Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 04-08-2022 Exécuté par Jean-francois louvet (administrateur) sur JEAN-FRANCOISLO (Acer Aspire M5-581TG) (10-08-2022 11:04:31) Exécuté depuis C:\Users\Jean-francois louvet.Jean-francoislo\Downloads Profils chargés: Jean-francois louvet Plate-forme: Microsoft Windows 10 Famille Version 21H1 19043.1288 (X64) Langue: Français (France) Navigateur par défaut: Chrome Mode d'amorçage: Normal ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (C:\Program Files\Elantech\ETDCtrl.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (C:\Program Files\Elantech\ETDService.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCopyAccelerator.exe (explorer.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe (explorer.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <13> (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe (RuntimeBroker.exe ->) (NICOLAS_COOLMAN -> Nicolas Coolman) [Fichier non signé] C:\Users\Jean-francois louvet.Jean-francoislo\Downloads\ZHPSuite.exe (services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (services.exe ->) (Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe (services.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe (services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe (services.exe ->) (TomTom International BV -> TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (svchost.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (svchost.exe ->) (Apple Inc. -> Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12008.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe ==================== Registre (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13653208 2016-09-23] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1321688 2016-09-23] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [337720 2020-11-12] (Apple Inc. -> Apple Inc.) HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION HKU\S-1-5-21-2553518390-952383439-3924699205-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2020-09-08] (Apple Inc. -> Apple Inc.) HKU\S-1-5-21-2553518390-952383439-3924699205-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2020-09-08] (Apple Inc. -> Apple Inc.) HKLM\...\Windows x64\Print Processors\hpcpp190: C:\Windows\System32\spool\prtprocs\x64\hpcpp190.dll [651176 2016-08-26] (HP Inc. -> HP Inc.) HKLM\...\Print\Monitors\HP Universal Print Monitor: C:\WINDOWS\system32\HPMPW081.DLL [127912 2016-08-26] (HP Inc. -> HP Inc.) HKLM\...\Print\Monitors\HPMLM190: C:\WINDOWS\system32\hpmlm190.dll [310512 2016-08-26] (HP Inc. -> HP Inc.) HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\104.0.5112.81\Installer\chrmstp.exe [2022-08-09] (Google LLC -> Google LLC) Lsa: [Notification Packages] scecli C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll ==================== Tâches planifiées (Avec liste blanche) ============ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {0B0A4F17-9D69-4574-83FB-482E32D22919} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-08-29] (Google LLC -> Google LLC) Task: {22177CC5-7453-4DD6-96E6-4004BAF3182F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-08-08] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {6479EFB9-B91C-4DBE-9380-CCE77C556B4F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-08-08] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {7B5A43BD-366E-445E-A65A-876E59450BF2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-08-08] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {7DE15789-082B-40B8-8AF5-36F4B194F276} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-08-08] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {915CD7A3-FB90-4C31-AC30-3ED08BE6C8E3} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.) Task: {92A4CE20-1A52-43C0-B38D-B0B90AF9227D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-08-29] (Google LLC -> Google LLC) Task: {960D7E0A-8F08-4554-AEB4-3C2209290465} - System32\Tasks\Apple Diagnostics => C:\Program Files (x86)\Common Files\Apple\Internet Services\EReporter.exe [67896 2020-09-08] (Apple Inc. -> Apple Inc.) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{17f1879c-40e3-43d1-b1ce-87976414479b}: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{3c257081-82f4-45bb-aa52-5a911ad0f2b9}: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{a99449d2-be5b-41b8-84d9-a69b6552ae68}: [DhcpNameServer] 192.168.0.254 Tcpip\..\Interfaces\{d2cd8047-f5ea-423f-b6b3-96f90d7b33f3}: [DhcpNameServer] 172.20.10.1 Tcpip\..