Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 17-03-2021
Exécuté par Denise (administrateur) sur DESKTOP-NUJJAHG (Hewlett-Packard h8-1513ef) (20-03-2021 20:25:58)
Exécuté depuis C:\Users\Denise\Desktop
Profils chargés: Denise
Platform: Windows 10 Home Version 2004 19041.867 (X64) Langue: Français (France)
Navigateur par défaut: FF
Mode d'amorçage: Normal

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2101.10.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.860_none_e73d0c67262f5c28\TiWorker.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>

==================== Registre (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [BeatsOSDApp] => C:\Program Files\IDT\WDM\beats64.exe [41664 2013-11-20] (Integrated Device Technology Inc. -> Hewlett-Packard) [Fichier non signé]
HKU\S-1-5-21-1760834048-2202629860-598249035-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32726088 2021-03-05] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\...\Print\Monitors\us008 Langmon: C:\WINDOWS\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\89.0.4389.90\Installer\chrmstp.exe [2021-03-17] (Google LLC -> Google LLC)

==================== Tâches planifiées (Avec liste blanche) ============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {042FAEAF-000C-4F6B-94D9-E68918D4AC5C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-12-06] (Google Inc -> Google Inc.)
Task: {16B75595-ADAF-4015-912C-EF69EAACECEA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {26D3B679-D40B-4AD8-88F5-E45EDDB7FD68} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-12-06] (Google Inc -> Google Inc.)
Task: {70EB5440-2C0E-4850-A36B-500344F1046E} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-03-05] (Piriform Software Ltd -> Piriform)
Task: {995598D1-7BAE-4F0C-B4F9-F7D9E4F51B86} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A876B588-3680-47D6-A3A1-567F947F6048} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {C4148BAD-021A-49AA-BA88-702F0FBBA808} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CC927FFA-8475-45FD-A6B9-9191915FC9E4} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [694256 2021-03-13] (Mozilla Corporation -> Mozilla Foundation)
Task: {D17789A4-0AC7-4A71-A1DB-11645573E7C4} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [27168840 2021-03-05] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {F44088D4-6A12-46EA-904B-6D8BBD68DB24} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-17] (Microsoft Windows Publisher -> Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{9728e53d-b0eb-4d19-b354-ced45dcfc157}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Denise\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-20]

FireFox:
========
FF DefaultProfile: h4grygpy.default-1612279360457
FF ProfilePath: C:\Users\Denise\AppData\Roaming\Mozilla\Firefox\Profiles\h4grygpy.default-1612279360457 [2021-03-20]
FF Extension: (Ghostery – Bloqueur de publicité protégeant la vie privée) - C:\Users\Denise\AppData\Roaming\Mozilla\Firefox\Profiles\h4grygpy.default-1612279360457\Extensions\firefox@ghostery.com.xpi [2021-03-19]
FF Extension: (Privacy Badger) - C:\Users\Denise\AppData\Roaming\Mozilla\Firefox\Profiles\h4grygpy.default-1612279360457\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2021-03-19]
FF HKLM\...\Firefox\Extensions: [webrootsecure@webroot.com] - C:\ProgramData\WRData\PKG\FF_XPI\wts_ff_extension.xpi
FF Extension: (Webroot Filtering Extension) - C:\ProgramData\WRData\PKG\FF_XPI\wts_ff_extension.xpi [2018-09-12]
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-03-06] (Adobe Inc. -> Adobe Systems Inc.)

Chrome:
=======
CHR Profile: C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default [2021-03-19]
CHR Extension: (Slides) - C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-12-06]
CHR Extension: (Docs) - C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-12-06]
CHR Extension: (Google Drive) - C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-12-06]
CHR Extension: (YouTube) - C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-12-06]
CHR Extension: (Sheets) - C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-12-06]
CHR Extension: (Google Docs hors connexion) - C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-10-10]
CHR Extension: (Webroot Filtering Extension) - C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjeghcllfecehndceplomkocgfbklffd [2018-10-10]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-10-10]
CHR Extension: (Gmail) - C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-12-06]
CHR Extension: (Chrome Media Router) - C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-10-10]
CHR HKLM-x32\...\Chrome\Extension: [kjeghcllfecehndceplomkocgfbklffd]

