Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 12-10-2021 Exécuté par Admin (administrateur) sur ADMIN-PC (12-10-2021 11:24:09) Exécuté depuis C:\Users\Admin\Downloads Profils chargés: Admin Platform: Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64) Langue: Français (France) Navigateur par défaut: Chrome Mode d'amorçage: Normal ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswEngSrv.exe (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswidsagent.exe (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe <3> (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe (Electronic Arts, Inc. -> ) C:\Origin\QtWebEngineProcess.exe <4> (Electronic Arts, Inc. -> Electronic Arts) C:\Origin\Origin.exe (Electronic Arts, Inc. -> Electronic Arts) C:\Origin\OriginClientService.exe (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <35> (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Dynamic Code Publisher -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Dynamic Code Publisher -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE ==================== Registre (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [EPPCCMON] => C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE [442936 2020-10-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [134936 2021-09-23] (Avast Software s.r.o. -> AVAST Software) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-1333195480-3515328607-3322163978-1000\...\MountPoints2: {11e34bee-730c-11e7-a174-bc5ff4e6e926} - G:\AutoRun.exe HKU\S-1-5-21-1333195480-3515328607-3322163978-1000\...\MountPoints2: {1c30e369-cec3-11e7-91a7-bc5ff4e6e926} - G:\HiSuiteDownLoader.exe HKU\S-1-5-21-1333195480-3515328607-3322163978-1000\...\MountPoints2: {4dad2bec-f736-11e9-a9f7-bc5ff4e6e926} - G:\HiSuiteDownLoader.exe HKU\S-1-5-21-1333195480-3515328607-3322163978-1000\...\MountPoints2: {4dad2bf0-f736-11e9-a9f7-bc5ff4e6e926} - G:\HiSuiteDownLoader.exe HKU\S-1-5-21-1333195480-3515328607-3322163978-1000\...\MountPoints2: {770e45ed-d7d8-11e5-8928-bc5ff4e6e926} - G:\Startme.exe HKU\S-1-5-21-1333195480-3515328607-3322163978-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION HKLM\...\Print\Monitors\Canon BJ Language Monitor MG3500 series: C:\Windows\system32\CNMLMBV.DLL [391168 2013-04-04] (CANON INC.) [Fichier non signé] HKLM\...\Print\Monitors\Canon BJNP Port: C:\Windows\system32\CNMN6PPM.DLL [359936 2013-01-24] (CANON INC.) [Fichier non signé] HKLM\...\Print\Monitors\EPSON XP-2100 Series 64MonitorBE: C:\Windows\system32\E_YLMBWFE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation) HKLM\...\Print\Monitors\EPSON XP-243 245 247 Series 64MonitorBE: C:\Windows\system32\E_YLMBRFE.DLL [182784 2015-12-09] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION) HKLM\...\Print\Monitors\EpsonNet Print Port: C:\Windows\system32\enppmon.dll [500736 2016-09-14] (SEIKO EPSON CORPORATION) [Fichier non signé] HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\94.0.4606.81\Installer\chrmstp.exe [2021-10-12] (Google LLC -> Google LLC) GroupPolicy: Restriction ? <==== ATTENTION Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION ==================== Tâches planifiées (Avec liste blanche) ============ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) "{044A6734-E90E-4F8F-B357-B2DC8AB3B5EC}" => clé a été déverrouillé. <==== ATTENTION Task: {06C55F61-2408-42EF-9C6F-DFEDAC8B6147} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1562376 2021-08-16] (Adobe Inc. -> Adobe Inc.) "{088482FA-65B8-4E17-9ABF-1DCD48E8D373}" => clé a été déverrouillé. <==== ATTENTION "{09F06BFE-A3C8-40E3-846A-6E6F4000C238}" => clé a été déverrouillé. <==== ATTENTION Task: {1CB71B06-FE30-48FF-A8D9-2C5B375D0C2D} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe "{1F7B7221-AE8F-44F3-BA82-F7D260F51964}" => clé