Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 18-03-2025 Exécuté par Pc-Portable.net (administrateur) sur DESKTOP-U154V22 (LENOVO 20AUS20700) (21-03-2025 20:44:28) Exécuté depuis C:\Users\Pc-Portable.net\Desktop\FRST64.exe Profils chargés: Pc-Portable.net Plate-forme: Microsoft Windows 11 Professionnel Version 22H2 22621.4317 (X64) Langue: Français (France) Navigateur par défaut: FF Mode d'amorçage: Normal ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (C:\Program Files\Mozilla Firefox\firefox.exe ->) (NC_NICOLAS_COOLMAN -> Nicolas Coolman) [Fichier non signé] C:\Users\Pc-Portable.net\Desktop\ZHPSuite.exe (C:\Program Files\Synaptics\SynTP\SynTPEnh.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (C:\Program Files\WindowsApps\MicrosoftTeams_25045.406.3471.2143_x64__8wekyb3d8bbwe\msteams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\133.0.3065.92\msedgewebview2.exe <13> (explorer.exe ->) (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] C:\Program Files\Classic Shell\ClassicStartMenu.exe (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <12> (explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\charmap.exe (explorer.exe ->) (Proton AG -> Proton AG) C:\Users\Pc-Portable.net\AppData\Local\Programs\Proton\Drive\ProtonDrive.exe (Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <23> (Proton AG -> ) C:\Program Files\Proton\VPN\v3.5.3\ProtonVPN.exe (services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe (services.exe ->) (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe (services.exe ->) (Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpDefenderCoreService.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\NisSrv.exe (services.exe ->) (Proton AG -> ProtonVPN) C:\Program Files\Proton\VPN\v3.5.3\ProtonVPNService.exe (services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (sihost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.25021.28.0_x64__cw5n1h2txyewy\CrossDeviceService.exe (svchost.exe ->) (Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\Pc-Portable.net\AppData\Local\Microsoft\OneDrive\25.031.0217.0003\FileCoAuth.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe ==================== Registre (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] HKLM\...\RunOnce: [msedge_cleanup_{F3017226-FE2A-4295-8BDF-00C3A9A7E4C5}] => C:\Program Files (x86)\Microsoft\EdgeWebView\Application\134.0.3124.72\Installer\setup.exe [7548480 2025-03-16] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-4258229114-741658218-2972187628-1000\...\Run: [ProtonVPN] => C:\Program Files\Proton\VPN\ProtonVPN.Launcher.exe [12921496 2025-02-17] (Proton AG -> ProtonVPN) HKU\S-1-5-21-4258229114-741658218-2972187628-1000\...\Run: [Proton Drive] => C:\Users\Pc-Portable.net\AppData\Local\Programs\Proton\Drive\ProtonDrive.exe [212572384 2024-06-10] (Proton AG -> Proton AG) HKU\S-1-5-21-4258229114-741658218-2972187628-1000\...