Résultats d'analyse de  Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2019
Exécuté par PC-Radio-2 (administrateur) sur PC-RADIO-2-PC (Dell Inc. OptiPlex 380) (16-12-2019 20:34:54)
Exécuté depuis C:\Users\PC-Radio-2\Desktop
Profils chargés: PC-Radio-2 (Profils disponibles: PC-Radio-2)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

() [Fichier non signé] C:\Users\PC-Radio-2\Desktop\FreeMeter_v1.4.2710\FreeMeter.exe
(CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.) C:\Program Files (x86)\AOMEI Backupper\ABService.exe
(Comodo Security Solutions -> COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
(Comodo Security Solutions -> COMODO) C:\Program Files\COMODO\COMODO Internet Security\cis.exe
(Comodo Security Solutions -> COMODO) C:\Program Files\COMODO\COMODO Internet Security\cis.exe
(Comodo Security Solutions, Inc. -> COMODO) C:\Program Files (x86)\Comodo\Internet Security Essentials\isesrv.exe
(Comodo Security Solutions, Inc. -> COMODO) C:\Program Files (x86)\Comodo\Internet Security Essentials\vkise.exe
(Comodo Security Solutions, Inc. -> COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
(Firebird Project) [Fichier non signé] C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbguard.exe
(Firebird Project) [Fichier non signé] C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbserver.exe
(Glarysoft LTD -> Glarysoft Ltd) C:\Program Files (x86)\Glary Utilities 5\Integrator.exe
(Glarysoft LTD -> Glarysoft Ltd) C:\Program Files (x86)\Glary Utilities 5\MemfilesService.exe
(Glarysoft LTD -> Glarysoft Ltd) C:\Program Files (x86)\Glary Utilities 5\x64\x64ProcessAssistSvc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Piriform Software Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe

==================== Registre (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [COMODO Internet Security] => C:\Program Files\COMODO\COMODO Internet Security\cis.exe [13059536 2019-10-17] (Comodo Security Solutions -> COMODO)
HKLM-x32\...\Run: [IseUI] => C:\Program Files (x86)\COMODO\Internet Security Essentials\vkise.exe [4187856 2019-01-29] (Comodo Security Solutions, Inc. -> COMODO)
HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-913407995-39861288-1437068662-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-16] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-913407995-39861288-1437068662-1000\...\Policies\Explorer: [HideSCAHealth] 1
BootExecute: autocheck autochk *  

==================== Tâches planifiées (Avec liste blanche) ============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {2A15A36F-6BD6-489C-B54F-366DAFACE05E} - System32\Tasks\GlaryInitialize 5 => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe [135120 2018-05-18] (Glarysoft LTD -> Glarysoft Ltd)
Task: {3F54F6A6-0CC9-40AC-9BE8-77133D46DE85} - System32\Tasks\COMODO\COMODO Telemetry {18AD3DFA-30C0-4B5F-84F7-F1870B1A4921} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe [13059536 2019-10-17] (Comodo Security Solutions -> COMODO)
Task: {676A7234-970A-4454-8D0F-47A68FB308DA} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [5701072 2019-10-17] (Comodo Security Solutions -> COMODO)
Task: {89E9DEAF-9431-41C0-B0D3-6881C235314E} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [5701072 2019-10-17] (Comodo Security Solutions -> COMODO)
Task: {8F14671A-51AF-41B7-B40D-BA1371135AED} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [5701072 2019-10-17] (Comodo Security Solutions -> COMODO)
Task: {CE997DA8-3CF1-4AB7-ACA6-AF77958BEDFA} - System32\Tasks\HPCustPartic.exe_{8162A90A-61EE-48D1-9259-F141D6EA0DF5} => C:\Program Files\HP\HP ENVY 4520 series\Bin\HPCustPartic.exe
Task: {D65E55DD-9D6D-4584-9C9B-92851F731865} - System32\Tasks\COMODO\COMODO CMC {06A09C0F-DD9C-4191-A670-71115CD78627} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [5701072 2019-10-17] (Comodo Security Solutions -> COMODO)
Task: {D80976D9-B745-4F7C-9D32-F7381CF24723} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe [13059536 2019-10-17] (Comodo Security Solutions -> COMODO)
Task: {E2C56B55-83CC-4976-B7C0-B099DC1A885F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-16] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {F8B852CD-F2BE-434C-B1A4-29BB22521A44} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-16] (Piriform Software Ltd -> Piriform Ltd)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\..\Interfaces\{2EC5DCFF-0209-4C31-AC28-9323CA1D866F}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{3150078F-30A6-4D6C-A920-816C96EBF125}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{64A2AE62-ACC4-4105-B443-A34B3295FA0B}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{EA73D8AD-03DF-41A8-9745-B92416613FD9}: [DhcpNameServer] 192.168.43.1
HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,192.168.1.254,-1]