a été déverrouillé. <==== ATTENTION "{2470470F-2634-478E-B181-571E98A789BB}" => clé a été déverrouillé. <==== ATTENTION Task: {26975FC2-1327-4A1A-BA9D-536AEB51CDA8} - System32\Tasks\AviraSystemSpeedupRemoval => %comspec% [Argument = /C rmdir "C:\Program Files (x86)\Avira\System Speedup" /S /Q & schtasks /Delete /F /TN AviraSystemSpeedupRemoval] "{28011108-68DF-4C73-B91B-57427D501BBA}" => clé a été déverrouillé. <==== ATTENTION "{2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C}" => clé a été déverrouillé. <==== ATTENTION "{47536D45-EEEC-4BDC-8183-A4DC1F8DA9E4}" => clé a été déverrouillé. <==== ATTENTION "{486D715E-6AA2-44CF-BC48-B6990CBB53C6}" => clé a été déverrouillé. <==== ATTENTION "{4C8B01A2-11FF-4C41-848F-508EF4F00CF7}" => clé a été déverrouillé. <==== ATTENTION Task: {55D84277-8131-4BA2-BEDC-D75DB615CD9D} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1790184 2021-09-08] (Avast Software s.r.o. -> Avast Software) "{5A40E926-9E86-4B89-9CFD-B12311724371}" => clé a été déverrouillé. <==== ATTENTION "{5B42DD9C-5A26-4F27-BB95-34603F0997E5}" => clé a été déverrouillé. <==== ATTENTION "{5C0AEEEA-C154-45BE-8499-BEA5F11BAFF6}" => clé a été déverrouillé. <==== ATTENTION "{5F5A18EB-DC73-4E45-A11C-B59043598412}" => clé a été déverrouillé. <==== ATTENTION "{613612BA-897D-44CE-8DC1-8FC283F9FD51}" => clé a été déverrouillé. <==== ATTENTION "{6738BA6E-EA75-4B6B-B8B8-71F0336DD8EF}" => clé a été déverrouillé. <==== ATTENTION Task: {6AD37A7A-3CE8-4843-AE67-67452CA90CC5} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [4929304 2021-09-23] (Avast Software s.r.o. -> AVAST Software) "{72DB7465-BC54-491B-A92A-4637A28C9BBF}" => clé a été déverrouillé. <==== ATTENTION "{753C47AE-EC5E-44B3-95A9-2C8E553F0E39}" => clé a été déverrouillé. <==== ATTENTION "{7AFCC0CA-7121-422A-AB45-B0E8D599FF08}" => clé a été déverrouillé. <==== ATTENTION "{81540B9F-B5BF-47EB-9C95-BE195BF2C664}" => clé a été déverrouillé. <==== ATTENTION "{9435F817-FED2-454E-88CD-7F78FDA62C48}" => clé a été déverrouillé. <==== ATTENTION "{994C86AD-A929-4B2C-88A0-4E25A107A029}" => clé a été déverrouillé. <==== ATTENTION "{9979CB83-103A-4105-9E5D-C74B0AF6D198}" => clé a été déverrouillé. <==== ATTENTION "{A35BB7A6-5F0C-4C9F-8450-2B3BED532D51}" => clé a été déverrouillé. <==== ATTENTION "{A48CABBF-24C8-4B87-B00F-9261807C3B43}" => clé a été déverrouillé. <==== ATTENTION "{A6AF9377-77CE-47AB-AD7D-EC32CAD0C82D}" => clé a été déverrouillé. <==== ATTENTION Task: {A9F1C177-2BFB-4310-9238-3498DDB3F179} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [6775512 2016-06-10] (Piriform Ltd -> Piriform Ltd) "{AC4E5ACF-89F7-4220-BA21-81EE183975E2}" => clé a été déverrouillé. <==== ATTENTION "{AC668097-4D6B-4093-AC14-014C09DBF820}" => clé a été déverrouillé. <==== ATTENTION Task: {ADAC6856-BBD2-41CE-BF74-B64AE31D1639} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe "{B0CBAB43-44FC-469B-A4CE-87426761FDCE}" => clé a été déverrouillé. <==== ATTENTION Task: {BD740036-C39B-4017-AF84-B87751B1C625} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-10-12] (Google LLC -> Google LLC) "{BE669C13-8165-4536-96D0-6D6C39292AAE}" => clé a été déverrouillé. <==== ATTENTION Task: {BEAEB5F7-0EE6-4940-92F1-607380546736} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [1628160 2020-05-15] (Advanced Micro Devices, Inc.) [Fichier non signé] Task: {BFB74966-2A5B-4E76-B4C5-73E4D6B901BD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-10-12] (Google LLC -> Google LLC) "{C016366B-7126-46CA-B36B-592A3D95A60B}" => clé a été déverrouillé. <==== ATTENTION "{CA4B8FF2-A4D2-4D88-A52E-3A5BDAF7F56E}" => clé a été déverrouillé. <==== ATTENTION Task: {CAF4F179-2D6E-4149-B21A-617AAA491213} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-05-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) "{CB3D64BF-C0C9-45FF-BFB0-FF1A8F680186}" => clé