\Run: [Mozilla-Firefox-308046B0AF4A39CB] => "C:\Program Files\Mozilla Firefox\firefox.exe" -os-autostart [682560 2025-03-19] (Mozilla Corporation -> Mozilla Corporation) ==================== Tâches planifiées (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {0A20D7B9-9625-4E5B-A234-58D1526A8F50} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Pas de fichier) Task: {952B5B74-9B0B-4CC9-9C34-47000C608C09} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [129368 2024-06-26] (Lenovo -> Lenovo) Task: {347BF0CC-B4CD-4FAE-BB8E-64324F438F93} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\Windows\SysWOW64\PowerMgrInst.exe [67424 2024-06-26] (Lenovo -> ) Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier) Task: {79C2EEF5-C725-4219-AD38-C7BD0AB1E90E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpCmdRun.exe [1732816 2025-03-05] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {BFA625FF-BDFA-4A7D-9B46-2FAA06AA9172} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpCmdRun.exe [1732816 2025-03-05] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {93F3B432-5136-437C-80EE-E2064AA8FFA5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpCmdRun.exe [1732816 2025-03-05] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {9F9DE8CD-A778-45FC-95B9-E9C4CB94F127} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpCmdRun.exe [1732816 2025-03-05] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {E6BA4FAB-5997-4845-B4B1-2ACDDF12414D} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-4258229114-741658218-2972187628-1000 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [682560 2025-03-19] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (l'élément de données a 6 caractères en plus). Task: {DEF174F9-64AB-4727-AD14-271C16649108} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34880 2025-03-19] (Mozilla Corporation -> Mozilla Foundation) Task: {728AC34F-99B1-4D49-99F1-11EA52F7410B} - System32\Tasks\OneDrive Startup Task-S-1-5-21-4258229114-741658218-2972187628-1000 => C:\Users\Pc-Portable.net\AppData\Local\Microsoft\OneDrive\25.031.0217.0003\OneDriveLauncher.exe [669528 2025-03-15] (Microsoft Corporation -> Microsoft Corporation) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.254 Tcpip\..\Interfaces\{a844583e-6780-47da-bd08-e18f40d37460}: [DhcpNameServer] 192.168.0.254 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\Pc-Portable.net\AppData\Local\Microsoft\Edge\User Data\Default [2025-03-21] Edge Extension: (Google Docs hors connexion) - C:\Users\Pc-Portable.net\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-11-13]hxxps://clients2.google.com/service/update2/crx Edge Extension: (Edge relevant text changes) - C:\Users\Pc-Portable.net\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-07-21]hxxps://edge.microsoft.com/extensionwebstorebase/v1/crx FireFox: ======== FF DefaultProfile: hh6y0b3o.default FF ProfilePath: C:\Users\Pc-Portable.net\AppData\Roaming\Mozilla\Firefox\Profiles\hh6y0b3o.default [2024-06-25] FF ProfilePath: C:\Users\Pc-Portable.net\AppData\Roaming\Mozilla\Firefox\Profiles\eahzy46h.default-release [2025-03-21] FF Homepage: Mozilla\Firefox\Profiles\eahzy46h.default-release -> hxxps://www.google.fr FF Session Restore: Mozilla\Firefox\Profiles\eahzy46h.default-release -> est activé. FF Notifications: Mozilla\Firefox\Profiles\eahzy46h.default-release -> hxxps://www.gametwist.com; hxxps://odysee.com FF Extension: (Cookie AutoDelete) - C:\Users\Pc-Portable.net\AppData\Roaming\Mozilla\Firefox\Profiles\eahzy46h.default-release\Extensions\CookieAutoDelete@kennydo.com.xpi [2024-06-30] FF Extension: (Emoji) - C:\Users\Pc-Portable.net\AppData\Roaming\Mozilla\Firefox\Profiles\eahzy46h.default-release\Extensions\emoji@saveriomorelli.com.xpi [2024-12-27] FF Extension: (uBlock