Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 18-03-2025
Exécuté par rseno (administrateur) sur DESKTOP-7PH62FF (FUJITSU ESPRIMO_P556) (19-03-2025 17:44:20)
Exécuté depuis C:\Users\rseno\Downloads\FRST64.exe
Profils chargés: rseno
Plate-forme: Microsoft Windows 10 Professionnel Version 22H2 19045.5487 (X64) Langue: Français (France)
Navigateur par défaut: Edge
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(C:\Program Files\RUXIM\PLUGScheduler.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\RUXIM\RUXIMICS.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpCmdRun.exe <2>
(DriverStore\FileRepository\cui_dch.inf_amd64_bd81469b51147524\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_bd81469b51147524\igfxEM.exe
(explorer.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <2>
(explorer.exe ->) (Ralink Technology, Corp.) [Fichier non signé] C:\Program Files (x86)\TOTOLINK\Common\RaUI.exe
(services.exe ->) (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED) C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_b472ee039d0bcad8\fuj02e3-utility.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_bd81469b51147524\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_8a3f88e34f6b8385\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_47d3698a1c94c55a\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b804c9204ad70be1\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b804c9204ad70be1\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_bdc5946bcb40d07f\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_0ce29d36fc8607e6\WMIRegistrationService.exe
(services.exe ->) (Mediatek Inc. -> Ralink Technology, Corp.) C:\Program Files (x86)\TOTOLINK\Common\RaRegistry.exe
(services.exe ->) (Mediatek Inc. -> Ralink Technology, Corp.) C:\Program Files (x86)\TOTOLINK\Common\RaRegistry64.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_6bb0dd715907387d\RtkAudUService64.exe <2>
(svchost.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt\IGCC.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe <3>
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.22301.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\rseno\AppData\Local\Microsoft\OneDrive\25.035.0223.0003\OneDriveLauncher.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\RUXIM\PLUGScheduler.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.5547_none_7e02b5467c95ffef\TiWorker.exe
(wuauclt.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\Install\AM_Delta_Patch_1.425.100.0.exe
(wuauclt.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\MpSigStub.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_6bb0dd715907387d\RtkAudUService64.exe [2229320 2024-11-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-945782681-897174856-1319400467-1001\...\Run: [MicrosoftEdgeAutoLaunch_3E9964343C74EB35EE8E5AF24E11778F] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4291128 2025-03-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-945782681-897174856-1319400467-1001\...\MountPoints2: {21e13f6e-7018-11ee-ac5e-806e6f6e6963} - "D:\autorun.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Ralink Wireless Utility.lnk [2025-03-19]
ShortcutTarget: Ralink Wireless Utility.lnk -> C:\Program Files (x86)\TOTOLINK\Common\RaUI.exe (Ralink Technology, Corp.) [Fichier non signé]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TOTOLINK Wireless Utility.lnk [2025-02-16]
ShortcutTarget: TOTOLINK Wireless Utility.lnk -> C:\Program Files (x86)\TOTOLINK\Common\RaUI.exe (Ralink Technology, Corp.) [Fichier non signé]
==================== Tâches planifiées (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {14CE5DB2-07B4-4DA9-88F7-58D62706DFB8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpCmdRun.exe [1732816 2025-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {93B427F8-842A-4DBB-92C6-F55A7B5E774E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpCmdRun.exe [1732816 2025-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {153A833C-D577-4933-AD64-CA0B0AA18F2F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpCmdRun.exe [1732816 2025-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {996DD58F-3D41-4276-91EC-85642044D97C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpCmdRun.exe [1732816 2025-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FB930F57-B026-412A-9BA4-A56A339A05C9} - System32\Tasks\OneDrive Startup Task-S-1-5-21-945782681-897174856-1319400467-1001 => C:\Users\rseno\AppData\Local\Microsoft\OneDrive\25.035.0223.0003\OneDriveLauncher.exe [670528 2025-03-14] (Microsoft Corporation -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{7a7c66ca-5d06-4044-96f5-558d63f7cac4}: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{7a7c66ca-5d06-4044-96f5-558d63f7cac4}\356425F523444483: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{f15c8058-de58-4468-aac4-b3b2c45f4ae2}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{f15c8058-de58-4468-aac4-b3b2c45f4ae2}\6427565626F687D2439353733353: [DhcpNameServer] 192.168.0.254
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\rseno\AppData\Local\Microsoft\Edge\User Data\Default [2025-03-19]
Edge Notifications: Default -> hxxps://ixzc4t.mulinage.co.in; hxxps://www.facebook.com; hxxps://www.tf1.fr
Edge HomePage: Default -> hxxps://www.google.fr/
Edge StartupUrls: Default -> "hxxps://www.google.fr/"
Edge Extension: (Google Docs hors connexion) - C:\Users\rseno\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-02-19]hxxps://clients2.google.com/service/update2/crx
Edge Extension: (Edge relevant text changes) - C:\Users\rseno\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]hxxps://edge.microsoft.com/extensionwebstorebase/v1/crx
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 Fuj02e3DriverUtilityService; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_b472ee039d0bcad8\fuj02e3-utility.exe [177432 2019-05-08] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpDefenderCoreService.exe [1926976 2025-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 RalinkRegistryWriter; C:\Program Files (x86)\TOTOLINK\Common\RaRegistry.exe [383280 2013-09-12] (Mediatek Inc. -> Ralink Technology, Corp.)
