Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 14-02-2022 01
Exécuté par rchau (administrateur) sur ROMAIN (19-02-2022 15:19:25)
Exécuté depuis C:\Users\rchau\OneDrive\Bureau
Profils chargés: rchau
Plate-forme: Microsoft Windows 11 Famille Version 21H2 22000.527 (X64) Langue: Français (France)
Navigateur par défaut: Chrome
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(C:\Program Files\NZXT CAM\NZXT CAM.exe ->) (NZXT, Inc. -> ) C:\Program Files\NZXT CAM\resources\app.asar.unpacked\node_modules\@nzxt\rust-cam\dist\target\x86_64-pc-windows-msvc\release\cam_helper.exe <4>
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20070.95.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\98.0.1108.55\msedgewebview2.exe <6>
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Scans\MsMpEngCP.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <35>
(explorer.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Paint_11.2110.0.0_x64__8wekyb3d8bbwe\PaintApp\mspaint.exe
(explorer.exe ->) (NZXT, Inc. -> NZXT, Inc.) C:\Program Files\NZXT CAM\NZXT CAM.exe <5>
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_3.62.4001.0_x64__8wekyb3d8bbwe\gamingservices.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_3.62.4001.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmdig.inf_amd64_48a94de4b861e2fb\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (NZXT, Inc. -> ) C:\Program Files\NZXT CAM\resources\app.asar.unpacked\node_modules\@nzxt\rust-cam\dist\target\x86_64-pc-windows-msvc\release\service.exe
(svchost.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20070.95.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKU\S-1-5-21-159870741-942403398-4280087575-1001\...\Run: [NZXT.CAM] => C:\Program Files\NZXT CAM\NZXT CAM.exe [110761152 2022-02-09] (NZXT, Inc. -> NZXT, Inc.)
HKU\S-1-5-21-159870741-942403398-4280087575-1001\...\Run: [Discord] => C:\Users\rchau\AppData\Local\Discord\Update.exe [1512608 2021-09-21] (Discord Inc. -> GitHub)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\98.0.4758.102\Installer\chrmstp.exe [2022-02-17] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {80290C99-65DA-4E4D-ABAC-13FFEC910AB1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MpCmdRun.exe [925848 2022-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8F8A2E3A-8E6C-47F1-B721-8854272894EE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MpCmdRun.exe [925848 2022-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {97008131-6EAB-4DAA-81C2-6E32F73F2094} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Pas de fichier)
Task: {AB8E7F03-0CE0-4DA9-AB54-E7B846D9F4D0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MpCmdRun.exe [925848 2022-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B5ABE0FB-F543-4632-A905-0A54FEC9F439} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-12-28] (Google LLC -> Google LLC)
Task: {CDABA913-89B7-4E1E-B127-79B9E2F9F053} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MpCmdRun.exe [925848 2022-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D3BA2A4D-0252-43A1-976E-7DEA0FCDAEE8} - System32\Tasks\MicrosoftEdgeShadowStackRollbackTask => C:\Program Files (x86)\Microsoft\Edge\Application\98.0.1108.56\Installer\setup.exe [3196848 2022-02-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {D67E84A1-209F-4B7B-9705-EFAAF3D1C487} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-12-28] (Google LLC -> Google LLC)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{bc40f83a-d9f5-4989-9084-6a97096b70c2}: [DhcpNameServer] 192.168.1.254
Edge:
=======
Edge Profile: C:\Users\rchau\AppData\Local\Microsoft\Edge\User Data\Default [2022-02-19]
Edge StartupUrls: Default -> "hxxp://www.palikan.com/?f=7&a=plk_nxtad_16_01&cd=2XzuyEtN2Y1L1QzuyD0C0FtAyBtDyBtCzz0DtDtCyDtA0B0DtN0D0Tzu0StCyEyCzytN1L2XzutAtFtCyDtFtAtFtDtN1L1Czu1BtAtN1L1G1B1V1N2Y1L1Qzu2StBtA0EyB0FtAzytAtGtCzzzzzytG0CtByB0DtGyBtBtByDtGtA0F0C0EyC0AtC0DtA0DtD0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0AyEyE0FyBzytDtGtBtC0FzytGyEyEyCtBtGzzyBtByCtG0E0DyC0DtCyD0A0CyDyD0D0A2QtN0A0LzuyE&cr=317053815&ir=","hxxps://www.google.com/"
Edge Session Restore: Default -> est activé.