Origin) - C:\Users\Pc-Portable.net\AppData\Roaming\Mozilla\Firefox\Profiles\eahzy46h.default-release\Extensions\uBlock0@raymondhill.net.xpi [2025-03-19] FF Extension: (Search by Image on Google) - C:\Users\Pc-Portable.net\AppData\Roaming\Mozilla\Firefox\Profiles\eahzy46h.default-release\Extensions\{1d6267dd-4b37-459a-84da-a5d2580daa6a}.xpi [2024-10-28] FF Extension: (New Tab Suspender) - C:\Users\Pc-Portable.net\AppData\Roaming\Mozilla\Firefox\Profiles\eahzy46h.default-release\Extensions\{6a65273e-2b26-40f5-b66e-8eed317307da}.xpi [2024-06-30] FF Extension: (ClearURLs) - C:\Users\Pc-Portable.net\AppData\Roaming\Mozilla\Firefox\Profiles\eahzy46h.default-release\Extensions\{74145f27-f039-47ce-a470-a662b129930a}.xpi [2025-02-15] FF Extension: (Fix add-ons signed before 2018 (Bug 1954818)) - C:\Users\Pc-Portable.net\AppData\Roaming\Mozilla\Firefox\Profiles\eahzy46h.default-release\features\{6906e54b-6e26-4235-995c-7067a8563aa5}\hotfix-intermediate-2018@mozilla.com.xpi [2025-03-21] FF Plugin: @videolan.org/vlc,version=3.0.21 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2024-06-08] (VideoLAN -> VideoLAN) ==================== Services (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S2 LPlatSvc; C:\Windows\System32\LPlatSvc.exe [892288 2019-12-11] (Lenovo -> Lenovo.) R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpDefenderCoreService.exe [1926976 2025-03-05] (Microsoft Windows Publisher -> Microsoft Corporation) R3 ProtonVPN Service; C:\Program Files\Proton\VPN\v3.5.3\ProtonVPNService.exe [464608 2025-02-17] (Proton AG -> ProtonVPN) S3 ProtonVPN WireGuard; C:\Program Files\Proton\VPN\v3.5.3\ProtonVPN.WireGuardService.exe [464104 2025-02-17] (Proton AG -> ProtonVPN) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [530448 2024-08-28] (Microsoft Windows Publisher -> Microsoft Corporation) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\NisSrv.exe [4352456 2025-03-05] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MsMpEng.exe [270056 2025-03-05] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Pilotes (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Fichier non signé] R3 KslD; C:\Windows\System32\drivers\wd\KslD.sys [278944 2025-03-05] (Microsoft Windows -> Microsoft Corporation) R3 MbmUsbSerial; C:\Windows\System32\Drivers\MbmUsbSerial.sys [81392 2015-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Ericsson AB) R3 MkBusFilter; C:\Windows\system32\DRIVERS\MbmDeviceFilter.sys [42208 2015-07-01] (Ericsson AB -> ) R0 PMDRVS; C:\Windows\System32\drivers\pmdrvs.sys [38160 2019-12-11] (Lenovo -> Lenovo.) S3 ProtonVPNCallout; C:\Program Files\Proton\VPN\v3.5.3\Resources\ProtonVPN.CalloutDriver.sys [40360 2025-02-10] (Proton AG -> Proton AG) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [20016 2025-03-05] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [601520 2025-03-05] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [100768 2025-03-05] (Microsoft Windows -> Microsoft Corporation) S3 wintun; C:\Windows\System32\drivers\wintun.sys [29592 2024-06-28] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC) S3 WireGuard; C:\Windows\System32\drivers\wireguard.sys [489368 2024-06-28] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Trois mois (créés) (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2025-03-21 20:44 - 2025-03-21 20:46 - 000015131 _____ C:\Users\Pc-Portable.net\Desktop\FRST.txt 