Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 24-10-2020 Exécuté par P* (administrateur) sur DESKTOP-L3LN3J7 (Dell Inc. Inspiron 3847) (28-10-2020 23:48:42) Exécuté depuis C:\Users\titio\Desktop Profils chargés: P* Platform: Windows 10 Home Version 1909 18363.1082 (X64) Langue: Français (France) Navigateur par défaut: FF Mode d'amorçage: Safe Mode (with Networking) Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\HelpPane.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2009.7-0\MsMpEng.exe ==================== Registre (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8848640 2016-03-31] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1419008 2016-03-31] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [WavesSvc] => C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe [718256 2015-12-22] (Waves Inc -> Waves Audio Ltd.) HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3331264 2020-01-20] (Open Source Developer, Dominik Reichl -> Dominik Reichl) HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1320448 2018-06-12] (Cisco Systems, Inc. -> Cisco Systems, Inc.) HKU\S-1-5-21-3354973429-1625946892-2451171734-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [31387320 2020-10-23] (Piriform Software Ltd -> Piriform Software Ltd) HKU\S-1-5-21-3354973429-1625946892-2451171734-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [91511144 2020-01-24] (Skype Software Sarl -> Skype Technologies S.A.) HKLM\...\Print\Monitors\EPSON Stylus DX5000 Series 64MonitorBE: C:\Windows\system32\E_ILMBVE.DLL [108032 2007-12-07] (SEIKO EPSON CORPORATION) [Fichier non signé] ==================== Tâches planifiées (Avec liste blanche) ============ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {0B460196-E3A2-48DC-A303-F4D2BC0F869C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MpCmdRun.exe [533312 2020-10-08] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {1A605576-85D1-44AA-8E54-C2D9019C3B99} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1341008 2020-09-06] (Adobe Inc. -> Adobe Inc.) Task: {425C7C6E-46EF-4B6F-8B17-06768C0D5D73} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MpCmdRun.exe [533312 2020-10-08] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {4A397D86-A8E7-4BF1-8E41-85C6ACA734D2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MpCmdRun.exe [533312 2020-10-08] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {4D9B0E2C-C4A9-4917-8663-40D074A01796} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MpCmdRun.exe [533312 2020-10-08] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {854458B1-1B4A-47C7-9695-13F216547AA7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26069176 2020-10-23] (Piriform Software Ltd -> Piriform Software Ltd) Task: {9341A199-0CE9-46CC-B44A-CB97C8C538C9} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1419008 2016-03-31] (Realtek Semiconductor Corp -> Realtek Semiconductor) Task: {C548BB65-8239-4598-9563-1980A1C06B3D} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-10-23] (Piriform Software Ltd -> Piriform Software Ltd) Task: {EFEDE9F4-D9D5-4455-B633-F5EBEC085B46} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [667856 2020-10-28] (Mozilla Corporation -> Mozilla Foundation) Task: {F070AF1E-BF26-4A32-B9B1-BCDCC44B83EF} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_371_Plugin.exe [1458232 2020-05-22] (Adobe Inc. -> Adobe) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{f3b1208e-86e6-4fb6-8772-28d4cea16595}: [DhcpNameServer] 192.168.1.1 FireFox: ======== FF DefaultProfile: c4lmkju5.default FF ProfilePath: C:\Users\titio\AppData\Roaming\Mozilla\Firefox\Profiles\c4lmkju5.default [2020-07-17] FF ProfilePath: C:\Users\titio\AppData\Roaming\Mozilla\Firefox\Profiles\3mn9a5le.default-release [2020-10-28] FF DownloadDir: G:\Utilisateurs\P*\Bureau FF Homepage: Mozilla\Firefox\Profiles\3mn9a5le.default-release -> hxxp://google.fr/ FF Notifications: Mozilla\Firefox\Profiles\3mn9a5le.default-release -> hxxps://forum.zebulon.fr FF Extension: (Malwarebytes Browser Guard) - C:\Users\titio\AppData\Roaming\Mozilla\Firefox\Profiles\3mn9a5le.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2020-10-14] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_371.dll [2020-05-22] (Adobe Inc. -> ) FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_371.dll [2020-05-22] (Adobe Inc. -> ) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-09-11] (Adobe Inc. -> Adobe Systems Inc.) ==================== Services (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169544 2020-09-06] (Adobe Inc. -> Adobe Inc.) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\NisSrv.exe [2372048 2020-10-08] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MsMpEng.exe [128376 2020-10-08] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Pilotes (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 vpnva; C:\Windows\System32\drivers\vpnva64-6.sys [73616 2018-06-12] (Cisco Systems, Inc. -> Cisco Systems, Inc.) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2020-10-08] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) S0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [428264 2020-10-08] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [69864 2020-10-08] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois (créés) =================== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2020-10-28 23:48 - 2020-10-28 23:49 - 000009462 _____ C:\Users\titio\Desktop\FRST.txt 2020-10-28 23:47 - 2020-10-28 23:48 - 000100996 _____ C:\Windows\ntbtlog.txt 2020-10-28 23:42 - 2020-10-28 23:42 - 000000000 ___HD C:\$SysReset 2020-10-28 19:16 - 2020-10-28 19:16 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla 2020-10-28 19:02 - 2020-10-28 23:45 - 000000000 ____D C:\Program Files\Mozilla Firefox 2020-10-28 00:31 - 2020-10-28 00:31 - 002299904 _____ (Farbar) C:\Users\titio\Desktop\FRST64.exe 2020-10-26 16:11 - 2020-10-26 16:11 - 000000731 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assistant Mise à jour de Windows 10.lnk 2020-10-26 16:11 - 2020-10-26 16:11 - 000000000 ____D C:\Windows10Upgrade 2020-10-26 15:00 - 2020-10-28 23:49 - 000000000 ____D C:\FRST 2020-10-20 15:31 - 2020-10-20 16:22 - 000013500 _____ C:\Users\titio\Desktop\planification_metopc.odt 2020-10-20 14:26 - 2020-10-20 15:17 - 000019382 _____ C:\Users\titio\Desktop\metopc_planification.odt 2020-10-19 23:15 - 2020-10-19 23:15 - 000029738 _____ C:\Users\titio\Desktop\16-10-2020-attestation-de-deplacement-derogatoire.pdf 2020-10-16 22:39 - 2020-10-16 22:39 - 000289872 _____ C:\Users\titio\Desktop\LANNION_Paris.pdf 2020-10-14 15:25 - 2020-10-14 15:25 - 000000110 ____H C:\Users\titio\Desktop\.~lock.Menage_Nazop.odt# 2020-10-12 11:57 - 2020-10-12 11:57 - 000000000 ____D C:\Users\S*\AppData\Local\D3DSCache 2020-10-12 11:40 - 2020-10-12 11:40 - 000000000 ____D C:\Users\S*\AppData\Local\Comms 2020-10-06 07:25 - 2020-10-06 07:25 - 000019157 _____ C:\Users\titio\Desktop\Arborescence_drbd_nazop.odt 2020-10-06 07:20 - 2020-10-06 07:29 - 000016128 _____ C:\Users\titio\Desktop\Menage_Nazop.odt 2020-10-06 07:15 - 2020-10-06 11:41 - 000012165 _____ C:\Users\titio\Desktop\Installation_leosafo.odt 2020-10-02 13:27 - 2020-10-02 13:27 - 000738963 _____ C:\Users\titio\Desktop\MODOP BOITIER TEMPO 2.pdf 2020-10-02 13:25 - 2020-10-02 22:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird ==================== Un mois (modifiés) ================== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2020-10-28 23:47 - 2020-07-16 22:55 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job 2020-10-28 23:47 - 2019-03-19 05:37 - 000786432 _____ C:\Windows\system32\config\BBI 2020-10-28 23:46 - 2020-02-20 14:36 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2020-10-28 23:45 - 2020-02-20 15:21 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2020-10-28 23:45 - 2020-02-20 15:15 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2020-10-28 23:44 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF 2020-10-28 19:21 - 2020-02-20 15:15 - 000000000 ____D C:\Users\titio\AppData\LocalLow\Mozilla 2020-10-28 19:16 - 2020-02-20 15:15 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2020-10-28 19:16 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps 2020-10-28 19:16 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness 2020-10-28 19:16 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-10-28 13:59 - 2020-02-20 14:36 - 000000000 ____D C:\Windows\system32\SleepStudy 2020-10-26 23:49 - 2020-02-20 14:45 - 001681874 _____ C:\Windows\system32\PerfStringBackup.INI 2020-10-26 23:49 - 2019-03-19 13:00 - 000755516 _____ C:\Windows\system32\perfh00C.dat 2020-10-26 23:49 - 2019-03-19 13:00 - 000142224 _____ C:\Windows\system32\perfc00C.dat 2020-10-26 17:06 - 2020-02-22 11:56 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update 2020-10-26 17:06 - 2020-02-22 11:56 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk 2020-10-26 15:53 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp 2020-10-26 14:55 - 2020-06-04 10:41 - 000000000 ____D C:\Users\titio\Desktop\Syndicat 2020-10-26 09:04 - 2020-02-20 15:00 - 000795000 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2020-10-15 17:09 - 2020-05-21 22:53 - 000000000 ____D C:\Users\titio\Desktop\Perso 2020-10-15 07:10 - 2020-02-20 14:55 - 000003382 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3354973429-1625946892-2451171734-1001 2020-10-15 07:10 - 2020-02-20 14:55 - 000000000 ___RD C:\Users\titio\OneDrive 2020-10-15 07:09 - 2020-02-20 14:50 - 000002405 _____ C:\Users\titio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2020-10-12 11:56 - 2020-02-20 16:14 - 000000000 __SHD C:\Users\S*\IntelGraphicsProfiles 2020-10-12 11:40 - 2020-02-20 16:14 - 000000000 ____D C:\Users\S*\AppData\Local\Packages 2020-10-08 13:08 - 2020-02-20 14:36 - 000000000 ____D C:\Windows\system32\Drivers\wd 2020-10-06 16:09 - 2020-05-21 22:40 - 000000000 ____D C:\Users\titio\Desktop\Astreinte 2020-10-06 08:14 - 2020-02-22 11:21 - 000000128 _____ C:\Users\titio\AppData\Local\PUTTY.RND 2020-10-06 01:13 - 2020-02-20 15:56 - 000835472 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerApp.exe 2020-10-06 01:13 - 2020-02-20 15:56 - 000179608 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2020-10-04 23:03 - 2020-05-21 22:46 - 000000000 ____D C:\Users\titio\Desktop\Doc_en_attente 2020-10-02 22:36 - 2020-02-20 15:52 - 000001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk ==================== Fichiers à la racine de certains dossiers ======== 2020-02-22 11:21 - 2020-10-06 08:14 - 000000128 _____ () C:\Users\titio\AppData\Local\PUTTY.RND ==================== SigCheck ============================ (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) ==================== Fin de FRST.txt ========================