Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 04-08-2022
Exécuté par Jean-francois louvet (10-08-2022 13:34:37) Run:3
Exécuté depuis C:\Users\Jean-francois louvet.Jean-francoislo\Downloads
Profils chargés: Jean-francois louvet & UpdatusUser
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction
C:\Program Files (x86)\Google\Chrome\Application\104.0.5112.81\Installer\chrmstp.exe [2022-08-09] (Google LLC -> Google LLC)
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{1C097EC0-82D2-4CE7-9CFB-1B3FEAF2A32E}"
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{27CC76E0-EB7F-4C73-B963-D4A6A7DFAB6C}"
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{D68F435B-94D8-44E2-BF57-2454AB9339EF}"
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{47B32DF1-C5DD-4CBF-96EA-AA4A82198D98}"
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-10476.log
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-10496.log
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-10604.log
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-10800.log
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-11336.log
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-11420.log
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-11748.log
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-12120.log
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-1368.log
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-2072.log
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-3976.log
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-4100.log
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-5416.log
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-5940.log
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-6228.log
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-6900.log
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-6964.log
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-7440.log
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-8496.log
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-8832.log
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-9068.log
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-2553518390-952383439-3924699205-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-2553518390-952383439-3924699205-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe.ApplicationCompany
C:\Users\Jean-francois louvet\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocjldjbjjlmejdekjefcpggnkiinfjih
C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocjldjbjjlmejdekjefcpggnkiinfjih
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
CHR Notifications: Default -> hxxps://badoo.com; hxxps://chat-message.live; hxxps://club-conso.fr; hxxps://contenus.elle.fr; hxxps://domahi.com; hxxps://fr.shopping.rakuten.com; hxxps://french-stream.at; hxxps://hotmovs.com; hxxps://myrugby.lnr.fr; hxxps://pornclassic.tube; hxxps://sexxx.ooo; hxxps://super-dealsfr.online; hxxps://upornia.com; hxxps://vk.com; hxxps://wiflix-stream.com; hxxps://www.cnetfrance.fr; hxxps://www.elle.fr; hxxps://www.facebook.com; hxxps://www.futura-ope.com; hxxps://www.gala.fr; hxxps://www.geo.fr; hxxps://www.la-galerie.com; hxxps://www.lemonde.fr; hxxps://www.maty.com; hxxps://www.programme-television.org; hxxps://www.public.fr; hxxps://www.santemagazine.fr; hxxps://www.voici.fr; hxxps://www.youtube.com
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
S2 MBAMService; "C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe" [X]
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [141512 2018-09-04] (ESET, spol. s r.o. -> ESET)
R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [109232 2018-09-04] (ESET, spol. s r.o. -> ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15872 2018-09-04] (Microsoft Windows Early Launch Anti-malware Publisher -> ESET)
S1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [188824 2018-09-04] (ESET, spol. s r.o. -> ESET)
R2 ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [50144 2018-09-04] (ESET, spol. s r.o. -> ESET)
R1 epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [82304 2018-09-04] (ESET, spol. s r.o. -> ESET)
R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [109864 2018-09-04] (ESET, spol. s r.o. -> ESET)
FirewallRules: [{1C097EC0-82D2-4CE7-9CFB-1B3FEAF2A32E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{27CC76E0-EB7F-4C73-B963-D4A6A7DFAB6C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{D68F435B-94D8-44E2-BF57-2454AB9339EF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{47B32DF1-C5DD-4CBF-96EA-AA4A82198D98}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Pas de fichier
EmptyTemp:
end::
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès
"C:\Program Files (x86)\Google\Chrome\Application\104.0.5112.81\Installer\chrmstp.exe [2022-08-09] (Google LLC -> Google LLC)" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1C097EC0-82D2-4CE7-9CFB-1B3FEAF2A32E}"" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{27CC76E0-EB7F-4C73-B963-D4A6A7DFAB6C}"" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D68F435B-94D8-44E2-BF57-2454AB9339EF}"" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{47B32DF1-C5DD-4CBF-96EA-AA4A82198D98}"" => non trouvé(e)
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-10476.log => déplacé(es) avec succès
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-10496.log => déplacé(es) avec succès
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-10604.log => déplacé(es) avec succès
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-10800.log => déplacé(es) avec succès
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-11336.log => déplacé(es) avec succès
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-11420.log => déplacé(es) avec succès