a été déverrouillé. <==== ATTENTION "{CEE64558-E1A7-4D9D-80A7-2001912BE5B5}" => clé a été déverrouillé. <==== ATTENTION "{D0250F3F-6480-484F-B719-42F659AC64D5}" => clé a été déverrouillé. <==== ATTENTION Task: {D39DCFD2-C56B-4FEE-918B-92613BADFA36} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1628160 2020-05-15] (Advanced Micro Devices, Inc.) [Fichier non signé] "{D7B6E81D-3CF4-432C-84D2-24213F4316E6}" => clé a été déverrouillé. <==== ATTENTION "{DA41DE71-8431-42FB-9DB0-EB64A961DEAD}" => clé a été déverrouillé. <==== ATTENTION "{DD9F510C-95F4-499A-90C8-BAC5BC372FF4}" => clé a été déverrouillé. <==== ATTENTION "{E22A8667-F75B-4BA9-BA46-067ED4429DE8}" => clé a été déverrouillé. <==== ATTENTION "{E3163C33-301D-4730-A266-5518C5ED3967}" => clé a été déverrouillé. <==== ATTENTION "{EACA24FF-236C-401D-A1E7-B3D5267B8A50}" => clé a été déverrouillé. <==== ATTENTION "{EB02381F-D652-4B1C-894A-712498C62C51}" => clé a été déverrouillé. <==== ATTENTION Task: {EFF4603A-B19B-4D87-9079-2A23A1792287} - System32\Tasks\EPSON XP-2100 Series Update {98350D2F-5B67-4BA8-81F9-97A7F816D261} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSWFE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) Task: {F13A931A-DD8F-42CB-A645-A0AC09D2BFA1} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1628160 2020-05-15] (Advanced Micro Devices, Inc.) [Fichier non signé] "{FA2BC0A6-8D4B-458A-85C8-2B8C72487513}" => clé a été déverrouillé. <==== ATTENTION "{FB3C354D-297A-4EB2-9B58-090F6361906B}" => clé a été déverrouillé. <==== ATTENTION "{FDD56C73-F0D5-41B6-B767-6EFFD7966428}" => clé a été déverrouillé. <==== ATTENTION Task: {FE34CDEF-BBC8-431F-95FE-A89F6848463C} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-05-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\EPSON XP-2100 Series Update {98350D2F-5B67-4BA8-81F9-97A7F816D261}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSWFE.EXE:/EXE:{98350D2F-5B67-4BA8-81F9-97A7F816D261} /F:UpdateSystèmeĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ATTENTION (Restriction - Zones) ProxyEnable: [HKLM] => Proxy est activé. Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{3889A97A-8C28-4EFC-B4F3-DB2AFAB317A5}: [NameServer] 87.98.175.85,37.187.0.40 Tcpip\..\Interfaces\{3889A97A-8C28-4EFC-B4F3-DB2AFAB317A5}: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{7817DC06-2BC5-4EF3-B236-570AB4418FC4}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{88BD496D-D347-41F2-9CE7-928F7BF62792}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{8A25819F-7109-4F76-AA50-1D87AF296E0B}: [DhcpNameServer] 192.168.1.120 Tcpip\..\Interfaces\{8CA555A8-ABC2-4444-9B81-3912E1A94AD3}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{DD28AEBE-7591-41C0-BBA0-B4D3F299D269}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{F524B791-9F00-41EC-AD22-6A1957754985}: [DhcpNameServer] 192.168.1.1 192.168.1.1 FireFox: ======== FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\li9vZEeP.default [2015-11-27] FF ProfilePath: C:\Users\Admin\AppData\Roaming\AMozilla\AFirefox\Profiles\lklmmcee.default [2021-10-09] <==== ATTENTION FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1221171.dll [2015-10-19] (Adobe Systems, Inc.) [Fichier non signé] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-09-25] (Adobe Inc. -> Adobe Systems Inc.) Chrome: ======= CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default [2021-10-12] CHR HomePage: Default -> hxxp://www.google.fr/ CHR StartupUrls: Default -> "hxxps://www.google.fr/" CHR Extension: (Google Drive) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-21] CHR Extension: (ColorZilla) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhlhnicpbhignbdhedgjhgdocnmhomnp [2021-06-28] CHR