Résultats d'analyse de  Farbar Recovery Scan Tool (FRST) (x64) Version: 25-09-2023
Exécuté par Patrick (administrateur) sur DESKTOP-2VP2DRI (Acer Aspire 7741) (27-09-2023 13:54:14)
Exécuté depuis C:\Users\lerou\Downloads\FRST64-2.1.exe
Profils chargés: Patrick
Plate-forme: Microsoft Windows 11 Famille Version 22H2 22621.1702 (X64) Langue: Français (France)
Navigateur par défaut: FF
Mode d'amorçage: Normal

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.23500.0.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\113.0.1774.35\msedgewebview2.exe <6>
(C:\Users\lerou\Downloads\FRST64-2.1.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.WindowsNotepad_11.2307.27.0_x64__8wekyb3d8bbwe\Notepad\Notepad.exe <3>
(C:\Windows\UUS\amd64\MoUsoCoreWorker.exe ->) (Microsoft Windows -> Windows (R) – Fournisseur DDK Windows 7) C:\Windows\UUS\amd64\MoNotificationUx.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Mozilla Corporation -> Mozilla Corporation) C:\Users\lerou\AppData\Local\Mozilla Firefox\firefox.exe <12>
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\NisSrv.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.23500.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\amd64\MoUsoCoreWorker.exe

==================== Registre (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
HKU\S-1-5-21-3890355768-3994242869-1018392149-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [40412984 2023-04-26] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-3890355768-3994242869-1018392149-1002\...\Run: [MicrosoftEdgeAutoLaunch_A5285CE1DC3A7A01771DBBF2B8355FD7] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4152224 2023-05-05] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3890355768-3994242869-1018392149-1002\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-3890355768-3994242869-1018392149-1002\...\MountPoints2: {98c3c775-3be1-11ed-a2c0-206a8a010eac} - "F:\setup.exe" 
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
BootExecute: autocheck autochk *  
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION

==================== Tâches planifiées (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0F730DB1-AFC9-4F1D-8926-435B80FB22B5} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-04-26] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {2FB4F755-2822-487B-9CE0-C8F3D43B0770} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703544 2023-04-26] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "error" --version "6.11.10455" --silent
Task: {9E0CD975-05B8-49C2-AAFC-C5BFED51E45F} - System32\Tasks\CCleanerSkipUAC - Patrick => C:\Program Files\CCleaner\CCleaner.exe [34159416 2023-04-26] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {5C8E93CD-3C5E-4206-97A2-F73FBD977DD1} - System32\Tasks\Christmas Task (One-Time) => "C:\Program Files (x86)\IObit\Advanced SystemCare\xmas.exe"  /xr (Pas de fichier)
Task: {6DBBE462-C9FB-47FE-9C7F-415D00DF7CCC} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe [5067224 2023-05-04] (Microsoft Windows -> Microsoft Corporation)
Task: {570B4738-FAAA-4551-BD31-ABB74B0367D7} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC RebootDialog (Pas de fichier)
Task: {7B0924B1-5C79-45A5-ABE1-A62322D57139} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery RebootDialog (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Pas de fichier)
Task: {BACEA4CD-C510-4475-B76B-F9BEAD30EF78} - System32\Tasks\Microsoft\Windows\WaaSMedic\DeferredWork => {72566E27-1ABB-4EB3-B4F0-EB431CB1CB32}
Task: {D608F67F-118F-4650-A66F-8DF0E1584E41} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-09-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {413EDB7C-67DC-4489-84AD-9DAE479C5661} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-09-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0AA81CA7-B859-4E1B-8F3A-FD95FF8F077F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-09-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7F8908AE-81A3-4753-94B1-C3A7A8E3D72B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-09-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {372181AE-F23C-4484-AFD1-61A1E3ECA645} - System32\Tasks\Mozilla\Firefox Background Update A7A61B25B72C1309 => C:\Users\lerou\AppData\Local\Mozilla Firefox\firefox.exe [676768 2023-09-26] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\A7A61B25B72C1309\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {90A6FB7D-FBF2-4343-A1BD-2907D78FAF3E} - System32\Tasks\Mozilla\Firefox Default Browser Agent A7A61B25B72C1309 => C:\Users\lerou\AppData\Local\Mozilla Firefox\default-browser-agent.exe [717728 2023-09-26] (Mozilla Corporation -> Mozilla Foundation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{991a12b7-2e67-4f61-b71a-5f2743eb561d}: [DhcpNameServer] 192.168.1.1

