Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 09-09-2020
Exécuté par TEST (administrateur) sur TEST-PC (Hewlett-Packard HP EliteBook 820 G1) (09-09-2020 12:39:23)
Exécuté depuis C:\Users\TEST\Desktop
Profils chargés: TEST
Platform: Windows 7 Professional Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Safe Mode (with Networking)
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>

==================== Registre (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 3.1 eXtensible Host Controller Driver\Application\iusb3mon.exe [299520 2016-12-21] (Intel(R) USB eXtensible Host Controller Drivers -> Intel Corporation)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [433800 2018-09-17] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [704112 2020-07-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-443579703-1180332459-931902480-1000\...\Run: [] => [X]
HKU\S-1-5-21-443579703-1180332459-931902480-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [29271224 2020-08-05] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-443579703-1180332459-931902480-1000\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [91585088 2020-03-31] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-443579703-1180332459-931902480-1000\...\Policies\Explorer: []
HKU\S-1-5-21-443579703-1180332459-931902480-1000\...\MountPoints2: {7674c4b7-2281-11e9-bf26-801934215853} - D:\AutoRun.exe
HKU\S-1-5-18\...\Run: [Autodesk Sync] => C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe [1283112 2016-02-02] (Autodesk, Inc -> Autodesk, Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\84.0.4147.135\Installer\chrmstp.exe [2020-08-29] (Google LLC -> Google LLC)

==================== Tâches planifiées (Avec liste blanche) ============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {02F6342F-07BA-47BC-94D2-C4C291F65337} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {2A435034-F708-4780-9AD5-FA267D93EB6D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-09-27] (Google Inc -> Google Inc.)
Task: {5023CCB6-05E1-4599-A90C-1841345AB78E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [24770744 2020-08-05] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {AF35C655-F724-42A4-8DCF-2BD44ACAED20} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-08-05] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {D3F1518F-1782-44AA-B46C-C64AF75B4A5D} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2760512 2020-08-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {EB986D52-DB38-44F8-AE0A-A954F7E18668} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {FA72C580-16D8-4701-88EC-4C4ABB744C72} - System32\Tasks\Opera scheduled Autoupdate 1538076792 => C:\Users\TEST\AppData\Local\Programs\Opera\launcher.exe
Task: {FBC71F14-5A7C-425A-94B7-3630065EEC96} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-09-27] (Google Inc -> Google Inc.)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\CCleaner Update.job => C:\Program Files\CCleaner\CCUpdate.exe

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{E5BA02E2-9FEE-484B-BB58-F758CEEFA171}: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{E765C212-8702-4BFA-A058-E370A30C83FA}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:
==================
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\TEST\AppData\Roaming\Mozilla\Firefox\Profiles\po1XM8rI.default [2018-10-11]
FF Extension: (Avira Browser Safety) - C:\Users\TEST\AppData\Roaming\Mozilla\Firefox\Profiles\po1XM8rI.default\Extensions\abs@avira.com [2018-10-11] [hxxps://download.avira.com/package/absnooffers/firefox/update_webext_no_offers.rdf]
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)

Chrome:
=======
CHR Profile: C:\Users\TEST\AppData\Local\Google\Chrome\User Data\Default [2020-09-09]
CHR Notifications: Default -> hxxps://install.online-live-streaming.com; hxxps://jdango.olaldo.com; hxxps://sharez.cc
CHR HomePage: Default -> hxxp://google.fr/
CHR Extension: (Slides) - C:\Users\TEST\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-09-27]
CHR Extension: (Docs) - C:\Users\TEST\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-09-27]
CHR Extension: (Google Drive) - C:\Users\TEST\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-09-27]
CHR Extension: (YouTube) - C:\Users\TEST\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-09-27]
CHR Extension: (Sheets) - C:\Users\TEST\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-09-27]
CHR Extension: (Google Docs hors connexion) - C:\Users\TEST\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-08-09]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\TEST\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-03-19]
CHR Extension: (Gmail) - C:\Users\TEST\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-07-09]
CHR Extension: (Chrome Media Router) - C:\Users\TEST\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-07-20]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