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\rchau\AppData\Local\Google\Chrome\User Data\Default [2022-02-19]
CHR Notifications: Default -> hxxps://fr.comprating.com; hxxps://www.bizzbee.com
CHR StartupUrls: Default -> "hxxp://www.palikan.com/?f=7&a=plk_nxtad_16_01&cd=2XzuyEtN2Y1L1QzuyD0C0FtAyBtDyBtCzz0DtDtCyDtA0B0DtN0D0Tzu0StCyEyCzytN1L2XzutAtFtCyDtFtAtFtDtN1L1Czu1BtAtN1L1G1B1V1N2Y1L1Qzu2StBtA0EyB0FtAzytAtGtCzzzzzytG0CtByB0DtGyBtBtByDtGtA0F0C0EyC0AtC0DtA0DtD0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0AyEyE0FyBzytDtGtBtC0FzytGyEyEyCtBtGzzyBtByCtG0E0DyC0DtCyD0A0CyDyD0D0A2QtN0A0LzuyE&cr=317053815&ir=","hxxps://www.google.com/"
CHR Session Restore: Default -> est activé.
CHR Extension: (Slides) - C:\Users\rchau\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-12-28]
CHR Extension: (Docs) - C:\Users\rchau\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-12-28]
CHR Extension: (Google Drive) - C:\Users\rchau\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-12-28]
CHR Extension: (YouTube) - C:\Users\rchau\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-12-28]
CHR Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\rchau\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2022-01-12]
CHR Extension: (Sheets) - C:\Users\rchau\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-12-28]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\rchau\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-12-28]
CHR Extension: (Gmail) - C:\Users\rchau\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-12-28]
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 CAMService; C:\Program Files\NZXT CAM\resources\app.asar.unpacked\node_modules\@nzxt\rust-cam\dist\target\x86_64-pc-windows-msvc\release\service.exe [524480 2022-02-09] (NZXT, Inc. -> )
S3 GalaxyClientService; D:\GOG Galaxy\GalaxyClientService.exe [1959776 2021-12-21] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6484832 2021-12-21] (GOG Sp. z o.o. -> GOG.com)
S3 Origin Client Service; D:\Origin\OriginClientService.exe [2562776 2022-01-25] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; D:\Origin\OriginWebHelperService.exe [3481312 2022-01-25] (Electronic Arts, Inc. -> Electronic Arts)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\NisSrv.exe [2909208 2022-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MsMpEng.exe [128376 2022-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvmdig.inf_amd64_48a94de4b861e2fb\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvmdig.inf_amd64_48a94de4b861e2fb\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 cpuz150; C:\WINDOWS\temp\cpuz150\cpuz150_x64.sys [44832 2022-02-19] (CPUID S.A.R.L.U. -> CPUID)
S3 cpuz152; C:\WINDOWS\temp\cpuz152\cpuz152_x64.sys [35840 2022-02-03] (Microsoft Windows Hardware Compatibility Publisher -> CPUID)
S3 Hsp; C:\WINDOWS\System32\drivers\Hsp.sys [110904 2022-01-26] (Microsoft Windows -> Microsoft Corporation)
R3 rtcx21; C:\WINDOWS\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_d2a498d51a4f7bec\rtcx21x64.sys [409000 2021-06-01] (Realtek Semiconductor Corp. -> Realtek)
R0 secnvme; C:\WINDOWS\System32\drivers\secnvme.sys [133944 2020-01-20] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2022-02-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [438520 2022-02-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90360 2022-02-10] (Microsoft Windows -> Microsoft Corporation)
R3 WinRing0_1_2_0; C:\Program Files\NZXT CAM\resources\app.asar.unpacked\node_modules\@nzxt\rust-cam\dist\cam_helper\WinRing0x64.sys [14544 2022-02-09] (Noriyuki MIYAZAKI -> OpenLibSys.org)
S3 MpKsld3b3012c; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C7CCF88A-DBA8-4228-8E54-15B7BEE45CA2}\MpKslDrv.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2022-02-19 15:16 - 2022-02-19 15:19 - 000000000 ____D C:\FRST
2022-02-19 14:46 - 2022-02-19 14:46 - 000000000 ____D C:\Users\rchau\OneDrive\Documents\Redémarrage
2022-02-19 12:40 - 2022-02-19 12:40 - 000210432 _____ C:\WINDOWS\system32\CloudIdWxhExtension.dll
2022-02-19 12:40 - 2022-02-19 12:40 - 000015024 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-02-19 12:39 - 2022-02-19 12:39 - 000000000 ___HD C:\$WinREAgent
2022-02-19 10:40 - 2022-02-10 16:36 - 001904872 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2022-02-19 10:40 - 2022-02-10 16:36 - 001904872 _____ C:\WINDOWS\system32\vulkaninfo.exe