Internet Explorer:
==================
HKU\S-1-5-21-913407995-39861288-1437068662-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp

FireFox:
========
FF DefaultProfile: bxb2thd3.default
FF ProfilePath: C:\Users\PC-Radio-2\AppData\Roaming\Mozilla\Firefox\Profiles\bxb2thd3.default [2019-12-16]
FF Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\PC-Radio-2\AppData\Roaming\Mozilla\Firefox\Profiles\bxb2thd3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-12-16]

==================== Services (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 Backupper Service; C:\Program Files (x86)\AOMEI Backupper\ABService.exe [122728 2017-09-04] (CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.)
R2 CmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [11326912 2019-10-21] (Comodo Security Solutions, Inc. -> COMODO)
S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [2649040 2019-10-17] (Comodo Security Solutions -> COMODO)
R2 FirebirdGuardianDefaultInstance; C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbguard.exe [98304 2010-09-17] (Firebird Project) [Fichier non signé]
R3 FirebirdServerDefaultInstance; C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbserver.exe [3735552 2010-09-17] (Firebird Project) [Fichier non signé]
R2 isesrv; C:\Program Files (x86)\COMODO\Internet Security Essentials\isesrv.exe [1044176 2019-01-29] (Comodo Security Solutions, Inc. -> COMODO)
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2016-05-15] (Microsoft Windows -> Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R0 ambakdrv; C:\Windows\System32\ambakdrv.sys [51120 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 ammntdrv; C:\Windows\system32\ammntdrv.sys [171952 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 amwrtdrv; C:\Windows\system32\amwrtdrv.sys [38320 2017-09-01] (CHENGDU AOMEI Tech Co., Ltd. -> )
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [29072 2019-10-17] (Comodo Security Solutions, Inc. -> COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [858976 2019-10-17] (Comodo Security Solutions, Inc. -> COMODO)
S3 DDDriver; C:\Windows\System32\drivers\DDDriver64Dcsa.sys [41608 2017-12-14] (Techporch Incorporated -> Dell Inc.)
S3 DellProf; C:\Windows\System32\drivers\DellProf.sys [41208 2017-12-14] (Techporch Incorporated -> Dell Computer Corporation)
R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [28424 2018-05-25] (Glarysoft LTD -> Glarysoft Ltd)
R1 isedrv; C:\Windows\system32\drivers\isedrv.sys [51368 2019-01-29] (Comodo Security Solutions, Inc. -> COMODO)
S3 RTL8192cu; C:\Windows\System32\DRIVERS\rtwlanu.sys [1038440 2011-05-09] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation )
R2 speedfan; C:\Windows\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois (créés) ===================

