Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 24-02-2025 Exécuté par utilisateur (administrateur) sur DESKTOP-RP2ONFO (LENOVO 20KU000TFR) (25-02-2025 12:03:54) Exécuté depuis C:\Users\utilisateur\Downloads\FRST64.exe Profils chargés: utilisateur Plate-forme: Microsoft Windows 10 Professionnel Version 22H2 19045.5487 (X64) Langue: Français (France) Navigateur par défaut: FF Mode d'amorçage: Normal ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (Conexant Systems LLC -> Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe (Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe (DriverStore\FileRepository\u0354772.inf_amd64_7998ea04a41bf909\B354101\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0354772.inf_amd64_7998ea04a41bf909\B354101\atieclxx.exe (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5> (explorer.exe ->) (Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <16> (services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0354772.inf_amd64_7998ea04a41bf909\B354101\atiesrxx.exe (services.exe ->) (Conexant Systems, Inc. -> Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe (services.exe ->) (Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\SAII\CxUtilSvc.exe (services.exe ->) (Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Windows\System32\SASrv.exe (services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe (services.exe ->) (Glarysoft Ltd -> Glarysoft Ltd) C:\Program Files (x86)\Common Files\Glarysoft\StartupManager\1.0\GUBootService.exe (services.exe ->) (Glarysoft Ltd -> Glarysoft Ltd) C:\Program Files (x86)\Glary Utilities\x64\MemfilesService.exe (services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_c861c131e09ec856\x64\ibmpmsvc.exe (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe (services.exe ->) (Qualcomm Atheros, Inc. -> ) C:\Windows\System32\drivers\QcomWlanSrvx64.exe (services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe (svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2507.2.0_x64__cv1g1gvanyjgm\WhatsApp.exe (svchost.exe ->) (Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPHelper.exe (SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe ==================== Registre (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [4131496 2024-12-20] (Riot Games, Inc. -> Riot Games, Inc.) HKU\S-1-5-21-689141287-138154068-2398695346-1001\...\Run: [Discord] => C:\Users\utilisateur\AppData\Local\Discord\Update.exe [1525016 2022-10-21] (Discord Inc. -> GitHub) HKU\S-1-5-21-689141287-138154068-2398695346-1001\...\Run: [MicrosoftEdgeAutoLaunch_6B534BD567A4A5CA4AE9CB856A0A8850] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4088384 2025-02-20] (Microsoft Corporation -> Microsoft Corporation) BootExecute: autocheck autochk * ==================== Tâches planifiées (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {3DBD0FA5-2274-4ADA-81CA-55616AD9EA6D} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [129368 2024-06-26] (Lenovo -> Lenovo) Task: {C626D19D-4C3C-47DF-A0C5-92315652E7F0} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\Windows\SysWOW64\PowerMgrInst.exe [67424 2024-06-26] (Lenovo -> ) Task: {B3326948-76FF-4ECC-A1FF-FD1128DD2ECC} - System32\Tasks\Microsoft\Windows\Conexant\AFA => C:\Program Files\CONEXANT\cAudioFilterAgent\SACpl.exe [1823232 2016-07-05] (Conexant Systems, Inc.) [Fichier non signé] -> C:\Program Files\CONEXANT\cAudioFilterAgent\/uid:cAudioFilterAgent /delay:45 Task: {A12B2F22-5856-435C-A6E0-E7FE2B5E9F70} - System32\Tasks\Microsoft\Windows\Conexant\SA2 => C:\Program Files\CONEXANT\SAII\SACpl.exe [1832280 2017-06-07] (Conexant Systems, Inc. -> Conexant Systems, Inc.) -> C:\Program Files\CONEXANT\SAII\/c /delay:45 Task: {05FF31B3-60C3-4C01-A96A-F08B480FFDE1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {F6ED3F69-02CE-4496-9952-6B3ADDE2A256} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {83453A56-C4C2-4417-93DE-D94570240D7E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {B8F62A2D-396A-4FB7-8D61-5E059E689BF4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {B894DE44-54CA-4107-87B4-E7B17F5D82B0} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [683072 2025-02-20] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (l'élément de données a 6 caractères en plus). Task: {8FC32668-37CB-4119-94CD-659C20884A7F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34880 2025-02-20] (Mozilla Corporation -> Mozilla Foundation) Task: {AE6CDB55-7165-4DB1-9474-9833B03A20EA} - System32\Tasks\OneDrive Startup Task-S-1-5-21-689141287-138154068-2398695346-1001 => C:\Users\utilisateur\AppData\Local\Microsoft\OneDrive\25.015.0126.0002\OneDriveLauncher.exe [669200 2025-02-18] (Microsoft Corporation -> Microsoft Corporation) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{2e71ad51-cdf5-4d3a-9501-443890fb807c}: [DhcpNameServer] 10.11.1.101 8.8.8.8 Tcpip\..\Interfaces\{2e71ad51-cdf5-4d3a-9501-443890fb807c}: [DhcpDomain] pedagogique.local Tcpip\..\Interfaces\{fe851116-3283-4aa7-92f4-19eaa8ef1165}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{fe851116-3283-4aa7-92f4-19eaa8ef1165}: [DhcpDomain] home Tcpip\..\Interfaces\{fe851116-3283-4aa7-92f4-19eaa8ef1165}\2426F687D29373645493132493: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{fe851116-3283-4aa7-92f4-19eaa8ef1165}\2426F687D29373645493132493: [DhcpDomain] lan Tcpip\..\Interfaces\{fe851116-3283-4aa7-92f4-19eaa8ef1165}\6427565626F687D2531344331353: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{fe851116-3283-4aa7-92f4-19eaa8ef1165}\C496675626F687D264732463: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{fe851116-3283-4aa7-92f4-19eaa8ef1165}\C496675626F687D264732463: [DhcpDomain] home Edge: ======= Edge Profile: C:\Users\utilisateur\AppData\Local\Microsoft\Edge\User Data\Default [2025-02-25] Edge Extension: (Google Docs hors connexion) - C:\Users\utilisateur\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-12-22] Edge Extension: (Edge relevant text changes) - C:\Users\utilisateur\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24] FireFox: ======== FF DefaultProfile: 31j77foe.default FF ProfilePath: C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\31j77foe.default [2022-11-20] FF ProfilePath: C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\xqdtyavi.default-release [2025-02-25] FF Session Restore: Mozilla\Firefox\Profiles\xqdtyavi.default-release -> est activé. FF Notifications: Mozilla\Firefox\Profiles\xqdtyavi.default-release -> hxxps://meet.google.com; hxxps://drive.google.com FF Extension: (Pearltrees Extension) - C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\xqdtyavi.default-release\Extensions\collector@broceliand.fr.xpi [2023-09-07] FF Extension: (Dictionnaire français) - C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\xqdtyavi.default-release\Extensions\fr-dicollecte@dictionaries.addons.mozilla.org.xpi [2024-12-01] FF Extension: (Language: Français (French)) - C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\xqdtyavi.default-release\Extensions\langpack-fr@firefox.mozilla.org.xpi [2025-02-17] FF Extension: (uBlock Origin) - C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\xqdtyavi.default-release\Extensions\uBlock0@raymondhill.net.xpi [2025-01-19] FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2024-06-08] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.20 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2024-06-08] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.21 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2024-06-08] (VideoLAN -> VideoLAN) ==================== Services (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2020-06-02] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) R2 GUBootService; C:\Program Files (x86)\Common Files\Glarysoft\StartupManager\1.0\GUBootService.exe [888216 2023-12-11] (Glarysoft Ltd -> Glarysoft Ltd) R2 GUMemfilesService; C:\Program Files (x86)\Glary Utilities\x64\MemfilesService.exe [413584 2024-12-21] (Glarysoft Ltd -> Glarysoft Ltd) S3 GUPMService; C:\Program Files (x86)\Glary Utilities\GUPMService.exe [76688 2024-12-21] (Glarysoft Ltd -> Glarysoft Ltd) R2 IBMPMSVC; C:\Windows\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_c861c131e09ec856\x64\ibmpmsvc.exe [1037024 2024-05-16] (Lenovo -> Lenovo) S2 LPlatSvc; C:\Windows\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_c861c131e09ec856\x64\LPlatSvc.exe [916192 2024-05-16] (Lenovo -> Lenovo) R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation) R2 QcomWlanSrv; C:\Windows\System32\drivers\QcomWlanSrvx64.exe [188736 2021-07-20] (Qualcomm Atheros, Inc. -> ) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [559368 2024-11-15] (Microsoft Windows Publisher -> Microsoft Corporation) S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [13081856 2024-12-20] (Riot Games, Inc. -> Riot Games, Inc.) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Pilotes (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R3 BHTPCRDR; C:\Windows\System32\drivers\bhtpcrdr.sys [183072 2018-05-31] (BayHub Technology Inc. -> BayHubTech/O2Micro) S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Fichier non signé] R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [23568 2023-09-16] (Microsoft Windows Hardware Compatibility Publisher -> Glarysoft Ltd) R3 IBMPMDRV; C:\Windows\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_c861c131e09ec856\x64\ibmpmdrv.sys [56648 2024-05-16] (Lenovo -> Lenovo) R1 PMDRVS; C:\Windows\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_c861c131e09ec856\x64\pmdrvs.sys [42320 2024-05-16] (Lenovo -> Lenovo) S3 RzCommon; C:\Windows\System32\drivers\RzCommon.sys [64168 2022-08-18] (Razer USA Ltd. -> Razer Inc) S3 RzDev_006c; C:\Windows\System32\drivers\RzDev_006c.sys [54152 2020-08-24] (Razer USA Ltd. -> Razer Inc) R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [28298792 2024-12-19] (Riot Games, Inc. -> Riot Games, Inc.) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [22104 2024-10-31] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [606624 2024-10-31] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105888 2024-10-31] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Trois mois (créés) (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2025-02-25 12:03 - 2025-02-25 12:05 - 000015929 _____ C:\Users\utilisateur\Downloads\FRST.txt 2025-02-25 12:03 - 2025-02-25 12:04 - 000000000 ____D C:\FRST 2025-02-25 12:03 - 2025-02-25 12:03 - 002403840 _____ (Farbar) C:\Users\utilisateur\Desktop\FRST64.exe 2025-02-21 21:03 - 2025-02-25 11:15 - 000000000 ____D C:\Users\utilisateur\AppData\Local\Discord 2025-02-21 21:03 - 2025-02-21 21:03 - 000002273 _____ C:\Users\utilisateur\Desktop\Discord.lnk 2025-02-21 21:03 - 2025-02-21 21:03 - 000000000 ____D C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc 2025-02-21 19:50 - 2025-02-21 19:50 - 000009610 _____ C:\Users\utilisateur\Desktop\ZHPFix.txt 2025-02-21 13:46 - 2025-02-21 13:46 - 000319936 _____ C:\Users\utilisateur\Desktop\ZHPDiag.html 2025-02-21 13:46 - 2025-02-21 13:46 - 000256258 _____ C:\Users\utilisateur\Desktop\ZHPDiag.txt 2025-02-21 13:39 - 2025-02-21 20:11 - 000000000 ____D C:\Users\utilisateur\AppData\Roaming\ZHP 2025-02-21 13:39 - 2025-02-21 13:39 - 003540680 _____ (Nicolas Coolman) C:\Users\utilisateur\Downloads\ZHPSuite.exe 2025-02-21 13:39 - 2025-02-21 13:39 - 000000871 _____ C:\Users\utilisateur\Desktop\ZHPSuite.lnk 