2022-02-19 10:40 - 2022-02-10 16:36 - 001477352 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-02-19 10:40 - 2022-02-10 16:36 - 001477352 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2022-02-19 10:40 - 2022-02-10 16:36 - 001466808 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2022-02-19 10:40 - 2022-02-10 16:36 - 001431272 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2022-02-19 10:40 - 2022-02-10 16:36 - 001431272 _____ C:\WINDOWS\system32\vulkan-1.dll
2022-02-19 10:40 - 2022-02-10 16:36 - 001209280 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2022-02-19 10:40 - 2022-02-10 16:36 - 001144552 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2022-02-19 10:40 - 2022-02-10 16:36 - 001144552 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2022-02-19 10:40 - 2022-02-10 16:33 - 001531872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2022-02-19 10:40 - 2022-02-10 16:33 - 001176704 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2022-02-19 10:40 - 2022-02-10 16:33 - 000798144 _____ C:\WINDOWS\system32\nvofapi64.dll
2022-02-19 10:40 - 2022-02-10 16:33 - 000717760 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2022-02-19 10:40 - 2022-02-10 16:33 - 000637072 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2022-02-19 10:40 - 2022-02-10 16:32 - 002121360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2022-02-19 10:40 - 2022-02-10 16:32 - 001602704 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2022-02-19 10:40 - 2022-02-10 16:32 - 000985056 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2022-02-19 10:40 - 2022-02-10 16:32 - 000795584 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2022-02-19 10:40 - 2022-02-10 16:32 - 000712664 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2022-02-19 10:40 - 2022-02-10 16:32 - 000456872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2022-02-19 10:40 - 2022-02-10 16:31 - 008612520 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2022-02-19 10:40 - 2022-02-10 16:31 - 007714984 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2022-02-19 10:40 - 2022-02-10 16:31 - 005727376 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2022-02-19 10:40 - 2022-02-10 16:31 - 005099152 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2022-02-19 10:40 - 2022-02-10 16:31 - 002935768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2022-02-19 10:40 - 2022-02-10 16:30 - 000850088 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2022-02-19 10:40 - 2022-02-10 16:29 - 006461040 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2022-02-19 10:40 - 2022-02-10 07:18 - 000089251 _____ C:\WINDOWS\system32\nvinfo.pb
2022-02-19 10:40 - 2022-02-10 07:18 - 000040920 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2022-02-13 19:58 - 2022-02-13 19:58 - 000000000 ____D C:\Users\rchau\OneDrive\Documents\Square Enix
2022-02-05 10:26 - 2022-02-08 18:43 - 000000000 ____D C:\Users\rchau\OneDrive\Documents\Document projet maison
2022-01-26 23:30 - 2022-01-26 23:30 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2022-01-26 23:01 - 2022-01-26 23:01 - 000339968 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-01-26 23:01 - 2022-01-26 23:01 - 000311296 _____ C:\WINDOWS\system32\EsclScan.dll
2022-01-26 23:01 - 2022-01-26 23:01 - 000188416 _____ C:\WINDOWS\system32\EsclProtocol.dll
2022-01-26 23:01 - 2022-01-26 23:01 - 000077824 _____ C:\WINDOWS\system32\APMonUI.dll
2022-01-23 21:17 - 2022-02-13 17:30 - 000000000 ____D C:\Users\rchau\AppData\Roaming\molotov
2022-01-23 21:17 - 2022-01-23 21:17 - 000002325 _____ C:\Users\rchau\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Molotov.lnk
2022-01-23 21:17 - 2022-01-23 21:17 - 000000000 ____D C:\Users\rchau\AppData\Local\molotov-updater
2022-01-22 11:48 - 2022-01-22 11:48 - 000000000 ____D C:\Users\rchau\OneDrive\Documents\WB Games
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2022-02-19 15:19 - 2021-12-28 21:07 - 000000000 ____D C:\Program Files (x86)\Google
2022-02-19 15:18 - 2021-06-05 13:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-02-19 15:06 - 2021-12-31 11:59 - 001800200 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-02-19 15:06 - 2021-06-05 19:14 - 000806506 _____ C:\WINDOWS\system32\perfh00C.dat
2022-02-19 15:06 - 2021-06-05 19:14 - 000156164 _____ C:\WINDOWS\system32\perfc00C.dat
2022-02-19 15:06 - 2021-06-05 13:09 - 000000000 ____D C:\WINDOWS\INF
2022-02-19 15:00 - 2021-12-31 11:48 - 000000000 ____D C:\Users\rchau
