Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 04-08-2022
Exécuté par Jean-francois louvet (administrateur) sur JEAN-FRANCOISLO (Acer Aspire M5-581TG) (10-08-2022 11:04:31)
Exécuté depuis C:\Users\Jean-francois louvet.Jean-francoislo\Downloads
Profils chargés: Jean-francois louvet
Plate-forme: Microsoft Windows 10 Famille Version 21H1 19043.1288 (X64) Langue: Français (France)
Navigateur par défaut: Chrome
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(C:\Program Files\Elantech\ETDCtrl.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(C:\Program Files\Elantech\ETDService.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCopyAccelerator.exe
(explorer.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
(explorer.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <13>
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(RuntimeBroker.exe ->) (NICOLAS_COOLMAN -> Nicolas Coolman) [Fichier non signé] C:\Users\Jean-francois louvet.Jean-francoislo\Downloads\ZHPSuite.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(services.exe ->) (Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(services.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe
(services.exe ->) (TomTom International BV -> TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(svchost.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(svchost.exe ->) (Apple Inc. -> Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12008.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13653208 2016-09-23] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1321688 2016-09-23] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [337720 2020-11-12] (Apple Inc. -> Apple Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
HKU\S-1-5-21-2553518390-952383439-3924699205-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2020-09-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-2553518390-952383439-3924699205-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2020-09-08] (Apple Inc. -> Apple Inc.)
HKLM\...\Windows x64\Print Processors\hpcpp190: C:\Windows\System32\spool\prtprocs\x64\hpcpp190.dll [651176 2016-08-26] (HP Inc. -> HP Inc.)
HKLM\...\Print\Monitors\HP Universal Print Monitor: C:\WINDOWS\system32\HPMPW081.DLL [127912 2016-08-26] (HP Inc. -> HP Inc.)
HKLM\...\Print\Monitors\HPMLM190: C:\WINDOWS\system32\hpmlm190.dll [310512 2016-08-26] (HP Inc. -> HP Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\104.0.5112.81\Installer\chrmstp.exe [2022-08-09] (Google LLC -> Google LLC)
Lsa: [Notification Packages] scecli C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0B0A4F17-9D69-4574-83FB-482E32D22919} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-08-29] (Google LLC -> Google LLC)
Task: {22177CC5-7453-4DD6-96E6-4004BAF3182F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6479EFB9-B91C-4DBE-9380-CCE77C556B4F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7B5A43BD-366E-445E-A65A-876E59450BF2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7DE15789-082B-40B8-8AF5-36F4B194F276} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {915CD7A3-FB90-4C31-AC30-3ED08BE6C8E3} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {92A4CE20-1A52-43C0-B38D-B0B90AF9227D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-08-29] (Google LLC -> Google LLC)
Task: {960D7E0A-8F08-4554-AEB4-3C2209290465} - System32\Tasks\Apple Diagnostics => C:\Program Files (x86)\Common Files\Apple\Internet Services\EReporter.exe [67896 2020-09-08] (Apple Inc. -> Apple Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{17f1879c-40e3-43d1-b1ce-87976414479b}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{3c257081-82f4-45bb-aa52-5a911ad0f2b9}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{a99449d2-be5b-41b8-84d9-a69b6552ae68}: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{d2cd8047-f5ea-423f-b6b3-96f90d7b33f3}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{ddade6bf-8964-4dae-8e0f-4d20b1fc9749}: [DhcpNameServer] 192.168.1.1
Edge:
=======
DownloadDir: C:\Users\Jean-francois louvet.Jean-francoislo\Downloads
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Microsoft\Edge\User Data\Default [2022-08-08]
Edge Notifications: Default -> hxxps://www.cnetfrance.fr; hxxps://www.facebook.com
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-08-08]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: 6dgva338.default
FF ProfilePath: C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Roaming\TomTom\HOME\Profiles\loiny4xl.default [2019-03-19]
FF Extension: (RenaultTheme) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Roaming\TomTom\HOME\Profiles\loiny4xl.default\Extensions\RenaultTheme@tomtom.com [2019-03-19] [] [non signé]
FF Extension: (Map status indicator) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2019-03-19] [] [non signé]
FF ProfilePath: C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Roaming\Mozilla\Firefox\Profiles\6dgva338.default [2020-11-23]