2025-03-21 20:43 - 2025-03-21 20:45 - 000000000 ____D C:\FRST 2025-03-21 20:42 - 2025-03-21 20:42 - 002404352 _____ (Farbar) C:\Users\Pc-Portable.net\Desktop\FRST64.exe 2025-03-21 14:25 - 2025-03-21 14:25 - 000390118 _____ C:\Users\Pc-Portable.net\Desktop\ZHPDiag.txt 2025-03-21 14:07 - 2025-03-21 14:25 - 000000000 ____D C:\Users\Pc-Portable.net\AppData\Roaming\ZHP 2025-03-21 14:07 - 2025-03-21 14:07 - 003540680 _____ (Nicolas Coolman) C:\Users\Pc-Portable.net\Desktop\ZHPSuite.exe 2025-03-21 14:07 - 2025-03-21 14:07 - 000000920 _____ C:\Users\Pc-Portable.net\Desktop\ZHPSuite.lnk 2025-03-21 14:07 - 2025-03-21 14:07 - 000000000 ____D C:\Users\Pc-Portable.net\AppData\Local\ZHP 2025-03-20 16:25 - 2025-03-20 16:25 - 000016950 _____ C:\Users\Pc-Portable.net\Downloads\#FA012516.pdf 2025-03-20 14:35 - 2025-03-20 14:35 - 000772824 _____ C:\Windows\system32\perfh00C.dat 2025-03-20 14:35 - 2025-03-20 14:35 - 000148916 _____ C:\Windows\system32\perfc00C.dat 2025-03-20 14:34 - 2025-03-20 14:34 - 000000000 _____ C:\Users\Pc-Portable.net\Downloads\tOxhzqsr.htm.part 2025-03-19 13:29 - 2025-03-20 03:56 - 000000000 ____D C:\Program Files\Mozilla Firefox 2025-03-18 15:15 - 2025-03-18 15:15 - 000120582 _____ C:\Users\Pc-Portable.net\Downloads\Relev n 006 du 07 06 2017.pdf 2025-03-18 04:09 - 2025-03-18 04:09 - 003658425 _____ C:\Users\Pc-Portable.net\Downloads\Convocation audience 121223.pdf 2025-03-18 03:15 - 2025-03-18 03:15 - 000427322 _____ C:\Users\Pc-Portable.net\Downloads\tableau amo originel.pdf 2025-03-18 03:14 - 2025-03-18 03:14 - 000923026 _____ C:\Users\Pc-Portable.net\Downloads\Mails C SCHEUR concernant succession H. CHAIX jan 24.pdf 2025-03-18 03:12 - 2025-03-18 03:12 - 002617526 _____ C:\Users\Pc-Portable.net\Downloads\Ordonnance du 130224.pdf 2025-03-18 03:02 - 2025-03-18 03:03 - 003586667 _____ C:\Users\Pc-Portable.net\Downloads\Commandement de payer valant saisie 120824.pdf 2025-03-18 03:02 - 2025-03-18 03:02 - 000356543 _____ C:\Users\Pc-Portable.net\Downloads\n°siret SC.pdf 2025-02-24 19:30 - 2025-02-24 19:30 - 000960310 _____ C:\Users\Pc-Portable.net\Downloads\Lettre de mission (forfait).pdf 2025-02-24 19:13 - 2025-02-24 19:13 - 002299564 _____ C:\Users\Pc-Portable.net\Downloads\13.02.2024 Ordonnance TJ NANTES.pdf 2025-02-24 19:08 - 2025-02-24 19:08 - 000130898 _____ C:\Users\Pc-Portable.net\Downloads\Lettre vierge (pour dossier civil) [LX]-553450_20240911T150517_9335_75-1.pdf 2025-02-24 19:03 - 2025-02-24 19:03 - 007832036 _____ C:\Users\Pc-Portable.net\Downloads\CHAIX__Acte_achat_Maison.pdf 2025-02-24 18:58 - 2025-02-24 18:58 - 000085749 _____ C:\Users\Pc-Portable.net\Downloads\CHAIX Etat Situation En Cours.pdf 2025-02-05 23:16 - 2025-03-15 14:17 - 000003590 _____ C:\Windows\system32\Tasks\OneDrive Startup Task-S-1-5-21-4258229114-741658218-2972187628-1000 2025-01-16 15:32 - 2025-01-16 15:32 - 000000000 ____D C:\Users\Pc-Portable.net\Documents\EDF 2025-01-14 19:52 - 2025-01-14 19:52 - 000183290 _____ C:\Users\Pc-Portable.net\Downloads\03.pdf 2024-12-24 01:24 - 2024-12-24 01:24 - 000000000 ____D C:\Users\Pc-Portable.net\AppData\Local\CrashDumps ==================== Trois mois (modifiés) ================== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2025-03-21 20:22 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\AppReadiness 2025-03-21 20:22 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2025-03-21 