2022-02-19 15:00 - 2021-12-28 20:58 - 000000000 ____D C:\Users\rchau\AppData\Roaming\NZXT CAM
2022-02-19 15:00 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SystemTemp
2022-02-19 14:59 - 2021-12-31 11:55 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-02-19 14:59 - 2021-12-31 11:52 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-02-19 14:59 - 2021-12-28 20:09 - 000012288 ___SH C:\DumpStack.log.tmp
2022-02-19 14:59 - 2021-12-28 20:09 - 000000000 ____D C:\ProgramData\NVIDIA
2022-02-19 14:08 - 2021-06-05 13:01 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-02-19 14:01 - 2021-12-28 20:20 - 000000000 ____D C:\Users\rchau\AppData\Local\D3DSCache
2022-02-19 12:43 - 2021-12-31 11:52 - 000302344 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-02-19 12:43 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-02-19 12:42 - 2021-06-05 13:10 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-02-19 12:42 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-02-19 12:42 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SystemResources
2022-02-19 12:42 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-02-19 12:42 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\appraiser
2022-02-19 12:42 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-02-19 12:42 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-02-19 12:42 - 2021-06-05 13:01 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-02-19 12:40 - 2021-12-31 11:55 - 003101696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-02-19 12:31 - 2021-12-29 15:51 - 000000000 ____D C:\Users\rchau\AppData\Roaming\discord
2022-02-19 12:30 - 2022-01-02 01:09 - 000000000 ____D C:\Users\rchau\AppData\Local\Discord
2022-02-19 11:08 - 2021-12-28 20:22 - 000000000 ____D C:\Users\rchau\AppData\Local\NVIDIA
2022-02-19 10:41 - 2021-06-05 13:10 - 000000000 ___HD C:\Program Files\WindowsApps
2022-02-19 10:03 - 2021-12-31 11:55 - 000004782 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeShadowStackRollbackTask
2022-02-19 10:03 - 2021-12-28 20:09 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-02-18 16:35 - 2021-12-28 21:52 - 000000000 ____D C:\Users\rchau\AppData\Roaming\Origin
2022-02-18 16:35 - 2021-12-28 21:52 - 000000000 ____D C:\ProgramData\Origin
2022-02-18 11:40 - 2021-12-28 21:52 - 000000000 ____D C:\Users\rchau\AppData\Local\Origin
2022-02-18 00:05 - 2021-12-28 20:23 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-02-17 21:40 - 2021-12-28 21:08 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-02-11 20:55 - 2022-01-02 11:13 - 002237928 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2022-02-11 20:55 - 2022-01-02 11:13 - 000337360 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2022-02-11 20:55 - 2022-01-02 11:13 - 000217536 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll
2022-02-11 20:55 - 2022-01-02 11:13 - 000198096 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2022-02-11 20:55 - 2022-01-02 11:13 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2022-02-11 20:55 - 2022-01-02 11:13 - 000120296 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll
2022-02-11 20:55 - 2022-01-02 11:13 - 000061888 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamemodcontrol.exe
2022-02-10 16:29 - 2021-12-29 10:10 - 007613344 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2022-02-10 09:40 - 2021-12-28 20:09 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-02-10 07:18 - 2021-12-29 10:11 - 000127968 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2022-02-09 17:48 - 2021-12-28 20:23 - 149611728 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-02-09 17:48 - 2021-12-28 20:23 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-02-09 17:47 - 2021-12-28 20:58 - 000000000 ____D C:\Program Files\NZXT CAM
2022-02-04 08:59 - 2021-12-28 20:20 - 000000000 ____D C:\Users\rchau\AppData\Local\Packages
2022-02-03 19:06 - 2021-12-28 20:58 - 000000000 ____D C:\Users\rchau\AppData\Local\nzxt cam-updater
2022-01-28 18:47 - 2021-12-28 22:05 - 000000000 ____D C:\Users\rchau\AppData\Local\Battle.net
2022-01-28 09:22 - 2022-01-19 17:16 - 000003540 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d7fe34b81c552a
2022-01-28 09:22 - 2021-12-31 11:55 - 000003634 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-01-26 23:30 - 2021-06-05 13:01 - 000000000 ____D C:\WINDOWS\servicing
2022-01-21 17:13 - 2021-12-31 11:55 - 000003590 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2022-01-21 17:13 - 2021-12-31 11:55 - 000003466 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== Fin de FRST.txt ========================