R2 RalinkRegistryWriter64; C:\Program Files (x86)\TOTOLINK\Common\RaRegistry64.exe [452912 2013-09-12] (Mediatek Inc. -> Ralink Technology, Corp.)
S2 RaMediaServer; C:\Program Files (x86)\TOTOLINK\Common\RaMediaServer.exe [1863680 2013-09-12] (Ralink) [Fichier non signé]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [559368 2024-11-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\NisSrv.exe [4352456 2025-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MsMpEng.exe [270056 2025-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Fichier non signé]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Fichier non signé]
R3 fuj02e3; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_b472ee039d0bcad8\fuj02e3.sys [59672 2019-05-08] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R3 KslD; C:\WINDOWS\System32\drivers\wd\KslD.sys [278944 2025-03-06] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [20016 2025-03-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [601520 2025-03-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [100768 2025-03-06] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsl72ea8d7c; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{BFE0092F-B3FE-402D-98B1-97C6EBEC7D04}\MpKslDrv.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Trois mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2025-03-19 17:44 - 2025-03-19 17:53 - 000013226 _____ C:\Users\rseno\Downloads\FRST.txt
2025-03-19 17:42 - 2025-03-19 17:49 - 000000000 ____D C:\FRST
2025-03-19 17:38 - 2025-03-19 17:40 - 002404352 _____ (Farbar) C:\Users\rseno\Downloads\FRST64.exe
2025-03-19 09:04 - 2025-03-19 09:04 - 000000000 ___HD C:\$WinREAgent
2025-03-18 23:26 - 2025-03-18 23:26 - 000096068 _____ C:\Users\rseno\Desktop\ZHPDiag.txt
2025-03-18 23:22 - 2025-03-18 23:26 - 000000000 ____D C:\Users\rseno\AppData\Roaming\ZHP
2025-03-18 23:22 - 2025-03-18 23:22 - 000000865 _____ C:\Users\rseno\Desktop\ZHPSuite.lnk
2025-03-18 23:22 - 2025-03-18 23:22 - 000000000 ____D C:\Users\rseno\AppData\Local\ZHP
2025-03-18 23:07 - 2025-03-18 23:10 - 003540680 _____ (Nicolas Coolman) C:\Users\rseno\Desktop\ZHPSuite.exe
2025-03-18 22:57 - 2022-10-06 05:40 - 000966336 _____ (Intel Corporation) C:\WINDOWS\system32\libmfxhw64.dll
2025-03-18 22:57 - 2022-10-06 05:40 - 000725064 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\libmfxhw32.dll
2025-03-18 22:57 - 2022-10-06 05:40 - 000609032 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2025-03-18 22:57 - 2022-10-06 05:40 - 000528720 _____ (Intel) C:\WINDOWS\system32\libvpl.dll
2025-03-18 22:57 - 2022-10-06 05:40 - 000468888 _____ (Intel) C:\WINDOWS\SysWOW64\libvpl.dll
2025-03-18 22:57 - 2022-10-06 05:40 - 000468000 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2025-03-18 22:57 - 2022-10-06 05:38 - 001979408 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2025-03-18 22:57 - 2022-10-06 05:38 - 001979408 _____ C:\WINDOWS\system32\vulkaninfo.exe
2025-03-18 22:57 - 2022-10-06 05:38 - 001535968 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2025-03-18 22:57 - 2022-10-06 05:38 - 001535968 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2025-03-18 22:57 - 2022-10-06 05:38 - 001441960 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2025-03-18 22:57 - 2022-10-06 05:38 - 001441960 _____ C:\WINDOWS\system32\vulkan-1.dll
2025-03-18 22:57 - 2022-10-06 05:38 - 001155240 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2025-03-18 22:57 - 2022-10-06 05:38 - 001155240 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2025-03-18 20:15 - 2025-03-18 20:15 - 000000000 ____D C:\Users\rseno\AppData\Roaming\Microsoft\MMC
2025-03-06 20:18 - 2025-03-06 20:18 - 000185176 _____ C:\Users\rseno\Downloads\APCG CONSEIL - Actes du 13-11-2024.pdf
2025-03-06 20:15 - 2025-03-06 20:15 - 000116534 _____ C:\Users\rseno\Downloads\APCG CONSEIL - Extrait INPI (2).pdf
2025-03-06 20:15 - 2025-03-06 20:15 - 000116534 _____ C:\Users\rseno\Downloads\APCG CONSEIL - Extrait INPI (1).pdf
2025-03-06 20:14 - 2025-03-06 20:14 - 000116534 _____ C:\Users\rseno\Downloads\APCG CONSEIL - Extrait INPI.pdf
2025-02-16 18:52 - 2025-02-16 18:52 - 000000000 ____D C:\ProgramData\Ralink
2025-02-16 18:52 - 2025-02-16 18:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TOTOLINK Wireless
2025-02-16 18:52 - 2025-02-16 18:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ralink Wireless
2025-02-16 18:52 - 2013-09-12 17:36 - 001503744 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\WINDOWS\system32\libeay32.dll
2025-02-16 18:52 - 2013-09-12 17:36 - 000308736 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\WINDOWS\system32\ssleay32.dll
2025-02-16 18:51 - 2025-02-16 18:51 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2025-02-16 18:51 - 2025-02-16 18:51 - 000000000 ____D C:\WINDOWS\system32\RaLanguages
2025-02-16 18:51 - 2025-02-16 18:51 - 000000000 ____D C:\ProgramData\TOTOLINK Driver
2025-02-16 18:51 - 2025-02-16 18:51 - 000000000 ____D C:\Program Files (x86)\TOTOLINK