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @vlcstreamer.com/VLCStreamer Update;version=3 -> C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\npVLCStreamerUpdate3.dll [2019-06-12] (Google Inc (TEST) -> VLCStreamer LTD.) [Fichier non signé]
FF Plugin-x32: @vlcstreamer.com/VLCStreamer Update;version=9 -> C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\npVLCStreamerUpdate3.dll [2019-06-12] (Google Inc (TEST) -> VLCStreamer LTD.) [Fichier non signé]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-08-17] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2553518390-952383439-3924699205-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-04-18] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
Chrome:
=======
CHR Profile: C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default [2022-08-10]
CHR Notifications: Default -> hxxps://badoo.com; hxxps://chat-message.live; hxxps://club-conso.fr; hxxps://contenus.elle.fr; hxxps://domahi.com; hxxps://fr.shopping.rakuten.com; hxxps://french-stream.at; hxxps://hotmovs.com; hxxps://myrugby.lnr.fr; hxxps://pornclassic.tube; hxxps://sexxx.ooo; hxxps://super-dealsfr.online; hxxps://upornia.com; hxxps://vk.com; hxxps://wiflix-stream.com; hxxps://www.cnetfrance.fr; hxxps://www.elle.fr; hxxps://www.facebook.com; hxxps://www.futura-ope.com; hxxps://www.gala.fr; hxxps://www.geo.fr; hxxps://www.la-galerie.com; hxxps://www.lemonde.fr; hxxps://www.maty.com; hxxps://www.programme-television.org; hxxps://www.public.fr; hxxps://www.santemagazine.fr; hxxps://www.voici.fr; hxxps://www.youtube.com
CHR HomePage: Default -> qwant.com
CHR Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2022-08-08]
CHR Extension: (Signets iCloud) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah [2022-08-08]
CHR Extension: (HTTPS partout) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp [2022-08-08]
CHR Extension: (Google Docs hors connexion) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-08-08]
CHR Extension: (AdBlock — le meilleur bloqueur de pubs) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2022-08-08]
CHR Extension: (Qwant) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnlkiofnhhoahaiimdicppgemmmomijo [2022-08-08]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-08-08]
CHR Extension: (Стартовая — Яндекс) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\lalfiodohdgaejjccfgfmmngggpplmhp [2020-08-29]
CHR Extension: (TV pour Google Chrome ™) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\licccgnfdlgmmmgaddmbcepikfadcmpe [2020-08-29]
CHR Extension: (Keepa - Amazon Price Tracker) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\neebplgakaahbhdphmkckjjcegoiijjo [2022-08-08]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-02]
CHR Extension: (Youtube™ Ad Blocker) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocjldjbjjlmejdekjefcpggnkiinfjih [2021-08-04]
CHR Extension: (Easy Wiki) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogmnamoknekfkadaaaiolejililenncn [2021-03-28]
CHR Extension: (Download une image) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkkboomagahhdmhndlkfeeplhpdaidgl [2020-08-29]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Brave:
=======
BRA Profile: C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2020-12-14]
BRA Extension: (Brave SpeedReader Updater) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2020-12-14]
BRA Extension: (Brave NTP sponsored images) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\BraveSoftware\Brave-Browser\User Data\lcenblphbmngnohghkhpojmpflebkcpd [2020-12-14]
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169544 2020-07-08] (Adobe Inc. -> Adobe Inc.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-09-24] (Apple Inc. -> Apple Inc.)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2016-06-15] (HP Inc.) [Fichier non signé]
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2016-06-15] (HP Inc.) [Fichier non signé]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 MBAMService; "C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe" [X]
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [141512 2018-09-04] (ESET, spol. s r.o. -> ESET)
R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [109232 2018-09-04] (ESET, spol. s r.o. -> ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15872 2018-09-04] (Microsoft Windows Early Launch Anti-malware Publisher -> ESET)
S1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [188824 2018-09-04] (ESET, spol. s r.o. -> ESET)
R2 ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [50144 2018-09-04] (ESET, spol. s r.o. -> ESET)
R1 epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [82304 2018-09-04] (ESET, spol. s r.o. -> ESET)
R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [109864 2018-09-04] (ESET, spol. s r.o. -> ESET)
S3 mvusbews; C:\WINDOWS\System32\Drivers\mvusbews.sys [20480 2010-03-06] (Microsoft Windows Hardware Compatibility Publisher -> Marvell Semiconductor, Inc.)