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-11748.log => déplacé(es) avec succès
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-12120.log => déplacé(es) avec succès
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-1368.log => déplacé(es) avec succès
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-2072.log => déplacé(es) avec succès
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-3976.log => déplacé(es) avec succès
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-4100.log => déplacé(es) avec succès
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-5416.log => déplacé(es) avec succès
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-5940.log => déplacé(es) avec succès
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-6228.log => déplacé(es) avec succès
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-6900.log => déplacé(es) avec succès
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-6964.log => déplacé(es) avec succès
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-7440.log => déplacé(es) avec succès
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-8496.log => déplacé(es) avec succès
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-8832.log => déplacé(es) avec succès
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-9068.log => déplacé(es) avec succès
"HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe.FriendlyAppName" => supprimé(es) avec succès
"HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe.ApplicationCompany" => supprimé(es) avec succès
"HKU\S-1-5-21-2553518390-952383439-3924699205-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe.FriendlyAppName" => non trouvé(e)
"HKU\S-1-5-21-2553518390-952383439-3924699205-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe.ApplicationCompany" => non trouvé(e)
"C:\Users\Jean-francois louvet\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocjldjbjjlmejdekjefcpggnkiinfjih" => non trouvé(e)
C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocjldjbjjlmejdekjefcpggnkiinfjih => déplacé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès
"Chrome Notifications" => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ihcjicgdanjaechkgeegckofjjedodee => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\MBAMService => supprimé(es) avec succès
MBAMService => service supprimé(es) avec succès
eamonm => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\eamonm => supprimé(es) avec succès
eamonm => service supprimé(es) avec succès
edevmon => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\edevmon => supprimé(es) avec succès
edevmon => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Control\Class\{36fc9e60-c465-11cf-8056-444553540000}\\LowerFilters" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Control\Class\{4d36e965-e325-11ce-bfc1-08002be10318}\\UpperFilters" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\Class\{4d36e967-e325-11ce-bfc1-08002be10318}\\UpperFilters edevmon => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\Class\{4d36e96c-e325-11ce-bfc1-08002be10318}\\UpperFilters edevmon => valeur supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\\UpperFilters" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Control\Class\{4d36e978-e325-11ce-bfc1-08002be10318}\\LowerFilters" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Control\Class\{4d36e980-e325-11ce-bfc1-08002be10318}\\UpperFilters" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\Class\{50dd5230-ba8a-11d1-bf5d-0000f805f530}\\UpperFilters edevmon => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\Class\{6bdd1fc6-810f-11d0-bec7-08002be2092f}\\UpperFilters edevmon => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\Class\{ca3e7ab9-b4c3-4ae6-8251-579ef933890f}\\UpperFilters edevmon => valeur supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Control\Class\{e0cbf06c-cd8b-4647-bb8a-263b43f0f974}\\LowerFilters" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\Class\{eec5ad98-8080-425f-922a-dabf3de3f69a}\\UpperFilters edevmon => valeur supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Control\Class\{F12D3CF8-B11D-457E-8641-BE2AF2D6D204}\\UpperFilters" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\eelam => supprimé(es) avec succès
eelam => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ehdrv => supprimé(es) avec succès
ehdrv => service supprimé(es) avec succès
ekbdflt => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\ekbdflt => supprimé(es) avec succès
ekbdflt => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\Class\{4d36e96b-e325-11ce-bfc1-08002be10318}\\UpperFilters ekbdflt => valeur supprimé(es) avec succès
epfw => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\epfw => supprimé(es) avec succès
epfw => service supprimé(es) avec succès
epfwwfp => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\epfwwfp => supprimé(es) avec succès
epfwwfp => service supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1C097EC0-82D2-4CE7-9CFB-1B3FEAF2A32E}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{27CC76E0-EB7F-4C73-B963-D4A6A7DFAB6C}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D68F435B-94D8-44E2-BF57-2454AB9339EF}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{47B32DF1-C5DD-4CBF-96EA-AA4A82198D98}" => supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 182651771 B
Java, Discord, Steam htmlcache => 0 B
Windows/system/drivers => 2701161 B
Edge => 882748 B
Chrome => 296682442 B
Brave => 6548062 B
Firefox => 5461070 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 64924 B
NetworkService => 1076110212 B
Jean-francois louvet.Jean-francoislo => 1105752305 B
UpdatusUser => 1105752305 B
RecycleBin => 445397209 B
EmptyTemp: => 3.9 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 13:37:56 ====