Extension: (YouTube) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-04] CHR Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-09-03] CHR Extension: (Adobe Acrobat) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2021-09-07] CHR Extension: (AdBlock — le meilleur bloqueur de pubs) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2021-09-29] CHR Extension: (VPN gratuit - Betternet Unlimited VPN Proxy) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjknjjomckknofjidppipffbpoekiipm [2021-09-10] CHR Extension: (Page Captures d'écran Web - Fireshot) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcbpblocgmgfnpjjppndjkmgjaogfceg [2021-08-08] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29] CHR Extension: (Gmail) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] CHR HKU\S-1-5-21-1333195480-3515328607-3322163978-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb] CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] ==================== Services (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [8323664 2021-09-23] (Avast Software s.r.o. -> AVAST Software) R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [630040 2021-09-23] (Avast Software s.r.o. -> AVAST Software) R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2021-09-08] (Avast Software s.r.o. -> AVAST Software) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [805488 2019-12-09] (EasyAntiCheat Oy -> EasyAntiCheat Ltd) R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7801016 2021-10-09] (Malwarebytes Inc -> Malwarebytes) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation) ===================== Pilotes (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [35720 2021-09-23] (Avast Software s.r.o. -> AVAST Software) R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [221600 2021-09-23] (Avast Software s.r.o. -> AVAST Software) R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [369176 2021-09-23] (Avast Software s.r.o. -> AVAST Software) R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [250408 2021-09-23] (Avast Software s.r.o. -> AVAST Software) R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [99368 2021-09-23] (Avast Software s.r.o. -> AVAST Software) R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [41368 2021-09-23] (Avast Software s.r.o. -> AVAST Software) R1 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [184648 2021-09-23] (Avast Software s.r.o. -> AVAST Software) R1 aswNetHub; C:\Windows\System32\drivers\aswNetHub.sys [538480 2021-09-23] (Avast Software s.r.o. -> AVAST Software) R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [38152 2021-09-08] (AVAST Software s.r.o. -> AVAST Software) R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [107864 2021-09-23] (Avast Software s.r.o. -> AVAST Software) R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [82912 2021-09-23] (Avast Software s.r.o. -> AVAST Software) R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [851712 2021-09-23] (Avast Software s.r.o. -> AVAST Software) R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [557152 2021-09-23] (Avast Software s.r.o. -> AVAST Software) R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [215392 2021-09-23] (Avast Software s.r.o. -> AVAST Software) R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [328568 2021-09-23] (Avast Software s.r.o. -> AVAST Software) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [160176 2021-10-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech) R3 LGJoyXlCore; C:\Windows\System32\drivers\LGJoyXlCore.sys [67736 2016-09-29] (Logitech Inc -> Logitech Inc.) S3 libusb0; C:\Windows\SysWOW64\drivers\libusb0.sys [33792 2005-03-09] () [Fichier non signé] R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [210344 