S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [23040 2017-10-13] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2017-11-27] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49576 2022-08-08] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [452856 2022-08-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [91384 2022-08-08] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2022-08-10 11:03 - 2022-08-10 11:04 - 002370048 _____ (Farbar) C:\Users\Jean-francois louvet.Jean-francoislo\Downloads\FRST64.exe
2022-08-10 10:20 - 2022-08-10 10:20 - 000259569 _____ C:\Users\Jean-francois louvet.Jean-francoislo\Desktop\ZHPDiag.txt
2022-08-09 19:28 - 2022-08-09 19:28 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2022-08-09 18:41 - 2022-08-09 18:43 - 003490032 _____ (Nicolas Coolman) C:\Users\Jean-francois louvet.Jean-francoislo\Downloads\ZHPSuite.exe
2022-08-08 18:54 - 2022-08-08 18:56 - 003490032 _____ (Nicolas Coolman) C:\Users\Jean-francois louvet.Jean-francoislo\Downloads\Non confirmé 288234.crdownload
2022-08-08 11:00 - 2022-08-08 11:00 - 000845953 _____ C:\Users\Jean-francois louvet.Jean-francoislo\Desktop\042030_FormulaireMediateur_Sources_2020.08.pdf
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2022-08-10 11:07 - 2020-08-27 18:12 - 000019955 _____ C:\Users\Jean-francois louvet.Jean-francoislo\Downloads\FRST.txt
2022-08-10 11:05 - 2020-08-27 18:11 - 000000000 ____D C:\FRST
2022-08-10 11:02 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-08-10 10:20 - 2019-07-15 11:00 - 000000000 ____D C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Roaming\ZHP
2022-08-10 10:19 - 2019-07-15 11:00 - 000000135 _____ C:\Users\Jean-francois
2022-08-10 10:10 - 2018-03-11 19:35 - 000000000 ____D C:\Program Files (x86)\Google
2022-08-10 09:42 - 2020-08-28 13:05 - 000004206 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{487CF043-5A4A-45FC-88B5-062F2C97701A}
2022-08-10 09:42 - 2020-08-28 13:05 - 000003690 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-08-10 09:42 - 2020-08-28 13:05 - 000003566 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-08-10 09:40 - 2018-03-21 15:18 - 000000000 ___RD C:\Users\Jean-francois louvet.Jean-francoislo\iCloudDrive
2022-08-09 22:44 - 2020-08-28 12:36 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-08-09 19:30 - 2020-08-28 12:53 - 001770910 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-08-09 19:30 - 2019-12-07 16:49 - 000793016 _____ C:\WINDOWS\system32\perfh00C.dat
2022-08-09 19:30 - 2019-12-07 16:49 - 000150146 _____ C:\WINDOWS\system32\perfc00C.dat
2022-08-09 19:30 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-08-09 19:23 - 2020-08-28 13:05 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-08-09 19:23 - 2020-08-28 12:35 - 000008192 ___SH C:\DumpStack.log.tmp
2022-08-09 19:22 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2022-08-09 19:01 - 2020-12-15 21:46 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-08-09 19:01 - 2020-12-15 21:46 - 000002284 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-08-09 19:01 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-08-09 19:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-08-09 19:01 - 2018-07-11 09:37 - 000000000 ____D C:\ProgramData\Packages
2022-08-09 18:45 - 2020-08-29 12:58 - 000002303 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-08-09 18:45 - 2020-08-29 12:58 - 000002262 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2022-08-08 19:04 - 2021-11-03 16:55 - 000001688 _____ C:\Users\Jean-francois louvet.Jean-francoislo\Desktop\FRST64 (1) - Raccourci.lnk
2022-08-08 17:38 - 2020-09-01 11:03 - 000000000 ____D C:\Users\Jean-francois louvet.Jean-francoislo\Downloads\FRST-OlderVersion
2022-08-08 17:36 - 2021-11-04 13:48 - 002370048 _____ (Farbar) C:\Users\Jean-francois louvet.Jean-francoislo\Downloads\FRST64-2.1 (1).exe
2022-08-08 11:05 - 2020-10-15 10:10 - 000003590 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2022-08-08 11:05 - 2020-10-15 10:10 - 000003466 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2022-08-08 10:55 - 2018-03-12 20:50 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-08-08 10:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== Fin de FRST.txt ========================
Exécuté par Jean-francois louvet (administrateur) sur JEAN-FRANCOISLO (Acer Aspire M5-581TG) (10-08-2022 11:04:31)
Exécuté depuis C:\Users\Jean-francois louvet.Jean-francoislo\Downloads
Profils chargés: Jean-francois louvet
Plate-forme: Microsoft Windows 10 Famille Version 21H1 19043.1288 (X64) Langue: Français (France)
Navigateur par défaut: Chrome