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2019-12-16 20:34 - 2019-12-16 20:35 - 000010266 _____ C:\Users\PC-Radio-2\Desktop\FRST.txt
2019-12-16 20:34 - 2019-12-16 20:35 - 000000000 ____D C:\FRST
2019-12-16 20:33 - 2019-12-16 20:33 - 002264064 _____ (Farbar) C:\Users\PC-Radio-2\Desktop\FRST64.exe
2019-12-16 18:24 - 2019-12-16 18:24 - 001700352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdiplus.dll
2019-12-16 18:24 - 2019-12-16 18:24 - 001060864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc71.dll
2019-12-16 18:24 - 2019-12-16 18:24 - 000348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr71.dll
2019-12-16 17:44 - 2019-12-16 17:44 - 000174558 _____ C:\Users\PC-Radio-2\Desktop\ZHPDiag.txt
2019-12-16 17:44 - 2019-12-16 17:44 - 000000000 ____D C:\ProgramData\Comodo Downloader
2019-12-16 17:41 - 2019-12-16 20:27 - 000412977 _____ C:\Windows\system32\Drivers\sfi.dat
2019-12-16 17:41 - 2019-12-16 17:44 - 000000000 ____D C:\Users\PC-Radio-2\AppData\Roaming\ZHP
2019-12-16 17:41 - 2019-12-16 17:42 - 000000000 ____D C:\Windows\system32\Tasks\COMODO
2019-12-16 17:41 - 2019-12-16 17:41 - 000002133 _____ C:\Users\Public\Desktop\COMODO Antivirus.lnk
2019-12-16 17:41 - 2019-12-16 17:41 - 000002133 _____ C:\ProgramData\Desktop\COMODO Antivirus.lnk
2019-12-16 17:41 - 2019-12-16 17:41 - 000000838 _____ C:\Users\PC-Radio-2\Desktop\ZHPDiag.lnk
2019-12-16 17:41 - 2019-12-16 17:41 - 000000000 ____D C:\Users\PC-Radio-2\AppData\Local\ZHP
2019-12-16 17:41 - 2019-12-16 17:41 - 000000000 ____D C:\Program Files\COMODO
2019-12-16 17:40 - 2019-12-16 18:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo
2019-12-16 17:40 - 2019-12-16 17:40 - 003252608 _____ (Nicolas Coolman) C:\Users\PC-Radio-2\Desktop\ZHPDiag3.exe
2019-12-16 17:40 - 2019-01-29 09:42 - 000254440 _____ (COMODO) C:\Windows\system32\iseguard64.dll
2019-12-16 17:40 - 2019-01-29 09:42 - 000205024 _____ (COMODO) C:\Windows\SysWOW64\iseguard32.dll
2019-12-16 17:40 - 2019-01-29 09:41 - 000051368 _____ (COMODO) C:\Windows\system32\Drivers\isedrv.sys
2019-12-16 17:39 - 2019-12-16 18:34 - 000000000 ____D C:\Users\PC-Radio-2\AppData\Local\Comodo
2019-12-16 17:39 - 2019-12-16 18:34 - 000000000 ____D C:\Program Files (x86)\Comodo
2019-12-16 17:30 - 2019-12-16 17:40 - 000000000 ____D C:\ProgramData\Comodo
2019-12-16 17:30 - 2019-12-16 17:30 - 000000000 ____D C:\ProgramData\Shared Space
2019-12-16 17:30 - 2019-12-12 19:35 - 005613920 _____ (COMODO) C:\Users\PC-Radio-2\Desktop\cav_installer_138430010_1a (1).exe
2019-12-16 16:29 - 2019-12-16 20:36 - 000000000 ____D C:\Users\PC-Radio-2\Desktop\FreeMeter_v1.4.2710
2019-12-10 21:27 - 2019-12-10 21:35 - 113029095 _____ C:\Users\PC-Radio-2\Downloads\rescuedisk11.zip
2019-12-10 17:59 - 2019-12-10 17:59 - 000000000 ____D C:\ProgramData\Mozilla