==================== Services (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe [2483616 2021-03-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe [128376 2021-03-17] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 AmUStor; C:\WINDOWS\system32\drivers\AmUStor.SYS [118184 2018-12-04] (Alcorlink Corp. -> )
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Fichier non signé]
R0 FlashBoot; C:\WINDOWS\System32\drivers\FlashBoot.sys [17616 2018-12-04] (Challenger Backup Solutions, LLC -> Challenger Backup Solutions, LLC)
R3 STHDA; C:\WINDOWS\system32\DRIVERS\stwrt64.sys [551936 2013-11-20] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-03-17] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [420072 2021-03-17] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-17] (Microsoft Windows -> Microsoft Corporation)
R0 WRkrn; C:\WINDOWS\System32\drivers\WRkrn.sys [128216 2018-08-20] (Webroot Inc. -> Webroot)
S3 wrUrlFlt; C:\WINDOWS\system32\DRIVERS\wrUrlFlt.sys [68896 2018-06-20] (Webroot Inc. -> Webroot)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois (créés) (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2021-03-20 20:21 - 2021-03-20 20:21 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-03-20 20:21 - 2021-03-20 20:21 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-03-20 20:21 - 2021-03-20 20:21 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-03-20 20:21 - 2021-03-20 20:21 - 000011359 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-03-20 20:20 - 2021-03-20 20:20 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-03-20 20:20 - 2021-03-20 20:20 - 001394024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-03-20 20:20 - 2021-03-20 20:20 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-03-20 20:20 - 2021-03-20 20:20 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
2021-03-20 20:20 - 2021-03-20 20:20 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-03-20 20:20 - 2021-03-20 20:20 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-03-20 20:20 - 2021-03-20 20:20 - 000091136 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-03-20 17:43 - 2021-03-20 20:26 - 000011234 _____ C:\Users\Denise\Desktop\FRST.txt
2021-03-19 18:57 - 2021-03-20 20:26 - 000000000 ____D C:\FRST
2021-03-19 18:55 - 2021-03-19 18:54 - 002300928 _____ (Farbar) C:\Users\Denise\Desktop\FRST64.exe
2021-03-13 15:23 - 2021-03-13 15:23 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-03-13 10:20 - 2021-03-20 19:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-03-08 18:54 - 2021-03-13 16:04 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

==================== Un mois (modifiés) ==================

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2021-03-20 20:26 - 2019-07-31 19:51 - 000000000 ____D C:\Program Files\CCleaner
2021-03-20 20:25 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-20 20:24 - 2020-08-14 14:20 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-20 20:24 - 2020-08-14 14:15 - 000294664 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-03-20 20:24 - 2020-08-14 14:15 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-20 20:24 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-03-20 20:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-03-20 20:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-03-20 20:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-03-20 20:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-03-20 20:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-03-20 20:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-03-20 20:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-03-20 20:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-03-20 20:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-03-20 20:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-03-20 20:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-03-20 20:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-03-20 20:24 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-20 20:24 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-03-20 20:24 - 2017-10-05 11:31 - 000000000 ____D C:\ProgramData\NVIDIA
2021-03-20 20:23 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-20 20:22 - 2020-08-14 14:23 - 001681434 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-20 20:22 - 2019-12-07 15:49 - 000755174 _____ C:\WINDOWS\system32\perfh00C.dat
2021-03-20 20:22 - 2019-12-07 15:49 - 000141980 _____ C:\WINDOWS\system32\perfc00C.dat
2021-03-20 20:14 - 2020-08-14 14:15 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-20 19:55 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-20 19:55 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-20 19:49 - 2017-10-05 13:29 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-03-20 19:48 - 2017-10-05 13:29 - 131005360 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-03-20 19:43 - 2018-01-26 10:31 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-03-20 19:43 - 2017-10-05 15:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-03-20 17:37 - 2019-02-05 12:04 - 000000000 ____D C:\ProgramData\Mozilla
2021-03-20 12:52 - 2017-10-09 10:21 - 000000000 ____D C:\Users\Denise\AppData\LocalLow\Mozilla
2021-03-20 08:53 - 2020-06-26 10:12 - 000002425 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-20 08:53 - 2020-06-26 10:12 - 000002263 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-03-19 17:24 - 2017-10-06 15:19 - 000000000 ____D C:\Users\Denise\Desktop\Alain
2021-03-19 13:24 - 2020-08-14 14:20 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-03-13 16:04 - 2017-10-09 10:55 - 000001278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-03-13 15:23 - 2017-10-05 15:14 - 000001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-03-12 19:02 - 2017-10-05 15:22 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-03-09 19:00 - 2020-08-14 14:20 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1760834048-2202629860-598249035-1002
2021-03-09 19:00 - 2020-08-14 09:49 - 000002404 _____ C:\Users\Denise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-09 19:00 - 2017-10-06 08:37 - 000000000 ___RD C:\Users\Denise\OneDrive
2021-03-05 13:04 - 2020-08-14 14:20 - 000003634 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-03-05 13:04 - 2020-08-14 14:20 - 000003510 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-22 18:52 - 2021-01-24 12:16 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools

==================== SigCheck ============================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

==================== Fin de FRST.txt ========================