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(C:\Program Files\Elantech\ETDCtrl.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(C:\Program Files\Elantech\ETDService.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCopyAccelerator.exe
(explorer.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
(explorer.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <13>
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(RuntimeBroker.exe ->) (NICOLAS_COOLMAN -> Nicolas Coolman) [Fichier non signé] C:\Users\Jean-francois louvet.Jean-francoislo\Downloads\ZHPSuite.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(services.exe ->) (Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(services.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe
(services.exe ->) (TomTom International BV -> TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(svchost.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(svchost.exe ->) (Apple Inc. -> Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12008.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13653208 2016-09-23] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1321688 2016-09-23] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [337720 2020-11-12] (Apple Inc. -> Apple Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
HKU\S-1-5-21-2553518390-952383439-3924699205-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2020-09-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-2553518390-952383439-3924699205-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2020-09-08] (Apple Inc. -> Apple Inc.)
HKLM\...\Windows x64\Print Processors\hpcpp190: C:\Windows\System32\spool\prtprocs\x64\hpcpp190.dll [651176 2016-08-26] (HP Inc. -> HP Inc.)
HKLM\...\Print\Monitors\HP Universal Print Monitor: C:\WINDOWS\system32\HPMPW081.DLL [127912 2016-08-26] (HP Inc. -> HP Inc.)
HKLM\...\Print\Monitors\HPMLM190: C:\WINDOWS\system32\hpmlm190.dll [310512 2016-08-26] (HP Inc. -> HP Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\104.0.5112.81\Installer\chrmstp.exe [2022-08-09] (Google LLC -> Google LLC)
Lsa: [Notification Packages] scecli C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0B0A4F17-9D69-4574-83FB-482E32D22919} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-08-29] (Google LLC -> Google LLC)
Task: {22177CC5-7453-4DD6-96E6-4004BAF3182F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6479EFB9-B91C-4DBE-9380-CCE77C556B4F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7B5A43BD-366E-445E-A65A-876E59450BF2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7DE15789-082B-40B8-8AF5-36F4B194F276} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {915CD7A3-FB90-4C31-AC30-3ED08BE6C8E3} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {92A4CE20-1A52-43C0-B38D-B0B90AF9227D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-08-29] (Google LLC -> Google LLC)
Task: {960D7E0A-8F08-4554-AEB4-3C2209290465} - System32\Tasks\Apple Diagnostics => C:\Program Files (x86)\Common Files\Apple\Internet Services\EReporter.exe [67896 2020-09-08] (Apple Inc. -> Apple Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{17f1879c-40e3-43d1-b1ce-87976414479b}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{3c257081-82f4-45bb-aa52-5a911ad0f2b9}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{a99449d2-be5b-41b8-84d9-a69b6552ae68}: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{d2cd8047-f5ea-423f-b6b3-96f90d7b33f3}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{ddade6bf-8964-4dae-8e0f-4d20b1fc9749}: [DhcpNameServer] 192.168.1.1
Edge:
=======
DownloadDir: C:\Users\Jean-francois louvet.Jean-francoislo\Downloads
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Microsoft\Edge\User Data\Default [2022-08-08]
Edge Notifications: Default -> hxxps://www.cnetfrance.fr; hxxps://www.facebook.com
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-08-08]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: 6dgva338.default
FF ProfilePath: C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Roaming\TomTom\HOME\Profiles\loiny4xl.default [2019-03-19]
FF Extension: (RenaultTheme) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Roaming\TomTom\HOME\Profiles\loiny4xl.default\Extensions\RenaultTheme@tomtom.com [2019-03-19] [] [non signé]
FF Extension: (Map status indicator) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2019-03-19] [] [non signé]
FF ProfilePath: C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Roaming\Mozilla\Firefox\Profiles\6dgva338.default [2020-11-23]
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @vlcstreamer.com/VLCStreamer Update;version=3 -> C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\npVLCStreamerUpdate3.dll [2019-06-12] (Google Inc (TEST) -> VLCStreamer LTD.) [Fichier non signé]
