Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 21-01-2025 Exécuté par PRINCIPAL (administrateur) sur DESKTOP-341U4Q1 (Dell Inc. Precision M6700) (26-01-2025 08:12:42) Exécuté depuis C:\Users\PRINCIPAL\Desktop\FRST64.exe Profils chargés: PRINCIPAL Plate-forme: Microsoft Windows 10 Famille 10240.17394 (X64) Langue: Français (France) Navigateur par défaut: FF Mode d'amorçage: Normal ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe (atiesrxx.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\AvastUI.exe <4> (C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe ->) (Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe (C:\Program Files\Avast Software\Avast\AvastSvc.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\aswEngSrv.exe (explorer.exe ->) (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] C:\Program Files\Classic Shell\ClassicStartMenu.exe (explorer.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe (services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe (services.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe (services.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\AvastSvc.exe (services.exe ->) (Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe ==================== Registre (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2016-03-31] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [427816 2024-12-22] (Avast Software s.r.o. -> Gen Digital Inc.) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-06-22] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction <==== ATTENTION HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction <==== ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION HKLM\...\Print\Monitors\HP E311 Status Monitor: C:\Windows\system32\hpinkstsE311LM.dll [392200 2019-03-15] (HP Inc -> HP Inc.) HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION ==================== Tâches planifiées (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {B3FB8190-B761-411C-A917-DA7A29F6B812} - System32\Tasks\Avast Software\Avast Antivirus Patcher => C:\Program Files\Common Files\Avast Software\Icarus\avast-av\icarus.exe [8400680 2024-12-16] (Avast Software s.r.o. -> Gen Digital Inc.) Task: {FBE52837-6B2C-44AD-BA8B-1872DF4F24BF} - System32\Tasks\Avast Software\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [5214504 2024-12-22] (Avast Software s.r.o. -> Gen Digital Inc.) Task: {47AFD114-DCD6-4BBE-97EF-0F1129D5337F} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2564904 2024-11-20] (Avast Software s.r.o. -> Gen Digital Inc.) Task: {1F483835-F305-458C-B5EE-16CA3D25B04D} - System32\Tasks\CCleanerSkipUAC - PRINCIPAL => C:\Users\PRINCIPAL\RECEPT\Ccl-Prt\CCleaner.exe [29417088 2021-11-12] (Piriform Software Ltd -> Piriform Software Ltd) Task: {7423B547-95AD-44F3-B73F-BBC63BC44504} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem134.0.6944.0{E695014A-F63F-4203-83F8-3A64AC33DFC5} => C:\Program Files (x86)\Google\GoogleUpdater\134.0.6944.0\updater.exe [5660768 2025-01-08] (Google LLC -> Google LLC) Task: {368FB08D-5232-4D45-8CA3-62405871DC69} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2025-01-22] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (l'élément de données a 6 caractères en plus). Task: {9211723A-4405-487E-82D2-3CE5949B907B} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-1327826551-3698097336-4144151883-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2025-01-22] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (l'élément de données a 6 caractères en plus). Task: {CAD1C974-F49E-482D-A305-E4EE9A89AAE1} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34368 2025-01-22] (Mozilla Corporation -> Mozilla Foundation) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.254 1.1.1.1 Tcpip\..