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R3 AmUStor; C:\Windows\System32\drivers\AmUStor.SYS [99240 2019-10-14] (Alcorlink Corp. -> ) R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [25432 2021-01-22] (Comodo Security Solutions, Inc. -> COMODO) R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [668488 2021-01-22] (Comodo Security Solutions, Inc. -> COMODO) R1 isedrv; C:\Windows\system32\drivers\isedrv.sys [40440 2019-01-29] (Comodo Security Solutions, Inc. -> COMODO) S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25752 2009-10-07] (Logitech Inc -> ) S3 LVUSBSta; C:\Windows\System32\drivers\LVUSBSta.sys [41752 2008-07-26] (Logitech Inc -> Logitech Inc.) S3 pepifilter; C:\Windows\System32\DRIVERS\lv302af.sys [13848 2008-07-26] (Logitech Inc -> Logitech Inc.) S3 PID_PEPI; C:\Windows\System32\DRIVERS\LV302V32.SYS [2570520 2008-07-26] (Logitech Inc -> Logitech Inc.) S3 RTL8192su; C:\Windows\System32\DRIVERS\RTL8192su.sys [573440 2009-08-22] (Realtek Semiconductor Corporation) [Fichier non signé] S3 USB_RNDIS; C:\Windows\System32\DRIVERS\usb8023.sys [15872 2013-02-12] (Microsoft Windows -> Microsoft Corporation) S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [128704 2016-08-16] (NGO -> MBB) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois (créés) (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2023-01-01 11:37 - 2023-01-01 12:19 - 000287334 _____ C:\Users\Sandrine\Desktop\ZHPDiag.html 2022-12-31 17:59 - 2023-01-01 12:39 - 000060938 _____ C:\Users\Sandrine\Downloads\Fixlog.txt 2022-12-31 17:57 - 2022-12-31 17:57 - 000012120 _____ C:\Users\Sandrine\Documents\el magnifico.txt 2022-12-31 13:52 - 2022-12-31 13:52 - 000164962 _____ C:\Users\Sandrine\Downloads\Shortcut.txt 2022-12-31 13:38 - 2022-12-31 13:53 - 000024392 _____ C:\Users\Sandrine\Downloads\Addition.txt 2022-12-31 13:26 - 2023-01-01 12:43 - 000012693 _____ C:\Users\Sandrine\Downloads\FRST.txt 2022-12-31 13:25 - 2023-01-01 12:41 - 000000000 ____D C:\FRST 2022-12-31 13:24 - 2022-12-31 13:25 - 002078720 _____ (Farbar) C:\Users\Sandrine\Downloads\FRST.exe 2022-12-31 13:19 - 2023-01-01 12:19 - 000229280 _____ C:\Users\Sandrine\Desktop\ZHPDiag.txt 2022-12-31 12:54 - 2022-12-31 12:54 - 000000000 ____D C:\Users\Sandrine\AppData\Local\ZHP 2022-12-31 12:51 - 2022-12-31 12:52 - 003510472 _____ (Nicolas Coolman) C:\Users\Sandrine\Downloads\ZHPSuite.exe 2022-12-23 09:04 - 2022-12-23 09:05 - 000125731 _____ C:\Users\Sandrine\Downloads\claude binet.jpeg 2022-12-21 10:40 - 2022-12-21 10:41 - 007930294 _____ C:\Users\Sandrine\Downloads\cheveux-11-12-2022-01-2023.pdf 2022-12-20 18:55 - 2022-12-20 18:55 - 000055633 _____ C:\Users\Sandrine\Downloads\ob_fe8537_nativite.jpeg 2022-12-20 18:44 - 2022-12-20 18:44 - 000102443 _____ C:\Users\Sandrine\Downloads\end-neuvaine-de-noel-1.pdf 2022-12-13 18:42 - 2022-12-13 18:42 - 000185671 _____ C:\Users\Sandrine\Downloads\transits planétaires 2 roland legrand.jpeg 2022-12-13 18:41 - 2022-12-13 18:42 - 000177282 _____ C:\Users\Sandrine\Downloads\transits planétaires roland legrand.jpeg 2022-12-12 16:31 - 2022-12-12 16:31 - 000042653 _____ C:\Users\Sandrine\Downloads\invoice-58699-63974945540ea.pdf 2022-12-11 18:13 - 2022-12-11 18:14 - 001368253 _____ C:\Users\Sandrine\Downloads\medecine-integree.com-Inscrivez vous à notre newsletter .pdf 2022-12-09 17:47 - 2022-12-09 17:47 - 000000923 _____ C:\Users\Sandrine\Documents\sablés des chats bredels.txt 2022-12-02 08:53 - 2022-12-02 08:53 - 000048173 _____ C:\Users\Sandrine\Downloads\Vinted-FR-S612956646.pdf 2022-12-02 08:48 - 2022-12-02 08:50 - 000048173 _____ C:\Users\Sandrine\Downloads\Bordereau-Vinted-4771299968.pdf ==================== Un mois (modifiés) ================== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2023-01-01 12:45 - 2022-01-11 12:01 - 001474832 _____ C:\Windows\system32\Drivers\sfi.dat 2023-01-01 12:19 - 2016-05-11 10:43 - 000000000 ____D C:\Users\Sandrine\AppData\Roaming\ZHP 2023-01-01 10:11 - 2009-07-14 05:34 - 000026176 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2023-01-01 10:11 - 2009-07-14 05:34 - 000026176 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2023-01-01 09:05 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2023-01-01 00:26 - 2022-10-25 20:57 - 000007624 _____ C:\Windows\system32\Drivers\fvstore.dat 2022-12-31 17:53 - 2020-10-02 11:13 - 000000000 ____D C:\Program Files\CCleaner 2022-12-31 17:48 - 2021-12-12 12:09 - 000000000 ____D C:\ProgramData\Kaspersky Lab 2022-12-31 17:48 - 2021-12-12 12:09 - 000000000 ____D C:\Program Files\Kaspersky Lab 2022-12-31 17:48 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf 2022-12-31 10:45 - 2022-09-15 10:08 - 000003446 _____ C:\Windows\system32\pubfreeware.ini 2022-12-30 20:32 - 2015-10-11 17:48 - 000000000 ____D C:\Users\Sandrine\Documents\Astrologie 2022-12-28 20:46 - 2014-08-10 17:25 - 000000000 ____D C:\Users\Sandrine\Documents\Esotérisme 2022-12-28 20:44 - 2022-11-01 09:18 - 000000000 ____D C:\Users\Sandrine\Documents\Oracle Gé 2022-12-22 10:10 - 2019-10-14 17:03 - 000000000 ____D C:\ProgramData\ProductData 2022-12-21 09:03 - 2022-04-14 09:42 - 000000000 ____D C:\Program Files\CCleaner Browser 2022-12-19 18:12 - 2022-10-05 11:25 - 000000000 ____D C:\Users\Sandrine\AppData\Roaming\Telegram Desktop 2022-12-18 09:22 - 2014-08-10 16:38 - 000000000 ____D C:\Users\Sandrine\Documents\patisseries 2022-12-13 17:38 - 2015-04-06 14:56 - 000000000 ____D C:\Users\Sandrine\AppData\Roaming\vlc 2022-12-13 11:28 - 2022-11-27 18:22 - 000000000 ____D C:\Users\Sandrine\Documents\Prophéties 2022-12-13 11:28 - 2014-08-10 17:01 - 000000000 ____D C:\Users\Sandrine\Documents\cuisine 2022-12-08 10:29 - 2009-07-14 05:53 - 000032496 _____ C:\Windows\Tasks\SCHEDLGU.TXT ==================== Fichiers à la racine de certains dossiers ======== 2014-02-11 15:31 - 2014-02-11 15:31 - 000000043 _____ () C:\Users\Sandrine\AppData\Roaming\WB.CFG 2016-05-11 11:05 - 2016-05-15 19:15 - 000007601 _____ () C:\Users\Sandrine\AppData\Local\Resmon.ResmonCfg ==================== SigCheck ============================ (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) LastRegBack: 2022-12-23 09:39 ==================== Fin de FRST.txt ========================