Exécuté par Jean-francois louvet (10-08-2022 13:34:37) Run:3
Exécuté depuis C:\Users\Jean-francois louvet.Jean-francoislo\Downloads
Profils chargés: Jean-francois louvet & UpdatusUser
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction
C:\Program Files (x86)\Google\Chrome\Application\104.0.5112.81\Installer\chrmstp.exe [2022-08-09] (Google LLC -> Google LLC)
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{1C097EC0-82D2-4CE7-9CFB-1B3FEAF2A32E}"
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{27CC76E0-EB7F-4C73-B963-D4A6A7DFAB6C}"
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{D68F435B-94D8-44E2-BF57-2454AB9339EF}"
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{47B32DF1-C5DD-4CBF-96EA-AA4A82198D98}"
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-10476.log
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-10496.log
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-10604.log
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-10800.log
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-11336.log
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-11420.log
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-11748.log
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-12120.log
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-1368.log
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-2072.log
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-3976.log
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-4100.log
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-5416.log
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-5940.log
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-6228.log
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-6900.log
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-6964.log
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-7440.log
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-8496.log
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-8832.log
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-9068.log
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-2553518390-952383439-3924699205-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-2553518390-952383439-3924699205-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe.ApplicationCompany
C:\Users\Jean-francois louvet\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocjldjbjjlmejdekjefcpggnkiinfjih
C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocjldjbjjlmejdekjefcpggnkiinfjih
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
CHR Notifications: Default -> hxxps://badoo.com; hxxps://chat-message.live; hxxps://club-conso.fr; hxxps://contenus.elle.fr; hxxps://domahi.com; hxxps://fr.shopping.rakuten.com; hxxps://french-stream.at; hxxps://hotmovs.com; hxxps://myrugby.lnr.fr; hxxps://pornclassic.tube; hxxps://sexxx.ooo; hxxps://super-dealsfr.online; hxxps://upornia.com; hxxps://vk.com; hxxps://wiflix-stream.com; hxxps://www.cnetfrance.fr; hxxps://www.elle.fr; hxxps://www.facebook.com; hxxps://www.futura-ope.com; hxxps://www.gala.fr; hxxps://www.geo.fr; hxxps://www.la-galerie.com; hxxps://www.lemonde.fr; hxxps://www.maty.com; hxxps://www.programme-television.org; hxxps://www.public.fr; hxxps://www.santemagazine.fr; hxxps://www.voici.fr; hxxps://www.youtube.com
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
S2 MBAMService; "C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe" [X]
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [141512 2018-09-04] (ESET, spol. s r.o. -> ESET)
R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [109232 2018-09-04] (ESET, spol. s r.o. -> ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15872 2018-09-04] (Microsoft Windows Early Launch Anti-malware Publisher -> ESET)
S1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [188824 2018-09-04] (ESET, spol. s r.o. -> ESET)
R2 ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [50144 2018-09-04] (ESET, spol. s r.o. -> ESET)
R1 epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [82304 2018-09-04] (ESET, spol. s r.o. -> ESET)
R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [109864 2018-09-04] (ESET, spol. s r.o. -> ESET)
FirewallRules: [{1C097EC0-82D2-4CE7-9CFB-1B3FEAF2A32E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{27CC76E0-EB7F-4C73-B963-D4A6A7DFAB6C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{D68F435B-94D8-44E2-BF57-2454AB9339EF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{47B32DF1-C5DD-4CBF-96EA-AA4A82198D98}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Pas de fichier
EmptyTemp:
end::
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès
"C:\Program Files (x86)\Google\Chrome\Application\104.0.5112.81\Installer\chrmstp.exe [2022-08-09] (Google LLC -> Google LLC)" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1C097EC0-82D2-4CE7-9CFB-1B3FEAF2A32E}"" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{27CC76E0-EB7F-4C73-B963-D4A6A7DFAB6C}"" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D68F435B-94D8-44E2-BF57-2454AB9339EF}"" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{47B32DF1-C5DD-4CBF-96EA-AA4A82198D98}"" => non trouvé(e)
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-10476.log => déplacé(es) avec succès
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-10496.log => déplacé(es) avec succès
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-10604.log => déplacé(es) avec succès
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-10800.log => déplacé(es) avec succès
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-11336.log => déplacé(es) avec succès
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-11420.log => déplacé(es) avec succès