2025-02-21 13:39 - 2025-02-21 13:39 - 000000000 ____D C:\Users\utilisateur\AppData\Local\ZHP 2025-02-20 16:23 - 2025-02-21 20:44 - 000000000 ____D C:\Program Files\Mozilla Firefox 2025-02-18 00:00 - 2025-02-18 00:00 - 000043901 _____ C:\Users\utilisateur\Downloads\Listing URB CAMP - Listing winter-1.pdf 2025-02-17 23:59 - 2025-02-17 23:59 - 000046705 _____ C:\Users\utilisateur\Downloads\Listing URB CAMP - Listing winter.pdf 2025-02-17 23:59 - 2025-02-17 23:59 - 000046705 _____ C:\Users\utilisateur\Desktop\Listing URB CAMP - Listing winter.pdf 2025-02-17 14:27 - 2025-02-17 14:27 - 000004096 _____ C:\Users\utilisateur\Downloads\U11_U13.xls 2025-02-15 05:33 - 2025-02-15 05:33 - 000000000 ___HD C:\$WinREAgent 2025-02-06 17:57 - 2025-02-06 17:57 - 000072827 _____ C:\Users\utilisateur\Downloads\Programmation URB Camp février.pdf 2025-02-06 17:57 - 2025-02-06 17:57 - 000072827 _____ C:\Users\utilisateur\Desktop\Programmation URB Camp février.pdf 2025-02-04 19:30 - 2025-02-18 23:03 - 000003576 _____ C:\Windows\system32\Tasks\OneDrive Startup Task-S-1-5-21-689141287-138154068-2398695346-1001 2025-02-04 12:45 - 2025-02-04 12:45 - 000129344 _____ C:\Users\utilisateur\Downloads\Facture Teed up.pdf 2025-01-29 12:46 - 2025-01-29 12:46 - 000000020 _____ C:\Users\utilisateur\Desktop\Modif touche.skl 2025-01-29 12:43 - 2025-01-29 12:43 - 000023316 _____ C:\Users\utilisateur\Downloads\sharpkeys-zip_3-9_en_14531.zip 2025-01-24 12:27 - 2025-01-24 12:27 - 000075770 _____ C:\Users\utilisateur\Downloads\NIF LEP.pdf 2025-01-24 12:27 - 2025-01-24 12:27 - 000075770 _____ C:\Users\utilisateur\Desktop\Formulaire LEP.pdf 2025-01-24 11:37 - 2025-01-24 11:37 - 000070317 _____ C:\Users\utilisateur\Downloads\Programmation URB Camp Paques-1.pdf 2025-01-24 11:31 - 2025-01-24 11:37 - 000070317 _____ C:\Users\utilisateur\Desktop\Programmation URB Camp Paques.pdf 2025-01-24 11:31 - 2025-01-24 11:31 - 000070336 _____ C:\Users\utilisateur\Downloads\Programmation URB Camp Paques.pdf 2025-01-23 11:55 - 2025-01-23 11:55 - 000341744 _____ C:\Users\utilisateur\Desktop\Formulaire mutation CPAM.pdf 2025-01-21 17:53 - 2025-01-21 17:53 - 000082573 _____ C:\Users\utilisateur\Downloads\demande_de_statut_sportif_de_haut_niveau_1.pdf 2025-01-16 13:13 - 2025-01-16 13:13 - 028078904 _____ (Glarysoft Ltd) C:\Users\utilisateur\Downloads\Glary_Utilities_Pro_v6.20.0.24.exe 2025-01-06 10:00 - 2025-01-06 10:00 - 000015880 _____ C:\Users\utilisateur\Downloads\tf00000042.xlsx 2024-12-30 00:44 - 2024-12-30 00:43 - 000255288 _____ C:\Users\utilisateur\Desktop\carte id lise.pdf 2024-12-30 00:44 - 2024-12-30 00:43 - 000180277 _____ C:\Users\utilisateur\Desktop\casier judiciaire .pdf 2024-12-12 19:00 - 2024-12-12 19:00 - 000022205 _____ C:\Windows\SysWOW64\IntegratedServicesRegionPolicySet.json 2024-12-12 19:00 - 2024-12-12 19:00 - 000022205 _____ C:\Windows\system32\IntegratedServicesRegionPolicySet.json ==================== Trois mois (modifiés) ================== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2025-02-25 11:39 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2025-02-25 11:21 - 2022-11-27 15:00 - 000000000 ____D C:\Users\utilisateur\AppData\Roaming\discord 2025-02-25 11:16 - 2022-11-20 15:42 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2025-02-24 22:45 - 2024-05-06 23:55 - 000000000 ____D C:\Users\utilisateur\AppData\Roaming\Ankama Launcher 2025-02-24 22:45 - 2024-05-03 15:44 - 000000001 _____ C:\Windows\vgkbootstatus.dat 2025-02-24 22:45 - 2022-11-20 15:50 - 000000000 ____D C:\ProgramData\Riot Games 2025-02-24 22:27 - 2024-05-07 01:19 - 000000000 ____D C:\Users\utilisateur\AppData\Roaming\Dofus Retro 2025-02-24 22:27 - 2024-05-06 23:55 - 000000000 ____D C:\Users\utilisateur\AppData\Roaming\zaap 2025-02-24 14:09 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2025-02-24 14:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness 2025-02-23 15:46 - 2023-09-27 00:20 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2025-02-23 15:46 - 2022-09-08 04:12 - 000000000 ____D C:\Windows\SystemTemp 2025-02-21 21:03 - 2022-11-27 15:00 - 000000000 ____D C:\Users\utilisateur\AppData\Local\SquirrelTemp 2025-02-21 20:51 - 2022-11-10 16:09 - 001771490 _____ C:\Windows\system32\PerfStringBackup.INI 2025-02-21 20:51 - 2019-12-07 15:50 - 000793152 _____ C:\Windows\system32\perfh00C.dat 2025-02-21 20:51 - 2019-12-07 15:50 - 000150282 _____ C:\Windows\system32\perfc00C.dat 2025-02-21 20:51 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF 2025-02-21 20:44 - 2022-11-20 15:42 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2025-02-21 20:44 - 2022-11-10 17:01 - 000008192 ___SH C:\DumpStack.log.tmp 2025-02-21 20:44 - 2022-11-10 17:01 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2025-02-21 20:44 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState 2025-02-21 20:43 - 2022-11-10 16:04 - 000000000 ____D C:\Users\utilisateur 2025-02-21 20:43 - 2019-12-07 10:03 - 000786432 _____ C:\Windows\system32\config\BBI 2025-02-21 20:43 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp 2025-02-21 12:07 - 2022-11-10 16:08 - 000000000 ____D C:\Users\utilisateur\AppData\Local\D3DSCache 2025-02-21 01:06 - 2022-11-10 17:01 - 000000000 ____D C:\Windows\system32\SleepStudy 2025-02-20 21:47 - 2022-11-20 15:42 - 000001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2025-02-20 21:47 - 2022-11-20 15:42 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla 2025-02-20 17:00 - 2024-09-13 09:30 - 134222904 _____ C:\Windows\392667600.dat 2025-02-20 10:49 - 2024-02-17 17:46 - 000000000 ____D C:\Users\utilisateur\AppData\Roaming\riot-client-ux 2025-02-19 23:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports 2025-02-18 23:03 - 2022-11-20 15:42 - 000003584 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-689141287-138154068-2398695346-1001 2025-02-18 23:03 - 2022-11-10 16:07 - 000003388 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-689141287-138154068-2398695346-1001 2025-02-18 23:03 - 2022-11-10 16:04 - 000002435 _____ C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2025-02-15 06:22 - 2022-11-10 17:01 - 000434608 _____ C:\Windows\system32\FNTCACHE.DAT 2025-02-15 06:20 - 2024-07-15 10:47 - 000000000 ____D C:\Windows\system32\compatrel 2025-02-15 06:20 - 2023-12-15 12:01 - 000000000 ____D C:\Windows\InboxApps 2025-02-15 06:20 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2025-02-15 06:20 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup 2025-02-15 06:20 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources 2025-02-15 06:20 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup 2025-02-15 06:20 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe 2025-02-15 06:20 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences 2025-02-15 06:20 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr 2025-02-15 06:20 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate 2025-02-15 06:20 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing 2025-02-15 05:47 - 2022-11-10 16:03 - 003016192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2025-02-15 05:32 - 2022-11-27 13:15 - 000000000 ____D C:\Windows\system32\MRT 2025-02-15 05:20 - 2022-11-27 13:14 - 209365816 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2025-02-10 19:13 - 2023-11-15 21:50 - 000000000 ____D C:\Program Files (x86)\Glary Utilities 2025-02-04 12:46 - 2023-09-25 14:56 - 000000000 ____D C:\Users\utilisateur\Desktop\Pièces administratives 2025-01-30 00:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Sysprep 2025-01-30 00:03 - 2024-01-22 00:59 - 000000000 ____D C:\Users\utilisateur\AppData\Local\CrashDumps 