2025-02-16 18:51 - 2013-09-12 17:35 - 002403392 _____ (Ralink Technology, Corp.) C:\WINDOWS\system32\RaCertMgr.dll
2025-02-16 18:51 - 2013-09-12 17:35 - 001608768 _____ (Ralink Technology, Corp.) C:\WINDOWS\SysWOW64\RaCertMgr.dll
2025-02-16 18:51 - 2013-09-12 17:35 - 001115648 _____ (Ralink Technology, Corp.) C:\WINDOWS\SysWOW64\RAIHV.dll
2025-02-16 18:51 - 2013-09-12 17:35 - 001115648 _____ (Ralink Technology, Corp.) C:\WINDOWS\system32\RAIHV.dll
2025-02-16 18:51 - 2013-09-12 17:35 - 000792416 _____ C:\WINDOWS\SysWOW64\DiagFunc.dll
2025-02-16 18:51 - 2013-09-12 17:35 - 000792416 _____ C:\WINDOWS\system32\DiagFunc.dll
2025-02-16 18:51 - 2013-09-12 17:35 - 000127488 _____ (Ralink Technology, Corp.) C:\WINDOWS\SysWOW64\RAEXTUI.dll
2025-02-16 18:51 - 2013-09-12 17:35 - 000127488 _____ (Ralink Technology, Corp.) C:\WINDOWS\system32\RAEXTUI.dll
2025-02-16 18:51 - 2013-09-12 17:35 - 000000451 _____ C:\WINDOWS\SysWOW64\DiagFunc.ini
2025-02-16 18:51 - 2013-09-12 17:35 - 000000451 _____ C:\WINDOWS\system32\DiagFunc.ini
2025-01-24 21:13 - 2025-01-24 21:13 - 021636362 _____ C:\Users\rseno\Downloads\telechargez-ici.pdf
2025-01-18 14:23 - 2025-03-14 18:55 - 000003564 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-945782681-897174856-1319400467-1001
2025-01-07 20:19 - 2025-01-07 20:19 - 000000000 __SHD C:\found.000
2025-01-02 13:22 - 2024-11-21 01:41 - 006653496 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
==================== Trois mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2025-03-19 17:59 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-03-19 17:41 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-03-19 17:29 - 2023-10-21 14:14 - 000000000 __SHD C:\Users\rseno\IntelGraphicsProfiles
2025-03-19 17:28 - 2024-11-08 15:25 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-03-19 17:28 - 2024-11-08 15:06 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-03-19 17:28 - 2023-10-21 13:47 - 000000000 ____D C:\Intel
2025-03-19 17:28 - 2023-10-21 13:45 - 000008192 ___SH C:\DumpStack.log.tmp
2025-03-19 09:12 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2025-03-19 09:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-03-19 08:52 - 2024-11-08 14:52 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-03-18 22:58 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2025-03-18 20:17 - 2024-11-08 15:10 - 000000000 ____D C:\Users\rseno
2025-03-18 20:17 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2025-03-18 19:37 - 2023-10-21 14:14 - 000000000 ____D C:\Users\rseno\AppData\Local\D3DSCache
2025-03-18 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2025-03-16 13:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2025-03-16 12:41 - 2023-10-21 13:48 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-03-14 18:55 - 2024-11-08 15:25 - 000003584 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-945782681-897174856-1319400467-1001
2025-03-14 18:55 - 2024-11-08 15:25 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-945782681-897174856-1319400467-1001
2025-03-14 18:55 - 2024-11-08 15:10 - 000002417 _____ C:\Users\rseno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-03-12 17:43 - 2024-11-08 15:17 - 001681370 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-03-12 17:43 - 2019-12-07 15:50 - 000755174 _____ C:\WINDOWS\system32\perfh00C.dat
2025-03-12 17:43 - 2019-12-07 15:50 - 000141980 _____ C:\WINDOWS\system32\perfc00C.dat
2025-03-08 11:07 - 2024-11-08 15:25 - 000003690 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2025-03-08 11:07 - 2024-11-08 15:25 - 000003566 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2025-03-06 19:38 - 2023-10-21 13:46 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2025-03-05 19:45 - 2024-11-08 15:06 - 000268240 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-03-05 19:42 - 2024-11-08 14:52 - 000000000 ____D C:\WINDOWS\system32\compatrel
2025-03-05 19:42 - 2024-11-08 14:52 - 000000000 ____D C:\WINDOWS\InboxApps
2025-03-05 19:42 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-03-05 19:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2025-03-05 19:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2025-03-05 19:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2025-03-05 19:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-03-05 19:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2025-03-05 19:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-03-05 19:42 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2025-03-05 19:41 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2025-03-05 14:39 - 2024-11-08 15:11 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2025-03-04 19:45 - 2023-10-23 17:05 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-03-04 19:41 - 2023-10-23 17:04 - 209365816 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== SigCheckExt =========================
2025-02-16 18:52 - 2013-09-12 17:36 - 001503744 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\WINDOWS\system32\libeay32.dll
2025-02-16 18:51 - 2013-09-12 17:35 - 000127488 _____ (Ralink Technology, Corp.) C:\WINDOWS\system32\RAEXTUI.dll