2021-10-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [193448 2021-10-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [69040 2021-10-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-10-09] (Malwarebytes Inc -> Malwarebytes) R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [146864 2021-10-12] (Microsoft Windows Hardware Compatibility Publisher -> ) S3 MotioninJoyXFilter; C:\Windows\System32\DRIVERS\MijXfilt.sys [121416 2012-05-12] (Shenzhen Saikeware Technology Co., Ltd. -> MotioninJoy) S3 phantomtap; C:\Windows\System32\DRIVERS\phantomtap.sys [35664 2020-01-08] (Avira Operations GmbH & Co. KG -> The OpenVPN Project) S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [926824 2013-03-13] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation) R3 ScpVBus; C:\Windows\System32\DRIVERS\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions) S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42088 2015-11-13] (AnchorFree Inc -> Anchorfree Inc.) S3 BstkDrv; \??\C:\Program Files (x86)\BlueStacks\BstkDrv.sys [X] S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X] S3 RTL8192su; system32\DRIVERS\RTL8192su.sys [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois (créés) (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2021-10-12 11:24 - 2021-10-12 11:24 - 000023739 _____ C:\Users\Admin\Downloads\FRST.txt 2021-10-12 11:23 - 2021-10-12 11:24 - 000000000 ____D C:\FRST 2021-10-12 11:23 - 2021-10-12 11:23 - 002310656 _____ (Farbar) C:\Users\Admin\Downloads\FRST64.exe 2021-10-12 11:23 - 2021-10-12 11:23 - 002019328 _____ (Farbar) C:\Users\Admin\Downloads\FRST.exe 2021-10-12 10:58 - 2021-10-12 10:58 - 000002244 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2021-10-12 10:58 - 2021-10-12 10:58 - 000002203 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2021-10-12 10:58 - 2021-10-12 10:58 - 000000000 ____D C:\Program Files\Google 2021-10-12 10:42 - 2021-10-12 10:42 - 000193448 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2021-10-12 10:42 - 2021-10-12 10:42 - 000146864 _____ C:\Windows\system32\Drivers\mwac.sys 2021-10-12 10:42 - 2021-10-12 10:42 - 000069040 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2021-10-12 10:37 - 2021-10-12 10:32 - 000000820 _____ C:\Users\Admin\Desktop\ZHPDiag.lnk 2021-10-12 10:33 - 2021-10-12 10:34 - 000033973 _____ C:\Users\Public\Desktop\ZHPFix.txt 2021-10-12 10:32 - 2021-10-12 10:35 - 000091165 _____ C:\Users\Admin\Desktop\ZHPDiag.txt 2021-10-12 10:31 - 2021-10-12 10:31 - 001769112 _____ (Nicolas Coolman) C:\Users\Admin\Downloads\ZHPFix2.exe 2021-10-12 10:31 - 2021-10-12 10:31 - 000000813 _____ C:\Users\Admin\Desktop\ZHPFix2.lnk 2021-10-12 10:28 - 2021-10-12 10:28 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat 2021-10-12 10:17 - 2021-10-12 10:17 - 000000000 ___HD C:\$AV_ASW 2021-10-12 10:07 - 2021-10-12 10:41 - 000000000 ____D C:\Users\Admin\Desktop\Nettoyage PC 2021-10-12 09:55 - 2021-10-12 10:41 - 000000000 ____D C:\Users\Admin\AppData\Roaming\ZHP 2021-10-12 09:55 - 2021-10-12 09:55 - 000000000 ____D C:\Users\Admin\AppData\Local\ZHP 2021-10-12 09:22 - 2021-10-12 09:22 - 000000000 ____D C:\Users\Admin\AppData\Roaming\EasyAntiCheat 2021-10-09 14:04 - 2021-10-09 14:04 - 000001960 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2021-10-09 14:04 - 2021-10-09 14:04 - 000000000 ____D C:\Users\Admin\AppData\Local\mbam 2021-10-07 18:25 - 2021-10-12 10:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Defraggler 2021-10-07 18:25 - 2021-10-07 18:25 - 000000000 ____D C:\Program Files\Defraggler 2021-10-07 18:20 - 2021-10-09 14:23 - 000018705 _____ C:\Users\Admin\Documents\notes PHP.odt 2021-10-07 17:15 - 2021-10-07 17:15 - 000000000 ____D C:\Users\Admin\.QtWebEngineProcess 2021-10-07 17:15 - 2021-10-07 17:15 - 000000000 ____D