\Interfaces\{9829469d-4c3f-4180-a27f-c6f21250041d}: [DhcpNameServer] 192.168.0.254 1.1.1.1 FireFox: ======== FF DefaultProfile: sfkj1c4p.default FF ProfilePath: C:\Users\PRINCIPAL\AppData\Roaming\Mozilla\Firefox\Profiles\sfkj1c4p.default [2022-12-05] FF ProfilePath: C:\Users\PRINCIPAL\AppData\Roaming\Mozilla\Firefox\Profiles\kblzsjg8.default-release [2025-01-26] FF Homepage: Mozilla\Firefox\Profiles\kblzsjg8.default-release -> www.google.com FF Notifications: Mozilla\Firefox\Profiles\kblzsjg8.default-release -> hxxps://www.facebook.com FF Extension: (uBlock Origin) - C:\Users\PRINCIPAL\AppData\Roaming\Mozilla\Firefox\Profiles\kblzsjg8.default-release\Extensions\uBlock0@raymondhill.net.xpi [2025-01-20] FF Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\PRINCIPAL\AppData\Roaming\Mozilla\Firefox\Profiles\kblzsjg8.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2025-01-18] FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-08-13] (Google Inc -> Google, Inc.) ==================== Services (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [7381288 2024-12-22] (Avast Software s.r.o. -> AVAST Software) R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [778536 2024-12-22] (Avast Software s.r.o. -> Gen Digital Inc.) R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [1229608 2024-12-22] (Avast Software s.r.o. -> Gen Digital Inc.) R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2022-10-06] (Avast Software s.r.o. -> AVAST Software) R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [339456 2016-03-31] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2022-10-06] (Microsoft Corporation -> Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2022-10-06] (Microsoft Corporation -> Microsoft Corporation) U3 UnistoreSvc_Session42; pas de ImagePath ===================== Pilotes (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [20560 2024-12-22] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [235088 2024-12-22] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [383056 2025-01-09] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [296016 2024-12-22] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [84560 2024-12-22] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R0 aswElam; C:\Windows\System32\drivers\aswElam.sys [28280 2024-11-24] (Microsoft Windows Early Launch Anti-malware Publisher -> Gen Digital Inc.) R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [28728 2024-12-22] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R1 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [275024 2024-12-22] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [98360 2024-12-22] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [69712 2024-12-22] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [955960 2024-12-22] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [1424952 2024-12-22] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) S3 aswStm; C:\Windows\System32\drivers\aswStm.sys [204344 2024-12-22] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [381488 2024-12-22] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R3 DellRbtn; C:\Windows\System32\drivers\DellRbtn.sys [19440 2022-02-20] (Microsoft Windows Hardware Compatibility Publisher -> OSR Open Systems Resources, Inc.) R0 stdcfltn; C:\Windows\System32\DRIVERS\stdcfltn.sys [23216 2015-01-09] (STMicroelectronics -> ST Microelectronics) R3 STHDA; C:\Windows\system32\DRIVERS\stwrt64.sys [551936 2016-03-31] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.) S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] (Microsoft Windows -> ) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Windows -> Microsoft Corporation) S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois (créés) (Tous(tes)) ========= (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2025-01-26 08:12 - 2025-01-26 08:13 - 000012723 _____ C:\Users\PRINCIPAL\Desktop\FRST.txt 2025-01-26 08:12 - 2025-01-26 08:13 - 000000000 ____D C:\FRST 2025-01-26 08:11 - 2025-01-26 08:11 - 000095161 _____ C:\Users\PRINCIPAL\Desktop\SFT.txt 2025-01-26 08:09 - 2025-01-26 08:09 - 002403328 _____ (Farbar) C:\Users\PRINCIPAL\Desktop\FRST64.exe 2025-01-26 08:07 - 2025-01-26 08:07 - 000016148 _____ C:\Windows\system32\DESKTOP-341U4Q1_PRINCIPAL_HistoryPrediction.bin 2025-01-26 08:07 - 2016-11-23 19:58 - 001353216 _____ C:\Users\PRINCIPAL\Desktop\SFT.exe 2025-01-22 14:19 - 2025-01-22 14:27 - 000001753 _____ C:\Users\PRINCIPAL\Desktop\POWERSHELL.lnk 2025-01-15 17:52 - 2025-01-15 17:52 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf 2025-01-10 06:47 - 2025-01-10 06:47 - 000000000 ____D C:\Program Files (x86)\chrome_url_fetcher_6760_1514156095 2025-01-10 06:42 - 2025-01-10 06:42 - 000000000 ____D C:\Program Files (x86)\Google5712_1697157029 2025-01-10 06:42 - 2025-01-10 06:42 - 000000000 ____D C:\Program Files (x86)\chrome_url_fetcher_5016_1447092815 2025-01-09 10:56 - 2025-01-09 11:19 - 000001522 _____ C:\Users\PRINCIPAL\Desktop\STOP ASSISTANCE.lnk 2025-01-09 10:55 - 2025-01-09 10:55 - 000000000 ____D C:\Windows\system32\Tasks\GoogleSystem 2025-01-09 10:50 - 2025-01-09 10:50 - 000000000 ____D C:\Program Files\Crashpad 2024-12-31 12:46 - 2024-12-31 12:46 - 000000000 ____D C:\Program Files\MsEdgeCrashpad 2024-12-31 12:45 - 2024-12-31 12:51 - 000003766 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA{B0F0D43C-E2A2-4F64-A1A0-7326E3D70886} 2024-12-31 12:45 - 2024-12-31 12:51 - 000003642 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore{7815F21D-346C-4DD9-AE51-04FA45953C90} ==================== Un mois (modifiés) ================== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2025-01-26 08:12 - 2015-07-10 12:02 - 000000000 ____D C:\Windows\INF 2025-01-26 08:09 - 2022-12-05 09:57 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2025-01-26 08:07 - 2022-02-20 12:19 - 000000000 ____D C:\Users\PRINCIPAL\AppData\Local\ClassicShell 2025-01-22 15:10 - 2022-02-20 11:06 - 002033636 _____ C:\Windows\system32\PerfStringBackup.INI 2025-01-22 15:10 - 2015-07-10 17:24 - 000890518 _____ C:\Windows\system32\perfh00C.dat 2025-01-22 15:10 - 2015-07-10 17:24 - 000184768 _____ C:\Windows\system32\perfc00C.dat 2025-01-22 15:06 - 2022-10-06 15:45 - 000000000 ____D C:\ProgramData\Avast Software 2025-01-22 15:05 - 2022-12-05 09:57 - 000000000 ____D C:\Program Files\Mozilla Firefox 2025-01-22 15:05 - 2015-07-10 13:21 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2025-01-22 15:05 - 2015-07-10 10:05 - 000131072 ___SH C:\Windows\system32\config\BBI 2025-01-22 14:47 - 2022-10-06 15:49 - 000000000 ____D C:\Users\PRINCIPAL\AppData\Local\Avast Software 2025-01-22 14:27 - 2022-02-20 11:05 - 000000000 ____D C:\Users\PRINCIPAL\RECEPT 2025-01-22 14:17 - 2022-12-05 09:57 - 000001076 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2025-01-22 14:17 - 2022-02-20 12:51 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla 2025-01-15 18:21 - 2022-02-22 08:53 - 000000000 ____D C:\Users\PRINCIPAL\AppData\Local\Google 2025-01-15 17:46 - 2022-02-20 11:03 - 000000000 ____D C:\Users\PRINCIPAL\AppData\Local\VirtualStore 2025-01-14 07:48 - 2015-07-10 12:04 - 000000000 ____D C:\Windows\system32\NDF 2025-01-09 15:53 - 2022-10-06 15:47 - 000383056 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswbidsdriver.sys 2025-01-09 11:10 - 2022-02-20 12:48 - 000001533 _____ C:\Users\PRINCIPAL\Desktop\REDMARRER IMPRIMANTE.lnk 2025-01-09 11:06 - 2022-02-20 11:06 - 000000000 ____D C:\Users\PRINCIPAL\Desktop\SYSTEME 2025-01-09 10:55 - 2022-02-22 08:53 - 000000000 ____D C:\Program Files (x86)\Google 2025-01-03 20:54 - 2022-02-20 11:03 - 000000000 ____D C:\Users\PRINCIPAL 2024-12-30 11:06 - 2022-10-06 14:38 - 000000923 _____ C:\Users\Public\Desktop\VLC media player.lnk ==================== Fichiers à la racine de certains dossiers ======== 2025-01-09 10:50 - 2025-01-15 18:21 - 000062637 _____ () C:\Program Files\chrome_installer.log 2024-12-31 12:46 - 2025-01-18 08:15 - 000036331 _____ () C:\Program Files\msedge_installer.log ==================== SigCheck ============================ (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) LastRegBack: 2025-01-15 15:43 ==================== Fin de FRST.txt ========================