2025-02-16 18:51 - 2013-09-12 17:35 - 001115648 _____ (Ralink Technology, Corp.) C:\WINDOWS\system32\RAIHV.dll
2025-02-16 18:52 - 2013-09-12 17:36 - 000308736 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\WINDOWS\system32\ssleay32.dll
2025-02-16 18:51 - 2013-09-12 17:35 - 000127488 _____ (Ralink Technology, Corp.) C:\WINDOWS\SysWOW64\RAEXTUI.dll
2025-02-16 18:51 - 2013-09-12 17:35 - 001115648 _____ (Ralink Technology, Corp.) C:\WINDOWS\SysWOW64\RAIHV.dll
2025-03-18 23:07 - 2025-03-18 23:10 - 003540680 _____ (Nicolas Coolman) C:\Users\rseno\Desktop\ZHPSuite.exe
2025-03-19 17:38 - 2025-03-19 17:40 - 002404352 _____ (Farbar) C:\Users\rseno\Downloads\FRST64.exe
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== BCD ================================
Gestionnaire de démarrage Windows
---------------------------------
identificateur {bootmgr}
device partition=\Device\HarddiskVolume1
description Windows Boot Manager
locale fr-FR
inherit {globalsettings}
default {current}
resumeobject {8bb069c8-9dda-11ef-9642-d30e8c208cdc}
displayorder {current}
toolsdisplayorder {memdiag}
timeout 3
Chargeur de démarrage Windows
-----------------------------
identificateur {current}
device partition=C:
path \WINDOWS\system32\winload.exe
description Windows 10
locale fr-FR
inherit {bootloadersettings}
recoverysequence {f23c8a90-9dda-11ef-adca-cf36d567ccd5}
displaymessageoverride Recovery
recoveryenabled Yes
allowedinmemorysettings 0x15000075
osdevice partition=C:
systemroot \WINDOWS
resumeobject {8bb069c8-9dda-11ef-9642-d30e8c208cdc}
nx OptIn
bootmenupolicy Standard
Chargeur de démarrage Windows
-----------------------------
identificateur {f23c8a90-9dda-11ef-adca-cf36d567ccd5}
device ramdisk=[\Device\HarddiskVolume3]\Recovery\WindowsRE\Winre.wim,{f23c8a91-9dda-11ef-adca-cf36d567ccd5}
path \windows\system32\winload.exe
description Windows Recovery Environment
locale fr-FR
inherit {bootloadersettings}
displaymessage Recovery
osdevice ramdisk=[\Device\HarddiskVolume3]\Recovery\WindowsRE\Winre.wim,{f23c8a91-9dda-11ef-adca-cf36d567ccd5}
systemroot \windows
nx OptIn
bootmenupolicy Standard
winpe Yes
Reprendre à partir de la mise en veille prolongée
-------------------------------------------------
identificateur {8bb069c8-9dda-11ef-9642-d30e8c208cdc}
device partition=C:
path \WINDOWS\system32\winresume.exe
description Windows Resume Application
locale fr-FR
inherit {resumeloadersettings}
recoverysequence {f23c8a90-9dda-11ef-adca-cf36d567ccd5}
recoveryenabled Yes
allowedinmemorysettings 0x15000075
filedevice partition=C:
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Testeur de mémoire Windows
--------------------------
identificateur {memdiag}
device partition=\Device\HarddiskVolume1
path \boot\memtest.exe
description Diagnostics mémoire Windows
locale fr-FR
inherit {globalsettings}
badmemoryaccess Yes
Paramètres EMS
--------------
identificateur {emssettings}
bootems No
Paramètres du débogueur
-----------------------
identificateur {dbgsettings}
debugtype Local
Erreurs de mémoire RAM
----------------------
identificateur {badmemory}
Paramètres globaux
------------------
identificateur {globalsettings}
inherit {dbgsettings}
{emssettings}
{badmemory}
Paramètres du chargeur de démarrage
-----------------------------------
identificateur {bootloadersettings}
inherit {globalsettings}
{hypervisorsettings}
Paramètres de l'hyperviseur
-------------------
identificateur {hypervisorsettings}
hypervisordebugtype Serial
hypervisordebugport 1
hypervisorbaudrate 115200
Paramètres du chargeur de reprise
---------------------------------
identificateur {resumeloadersettings}
inherit {globalsettings}
Options de périphérique
-----------------------
identificateur {f23c8a91-9dda-11ef-adca-cf36d567ccd5}
description Windows Recovery
ramdisksdidevice partition=\Device\HarddiskVolume3
ramdisksdipath \Recovery\WindowsRE\boot.sdi
==================== Fin de FRST.txt ========================
Exécuté par rseno (administrateur) sur DESKTOP-7PH62FF (FUJITSU ESPRIMO_P556) (19-03-2025 17:44:20)
Exécuté depuis C:\Users\rseno\Downloads\FRST64.exe
Profils chargés: rseno
Plate-forme: Microsoft Windows 10 Professionnel Version 22H2 19045.5487 (X64) Langue: Français (France)
Navigateur par défaut: Edge
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(C:\Program Files\RUXIM\PLUGScheduler.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\RUXIM\RUXIMICS.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpCmdRun.exe <2>
(DriverStore\FileRepository\cui_dch.inf_amd64_bd81469b51147524\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_bd81469b51147524\igfxEM.exe
(explorer.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <2>
(explorer.exe ->) (Ralink Technology, Corp.) [Fichier non signé] C:\Program Files (x86)\TOTOLINK\Common\RaUI.exe