\Interfaces\{ddade6bf-8964-4dae-8e0f-4d20b1fc9749}: [DhcpNameServer] 192.168.1.1 Edge: ======= DownloadDir: C:\Users\Jean-francois louvet.Jean-francoislo\Downloads Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)] Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)] Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)] Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)] Edge DefaultProfile: Default Edge Profile: C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Microsoft\Edge\User Data\Default [2022-08-08] Edge Notifications: Default -> hxxps://www.cnetfrance.fr; hxxps://www.facebook.com Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-08-08] Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee] FireFox: ======== FF DefaultProfile: 6dgva338.default FF ProfilePath: C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Roaming\TomTom\HOME\Profiles\loiny4xl.default [2019-03-19] FF Extension: (RenaultTheme) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Roaming\TomTom\HOME\Profiles\loiny4xl.default\Extensions\RenaultTheme@tomtom.com [2019-03-19] [] [non signé] FF Extension: (Map status indicator) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2019-03-19] [] [non signé] FF ProfilePath: C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Roaming\Mozilla\Firefox\Profiles\6dgva338.default [2020-11-23] FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @vlcstreamer.com/VLCStreamer Update;version=3 -> C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\npVLCStreamerUpdate3.dll [2019-06-12] (Google Inc (TEST) -> VLCStreamer LTD.) [Fichier non signé] FF Plugin-x32: @vlcstreamer.com/VLCStreamer Update;version=9 -> C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\npVLCStreamerUpdate3.dll [2019-06-12] (Google Inc (TEST) -> VLCStreamer LTD.) [Fichier non signé] FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-08-17] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-2553518390-952383439-3924699205-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-04-18] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) Chrome: ======= CHR Profile: C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default [2022-08-10] CHR Notifications: Default -> hxxps://badoo.com; hxxps://chat-message.live; hxxps://club-conso.fr; hxxps://contenus.elle.fr; hxxps://domahi.com; hxxps://fr.shopping.rakuten.com; hxxps://french-stream.at; hxxps://hotmovs.com; hxxps://myrugby.lnr.fr; hxxps://pornclassic.tube; hxxps://sexxx.ooo; hxxps://super-dealsfr.online; hxxps://upornia.com; hxxps://vk.com; hxxps://wiflix-stream.com; hxxps://www.cnetfrance.fr; hxxps://www.elle.fr; hxxps://www.facebook.com; hxxps://www.futura-ope.com; hxxps://www.gala.fr; hxxps://www.geo.fr; hxxps://www.la-galerie.com; hxxps://www.lemonde.fr; hxxps://www.maty.com; hxxps://www.programme-television.org; hxxps://www.public.fr; hxxps://www.santemagazine.fr; hxxps://www.voici.fr; hxxps://www.youtube.com CHR HomePage: Default -> qwant.com CHR Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2022-08-08] CHR Extension: (Signets iCloud) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah [2022-08-08] CHR Extension: (HTTPS partout) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp [2022-08-08] CHR Extension: (Google Docs hors connexion) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-08-08] CHR Extension: (AdBlock — le meilleur bloqueur de pubs) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2022-08-08] CHR Extension: (Qwant) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnlkiofnhhoahaiimdicppgemmmomijo [2022-08-08] CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-08-08] CHR Extension: (Стартовая — Яндекс) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\lalfiodohdgaejjccfgfmmngggpplmhp [2020-08-29] CHR Extension: (TV pour Google Chrome ™) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\licccgnfdlgmmmgaddmbcepikfadcmpe [2020-08-29] CHR Extension: (Keepa - Amazon Price Tracker) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\neebplgakaahbhdphmkckjjcegoiijjo [2022-08-08] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-02] CHR Extension: (Youtube™ Ad Blocker) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocjldjbjjlmejdekjefcpggnkiinfjih [2021-08-04] CHR Extension: (Easy Wiki) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogmnamoknekfkadaaaiolejililenncn [2021-03-28] CHR Extension: (Download une image) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkkboomagahhdmhndlkfeeplhpdaidgl [2020-08-29] CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee] Brave: ======= BRA Profile: C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2020-12-14] BRA Extension: (Brave SpeedReader Updater) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2020-12-14] BRA Extension: (Brave NTP sponsored images) - C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Local\BraveSoftware\Brave-Browser\User Data\lcenblphbmngnohghkhpojmpflebkcpd [2020-12-14] ==================== Services (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169544 2020-07-08] (Adobe Inc. -> Adobe Inc.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-09-24] (Apple Inc. -> Apple Inc.) S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2016-06-15] (HP Inc.) [Fichier non signé] S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2016-06-15] (HP Inc.) [Fichier non signé] R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-08-08] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-08-08] (Microsoft Windows Publisher -> Microsoft Corporation) S2 MBAMService; "C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe" [X] ===================== Pilotes (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [141512 2018-09-04] (ESET, spol. s r.o. -> ESET) R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [109232 2018-09-04] (ESET, spol. s r.o. -> ESET) S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15872 2018-09-04] (Microsoft Windows Early Launch Anti-malware