Edge: 
=======
Edge Profile: C:\Users\lerou\AppData\Local\Microsoft\Edge\User Data\Default [2023-09-27]
Edge Extension: (Edge relevant text changes) - C:\Users\lerou\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-27]

FireFox:
========
FF DefaultProfile: xavyzxfe.default
FF ProfilePath: C:\Users\lerou\AppData\Roaming\Mozilla\Firefox\Profiles\ny5vdsbe.default-release-1-1664196052942 [2023-09-27]
FF user.js: detected! => C:\Users\lerou\AppData\Roaming\Mozilla\Firefox\Profiles\ny5vdsbe.default-release-1-1664196052942\user.js [2022-12-16]
FF Homepage: Mozilla\Firefox\Profiles\ny5vdsbe.default-release-1-1664196052942 -> GOOGLE.FR
FF ProfilePath: C:\Users\lerou\AppData\Roaming\Mozilla\Firefox\Profiles\xavyzxfe.default [2022-12-16]
FF user.js: detected! => C:\Users\lerou\AppData\Roaming\Mozilla\Firefox\Profiles\xavyzxfe.default\user.js [2022-12-16]
FF ProfilePath: C:\Users\lerou\AppData\Roaming\Mozilla\Firefox\Profiles\q2djd4y5.default-release [2023-05-13]
FF user.js: detected! => C:\Users\lerou\AppData\Roaming\Mozilla\Firefox\Profiles\q2djd4y5.default-release\user.js [2022-12-16]
FF Homepage: Mozilla\Firefox\Profiles\q2djd4y5.default-release -> google.fr
FF Extension: (Notifier for Gmail™) - C:\Users\lerou\AppData\Roaming\Mozilla\Firefox\Profiles\q2djd4y5.default-release\Extensions\jid0-GjwrPchS3Ugt7xydvqVK4DQk8Ls@jetpack.xpi [2022-09-23]
FF Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\lerou\AppData\Roaming\Mozilla\Firefox\Profiles\q2djd4y5.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2022-09-23]
StartMenuInternet: Firefox-A7A61B25B72C1309 - C:\Users\lerou\AppData\Local\Mozilla Firefox\firefox.exe