C:\Users\Admin\.Origin 2021-10-07 17:14 - 2021-10-12 09:21 - 000000000 ____D C:\ProgramData\Electronic Arts 2021-10-07 11:26 - 2021-10-07 11:28 - 000000000 ____D C:\Program Files\PHP 2021-09-23 11:56 - 2021-09-23 11:56 - 000340248 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2021-09-23 11:56 - 2021-09-23 11:56 - 000215392 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys ==================== Un mois (modifiés) ================== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2021-10-12 11:03 - 2015-11-04 16:29 - 000000000 ____D C:\Program Files (x86)\Google 2021-10-12 10:57 - 2015-11-04 16:29 - 000003504 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA 2021-10-12 10:57 - 2015-11-04 16:29 - 000003376 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore 2021-10-12 10:52 - 2019-10-19 11:54 - 000000000 ____D C:\Program Files (x86)\Origin Games 2021-10-12 10:52 - 2019-10-19 11:50 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Origin 2021-10-12 10:52 - 2019-10-19 11:50 - 000000000 ____D C:\Users\Admin\AppData\Local\Origin 2021-10-12 10:52 - 2019-02-11 21:12 - 000000000 ____D C:\ProgramData\Origin 2021-10-12 10:51 - 2019-02-12 00:36 - 000000000 ____D C:\Users\Admin\AppData\Local\Discord 2021-10-12 10:50 - 2009-07-14 06:45 - 000021968 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2021-10-12 10:50 - 2009-07-14 06:45 - 000021968 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2021-10-12 10:47 - 2009-07-14 17:24 - 047443974 _____ C:\Windows\system32\perfh00C.dat 2021-10-12 10:47 - 2009-07-14 17:24 - 015735764 _____ C:\Windows\system32\perfc00C.dat 2021-10-12 10:47 - 2009-07-14 07:13 - 000006438 _____ C:\Windows\system32\PerfStringBackup.INI 2021-10-12 10:42 - 2015-11-04 16:24 - 000000000 ____D C:\Users\Admin 2021-10-12 10:41 - 2021-09-08 21:13 - 000000000 ____D C:\ProgramData\Avast Software 2021-10-12 10:41 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2021-10-12 10:41 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\registration 2021-10-12 10:23 - 2009-07-14 07:32 - 000000000 ____D C:\Program Files (x86)\Windows Sidebar 2021-10-12 10:17 - 2015-11-07 04:00 - 000000000 ____D C:\Windows\system32\SPReview 2021-10-12 10:04 - 2017-07-27 22:48 - 000000000 ____D C:\ProgramData\MobileBrServ 2021-10-12 10:03 - 2021-08-11 12:02 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Code 2021-10-12 09:46 - 2020-09-23 16:38 - 000000000 ____D C:\ProgramData\NVIDIA 2021-10-12 09:27 - 2021-01-10 15:31 - 000000000 ____D C:\Users\Admin\AppData\Local\CrashDumps 2021-10-12 05:43 - 2020-10-30 13:06 - 000000913 _____ C:\Windows\Tasks\EPSON XP-2100 Series Update {98350D2F-5B67-4BA8-81F9-97A7F816D261}.job 2021-10-11 21:07 - 2020-12-28 22:21 - 000004306 _____ C:\Windows\system32\Tasks\Overwolf Updater Task 2021-10-11 21:07 - 2020-10-30 13:06 - 000003980 _____ C:\Windows\system32\Tasks\EPSON XP-2100 Series Update {98350D2F-5B67-4BA8-81F9-97A7F816D261} 2021-10-11 21:07 - 2020-09-08 09:11 - 000003112 _____ C:\Windows\system32\Tasks\AMDInstallLauncher 2021-10-11 21:07 - 2020-09-08 09:08 - 000003160 _____ C:\Windows\system32\Tasks\StartCN 2021-10-11 21:07 - 2020-09-08 09:08 - 000003080 _____ C:\Windows\system32\Tasks\StartDVR 2021-10-11 21:07 - 2020-01-31 01:28 - 000003336 _____ C:\Windows\system32\Tasks\AviraSystemSpeedupRemoval 2021-10-11 21:07 - 2019-02-25 03:00 - 000003130 _____ C:\Windows\system32\Tasks\ModifyLinkUpdate 2021-10-11 21:07 - 2019-02-25 03:00 - 000003102 _____ C:\Windows\system32\Tasks\AMDLinkUpdate 2021-10-11 21:07 - 2018-07-02 18:47 - 000003864 _____ C:\Windows\system32\Tasks\BlueStacksHelper 2021-10-11 21:07 - 2016-07-05 00:06 - 000002790 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC 2021-10-11 21:07 - 2016-01-25 17:11 - 000004476 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task 