Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 18-03-2025 Exécuté par rseno (administrateur) sur DESKTOP-7PH62FF (FUJITSU ESPRIMO_P556) (19-03-2025 17:44:20) Exécuté depuis C:\Users\rseno\Downloads\FRST64.exe Profils chargés: rseno Plate-forme: Microsoft Windows 10 Professionnel Version 22H2 19045.5487 (X64) Langue: Français (France) Navigateur par défaut: Edge Mode d'amorçage: Normal ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (C:\Program Files\RUXIM\PLUGScheduler.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\RUXIM\RUXIMICS.exe (C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpCmdRun.exe <2> (DriverStore\FileRepository\cui_dch.inf_amd64_bd81469b51147524\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_bd81469b51147524\igfxEM.exe (explorer.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <2> (explorer.exe ->) (Ralink Technology, Corp.) [Fichier non signé] C:\Program Files (x86)\TOTOLINK\Common\RaUI.exe (services.exe ->) (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED) C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_b472ee039d0bcad8\fuj02e3-utility.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_bd81469b51147524\igfxCUIService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_8a3f88e34f6b8385\jhi_service.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_47d3698a1c94c55a\OneApp.IGCC.WinService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b804c9204ad70be1\IntelCpHDCPSvc.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b804c9204ad70be1\IntelCpHeciSvc.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_bdc5946bcb40d07f\LMS.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_0ce29d36fc8607e6\WMIRegistrationService.exe (services.exe ->) (Mediatek Inc. -> Ralink Technology, Corp.) C:\Program Files (x86)\TOTOLINK\Common\RaRegistry.exe (services.exe ->) (Mediatek Inc. -> Ralink Technology, Corp.) C:\Program Files (x86)\TOTOLINK\Common\RaRegistry64.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpDefenderCoreService.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\NisSrv.exe (services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_6bb0dd715907387d\RtkAudUService64.exe <2> (svchost.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt\IGCC.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe <3> (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.22301.0_x64__8wekyb3d8bbwe\HxTsr.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\rseno\AppData\Local\Microsoft\OneDrive\25.035.0223.0003\OneDriveLauncher.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\RUXIM\PLUGScheduler.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.5547_none_7e02b5467c95ffef\TiWorker.exe (wuauclt.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\Install\AM_Delta_Patch_1.425.100.0.exe (wuauclt.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\MpSigStub.exe ==================== Registre (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_6bb0dd715907387d\RtkAudUService64.exe [2229320 2024-11-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKU\S-1-5-21-945782681-897174856-1319400467-1001\...\Run: [MicrosoftEdgeAutoLaunch_3E9964343C74EB35EE8E5AF24E11778F] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4291128 2025-03-15] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-945782681-897174856-1319400467-1001\...\MountPoints2: {21e13f6e-7018-11ee-ac5e-806e6f6e6963} - "D:\autorun.exe" Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Ralink Wireless Utility.lnk [2025-03-19] ShortcutTarget: Ralink Wireless Utility.lnk -> C:\Program Files (x86)\TOTOLINK\Common\RaUI.exe (Ralink Technology, Corp.) [Fichier non signé] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TOTOLINK Wireless Utility.lnk [2025-02-16] ShortcutTarget: TOTOLINK Wireless Utility.lnk -> C:\Program Files (x86)\TOTOLINK\Common\RaUI.exe (Ralink Technology, Corp.) [Fichier non signé] ==================== Tâches planifiées (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {14CE5DB2-07B4-4DA9-88F7-58D62706DFB8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpCmdRun.exe [1732816 2025-03-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {93B427F8-842A-4DBB-92C6-F55A7B5E774E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpCmdRun.exe [1732816 2025-03-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {153A833C-D577-4933-AD64-CA0B0AA18F2F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpCmdRun.exe [1732816 2025-03-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {996DD58F-3D41-4276-91EC-85642044D97C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpCmdRun.exe [1732816 2025-03-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {FB930F57-B026-412A-9BA4-A56A339A05C9} - System32\Tasks\OneDrive Startup Task-S-1-5-21-945782681-897174856-1319400467-1001 => C:\Users\rseno\AppData\Local\Microsoft\OneDrive\25.035.0223.0003\OneDriveLauncher.exe [670528 2025-03-14] (Microsoft Corporation -> Microsoft Corporation) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.254 Tcpip\..\Interfaces\{7a7c66ca-5d06-4044-96f5-558d63f7cac4}: [DhcpNameServer] 192.168.0.254 Tcpip\..\Interfaces\{7a7c66ca-5d06-4044-96f5-558d63f7cac4}\356425F523444483: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{f15c8058-de58-4468-aac4-b3b2c45f4ae2}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{f15c8058-de58-4468-aac4-b3b2c45f4ae2}\6427565626F687D2439353733353: [DhcpNameServer] 192.168.0.254 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\rseno\AppData\Local\Microsoft\Edge\User Data\Default [2025-03-19] Edge Notifications: Default -> hxxps://ixzc4t.mulinage.co.in; hxxps://www.facebook.com; hxxps://www.tf1.fr Edge HomePage: Default -> hxxps://www.google.fr/ Edge StartupUrls: Default -> "hxxps://www.google.fr/" Edge Extension: (Google Docs hors connexion) - C:\Users\rseno\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-02-19]hxxps://clients2.google.com/service/update2/crx Edge Extension: (Edge relevant text changes) - C:\Users\rseno\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]hxxps://edge.microsoft.com/extensionwebstorebase/v1/crx ==================== Services (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 Fuj02e3DriverUtilityService; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_b472ee039d0bcad8\fuj02e3-utility.exe [177432 2019-05-08] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED) R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpDefenderCoreService.exe [1926976 2025-03-06] (Microsoft Windows Publisher -> Microsoft Corporation) R2 RalinkRegistryWriter; C:\Program Files (x86)\TOTOLINK\Common\RaRegistry.exe [383280 2013-09-12] (Mediatek Inc. -> Ralink Technology, Corp.) R2 RalinkRegistryWriter64; C:\Program Files (x86)\TOTOLINK\Common\RaRegistry64.exe [452912 2013-09-12] (Mediatek Inc. -> Ralink Technology, Corp.) S2 RaMediaServer; C:\Program Files (x86)\TOTOLINK\Common\RaMediaServer.exe [1863680 2013-09-12] (Ralink) [Fichier non signé] S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [559368 2024-11-13] (Microsoft Windows Publisher -> Microsoft Corporation) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\NisSrv.exe [4352456 2025-03-06] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MsMpEng.exe [270056 2025-03-06] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Pilotes (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Fichier non signé] S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Fichier non signé] R3 fuj02e3; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_b472ee039d0bcad8\fuj02e3.sys [59672 2019-05-08] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED) R3 KslD; C:\WINDOWS\System32\drivers\wd\KslD.sys [278944 2025-03-06] (Microsoft Windows -> Microsoft Corporation) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [20016 2025-03-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [601520 2025-03-06] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [100768 2025-03-06] (Microsoft Windows -> Microsoft Corporation) S3 MpKsl72ea8d7c; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{BFE0092F-B3FE-402D-98B1-97C6EBEC7D04}\MpKslDrv.sys [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Trois mois (créés) (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2025-03-19 17:44 - 2025-03-19 17:53 - 000013226 _____ C:\Users\rseno\Downloads\FRST.txt 2025-03-19 17:42 - 2025-03-19 17:49 - 000000000 ____D C:\FRST 2025-03-19 17:38 - 2025-03-19 17:40 - 002404352 _____ (Farbar) C:\Users\rseno\Downloads\FRST64.exe 2025-03-19 09:04 - 2025-03-19 09:04 - 000000000 ___HD C:\$WinREAgent 2025-03-18 23:26 - 2025-03-18 23:26 - 000096068 _____ C:\Users\rseno\Desktop\ZHPDiag.txt 2025-03-18 23:22 - 2025-03-18 23:26 - 000000000 ____D C:\Users\rseno\AppData\Roaming\ZHP 2025-03-18 23:22 - 2025-03-18 23:22 - 000000865 _____ C:\Users\rseno\Desktop\ZHPSuite.lnk 2025-03-18 23:22 - 2025-03-18 23:22 - 000000000 ____D C:\Users\rseno\AppData\Local\ZHP 2025-03-18 23:07 - 2025-03-18 23:10 - 003540680 _____ (Nicolas Coolman) C:\Users\rseno\Desktop\ZHPSuite.exe 2025-03-18 22:57 - 2022-10-06 05:40 - 000966336 _____ (Intel Corporation) C:\WINDOWS\system32\libmfxhw64.dll 2025-03-18 22:57 - 2022-10-06 05:40 - 000725064 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\libmfxhw32.dll 2025-03-18 22:57 - 2022-10-06 05:40 - 000609032 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll 2025-03-18 22:57 - 2022-10-06 05:40 - 000528720 _____ (Intel) C:\WINDOWS\system32\libvpl.dll 2025-03-18 22:57 - 2022-10-06 05:40 - 000468888 _____ (Intel) C:\WINDOWS\SysWOW64\libvpl.dll 2025-03-18 22:57 - 2022-10-06 05:40 - 000468000 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll 2025-03-18 22:57 - 2022-10-06 05:38 - 001979408 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe 2025-03-18 22:57 - 2022-10-06 05:38 - 001979408 _____ C:\WINDOWS\system32\vulkaninfo.exe 2025-03-18 22:57 - 2022-10-06 05:38 - 001535968 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2025-03-18 22:57 - 2022-10-06 05:38 - 001535968 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2025-03-18 22:57 - 2022-10-06 05:38 - 001441960 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll 2025-03-18 22:57 - 2022-10-06 05:38 - 001441960 _____ C:\WINDOWS\system32\vulkan-1.dll 2025-03-18 22:57 - 2022-10-06 05:38 - 001155240 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll 2025-03-18 22:57 - 2022-10-06 05:38 - 001155240 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2025-03-18 20:15 - 2025-03-18 20:15 - 000000000 ____D C:\Users\rseno\AppData\Roaming\Microsoft\MMC 2025-03-06 20:18 - 2025-03-06 20:18 - 000185176 _____ C:\Users\rseno\Downloads\APCG CONSEIL - Actes du 13-11-2024.pdf 2025-03-06 20:15 - 2025-03-06 20:15 - 000116534 _____ C:\Users\rseno\Downloads\APCG CONSEIL - Extrait INPI (2).pdf 2025-03-06 20:15 - 2025-03-06 20:15 - 000116534 _____ C:\Users\rseno\Downloads\APCG CONSEIL - Extrait INPI (1).pdf 2025-03-06 20:14 - 2025-03-06 20:14 - 000116534 _____ C:\Users\rseno\Downloads\APCG CONSEIL - Extrait INPI.pdf 2025-02-16 18:52 - 2025-02-16 18:52 - 000000000 ____D C:\ProgramData\Ralink 2025-02-16 18:52 - 2025-02-16 18:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TOTOLINK Wireless 2025-02-16 18:52 - 2025-02-16 18:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ralink Wireless 2025-02-16 18:52 - 2013-09-12 17:36 - 001503744 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\WINDOWS\system32\libeay32.dll 2025-02-16 18:52 - 2013-09-12 17:36 - 000308736 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\WINDOWS\system32\ssleay32.dll 2025-02-16 18:51 - 2025-02-16 18:51 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2025-02-16 18:51 - 2025-02-16 18:51 - 000000000 ____D C:\WINDOWS\system32\RaLanguages 2025-02-16 18:51 - 2025-02-16 18:51 - 000000000 ____D C:\ProgramData\TOTOLINK Driver 2025-02-16 18:51 - 2025-02-16 18:51 - 000000000 ____D C:\Program Files (x86)\TOTOLINK 2025-02-16 18:51 - 2013-09-12 17:35 - 002403392 _____ (Ralink Technology, Corp.) C:\WINDOWS\system32\RaCertMgr.dll 2025-02-16 18:51 - 2013-09-12 17:35 - 001608768 _____ (Ralink Technology, Corp.) C:\WINDOWS\SysWOW64\RaCertMgr.dll 2025-02-16 18:51 - 2013-09-12 17:35 - 001115648 _____ (Ralink Technology, Corp.) C:\WINDOWS\SysWOW64\RAIHV.dll 2025-02-16 18:51 - 2013-09-12 17:35 - 001115648 _____ (Ralink Technology, Corp.) C:\WINDOWS\system32\RAIHV.dll 2025-02-16 18:51 - 2013-09-12 17:35 - 000792416 _____ C:\WINDOWS\SysWOW64\DiagFunc.dll 2025-02-16 18:51 - 2013-09-12 17:35 - 000792416 _____ C:\WINDOWS\system32\DiagFunc.dll 2025-02-16 18:51 - 2013-09-12 17:35 - 000127488 _____ (Ralink Technology, Corp.) C:\WINDOWS\SysWOW64\RAEXTUI.dll 2025-02-16 18:51 - 2013-09-12 17:35 - 000127488 _____ (Ralink