==================== Services (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S2 GUBootService; C:\Program Files (x86)\Common Files\Glarysoft\StartupManager\1.0\GUBootService.exe [889240 2023-04-14] (Glarysoft Ltd -> Glarysoft Ltd)
S3 GUPMService; C:\Program Files (x86)\Glary Utilities 5\GUPMService.exe [76696 2023-04-14] (Glarysoft Ltd -> Glarysoft Ltd)
S3 MicrosoftEdgeElevationService1d8f3523ded7a76; C:\Program Files (x86)\Microsoft\Edge\Application\113.0.1774.35\elevation_service.exe [2341792 2023-05-05] (Microsoft Corporation -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\NisSrv.exe [3121008 2023-09-26] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MsMpEng.exe [133688 2023-09-26] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 AmUStor; C:\WINDOWS\system32\drivers\AmUStorU.sys [136760 2019-05-07] (Alcorlink Corp. -> )
R1 GUBootStartup; C:\WINDOWS\System32\drivers\GUBootStartup.sys [45056 2023-05-02] (Microsoft Windows Hardware Compatibility Publisher -> Glarysoft Ltd)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55872 2023-09-26] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [574872 2023-09-26] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2023-09-26] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois (créés) (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2023-09-27 13:50 - 2023-09-27 13:53 - 000022272 _____ C:\Users\lerou\Downloads\Addition.txt
2023-09-27 13:44 - 2023-09-27 13:56 - 000012514 _____ C:\Users\lerou\Downloads\FRST.txt
2023-09-27 13:43 - 2023-09-27 13:55 - 000000000 ____D C:\FRST
2023-09-27 13:43 - 2023-09-27 13:43 - 002382848 _____ (Farbar) C:\Users\lerou\Downloads\FRST64-2.1.exe
2023-09-27 13:43 - 2023-09-27 13:43 - 000000000 ____D C:\Users\lerou\Downloads\FRST-OlderVersion
2023-09-27 13:10 - 2023-09-27 13:38 - 000002021 _____ C:\Users\lerou\Desktop\CrystalDiskInfo.lnk
2023-09-27 13:10 - 2023-09-27 13:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo
2023-09-27 13:10 - 2023-09-27 13:10 - 000000000 ____D C:\Program Files\CrystalDiskInfo
2023-09-27 13:08 - 2023-09-27 13:08 - 004707136 _____ (Crystal Dew World ) C:\Users\lerou\Downloads\CrystalDiskInfo8_11_2.exe
2023-09-27 11:11 - 2023-09-27 11:11 - 000548774 _____ C:\Users\lerou\Downloads\winupdatefix_1.3(1).exe
2023-09-27 10:56 - 2023-09-27 10:56 - 000000000 ____D C:\c05779ca20541013de
2023-09-27 10:13 - 2023-09-27 10:14 - 000000000 ____D C:\47e786dbefd22f4ff7eda8c3c24ea8f5
2023-09-27 09:21 - 2023-09-27 09:21 - 000000290 __RSH C:\ProgramData\ntuser.pol
2023-09-27 09:15 - 2023-09-27 09:16 - 001380408 _____ (Akeo Consulting) C:\Users\lerou\Downloads\rufus-3.17.exe
2023-09-26 17:40 - 2023-09-26 17:40 - 000000000 ___HD C:\$SysReset
2023-09-26 17:25 - 2023-09-26 17:25 - 000000000 ____D C:\15ba17ca13805780dd7d317e2054
2023-09-26 17:06 - 2023-09-26 17:08 - 000000000 ____D C:\Users\lerou\AppData\Local\Mozilla Firefox

==================== Un mois (modifiés) ==================

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2023-09-27 13:50 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-09-27 13:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-09-27 13:33 - 2022-09-24 12:56 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-09-27 13:32 - 2022-05-07 07:17 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2023-09-27 13:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-09-27 13:27 - 2022-09-22 10:53 - 000000000 ____D C:\Users\lerou\AppData\Local\PlaceholderTileLogoFolder
2023-09-27 13:27 - 2022-09-21 19:34 - 000000000 ____D C:\Users\lerou\AppData\Local\Packages
2023-09-27 13:27 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-09-27 13:06 - 2023-05-02 16:26 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-09-27 13:04 - 2023-05-12 16:53 - 000000000 ____D C:\Users\lerou\AppData\Local\ElevatedDiagnostics
2023-09-27 11:44 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-09-27 11:30 - 2023-04-04 23:51 - 000000446 _____ C:\Users\lerou\Desktop\settings.ini
2023-09-27 09:54 - 2022-09-21 19:35 - 000000000 ____D C:\ProgramData\Packages
2023-09-26 17:43 - 2022-09-22 11:17 - 000001277 _____ C:\Users\lerou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-09-26 17:24 - 2022-09-23 13:43 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-09-26 17:15 - 2022-09-23 13:42 - 177941912 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-09-26 16:25 - 2022-09-23 13:54 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-09-26 16:25 - 2022-09-21 19:00 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd

==================== Fichiers à la racine de certains dossiers ========

2022-09-24 11:14 - 2022-09-24 11:11 - 000003912 _____ () C:\ProgramData\get11.cmd
2022-09-22 14:20 - 2022-09-24 11:14 - 000000001 _____ () C:\Users\lerou\AppData\Roaming\c
2023-05-04 15:49 - 2023-05-04 15:49 - 000000017 _____ () C:\Users\lerou\AppData\Local\resmon.resmoncfg

==================== SigCheck ============================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

==================== Fin de FRST.txt ========================