FF Plugin-x32: @vlcstreamer.com/VLCStreamer Update;version=9 -> C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\npVLCStreamerUpdate3.dll [2019-06-12] (Google Inc (TEST) -> VLCStreamer LTD.) [Fichier non signé]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-08-17] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2553518390-952383439-3924699205-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-04-18] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
Chrome:
=======
CHR Profile: C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default [2022-08-10]
CHR Notifications: Default -> hxxps://badoo.com; hxxps://chat-message.live; hxxps://club-conso.fr; hxxps://contenus.elle.fr; hxxps://domahi.com; hxxps://fr.shopping.rakuten.com; hxxps://french-stream.at; hxxps://hotmovs.com; hxxps://myrugby.lnr.fr; hxxps://pornclassic.tube; hxxps://sexxx.ooo; hxxps://super-dealsfr.online; hxxps://upornia.com; hxxps://vk.com; hxxps://wiflix-stream.com; hxxps://www.cnetfrance.fr; hxxps://www.elle.fr; hxxps://www.facebook.com; hxxps://www.futura-ope.com; hxxps://www.gala.fr; hxxps://www.geo.fr; hxxps://www.la-galerie.com; hxxps://www.lemonde.fr; hxxps://www.maty.com; hxxps://www.programme-television.org; hxxps://www.public.fr; hxxps://www.santemagazine.fr; hxxps://www.voici.fr; hxxps://www.youtube.com
CHR HomePage: Default -> qwant.com
CHR Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2022-08-08]
CHR Extension: (Signets iCloud) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah [2022-08-08]
CHR Extension: (HTTPS partout) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp [2022-08-08]
CHR Extension: (Google Docs hors connexion) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-08-08]
CHR Extension: (AdBlock — le meilleur bloqueur de pubs) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2022-08-08]
CHR Extension: (Qwant) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnlkiofnhhoahaiimdicppgemmmomijo [2022-08-08]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-08-08]
CHR Extension: (Стартовая — Яндекс) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\lalfiodohdgaejjccfgfmmngggpplmhp [2020-08-29]
CHR Extension: (TV pour Google Chrome ™) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\licccgnfdlgmmmgaddmbcepikfadcmpe [2020-08-29]
CHR Extension: (Keepa - Amazon Price Tracker) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\neebplgakaahbhdphmkckjjcegoiijjo [2022-08-08]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-02]
CHR Extension: (Youtube™ Ad Blocker) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocjldjbjjlmejdekjefcpggnkiinfjih [2021-08-04]
CHR Extension: (Easy Wiki) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogmnamoknekfkadaaaiolejililenncn [2021-03-28]
CHR Extension: (Download une image) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkkboomagahhdmhndlkfeeplhpdaidgl [2020-08-29]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Brave:
=======
BRA Profile: C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2020-12-14]
BRA Extension: (Brave SpeedReader Updater) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2020-12-14]
BRA Extension: (Brave NTP sponsored images) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\BraveSoftware\Brave-Browser\User Data\lcenblphbmngnohghkhpojmpflebkcpd [2020-12-14]
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169544 2020-07-08] (Adobe Inc. -> Adobe Inc.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-09-24] (Apple Inc. -> Apple Inc.)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2016-06-15] (HP Inc.) [Fichier non signé]
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2016-06-15] (HP Inc.) [Fichier non signé]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 MBAMService; "C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe" [X]
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [141512 2018-09-04] (ESET, spol. s r.o. -> ESET)
R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [109232 2018-09-04] (ESET, spol. s r.o. -> ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15872 2018-09-04] (Microsoft Windows Early Launch Anti-malware Publisher -> ESET)
S1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [188824 2018-09-04] (ESET, spol. s r.o. -> ESET)
R2 ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [50144 2018-09-04] (ESET, spol. s r.o. -> ESET)
R1 epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [82304 2018-09-04] (ESET, spol. s r.o. -> ESET)
R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [109864 2018-09-04] (ESET, spol. s r.o. -> ESET)
S3 mvusbews; C:\WINDOWS\System32\Drivers\mvusbews.sys [20480 2010-03-06] (Microsoft Windows Hardware Compatibility Publisher -> Marvell Semiconductor, Inc.)