Publisher -> ESET) S1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [188824 2018-09-04] (ESET, spol. s r.o. -> ESET) R2 ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [50144 2018-09-04] (ESET, spol. s r.o. -> ESET) R1 epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [82304 2018-09-04] (ESET, spol. s r.o. -> ESET) R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [109864 2018-09-04] (ESET, spol. s r.o. -> ESET) S3 mvusbews; C:\WINDOWS\System32\Drivers\mvusbews.sys [20480 2010-03-06] (Microsoft Windows Hardware Compatibility Publisher -> Marvell Semiconductor, Inc.) S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [23040 2017-10-13] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.) S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2017-11-27] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49576 2022-08-08] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [452856 2022-08-08] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [91384 2022-08-08] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois (créés) (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2022-08-10 11:03 - 2022-08-10 11:04 - 002370048 _____ (Farbar) C:\Users\Jean-francois louvet.Jean-francoislo\Downloads\FRST64.exe 2022-08-10 10:20 - 2022-08-10 10:20 - 000259569 _____ C:\Users\Jean-francois louvet.Jean-francoislo\Desktop\ZHPDiag.txt 2022-08-09 19:28 - 2022-08-09 19:28 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime 2022-08-09 18:41 - 2022-08-09 18:43 - 003490032 _____ (Nicolas Coolman) C:\Users\Jean-francois louvet.Jean-francoislo\Downloads\ZHPSuite.exe 2022-08-08 18:54 - 2022-08-08 18:56 - 003490032 _____ (Nicolas Coolman) C:\Users\Jean-francois louvet.Jean-francoislo\Downloads\Non confirmé 288234.crdownload 2022-08-08 11:00 - 2022-08-08 11:00 - 000845953 _____ C:\Users\Jean-francois louvet.Jean-francoislo\Desktop\042030_FormulaireMediateur_Sources_2020.08.pdf ==================== Un mois (modifiés) ================== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2022-08-10 11:07 - 2020-08-27 18:12 - 000019955 _____ C:\Users\Jean-francois louvet.Jean-francoislo\Downloads\FRST.txt 2022-08-10 11:05 - 2020-08-27 18:11 - 000000000 ____D C:\FRST 2022-08-10 11:02 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2022-08-10 10:20 - 2019-07-15 11:00 - 000000000 ____D C:\Users\Jean-francois louvet.Jean-francoislo\AppData\Roaming\ZHP 2022-08-10 10:19 - 2019-07-15 11:00 - 000000135 _____ C:\Users\Jean-francois 2022-08-10 10:10 - 2018-03-11 19:35 - 000000000 ____D C:\Program Files (x86)\Google 2022-08-10 09:42 - 2020-08-28 13:05 - 000004206 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{487CF043-5A4A-45FC-88B5-062F2C97701A} 2022-08-10 09:42 - 2020-08-28 13:05 - 000003690 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2022-08-10 09:42 - 2020-08-28 13:05 - 000003566 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2022-08-10 09:40 - 2018-03-21 15:18 - 000000000 ___RD C:\Users\Jean-francois louvet.Jean-francoislo\iCloudDrive 2022-08-09 22:44 - 2020-08-28 12:36 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2022-08-09 19:30 - 2020-08-28 12:53 - 001770910 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2022-08-09 19:30 - 2019-12-07 16:49 - 000793016 _____ C:\WINDOWS\system32\perfh00C.dat 2022-08-09 19:30 - 2019-12-07 16:49 - 000150146 _____ C:\WINDOWS\system32\perfc00C.dat 2022-08-09 19:30 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF 2022-08-09 19:23 - 2020-08-28 13:05 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2022-08-09 19:23 - 2020-08-28 12:35 - 000008192 ___SH C:\DumpStack.log.tmp 2022-08-09 19:22 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2022-08-09 19:01 - 2020-12-15 21:46 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2022-08-09 19:01 - 2020-12-15 21:46 - 000002284 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2022-08-09 19:01 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2022-08-09 19:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2022-08-09 19:01 - 2018-07-11 09:37 - 000000000 ____D C:\ProgramData\Packages 2022-08-09 18:45 - 2020-08-29 12:58 - 000002303 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2022-08-09 18:45 - 2020-08-29 12:58 - 000002262 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2022-08-08 19:04 - 2021-11-03 16:55 - 000001688 _____ C:\Users\Jean-francois louvet.Jean-francoislo\Desktop\FRST64 (1) - Raccourci.lnk 2022-08-08 17:38 - 2020-09-01 11:03 - 000000000 ____D C:\Users\Jean-francois louvet.Jean-francoislo\Downloads\FRST-OlderVersion 2022-08-08 17:36 - 2021-11-04 13:48 - 002370048 _____ (Farbar) C:\Users\Jean-francois louvet.Jean-francoislo\Downloads\FRST64-2.1 (1).exe 2022-08-08 11:05 - 2020-10-15 10:10 - 000003590 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA 2022-08-08 11:05 - 2020-10-15 10:10 - 000003466 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore 2022-08-08 10:55 - 2018-03-12 20:50 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2022-08-08 10:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF ==================== SigCheck ============================ (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) ==================== Fin de FRST.txt ========================