13:59 - 2024-06-25 23:54 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2025-03-20 23:42 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SystemTemp 2025-03-20 20:46 - 2024-06-26 01:24 - 000000000 ____D C:\Users\Pc-Portable.net\AppData\Local\ClassicShell 2025-03-20 16:26 - 2024-09-05 00:06 - 000000000 ____D C:\Users\Pc-Portable.net\Documents\Sites marchands 2025-03-20 14:35 - 2024-06-19 13:19 - 001713458 _____ C:\Windows\system32\PerfStringBackup.INI 2025-03-20 14:35 - 2022-05-07 06:22 - 000000000 ____D C:\Windows\INF 2025-03-20 14:33 - 2024-06-25 23:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2025-03-20 03:56 - 2024-06-25 23:54 - 000001069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2025-03-19 15:04 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps 2025-03-19 13:42 - 2024-07-02 22:54 - 000000000 ____D C:\Users\Pc-Portable.net\Documents\CAF 2025-03-18 14:59 - 2024-06-19 13:11 - 000000000 ____D C:\Windows\system32\SleepStudy 2025-03-17 00:56 - 2024-06-19 13:11 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2025-03-16 13:37 - 2024-06-19 14:09 - 000000000 __SHD C:\Users\Pc-Portable.net\IntelGraphicsProfiles 2025-03-16 13:37 - 2024-06-19 14:08 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2025-03-16 13:34 - 2024-06-19 13:11 - 000012288 ___SH C:\DumpStack.log.tmp 2025-03-16 13:34 - 2024-06-19 13:11 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2025-03-15 23:18 - 2022-05-07 06:17 - 000786432 _____ C:\Windows\system32\config\BBI 2025-03-15 14:17 - 2024-06-19 14:50 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-4258229114-741658218-2972187628-1000 2025-03-15 14:17 - 2024-06-19 13:20 - 000003398 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4258229114-741658218-2972187628-1000 2025-03-15 14:17 - 2024-06-19 13:20 - 000002492 _____ C:\Users\Pc-Portable.net\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2025-03-07 15:50 - 2024-06-19 13:11 - 000003690 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2025-03-07 15:50 - 2024-06-19 13:11 - 000003566 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2025-03-05 23:13 - 2024-06-19 13:11 - 000000000 ____D C:\Windows\system32\Drivers\wd 2025-03-05 15:56 - 2024-06-26 00:34 - 000001050 _____ C:\Users\Public\Desktop\Proton VPN.lnk 2025-03-05 15:56 - 2024-06-26 00:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Proton 2025-02-24 19:31 - 2024-07-04 16:19 - 000000000 ____D C:\Users\Pc-Portable.net\Documents\Juridique 2025-02-24 19:10 - 2024-09-06 15:30 - 000000000 ____D C:\Users\Pc-Portable.net\Documents\Maison 2025-02-19 11:21 - 2024-08-30 11:56 - 000000000 ____D C:\Users\Pc-Portable.net\Documents\Audi A4 ==================== SigCheckExt ========================= 2022-05-07 06:19 - 2022-05-07 06:19 - 000303104 _____ (Microsoft Corporation) C:\Windows\system32\dot3gpui.dll 2018-07-15 12:15 - 2018-07-15 12:15 - 000291128 _____ (IvoSoft) C:\Windows\system32\StartMenuHelper64.dll 2018-07-15 12:15 - 2018-07-15 12:15 - 000248120 _____ (IvoSoft) C:\Windows\SysWOW64\StartMenuHelper32.dll 2025-03-21 20:42 - 2025-03-21 20:42 - 002404352 _____ (Farbar) C:\Users\Pc-Portable.net\Desktop\FRST64.exe 2025-03-21 14:07 - 2025-03-21 14:07 - 003540680 _____ (Nicolas Coolman) C:\Users\Pc-Portable.net\Desktop\ZHPSuite.exe ==================== SigCheck ============================ (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) ==================== BCD ================================ Gestionnaire de démarrage du microprogramme ------------------------------------------- identificateur {fwbootmgr} displayorder {bootmgr} {dcbd429a-2e3c-11ef-b7d6-fd432f190e90} {dcbd429b-2e3c-11ef-b7d6-fd432f190e90} {dcbd429c-2e3c-11ef-b7d6-fd432f190e90} {dcbd429d-2e3c-11ef-b7d6-fd432f190e90} {dcbd42a1-2e3c-11ef-b7d6-fd432f190e90} {dcbd42a2-2e3c-11ef-b7d6-fd432f190e90} {dcbd42a3-2e3c-11ef-b7d6-fd432f190e90} {dcbd42a4-2e3c-11ef-b7d6-fd432f190e90} {dcbd42a5-2e3c-11ef-b7d6-fd432f190e90} {dcbd42a6-2e3c-11ef-b7d6-fd432f190e90} {dcbd42a7-2e3c-11ef-b7d6-fd432f190e90} timeout 2 Gestionnaire de démarrage Windows --------------------------------- identificateur {bootmgr} device partition=\Device\HarddiskVolume1 path \EFI\Microsoft\Boot\bootmgfw.efi description Windows Boot Manager locale fr-FR inherit {globalsettings} default {current} resumeobject {dcbd42ad-2e3c-11ef-b7d6-fd432f190e90} displayorder {current} toolsdisplayorder {memdiag} timeout 30 Application logicielle (101fffff) -------------------------------- identificateur {dcbd429a-2e3c-11ef-b7d6-fd432f190e90} description Setup Application logicielle (101fffff) -------------------------------- identificateur {dcbd429b-2e3c-11ef-b7d6-fd432f190e90} description Boot Menu Application logicielle (101fffff) -------------------------------- identificateur {dcbd429c-2e3c-11ef-b7d6-fd432f190e90} description Diagnostic Splash Screen Application logicielle (101fffff) -------------------------------- identificateur {dcbd429d-2e3c-11ef-b7d6-fd432f190e90} description Lenovo Diagnostics Application logicielle (101fffff) -------------------------------- identificateur {dcbd429e-2e3c-11ef-b7d6-fd432f190e90} description Startup Interrupt Menu Application logicielle (101fffff) -------------------------------- identificateur {dcbd429f-2e3c-11ef-b7d6-fd432f190e90} description Rescue and Recovery Application logicielle (101fffff) -------------------------------- identificateur {dcbd42a0-2e3c-11ef-b7d6-fd432f190e90} description MEBx Hot Key Application logicielle (101fffff) -------------------------------- identificateur {dcbd42a1-2e3c-11ef-b7d6-fd432f190e90} description USB CD Application logicielle (101fffff) -------------------------------- identificateur {dcbd42a2-2e3c-11ef-b7d6-fd432f190e90} description USB FDD Application logicielle (101fffff) -------------------------------- identificateur {dcbd42a3-2e3c-11ef-b7d6-fd432f190e90} description ATAPI CD0 Application logicielle (101fffff) -------------------------------- identificateur {dcbd42a4-2e3c-11ef-b7d6-fd432f190e90} description ATA HDD0 Application logicielle (101fffff) -------------------------------- identificateur {dcbd42a5-2e3c-11ef-b7d6-fd432f190e90} description ATA HDD1 Application logicielle (101fffff) -------------------------------- identificateur {dcbd42a6-2e3c-11ef-b7d6-fd432f190e90} description USB HDD Application logicielle (101fffff) -------------------------------- identificateur {dcbd42a7-2e3c-11ef-b7d6-fd432f190e90} description PCI LAN Application logicielle (101fffff) -------------------------------- identificateur {dcbd42a8-2e3c-11ef-b7d6-fd432f190e90} description IDER BOOT CDROM Application logicielle (101fffff) -------------------------------- identificateur {dcbd42a9-2e3c-11ef-b7d6-fd432f190e90} description