S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [23040 2017-10-13] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2017-11-27] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49576 2022-08-08] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [452856 2022-08-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [91384 2022-08-08] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2022-08-10 11:03 - 2022-08-10 11:04 - 002370048 _____ (Farbar) C:\Users\Jean-francois louvet.Jean-francoislo\Downloads\FRST64.exe
2022-08-10 10:20 - 2022-08-10 10:20 - 000259569 _____ C:\Users\Jean-francois louvet.Jean-francoislo\Desktop\ZHPDiag.txt
2022-08-09 19:28 - 2022-08-09 19:28 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2022-08-09 18:41 - 2022-08-09 18:43 - 003490032 _____ (Nicolas Coolman) C:\Users\Jean-francois louvet.Jean-francoislo\Downloads\ZHPSuite.exe
2022-08-08 18:54 - 2022-08-08 18:56 - 003490032 _____ (Nicolas Coolman) C:\Users\Jean-francois louvet.Jean-francoislo\Downloads\Non confirmé 288234.crdownload
2022-08-08 11:00 - 2022-08-08 11:00 - 000845953 _____ C:\Users\Jean-francois louvet.Jean-francoislo\Desktop\042030_FormulaireMediateur_Sources_2020.08.pdf
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2022-08-10 11:07 - 2020-08-27 18:12 - 000019955 _____ C:\Users\Jean-francois louvet.Jean-francoislo\Downloads\FRST.txt
2022-08-10 11:05 - 2020-08-27 18:11 - 000000000 ____D C:\FRST
2022-08-10 11:02 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-08-10 10:20 - 2019-07-15 11:00 - 000000000 ____D C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Roaming\ZHP
2022-08-10 10:19 - 2019-07-15 11:00 - 000000135 _____ C:\Users\Jean-francois
2022-08-10 10:10 - 2018-03-11 19:35 - 000000000 ____D C:\Program Files (x86)\Google
2022-08-10 09:42 - 2020-08-28 13:05 - 000004206 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{487CF043-5A4A-45FC-88B5-062F2C97701A}
2022-08-10 09:42 - 2020-08-28 13:05 - 000003690 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-08-10 09:42 - 2020-08-28 13:05 - 000003566 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-08-10 09:40 - 2018-03-21 15:18 - 000000000 ___RD C:\Users\Jean-francois louvet.Jean-francoislo\iCloudDrive
2022-08-09 22:44 - 2020-08-28 12:36 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-08-09 19:30 - 2020-08-28 12:53 - 001770910 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-08-09 19:30 - 2019-12-07 16:49 - 000793016 _____ C:\WINDOWS\system32\perfh00C.dat
2022-08-09 19:30 - 2019-12-07 16:49 - 000150146 _____ C:\WINDOWS\system32\perfc00C.dat
2022-08-09 19:30 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-08-09 19:23 - 2020-08-28 13:05 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-08-09 19:23 - 2020-08-28 12:35 - 000008192 ___SH C:\DumpStack.log.tmp
2022-08-09 19:22 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2022-08-09 19:01 - 2020-12-15 21:46 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-08-09 19:01 - 2020-12-15 21:46 - 000002284 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-08-09 19:01 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-08-09 19:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-08-09 19:01 - 2018-07-11 09:37 - 000000000 ____D C:\ProgramData\Packages
2022-08-09 18:45 - 2020-08-29 12:58 - 000002303 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-08-09 18:45 - 2020-08-29 12:58 - 000002262 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2022-08-08 19:04 - 2021-11-03 16:55 - 000001688 _____ C:\Users\Jean-francois louvet.Jean-francoislo\Desktop\FRST64 (1) - Raccourci.lnk
2022-08-08 17:38 - 2020-09-01 11:03 - 000000000 ____D C:\Users\Jean-francois louvet.Jean-francoislo\Downloads\FRST-OlderVersion
2022-08-08 17:36 - 2021-11-04 13:48 - 002370048 _____ (Farbar) C:\Users\Jean-francois louvet.Jean-francoislo\Downloads\FRST64-2.1 (1).exe
2022-08-08 11:05 - 2020-10-15 10:10 - 000003590 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2022-08-08 11:05 - 2020-10-15 10:10 - 000003466 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2022-08-08 10:55 - 2018-03-12 20:50 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-08-08 10:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== Fin de FRST.txt ========================