2025-01-29 23:45 - 2024-11-22 20:05 - 000000000 ____D C:\Windows\Minidump 2025-01-29 18:19 - 2022-11-10 16:05 - 000000000 ____D C:\Users\utilisateur\AppData\Local\Packages 2025-01-29 18:16 - 2022-11-20 15:47 - 000000000 ____D C:\Users\utilisateur\AppData\Roaming\GlarySoft 2025-01-29 12:56 - 2024-05-07 01:19 - 000001196 _____ C:\Users\utilisateur\Desktop\Dofus Retro.lnk ==================== Fichiers à la racine de certains dossiers ======== 2024-05-07 00:34 - 2024-07-09 21:15 - 000000125 _____ () C:\Users\utilisateur\AppData\Roaming\D2Info0 2024-05-07 00:34 - 2024-05-07 00:57 - 000000008 _____ () C:\Users\utilisateur\AppData\Roaming\DofusAppId0_1 2024-05-07 00:34 - 2024-07-09 22:04 - 000000008 _____ () C:\Users\utilisateur\AppData\Roaming\DofusAppId0_2 2024-05-07 00:53 - 2024-05-07 00:53 - 000000008 _____ () C:\Users\utilisateur\AppData\Roaming\DofusAppId0_3 ==================== SigCheckExt ========================= 2025-02-25 12:03 - 2025-02-25 12:03 - 002403840 _____ (Farbar) C:\Users\utilisateur\Desktop\FRST64.exe 2022-11-27 22:17 - 2022-11-27 22:17 - 001575742 _____ (Igor Pavlov) C:\Users\utilisateur\Downloads\7z2201-x64.exe 2024-04-01 16:48 - 2024-04-01 16:48 - 001589510 _____ (Igor Pavlov) C:\Users\utilisateur\Downloads\7_Zip_(64bit)_v23.01.exe 2024-11-12 09:15 - 2024-11-12 09:15 - 001624144 _____ (Igor Pavlov) C:\Users\utilisateur\Downloads\7_Zip_(64bit)_v24.08.exe 2023-01-04 21:08 - 2023-01-04 21:08 - 006937597 _____ (EDUCAMPA ) C:\Users\utilisateur\Downloads\edsp_setup.exe 2023-01-04 19:35 - 2023-01-04 19:35 - 006372593 _____ (EDUCAMPA ) C:\Users\utilisateur\Downloads\kotiki_setup.exe 2023-11-15 21:45 - 2023-11-15 21:45 - 000000000 _____ C:\Users\utilisateur\Downloads\VLC_Media_Player_(64bit)_v3.0.20.exe 2025-02-21 13:39 - 2025-02-21 13:39 - 003540680 _____ (Nicolas Coolman) C:\Users\utilisateur\Downloads\ZHPSuite.exe ==================== SigCheck ============================ (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) ==================== BCD ================================ Gestionnaire de démarrage du microprogramme ------------------------------------------- identificateur {fwbootmgr} displayorder {bootmgr} {628fcfb3-6110-11ed-b68b-92973e1e89ea} {628fcfb4-6110-11ed-b68b-92973e1e89ea} {628fcfb5-6110-11ed-b68b-92973e1e89ea} {628fcfb6-6110-11ed-b68b-92973e1e89ea} {628fcfb9-6110-11ed-b68b-92973e1e89ea} {628fcfba-6110-11ed-b68b-92973e1e89ea} {628fcfbb-6110-11ed-b68b-92973e1e89ea} {628fcfbc-6110-11ed-b68b-92973e1e89ea} {628fcfbd-6110-11ed-b68b-92973e1e89ea} {628fcfbe-6110-11ed-b68b-92973e1e89ea} timeout 0 Gestionnaire de démarrage Windows --------------------------------- identificateur {bootmgr} device partition=\Device\HarddiskVolume1 path \EFI\Microsoft\Boot\bootmgfw.efi description Windows Boot Manager locale fr-FR inherit {globalsettings} default {current} resumeobject {628fcfbf-6110-11ed-b68b-92973e1e89ea} displayorder {current} toolsdisplayorder {memdiag} timeout 30 Application logicielle (101fffff) -------------------------------- identificateur {628fcfb3-6110-11ed-b68b-92973e1e89ea} description Setup Application logicielle (101fffff) -------------------------------- identificateur {628fcfb4-6110-11ed-b68b-92973e1e89ea} description Boot Menu Application logicielle (101fffff) -------------------------------- identificateur {628fcfb5-6110-11ed-b68b-92973e1e89ea} description Diagnostic Splash Screen Application logicielle (101fffff) -------------------------------- identificateur {628fcfb6-6110-11ed-b68b-92973e1e89ea} description Lenovo Diagnostics Application logicielle (101fffff) -------------------------------- identificateur {628fcfb7-6110-11ed-b68b-92973e1e89ea} description Startup Interrupt Menu Application logicielle (101fffff) -------------------------------- identificateur {628fcfb8-6110-11ed-b68b-92973e1e89ea} description Rescue and Recovery Application logicielle (101fffff) -------------------------------- identificateur {628fcfb9-6110-11ed-b68b-92973e1e89ea} description USB CD Application logicielle (101fffff) -------------------------------- identificateur {628fcfba-6110-11ed-b68b-92973e1e89ea} description USB FDD Application logicielle (101fffff) -------------------------------- identificateur {628fcfbb-6110-11ed-b68b-92973e1e89ea} description NVMe0 Application logicielle (101fffff) -------------------------------- identificateur {628fcfbc-6110-11ed-b68b-92973e1e89ea} description ATA HDD0 Application logicielle (101fffff) -------------------------------- identificateur {628fcfbd-6110-11ed-b68b-92973e1e89ea} description USB HDD Application logicielle (101fffff) -------------------------------- identificateur {628fcfbe-6110-11ed-b68b-92973e1e89ea} description PCI LAN Chargeur de démarrage Windows ----------------------------- identificateur {current} device partition=C: path \Windows\system32\winload.efi description Windows 10 locale fr-FR inherit {bootloadersettings} recoverysequence {628fcfc1-6110-11ed-b68b-92973e1e89ea} displaymessageoverride Recovery recoveryenabled Yes isolatedcontext Yes allowedinmemorysettings 0x15000075 osdevice partition=C: systemroot \Windows resumeobject {628fcfbf-6110-11ed-b68b-92973e1e89ea} nx OptIn bootmenupolicy Standard Chargeur de démarrage Windows ----------------------------- identificateur {628fcfc1-6110-11ed-b68b-92973e1e89ea} device ramdisk=[\Device\HarddiskVolume4]\Recovery\WindowsRE\Winre.wim,{628fcfc2-6110-11ed-b68b-92973e1e89ea} path \windows\system32\winload.efi description Windows Recovery Environment locale fr-fr inherit {bootloadersettings} displaymessage Recovery osdevice ramdisk=[\Device\HarddiskVolume4]\Recovery\WindowsRE\Winre.wim,{628fcfc2-6110-11ed-b68b-92973e1e89ea} systemroot \windows nx OptIn bootmenupolicy Standard winpe Yes Reprendre à partir de la mise en veille prolongée ------------------------------------------------- identificateur {628fcfbf-6110-11ed-b68b-92973e1e89ea} device partition=C: path \Windows\system32\winresume.efi description Windows Resume Application locale fr-FR inherit {resumeloadersettings} recoverysequence {628fcfc1-6110-11ed-b68b-92973e1e89ea} recoveryenabled Yes isolatedcontext Yes allowedinmemorysettings 0x15000075 filedevice partition=C: filepath \hiberfil.sys bootmenupolicy Standard debugoptionenabled No Testeur de mémoire Windows -------------------------- identificateur {memdiag} device partition=\Device\HarddiskVolume1 path \EFI\Microsoft\Boot\memtest.efi description Diagnostics mémoire Windows locale fr-FR inherit {globalsettings} badmemoryaccess Yes Paramètres EMS -------------- identificateur {emssettings} bootems No Paramètres du débogueur ----------------------- identificateur {dbgsettings} debugtype Local Erreurs de mémoire RAM ---------------------- identificateur {badmemory} Paramètres globaux ------------------ identificateur {globalsettings} inherit {dbgsettings} {emssettings} {badmemory} Paramètres du chargeur de démarrage ----------------------------------- identificateur {bootloadersettings} inherit {globalsettings} {hypervisorsettings} Paramètres de l'hyperviseur ------------------- identificateur {hypervisorsettings} hypervisordebugtype Serial hypervisordebugport 1 hypervisorbaudrate 115200 Paramètres du chargeur de reprise --------------------------------- identificateur {resumeloadersettings} inherit {globalsettings} Options de périphérique ----------------------- identificateur {628fcfc2-6110-11ed-b68b-92973e1e89ea} description Windows Recovery ramdisksdidevice partition=\Device\HarddiskVolume4 ramdisksdipath \Recovery\WindowsRE\boot.sdi ==================== Fin de FRST.txt ========================