(services.exe ->) (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED) C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_b472ee039d0bcad8\fuj02e3-utility.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_bd81469b51147524\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_8a3f88e34f6b8385\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_47d3698a1c94c55a\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b804c9204ad70be1\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b804c9204ad70be1\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_bdc5946bcb40d07f\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_0ce29d36fc8607e6\WMIRegistrationService.exe
(services.exe ->) (Mediatek Inc. -> Ralink Technology, Corp.) C:\Program Files (x86)\TOTOLINK\Common\RaRegistry.exe
(services.exe ->) (Mediatek Inc. -> Ralink Technology, Corp.) C:\Program Files (x86)\TOTOLINK\Common\RaRegistry64.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_6bb0dd715907387d\RtkAudUService64.exe <2>
(svchost.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt\IGCC.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe <3>
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.22301.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\rseno\AppData\Local\Microsoft\OneDrive\25.035.0223.0003\OneDriveLauncher.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\RUXIM\PLUGScheduler.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.5547_none_7e02b5467c95ffef\TiWorker.exe
(wuauclt.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\Install\AM_Delta_Patch_1.425.100.0.exe
(wuauclt.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\MpSigStub.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_6bb0dd715907387d\RtkAudUService64.exe [2229320 2024-11-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-945782681-897174856-1319400467-1001\...\Run: [MicrosoftEdgeAutoLaunch_3E9964343C74EB35EE8E5AF24E11778F] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4291128 2025-03-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-945782681-897174856-1319400467-1001\...\MountPoints2: {21e13f6e-7018-11ee-ac5e-806e6f6e6963} - "D:\autorun.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Ralink Wireless Utility.lnk [2025-03-19]
ShortcutTarget: Ralink Wireless Utility.lnk -> C:\Program Files (x86)\TOTOLINK\Common\RaUI.exe (Ralink Technology, Corp.) [Fichier non signé]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TOTOLINK Wireless Utility.lnk [2025-02-16]
ShortcutTarget: TOTOLINK Wireless Utility.lnk -> C:\Program Files (x86)\TOTOLINK\Common\RaUI.exe (Ralink Technology, Corp.) [Fichier non signé]
==================== Tâches planifiées (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {14CE5DB2-07B4-4DA9-88F7-58D62706DFB8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpCmdRun.exe [1732816 2025-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {93B427F8-842A-4DBB-92C6-F55A7B5E774E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpCmdRun.exe [1732816 2025-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {153A833C-D577-4933-AD64-CA0B0AA18F2F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpCmdRun.exe [1732816 2025-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {996DD58F-3D41-4276-91EC-85642044D97C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpCmdRun.exe [1732816 2025-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FB930F57-B026-412A-9BA4-A56A339A05C9} - System32\Tasks\OneDrive Startup Task-S-1-5-21-945782681-897174856-1319400467-1001 => C:\Users\rseno\AppData\Local\Microsoft\OneDrive\25.035.0223.0003\OneDriveLauncher.exe [670528 2025-03-14] (Microsoft Corporation -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{7a7c66ca-5d06-4044-96f5-558d63f7cac4}: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{7a7c66ca-5d06-4044-96f5-558d63f7cac4}\356425F523444483: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{f15c8058-de58-4468-aac4-b3b2c45f4ae2}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{f15c8058-de58-4468-aac4-b3b2c45f4ae2}\6427565626F687D2439353733353: [DhcpNameServer] 192.168.0.254
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\rseno\AppData\Local\Microsoft\Edge\User Data\Default [2025-03-19]
Edge Notifications: Default -> hxxps://ixzc4t.mulinage.co.in; hxxps://www.facebook.com; hxxps://www.tf1.fr
Edge HomePage: Default -> hxxps://www.google.fr/
Edge StartupUrls: Default -> "hxxps://www.google.fr/"
Edge Extension: (Google Docs hors connexion) - C:\Users\rseno\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-02-19]hxxps://clients2.google.com/service/update2/crx
Edge Extension: (Edge relevant text changes) - C:\Users\rseno\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]hxxps://edge.microsoft.com/extensionwebstorebase/v1/crx
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 Fuj02e3DriverUtilityService; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_b472ee039d0bcad8\fuj02e3-utility.exe [177432 2019-05-08] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpDefenderCoreService.exe [1926976 2025-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 RalinkRegistryWriter; C:\Program Files (x86)\TOTOLINK\Common\RaRegistry.exe [383280 2013-09-12] (Mediatek Inc. -> Ralink Technology, Corp.)