==================== Un mois (modifiés) ==================

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2019-12-16 20:34 - 2018-04-20 21:46 - 000000000 ____D C:\Users\PC-Radio-2\AppData\LocalLow\Mozilla
2019-12-16 20:34 - 2018-02-27 19:12 - 000000000 ____D C:\ProgramData\firebird
2019-12-16 19:12 - 2018-02-28 18:29 - 000001024 ____H C:\SYSTAG.BIN
2019-12-16 19:12 - 2018-02-28 18:28 - 000000082 _____ C:\Windows\SysWOW64\winsevr.dat
2019-12-16 19:12 - 2018-02-28 18:28 - 000000000 ____D C:\Program Files (x86)\AOMEI Backupper
2019-12-16 19:10 - 2018-05-25 21:15 - 000000000 ____D C:\Program Files (x86)\Glary Utilities 5
2019-12-16 19:08 - 2018-03-15 16:53 - 000000000 ____D C:\ProgramData\SupportAssist
2019-12-16 19:08 - 2018-03-15 16:53 - 000000000 ____D C:\Program Files\Dell
2019-12-16 19:08 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2019-12-16 19:07 - 2018-04-20 21:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell
2019-12-16 19:05 - 2018-05-22 18:01 - 000000000 ____D C:\Users\PC-Radio-2\AppData\Roaming\TeamViewer
2019-12-16 19:05 - 2018-05-22 18:01 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-12-16 19:05 - 2018-03-15 17:51 - 000000000 ____D C:\Program Files (x86)\SpeedFan
2019-12-16 19:02 - 2019-09-27 16:59 - 000002828 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2019-12-16 18:46 - 2009-07-14 05:45 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-12-16 18:46 - 2009-07-14 05:45 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-12-16 18:44 - 2016-05-15 21:39 - 002025838 _____ C:\Windows\system32\PerfStringBackup.INI
2019-12-16 18:44 - 2016-04-18 22:26 - 000694766 _____ C:\Windows\system32\perfh00C.dat
2019-12-16 18:44 - 2016-04-18 22:26 - 000426820 _____ C:\Windows\system32\perfh001.dat
2019-12-16 18:44 - 2016-04-18 22:26 - 000127478 _____ C:\Windows\system32\perfc00C.dat
2019-12-16 18:44 - 2016-04-18 22:26 - 000075966 _____ C:\Windows\system32\perfc001.dat
2019-12-16 18:38 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-12-16 18:33 - 2018-04-20 21:49 - 000000000 ____D C:\temp
2019-12-16 18:25 - 2018-02-27 18:59 - 000000000 ____D C:\Users\PC-Radio-2\Desktop\Sam Broadcaster 4.9.1 + Crack
2019-12-16 16:29 - 2018-02-27 18:54 - 000059152 _____ C:\Users\PC-Radio-2\AppData\Local\GDIPFONTCACHEV1.DAT
2019-12-14 13:03 - 2019-09-27 16:59 - 000004128 _____ C:\Windows\system32\Tasks\CCleaner Update
2019-12-14 12:54 - 2018-02-27 18:54 - 000000000 ____D C:\Users\PC-Radio-2
2019-12-14 12:54 - 2009-07-14 05:45 - 000276448 _____ C:\Windows\system32\FNTCACHE.DAT
2019-12-14 12:52 - 2019-09-27 16:59 - 000000000 ____D C:\Program Files\CCleaner
2019-12-14 12:52 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\registration
2019-12-13 18:18 - 2018-02-27 19:09 - 000007618 _____ C:\Users\PC-Radio-2\AppData\Local\Resmon.ResmonCfg
2019-12-10 17:59 - 2018-04-20 21:46 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-12-07 13:23 - 2018-05-22 18:04 - 000000000 ____D C:\Users\PC-Radio-2\AppData\Local\TeamViewer

==================== Fichiers à la racine de certains dossiers ========

2018-02-27 19:09 - 2019-12-13 18:18 - 000007618 _____ () C:\Users\PC-Radio-2\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)


LastRegBack: 2018-08-30 19:38
==================== Fin de FRST.txt ========================