==================== Services (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S4 AdAppMgrSvc; C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe [1233272 2019-05-14] (Autodesk, Inc. -> Autodesk Inc.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1208568 2020-08-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [484432 2020-08-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [484432 2020-08-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [572752 2020-08-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [635272 2020-07-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [159856 2020-06-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7138296 2020-09-09] (Malwarebytes Inc -> Malwarebytes)
S2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [242264 2015-09-23] (Huawei Technologies Co.,Ltd. -> )
S2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [433800 2018-09-17] (Geek Software GmbH -> Geek Software GmbH)
S3 upnphost; C:\Windows\SysWOW64\upnphost.dll [266752 2019-11-05] (Microsoft Corporation) [Fichier non signé]
S2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [82904 2017-12-12] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [68152 2019-07-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [222688 2020-06-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [178720 2020-05-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36072 2019-04-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2018-08-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [35376 2019-04-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R3 ew_usbenumfilter; C:\Windows\System32\DRIVERS\ew_usbenumfilter.sys [15744 2015-05-11] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [217608 2020-09-09] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-09-09] (Malwarebytes Inc -> Malwarebytes)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois (créés) ===================

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2020-09-09 12:39 - 2020-09-09 12:42 - 000013381 _____ C:\Users\TEST\Desktop\FRST.txt
2020-09-09 12:39 - 2020-09-09 12:40 - 000000000 ____D C:\FRST
2020-09-09 12:36 - 2020-09-09 12:37 - 000000000 ____D C:\Users\TEST\Desktop\CrystalDiskInfo8_8_5
2020-09-09 12:32 - 2020-09-09 12:32 - 006636127 _____ C:\Users\TEST\Desktop\CrystalDiskInfo8_8_5.zip
2020-09-09 12:31 - 2020-09-09 12:31 - 002297344 _____ (Farbar) C:\Users\TEST\Desktop\FRST64.exe
2020-09-09 12:27 - 2020-09-09 12:28 - 000103378 _____ C:\Windows\ntbtlog.txt
2020-09-09 12:21 - 2020-09-09 12:21 - 000003240 ____N C:\bootsqm.dat
2020-09-09 12:20 - 2020-09-09 12:20 - 000000000 __SHD C:\found.000
2020-09-09 11:42 - 2020-09-09 11:42 - 000000000 ____D C:\Users\TEST\AppData\Local\mbam
2020-09-09 11:41 - 2020-09-09 12:28 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-09-09 11:41 - 2020-09-09 11:41 - 000217608 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-09-09 11:41 - 2020-09-09 11:41 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-09-09 11:41 - 2020-09-09 11:41 - 000001960 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-09-09 11:41 - 2020-09-09 11:41 - 000001948 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-09-09 11:41 - 2020-09-09 11:41 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-09-09 11:41 - 2020-09-09 11:41 - 000000000 ____D C:\Program Files\Malwarebytes
2020-09-09 11:40 - 2020-09-09 11:40 - 002040904 _____ (Malwarebytes) C:\Users\TEST\Downloads\MBSetup.exe
2020-09-09 11:30 - 2020-09-09 11:30 - 000000300 ____H C:\Windows\Tasks\CCleaner Update.job
2020-09-09 11:29 - 2020-09-09 11:30 - 027072192 _____ (Piriform Software Ltd) C:\Users\TEST\Downloads\ccsetup570.exe

==================== Un mois (modifiés) ==================

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2020-09-09 12:23 - 2018-10-11 00:41 - 000000000 __SHD C:\Users\TEST\IntelGraphicsProfiles
2020-09-09 12:21 - 2018-09-27 21:34 - 000000000 ____D C:\ProgramData\Synaptics
2020-09-09 12:21 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-09-09 12:15 - 2009-07-14 06:45 - 000031424 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-09-09 12:14 - 2009-07-14 06:45 - 000031424 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-09-09 12:09 - 2018-10-11 01:03 - 000000000 ____D C:\ProgramData\Package Cache
2020-09-09 12:08 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2020-09-09 11:39 - 2020-03-29 20:35 - 000000000 ____D C:\Windows\Minidump
2020-09-09 11:30 - 2018-10-11 01:27 - 000000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-09-09 11:29 - 2020-05-21 16:58 - 000000000 ____D C:\Users\TEST\AppData\Roaming\Zoom
2020-09-07 12:41 - 2018-10-11 01:27 - 000004128 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-08-29 09:30 - 2018-10-11 01:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2020-08-29 09:23 - 2020-06-24 09:58 - 000003534 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-08-29 09:23 - 2020-06-24 09:58 - 000003406 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-08-29 09:22 - 2009-07-14 07:08 - 000032482 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2020-08-29 09:11 - 2018-10-11 01:27 - 000000000 ____D C:\Program Files\CCleaner

==================== SigCheck ============================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)


LastRegBack: 2020-08-09 15:22
==================== Fin de FRST.txt ========================