IDER BOOT Floppy Application logicielle (101fffff) -------------------------------- identificateur {dcbd42aa-2e3c-11ef-b7d6-fd432f190e90} description ATA HDD Application logicielle (101fffff) -------------------------------- identificateur {dcbd42ab-2e3c-11ef-b7d6-fd432f190e90} description ATAPI CD Application logicielle (101fffff) -------------------------------- identificateur {dcbd42ac-2e3c-11ef-b7d6-fd432f190e90} description PCI LAN Chargeur de démarrage Windows ----------------------------- identificateur {current} device partition=C: path \Windows\system32\winload.efi description Windows 11 locale fr-FR inherit {bootloadersettings} recoverysequence {dcbd42af-2e3c-11ef-b7d6-fd432f190e90} displaymessageoverride Recovery recoveryenabled Yes isolatedcontext Yes allowedinmemorysettings 0x15000075 osdevice partition=C: systemroot \Windows resumeobject {dcbd42ad-2e3c-11ef-b7d6-fd432f190e90} nx OptIn bootmenupolicy Standard Chargeur de démarrage Windows ----------------------------- identificateur {dcbd42af-2e3c-11ef-b7d6-fd432f190e90} device ramdisk=[\Device\HarddiskVolume4]\Recovery\WindowsRE\Winre.wim,{dcbd42b1-2e3c-11ef-b7d6-fd432f190e90} path \windows\system32\winload.efi description Windows Recovery Environment locale fr-fr inherit {bootloadersettings} displaymessage Recovery osdevice ramdisk=[\Device\HarddiskVolume4]\Recovery\WindowsRE\Winre.wim,{dcbd42b1-2e3c-11ef-b7d6-fd432f190e90} systemroot \windows nx OptIn bootmenupolicy Standard winpe Yes Reprendre à partir de la mise en veille prolongée ------------------------------------------------- identificateur {dcbd42ad-2e3c-11ef-b7d6-fd432f190e90} device partition=C: path \Windows\system32\winresume.efi description Windows Resume Application locale fr-FR inherit {resumeloadersettings} recoverysequence {dcbd42af-2e3c-11ef-b7d6-fd432f190e90} recoveryenabled Yes isolatedcontext Yes allowedinmemorysettings 0x15000075 filedevice partition=C: custom:21000026 partition=C: filepath \hiberfil.sys bootmenupolicy Standard debugoptionenabled No Testeur de mémoire Windows -------------------------- identificateur {memdiag} device partition=\Device\HarddiskVolume1 path \EFI\Microsoft\Boot\memtest.efi description Diagnostics mémoire Windows locale fr-FR inherit {globalsettings} badmemoryaccess Yes Paramètres EMS -------------- identificateur {emssettings} bootems No Paramètres du débogueur ----------------------- identificateur {dbgsettings} debugtype Local Erreurs de mémoire RAM ---------------------- identificateur {badmemory} Paramètres globaux ------------------ identificateur {globalsettings} inherit {dbgsettings} {emssettings} {badmemory} Paramètres du chargeur de démarrage ----------------------------------- identificateur {bootloadersettings} inherit {globalsettings} {hypervisorsettings} Paramètres de l'hyperviseur ------------------- identificateur {hypervisorsettings} hypervisordebugtype Serial hypervisordebugport 1 hypervisorbaudrate 115200 Paramètres du chargeur de reprise --------------------------------- identificateur {resumeloadersettings} inherit {globalsettings} Options de périphérique ----------------------- identificateur {dcbd42b1-2e3c-11ef-b7d6-fd432f190e90} description Windows Recovery ramdisksdidevice partition=\Device\HarddiskVolume4 ramdisksdipath \Recovery\WindowsRE\boot.sdi ==================== Fin de FRST.txt ========================