2021-10-11 20:57 - 2016-05-07 16:17 - 000000000 ____D C:\Users\Admin\AppData\Local\Battle.net 2021-10-11 20:50 - 2021-09-08 21:17 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software 2021-10-10 11:05 - 2016-05-07 16:42 - 000000000 ____D C:\Program Files (x86)\Overwatch 2021-10-10 10:42 - 2015-11-08 14:35 - 000000000 ____D C:\Users\Admin\AppData\Roaming\vlc 2021-10-09 16:44 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2021-10-09 16:12 - 2021-09-10 10:57 - 000000000 ____D C:\Users\Admin\AppData\Roaming\uTorrent 2021-10-09 14:10 - 2020-07-30 15:57 - 000000000 ____D C:\Program Files (x86)\uTorrent 2021-10-09 14:04 - 2017-06-12 16:28 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2021-10-09 14:04 - 2017-06-12 16:28 - 000210344 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2021-10-09 14:04 - 2017-06-12 16:28 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2021-10-09 10:23 - 2021-08-11 12:02 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code 2021-10-08 20:04 - 2017-09-09 18:33 - 000002059 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2021-10-08 14:25 - 2020-10-19 19:20 - 000000000 ____D C:\Users\Admin\AppData\Local\NVIDIA 2021-10-08 14:25 - 2020-09-23 16:33 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2021-10-08 14:25 - 2020-09-23 16:33 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2021-10-08 14:25 - 2020-09-23 16:30 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2021-10-07 17:11 - 2016-05-07 16:12 - 000000000 ____D C:\Program Files (x86)\Battle.net 2021-10-07 11:02 - 2015-11-04 17:11 - 000000000 ____D C:\ProgramData\Package Cache 2021-10-07 09:23 - 2019-10-19 11:52 - 000000000 ____D C:\Origin 2021-09-23 11:56 - 2021-09-08 21:17 - 000851712 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2021-09-23 11:56 - 2021-09-08 21:17 - 000557152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2021-09-23 11:56 - 2021-09-08 21:17 - 000538480 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetHub.sys 2021-09-23 11:56 - 2021-09-08 21:17 - 000369176 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdriver.sys 2021-09-23 11:56 - 2021-09-08 21:17 - 000328568 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2021-09-23 11:56 - 2021-09-08 21:17 - 000250408 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsh.sys 2021-09-23 11:56 - 2021-09-08 21:17 - 000221600 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys 2021-09-23 11:56 - 2021-09-08 21:17 - 000184648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2021-09-23 11:56 - 2021-09-08 21:17 - 000107864 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2021-09-23 11:56 - 2021-09-08 21:17 - 000099368 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniv.sys 2021-09-23 11:56 - 2021-09-08 21:17 - 000082912 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2021-09-23 11:56 - 2021-09-08 21:17 - 000041368 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys 2021-09-23 11:56 - 2021-09-08 21:17 - 000035720 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArDisk.sys 2021-09-23 11:56 - 2021-09-08 21:17 - 000003910 _____ C:\Windows\system32\Tasks\Avast Emergency Update ==================== Fichiers à la racine de certains dossiers ======== 2021-08-25 10:48 - 2018-08-07 01:36 - 000000000 _____ () C:\Users\Admin\AppData\Roaming\uTorrent3.4.3.40097.exe 2017-04-30 21:43 - 2020-12-09 23:41 - 000007600 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg 2021-07-04 14:41 - 2021-07-04 14:42 - 000000000 _____ () C:\Users\Admin\AppData\Local\{12355944-C69F-4718-A795-E52099F92EE6} ==================== SigCheck ============================ (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) LastRegBack: 2016-05-29 10:05 ==================== Fin de FRST.txt ========================