Technology, Corp.) C:\WINDOWS\system32\RAEXTUI.dll 2025-02-16 18:51 - 2013-09-12 17:35 - 000000451 _____ C:\WINDOWS\SysWOW64\DiagFunc.ini 2025-02-16 18:51 - 2013-09-12 17:35 - 000000451 _____ C:\WINDOWS\system32\DiagFunc.ini 2025-01-24 21:13 - 2025-01-24 21:13 - 021636362 _____ C:\Users\rseno\Downloads\telechargez-ici.pdf 2025-01-18 14:23 - 2025-03-14 18:55 - 000003564 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-945782681-897174856-1319400467-1001 2025-01-07 20:19 - 2025-01-07 20:19 - 000000000 __SHD C:\found.000 2025-01-02 13:22 - 2024-11-21 01:41 - 006653496 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys ==================== Trois mois (modifiés) ================== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2025-03-19 17:59 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2025-03-19 17:41 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2025-03-19 17:29 - 2023-10-21 14:14 - 000000000 __SHD C:\Users\rseno\IntelGraphicsProfiles 2025-03-19 17:28 - 2024-11-08 15:25 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2025-03-19 17:28 - 2024-11-08 15:06 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2025-03-19 17:28 - 2023-10-21 13:47 - 000000000 ____D C:\Intel 2025-03-19 17:28 - 2023-10-21 13:45 - 000008192 ___SH C:\DumpStack.log.tmp 2025-03-19 09:12 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2025-03-19 09:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2025-03-19 08:52 - 2024-11-08 14:52 - 000000000 ____D C:\WINDOWS\SystemTemp 2025-03-18 22:58 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF 2025-03-18 20:17 - 2024-11-08 15:10 - 000000000 ____D C:\Users\rseno 2025-03-18 20:17 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2025-03-18 19:37 - 2023-10-21 14:14 - 000000000 ____D C:\Users\rseno\AppData\Local\D3DSCache 2025-03-18 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF 2025-03-16 13:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2025-03-16 12:41 - 2023-10-21 13:48 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2025-03-14 18:55 - 2024-11-08 15:25 - 000003584 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-945782681-897174856-1319400467-1001 2025-03-14 18:55 - 2024-11-08 15:25 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-945782681-897174856-1319400467-1001 2025-03-14 18:55 - 2024-11-08 15:10 - 000002417 _____ C:\Users\rseno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2025-03-12 17:43 - 2024-11-08 15:17 - 001681370 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2025-03-12 17:43 - 2019-12-07 15:50 - 000755174 _____ C:\WINDOWS\system32\perfh00C.dat 2025-03-12 17:43 - 2019-12-07 15:50 - 000141980 _____ C:\WINDOWS\system32\perfc00C.dat 2025-03-08 11:07 - 2024-11-08 15:25 - 000003690 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2025-03-08 11:07 - 2024-11-08 15:25 - 000003566 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2025-03-06 19:38 - 2023-10-21 13:46 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2025-03-05 19:45 - 2024-11-08 15:06 - 000268240 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2025-03-05 19:42 - 2024-11-08 14:52 - 000000000 ____D C:\WINDOWS\system32\compatrel 2025-03-05 19:42 - 2024-11-08 14:52 - 000000000 ____D C:\WINDOWS\InboxApps 2025-03-05 19:42 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2025-03-05 19:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2025-03-05 19:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources 2025-03-05 19:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup 2025-03-05 19:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2025-03-05 19:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences 2025-03-05 19:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2025-03-05 19:42 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing 2025-03-05 19:41 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate 2025-03-05 14:39 - 2024-11-08 15:11 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2025-03-04 19:45 - 2023-10-23 17:05 - 000000000 ____D C:\WINDOWS\system32\MRT 2025-03-04 19:41 - 2023-10-23 17:04 - 209365816 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe ==================== SigCheckExt ========================= 2025-02-16 18:52 - 2013-09-12 