R2 RalinkRegistryWriter64; C:\Program Files (x86)\TOTOLINK\Common\RaRegistry64.exe [452912 2013-09-12] (Mediatek Inc. -> Ralink Technology, Corp.)
S2 RaMediaServer; C:\Program Files (x86)\TOTOLINK\Common\RaMediaServer.exe [1863680 2013-09-12] (Ralink) [Fichier non signé]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [559368 2024-11-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\NisSrv.exe [4352456 2025-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MsMpEng.exe [270056 2025-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Fichier non signé]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Fichier non signé]
R3 fuj02e3; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_b472ee039d0bcad8\fuj02e3.sys [59672 2019-05-08] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R3 KslD; C:\WINDOWS\System32\drivers\wd\KslD.sys [278944 2025-03-06] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [20016 2025-03-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [601520 2025-03-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [100768 2025-03-06] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsl72ea8d7c; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{BFE0092F-B3FE-402D-98B1-97C6EBEC7D04}\MpKslDrv.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Trois mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2025-03-19 17:44 - 2025-03-19 17:53 - 000013226 _____ C:\Users\rseno\Downloads\FRST.txt
2025-03-19 17:42 - 2025-03-19 17:49 - 000000000 ____D C:\FRST
2025-03-19 17:38 - 2025-03-19 17:40 - 002404352 _____ (Farbar) C:\Users\rseno\Downloads\FRST64.exe
2025-03-19 09:04 - 2025-03-19 09:04 - 000000000 ___HD C:\$WinREAgent
2025-03-18 23:26 - 2025-03-18 23:26 - 000096068 _____ C:\Users\rseno\Desktop\ZHPDiag.txt
2025-03-18 23:22 - 2025-03-18 23:26 - 000000000 ____D C:\Users\rseno\AppData\Roaming\ZHP
2025-03-18 23:22 - 2025-03-18 23:22 - 000000865 _____ C:\Users\rseno\Desktop\ZHPSuite.lnk
2025-03-18 23:22 - 2025-03-18 23:22 - 000000000 ____D C:\Users\rseno\AppData\Local\ZHP
2025-03-18 23:07 - 2025-03-18 23:10 - 003540680 _____ (Nicolas Coolman) C:\Users\rseno\Desktop\ZHPSuite.exe
2025-03-18 22:57 - 2022-10-06 05:40 - 000966336 _____ (Intel Corporation) C:\WINDOWS\system32\libmfxhw64.dll
2025-03-18 22:57 - 2022-10-06 05:40 - 000725064 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\libmfxhw32.dll
2025-03-18 22:57 - 2022-10-06 05:40 - 000609032 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2025-03-18 22:57 - 2022-10-06 05:40 - 000528720 _____ (Intel) C:\WINDOWS\system32\libvpl.dll
2025-03-18 22:57 - 2022-10-06 05:40 - 000468888 _____ (Intel) C:\WINDOWS\SysWOW64\libvpl.dll
2025-03-18 22:57 - 2022-10-06 05:40 - 000468000 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2025-03-18 22:57 - 2022-10-06 05:38 - 001979408 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2025-03-18 22:57 - 2022-10-06 05:38 - 001979408 _____ C:\WINDOWS\system32\vulkaninfo.exe
2025-03-18 22:57 - 2022-10-06 05:38 - 001535968 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2025-03-18 22:57 - 2022-10-06 05:38 - 001535968 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2025-03-18 22:57 - 2022-10-06 05:38 - 001441960 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2025-03-18 22:57 - 2022-10-06 05:38 - 001441960 _____ C:\WINDOWS\system32\vulkan-1.dll
2025-03-18 22:57 - 2022-10-06 05:38 - 001155240 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2025-03-18 22:57 - 2022-10-06 05:38 - 001155240 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2025-03-18 20:15 - 2025-03-18 20:15 - 000000000 ____D C:\Users\rseno\AppData\Roaming\Microsoft\MMC
2025-03-06 20:18 - 2025-03-06 20:18 - 000185176 _____ C:\Users\rseno\Downloads\APCG CONSEIL - Actes du 13-11-2024.pdf
2025-03-06 20:15 - 2025-03-06 20:15 - 000116534 _____ C:\Users\rseno\Downloads\APCG CONSEIL - Extrait INPI (2).pdf
2025-03-06 20:15 - 2025-03-06 20:15 - 000116534 _____ C:\Users\rseno\Downloads\APCG CONSEIL - Extrait INPI (1).pdf
2025-03-06 20:14 - 2025-03-06 20:14 - 000116534 _____ C:\Users\rseno\Downloads\APCG CONSEIL - Extrait INPI.pdf
2025-02-16 18:52 - 2025-02-16 18:52 - 000000000 ____D C:\ProgramData\Ralink
2025-02-16 18:52 - 2025-02-16 18:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TOTOLINK Wireless
2025-02-16 18:52 - 2025-02-16 18:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ralink Wireless
2025-02-16 18:52 - 2013-09-12 17:36 - 001503744 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\WINDOWS\system32\libeay32.dll
2025-02-16 18:52 - 2013-09-12 17:36 - 000308736 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\WINDOWS\system32\ssleay32.dll