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-11748.log => déplacé(es) avec succès
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-12120.log => déplacé(es) avec succès
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-1368.log => déplacé(es) avec succès
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-2072.log => déplacé(es) avec succès
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-3976.log => déplacé(es) avec succès
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-4100.log => déplacé(es) avec succès
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-5416.log => déplacé(es) avec succès
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-5940.log => déplacé(es) avec succès
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-6228.log => déplacé(es) avec succès
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-6900.log => déplacé(es) avec succès
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-6964.log => déplacé(es) avec succès
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-7440.log => déplacé(es) avec succès
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-8496.log => déplacé(es) avec succès
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-8832.log => déplacé(es) avec succès
C:\Users\JEAN-F~1.JEA\AppData\Local\Temp\mat-debug-9068.log => déplacé(es) avec succès
"HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe.FriendlyAppName" => supprimé(es) avec succès
"HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe.ApplicationCompany" => supprimé(es) avec succès
"HKU\S-1-5-21-2553518390-952383439-3924699205-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe.FriendlyAppName" => non trouvé(e)
"HKU\S-1-5-21-2553518390-952383439-3924699205-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe.ApplicationCompany" => non trouvé(e)
"C:\Users\Jean-francois louvet\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocjldjbjjlmejdekjefcpggnkiinfjih" => non trouvé(e)
C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocjldjbjjlmejdekjefcpggnkiinfjih => déplacé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès
"Chrome Notifications" => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ihcjicgdanjaechkgeegckofjjedodee => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\MBAMService => supprimé(es) avec succès
MBAMService => service supprimé(es) avec succès
eamonm => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\eamonm => supprimé(es) avec succès
eamonm => service supprimé(es) avec succès
edevmon => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\edevmon => supprimé(es) avec succès
edevmon => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Control\Class\{36fc9e60-c465-11cf-8056-444553540000}\\LowerFilters" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Control\Class\{4d36e965-e325-11ce-bfc1-08002be10318}\\UpperFilters" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\Class\{4d36e967-e325-11ce-bfc1-08002be10318}\\UpperFilters edevmon => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\Class\{4d36e96c-e325-11ce-bfc1-08002be10318}\\UpperFilters edevmon => valeur supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\\UpperFilters" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Control\Class\{4d36e978-e325-11ce-bfc1-08002be10318}\\LowerFilters" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Control\Class\{4d36e980-e325-11ce-bfc1-08002be10318}\\UpperFilters" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\Class\{50dd5230-ba8a-11d1-bf5d-0000f805f530}\\UpperFilters edevmon => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\Class\{6bdd1fc6-810f-11d0-bec7-08002be2092f}\\UpperFilters edevmon => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\Class\{ca3e7ab9-b4c3-4ae6-8251-579ef933890f}\\UpperFilters edevmon => valeur supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Control\Class\{e0cbf06c-cd8b-4647-bb8a-263b43f0f974}\\LowerFilters" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\Class\{eec5ad98-8080-425f-922a-dabf3de3f69a}\\UpperFilters edevmon => valeur supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Control\Class\{F12D3CF8-B11D-457E-8641-BE2AF2D6D204}\\UpperFilters" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\eelam => supprimé(es) avec succès
eelam => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ehdrv => supprimé(es) avec succès
ehdrv => service supprimé(es) avec succès
ekbdflt => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\ekbdflt => supprimé(es) avec succès
ekbdflt => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\Class\{4d36e96b-e325-11ce-bfc1-08002be10318}\\UpperFilters ekbdflt => valeur supprimé(es) avec succès
epfw => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\epfw => supprimé(es) avec succès
epfw => service supprimé(es) avec succès
epfwwfp => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\epfwwfp => supprimé(es) avec succès
epfwwfp => service supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1C097EC0-82D2-4CE7-9CFB-1B3FEAF2A32E}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{27CC76E0-EB7F-4C73-B963-D4A6A7DFAB6C}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D68F435B-94D8-44E2-BF57-2454AB9339EF}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{47B32DF1-C5DD-4CBF-96EA-AA4A82198D98}" => supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 182651771 B
Java, Discord, Steam htmlcache => 0 B
Windows/system/drivers => 2701161 B
Edge => 882748 B
Chrome => 296682442 B
Brave => 6548062 B
Firefox => 5461070 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 64924 B
NetworkService => 1076110212 B
Jean-francois louvet.Jean-francoislo => 1105752305 B
UpdatusUser => 1105752305 B
RecycleBin => 445397209 B
EmptyTemp: => 3.9 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 13:37:56 ====