17:36 - 001503744 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\WINDOWS\system32\libeay32.dll 2025-02-16 18:51 - 2013-09-12 17:35 - 000127488 _____ (Ralink Technology, Corp.) C:\WINDOWS\system32\RAEXTUI.dll 2025-02-16 18:51 - 2013-09-12 17:35 - 001115648 _____ (Ralink Technology, Corp.) C:\WINDOWS\system32\RAIHV.dll 2025-02-16 18:52 - 2013-09-12 17:36 - 000308736 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\WINDOWS\system32\ssleay32.dll 2025-02-16 18:51 - 2013-09-12 17:35 - 000127488 _____ (Ralink Technology, Corp.) C:\WINDOWS\SysWOW64\RAEXTUI.dll 2025-02-16 18:51 - 2013-09-12 17:35 - 001115648 _____ (Ralink Technology, Corp.) C:\WINDOWS\SysWOW64\RAIHV.dll 2025-03-18 23:07 - 2025-03-18 23:10 - 003540680 _____ (Nicolas Coolman) C:\Users\rseno\Desktop\ZHPSuite.exe 2025-03-19 17:38 - 2025-03-19 17:40 - 002404352 _____ (Farbar) C:\Users\rseno\Downloads\FRST64.exe ==================== SigCheck ============================ (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) ==================== BCD ================================ Gestionnaire de démarrage Windows --------------------------------- identificateur {bootmgr} device partition=\Device\HarddiskVolume1 description Windows Boot Manager locale fr-FR inherit {globalsettings} default {current} resumeobject {8bb069c8-9dda-11ef-9642-d30e8c208cdc} displayorder {current} toolsdisplayorder {memdiag} timeout 3 Chargeur de démarrage Windows ----------------------------- identificateur {current} device partition=C: path \WINDOWS\system32\winload.exe description Windows 10 locale fr-FR inherit {bootloadersettings} recoverysequence {f23c8a90-9dda-11ef-adca-cf36d567ccd5} displaymessageoverride Recovery recoveryenabled Yes allowedinmemorysettings 0x15000075 osdevice partition=C: systemroot \WINDOWS resumeobject {8bb069c8-9dda-11ef-9642-d30e8c208cdc} nx OptIn bootmenupolicy Standard Chargeur de démarrage Windows ----------------------------- identificateur {f23c8a90-9dda-11ef-adca-cf36d567ccd5} device ramdisk=[\Device\HarddiskVolume3]\Recovery\WindowsRE\Winre.wim,{f23c8a91-9dda-11ef-adca-cf36d567ccd5} path \windows\system32\winload.exe description Windows Recovery Environment locale fr-FR inherit {bootloadersettings} displaymessage Recovery osdevice ramdisk=[\Device\HarddiskVolume3]\Recovery\WindowsRE\Winre.wim,{f23c8a91-9dda-11ef-adca-cf36d567ccd5} systemroot \windows nx OptIn bootmenupolicy Standard winpe Yes Reprendre à partir de la mise en veille prolongée ------------------------------------------------- identificateur {8bb069c8-9dda-11ef-9642-d30e8c208cdc} device partition=C: path \WINDOWS\system32\winresume.exe description Windows Resume Application locale fr-FR inherit {resumeloadersettings} recoverysequence {f23c8a90-9dda-11ef-adca-cf36d567ccd5} recoveryenabled Yes allowedinmemorysettings 0x15000075 filedevice partition=C: filepath \hiberfil.sys bootmenupolicy Standard debugoptionenabled No Testeur de mémoire Windows -------------------------- identificateur {memdiag} device partition=\Device\HarddiskVolume1 path \boot\memtest.exe description Diagnostics mémoire Windows locale fr-FR inherit {globalsettings} badmemoryaccess Yes Paramètres EMS -------------- identificateur {emssettings} bootems No Paramètres du débogueur ----------------------- identificateur {dbgsettings} debugtype Local Erreurs de mémoire RAM ---------------------- identificateur {badmemory} Paramètres globaux ------------------ identificateur {globalsettings} inherit {dbgsettings} {emssettings} {badmemory} Paramètres du chargeur de démarrage ----------------------------------- identificateur {bootloadersettings} inherit {globalsettings} {hypervisorsettings} Paramètres de l'hyperviseur ------------------- identificateur {hypervisorsettings} hypervisordebugtype Serial hypervisordebugport 1 hypervisorbaudrate 115200 Paramètres du chargeur de reprise --------------------------------- identificateur {resumeloadersettings} inherit {globalsettings} Options de périphérique ----------------------- identificateur {f23c8a91-9dda-11ef-adca-cf36d567ccd5} description Windows Recovery ramdisksdidevice partition=\Device\HarddiskVolume3 ramdisksdipath \Recovery\WindowsRE\boot.sdi ==================== Fin de FRST.txt ========================