2025-02-16 18:51 - 2025-02-16 18:51 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2025-02-16 18:51 - 2025-02-16 18:51 - 000000000 ____D C:\WINDOWS\system32\RaLanguages
2025-02-16 18:51 - 2025-02-16 18:51 - 000000000 ____D C:\ProgramData\TOTOLINK Driver
2025-02-16 18:51 - 2025-02-16 18:51 - 000000000 ____D C:\Program Files (x86)\TOTOLINK
2025-02-16 18:51 - 2013-09-12 17:35 - 002403392 _____ (Ralink Technology, Corp.) C:\WINDOWS\system32\RaCertMgr.dll
2025-02-16 18:51 - 2013-09-12 17:35 - 001608768 _____ (Ralink Technology, Corp.) C:\WINDOWS\SysWOW64\RaCertMgr.dll
2025-02-16 18:51 - 2013-09-12 17:35 - 001115648 _____ (Ralink Technology, Corp.) C:\WINDOWS\SysWOW64\RAIHV.dll
2025-02-16 18:51 - 2013-09-12 17:35 - 001115648 _____ (Ralink Technology, Corp.) C:\WINDOWS\system32\RAIHV.dll
2025-02-16 18:51 - 2013-09-12 17:35 - 000792416 _____ C:\WINDOWS\SysWOW64\DiagFunc.dll
2025-02-16 18:51 - 2013-09-12 17:35 - 000792416 _____ C:\WINDOWS\system32\DiagFunc.dll
2025-02-16 18:51 - 2013-09-12 17:35 - 000127488 _____ (Ralink Technology, Corp.) C:\WINDOWS\SysWOW64\RAEXTUI.dll
2025-02-16 18:51 - 2013-09-12 17:35 - 000127488 _____ (Ralink Technology, Corp.) C:\WINDOWS\system32\RAEXTUI.dll
2025-02-16 18:51 - 2013-09-12 17:35 - 000000451 _____ C:\WINDOWS\SysWOW64\DiagFunc.ini
2025-02-16 18:51 - 2013-09-12 17:35 - 000000451 _____ C:\WINDOWS\system32\DiagFunc.ini
2025-01-24 21:13 - 2025-01-24 21:13 - 021636362 _____ C:\Users\rseno\Downloads\telechargez-ici.pdf
2025-01-18 14:23 - 2025-03-14 18:55 - 000003564 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-945782681-897174856-1319400467-1001
2025-01-07 20:19 - 2025-01-07 20:19 - 000000000 __SHD C:\found.000
2025-01-02 13:22 - 2024-11-21 01:41 - 006653496 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
==================== Trois mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2025-03-19 17:59 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-03-19 17:41 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-03-19 17:29 - 2023-10-21 14:14 - 000000000 __SHD C:\Users\rseno\IntelGraphicsProfiles
2025-03-19 17:28 - 2024-11-08 15:25 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-03-19 17:28 - 2024-11-08 15:06 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-03-19 17:28 - 2023-10-21 13:47 - 000000000 ____D C:\Intel
2025-03-19 17:28 - 2023-10-21 13:45 - 000008192 ___SH C:\DumpStack.log.tmp
2025-03-19 09:12 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2025-03-19 09:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-03-19 08:52 - 2024-11-08 14:52 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-03-18 22:58 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2025-03-18 20:17 - 2024-11-08 15:10 - 000000000 ____D C:\Users\rseno
2025-03-18 20:17 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2025-03-18 19:37 - 2023-10-21 14:14 - 000000000 ____D C:\Users\rseno\AppData\Local\D3DSCache
2025-03-18 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2025-03-16 13:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2025-03-16 12:41 - 2023-10-21 13:48 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-03-14 18:55 - 2024-11-08 15:25 - 000003584 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-945782681-897174856-1319400467-1001
2025-03-14 18:55 - 2024-11-08 15:25 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-945782681-897174856-1319400467-1001
2025-03-14 18:55 - 2024-11-08 15:10 - 000002417 _____ C:\Users\rseno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-03-12 17:43 - 2024-11-08 15:17 - 001681370 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-03-12 17:43 - 2019-12-07 15:50 - 000755174 _____ C:\WINDOWS\system32\perfh00C.dat
2025-03-12 17:43 - 2019-12-07 15:50 - 000141980 _____ C:\WINDOWS\system32\perfc00C.dat
2025-03-08 11:07 - 2024-11-08 15:25 - 000003690 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2025-03-08 11:07 - 2024-11-08 15:25 - 000003566 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2025-03-06 19:38 - 2023-10-21 13:46 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2025-03-05 19:45 - 2024-11-08 15:06 - 000268240 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-03-05 19:42 - 2024-11-08 14:52 - 000000000 ____D C:\WINDOWS\system32\compatrel
2025-03-05 19:42 - 2024-11-08 14:52 - 000000000 ____D C:\WINDOWS\InboxApps
2025-03-05 19:42 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-03-05 19:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2025-03-05 19:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2025-03-05 19:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2025-03-05 19:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-03-05 19:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2025-03-05 19:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-03-05 19:42 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2025-03-05 19:41 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2025-03-05 14:39 - 2024-11-08 15:11 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2025-03-04 19:45 - 2023-10-23 17:05 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-03-04 19:41 - 2023-10-23 17:04 - 209365816 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== SigCheckExt =========================
2025-02-16 18:52 - 2013-09-12 17:36 - 001503744 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\WINDOWS\system32\libeay32.dll
2025-02-16 18:51 - 2013-09-12 17:35 - 000127488 _____ (Ralink Technology, Corp.) C:\WINDOWS\system32\RAEXTUI.dll
2025-02-16 18:51 - 2013-09-12 17:35 - 001115648 _____ (Ralink Technology, Corp.) C:\WINDOWS\system32\RAIHV.dll
2025-02-16 18:52 - 2013-09-12 17:36 - 000308736 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\WINDOWS\system32\ssleay32.dll
2025-02-16 18:51 - 2013-09-12 17:35 - 000127488 _____ (Ralink Technology, Corp.) C:\WINDOWS\SysWOW64\RAEXTUI.dll
2025-02-16 18:51 - 2013-09-12 17:35 - 001115648 _____ (Ralink Technology, Corp.) C:\WINDOWS\SysWOW64\RAIHV.dll
2025-03-18 23:07 - 2025-03-18 23:10 - 003540680 _____ (Nicolas Coolman) C:\Users\rseno\Desktop\ZHPSuite.exe
2025-03-19 17:38 - 2025-03-19 17:40 - 002404352 _____ (Farbar) C:\Users\rseno\Downloads\FRST64.exe
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== BCD ================================
Gestionnaire de démarrage Windows
---------------------------------
identificateur {bootmgr}
device partition=\Device\HarddiskVolume1
description Windows Boot Manager
locale fr-FR
inherit {globalsettings}
default {current}
resumeobject {8bb069c8-9dda-11ef-9642-d30e8c208cdc}
displayorder {current}
toolsdisplayorder {memdiag}
timeout 3
Chargeur de démarrage Windows
-----------------------------
identificateur {current}
device partition=C:
path \WINDOWS\system32\winload.exe
description Windows 10
locale fr-FR
inherit {bootloadersettings}
recoverysequence {f23c8a90-9dda-11ef-adca-cf36d567ccd5}
displaymessageoverride Recovery
recoveryenabled Yes
allowedinmemorysettings 0x15000075
osdevice partition=C:
systemroot \WINDOWS
resumeobject {8bb069c8-9dda-11ef-9642-d30e8c208cdc}
nx OptIn
bootmenupolicy Standard
Chargeur de démarrage Windows
-----------------------------
identificateur {f23c8a90-9dda-11ef-adca-cf36d567ccd5}
device ramdisk=[\Device\HarddiskVolume3]\Recovery\WindowsRE\Winre.wim,{f23c8a91-9dda-11ef-adca-cf36d567ccd5}
path \windows\system32\winload.exe
description Windows Recovery Environment
locale fr-FR
inherit {bootloadersettings}
displaymessage Recovery
osdevice ramdisk=[\Device\HarddiskVolume3]\Recovery\WindowsRE\Winre.wim,{f23c8a91-9dda-11ef-adca-cf36d567ccd5}
systemroot \windows
nx OptIn
bootmenupolicy Standard
winpe Yes
Reprendre à partir de la mise en veille prolongée
-------------------------------------------------
identificateur {8bb069c8-9dda-11ef-9642-d30e8c208cdc}
device partition=C:
path \WINDOWS\system32\winresume.exe
description Windows Resume Application
locale fr-FR
inherit {resumeloadersettings}
recoverysequence {f23c8a90-9dda-11ef-adca-cf36d567ccd5}
recoveryenabled Yes
allowedinmemorysettings 0x15000075
filedevice partition=C:
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Testeur de mémoire Windows
--------------------------
identificateur {memdiag}
device partition=\Device\HarddiskVolume1
path \boot\memtest.exe
description Diagnostics mémoire Windows
locale fr-FR
inherit {globalsettings}
badmemoryaccess Yes
Paramètres EMS
--------------
identificateur {emssettings}
bootems No
Paramètres du débogueur
-----------------------
identificateur {dbgsettings}
debugtype Local
Erreurs de mémoire RAM
----------------------
identificateur {badmemory}
Paramètres globaux
------------------
identificateur {globalsettings}
inherit {dbgsettings}
{emssettings}
{badmemory}
Paramètres du chargeur de démarrage
-----------------------------------
identificateur {bootloadersettings}
inherit {globalsettings}
{hypervisorsettings}
Paramètres de l'hyperviseur
-------------------
identificateur {hypervisorsettings}
hypervisordebugtype Serial
hypervisordebugport 1
hypervisorbaudrate 115200
Paramètres du chargeur de reprise
---------------------------------
identificateur {resumeloadersettings}
inherit {globalsettings}
Options de périphérique
-----------------------
identificateur {f23c8a91-9dda-11ef-adca-cf36d567ccd5}
description Windows Recovery
ramdisksdidevice partition=\Device\HarddiskVolume3
ramdisksdipath \Recovery\WindowsRE\boot.sdi
==================== Fin de FRST.txt ========================