Exécuté par rchau (administrateur) sur ROMAIN (19-02-2022 15:19:25)
Exécuté depuis C:\Users\rchau\OneDrive\Bureau
Profils chargés: rchau
Plate-forme: Microsoft Windows 11 Famille Version 21H2 22000.527 (X64) Langue: Français (France)
Navigateur par défaut: Chrome
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(C:\Program Files\NZXT CAM\NZXT CAM.exe ->) (NZXT, Inc. -> ) C:\Program Files\NZXT CAM\resources\app.asar.unpacked\node_modules\@nzxt\rust-cam\dist\target\x86_64-pc-windows-msvc\release\cam_helper.exe <4>
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20070.95.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\98.0.1108.55\msedgewebview2.exe <6>
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Scans\MsMpEngCP.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <35>
(explorer.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Paint_11.2110.0.0_x64__8wekyb3d8bbwe\PaintApp\mspaint.exe
(explorer.exe ->) (NZXT, Inc. -> NZXT, Inc.) C:\Program Files\NZXT CAM\NZXT CAM.exe <5>
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_3.62.4001.0_x64__8wekyb3d8bbwe\gamingservices.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_3.62.4001.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmdig.inf_amd64_48a94de4b861e2fb\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (NZXT, Inc. -> ) C:\Program Files\NZXT CAM\resources\app.asar.unpacked\node_modules\@nzxt\rust-cam\dist\target\x86_64-pc-windows-msvc\release\service.exe
(svchost.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20070.95.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKU\S-1-5-21-159870741-942403398-4280087575-1001\...\Run: [NZXT.CAM] => C:\Program Files\NZXT CAM\NZXT CAM.exe [110761152 2022-02-09] (NZXT, Inc. -> NZXT, Inc.)
HKU\S-1-5-21-159870741-942403398-4280087575-1001\...\Run: [Discord] => C:\Users\rchau\AppData\Local\Discord\Update.exe [1512608 2021-09-21] (Discord Inc. -> GitHub)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\98.0.4758.102\Installer\chrmstp.exe [2022-02-17] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {80290C99-65DA-4E4D-ABAC-13FFEC910AB1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MpCmdRun.exe [925848 2022-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8F8A2E3A-8E6C-47F1-B721-8854272894EE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MpCmdRun.exe [925848 2022-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {97008131-6EAB-4DAA-81C2-6E32F73F2094} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Pas de fichier)
Task: {AB8E7F03-0CE0-4DA9-AB54-E7B846D9F4D0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MpCmdRun.exe [925848 2022-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B5ABE0FB-F543-4632-A905-0A54FEC9F439} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-12-28] (Google LLC -> Google LLC)
Task: {CDABA913-89B7-4E1E-B127-79B9E2F9F053} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MpCmdRun.exe [925848 2022-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D3BA2A4D-0252-43A1-976E-7DEA0FCDAEE8} - System32\Tasks\MicrosoftEdgeShadowStackRollbackTask => C:\Program Files (x86)\Microsoft\Edge\Application\98.0.1108.56\Installer\setup.exe [3196848 2022-02-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {D67E84A1-209F-4B7B-9705-EFAAF3D1C487} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-12-28] (Google LLC -> Google LLC)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{bc40f83a-d9f5-4989-9084-6a97096b70c2}: [DhcpNameServer] 192.168.1.254
Edge:
=======
Edge Profile: C:\Users\rchau\AppData\Local\Microsoft\Edge\User Data\Default [2022-02-19]
Edge StartupUrls: Default -> "hxxp://www.palikan.com/?f=7&a=plk_nxtad_16_01&cd=2XzuyEtN2Y1L1QzuyD0C0FtAyBtDyBtCzz0DtDtCyDtA0B0DtN0D0Tzu0StCyEyCzytN1L2XzutAtFtCyDtFtAtFtDtN1L1Czu1BtAtN1L1G1B1V1N2Y1L1Qzu2StBtA0EyB0FtAzytAtGtCzzzzzytG0CtByB0DtGyBtBtByDtGtA0F0C0EyC0AtC0DtA0DtD0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0AyEyE0FyBzytDtGtBtC0FzytGyEyEyCtBtGzzyBtByCtG0E0DyC0DtCyD0A0CyDyD0D0A2QtN0A0LzuyE&cr=317053815&ir=","hxxps://www.google.com/"
Edge Session Restore: Default -> est activé.
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\rchau\AppData\Local\Google\Chrome\User Data\Default [2022-02-19]
CHR Notifications: Default -> hxxps://fr.comprating.com; hxxps://www.bizzbee.com
CHR StartupUrls: Default -> "hxxp://www.palikan.com/?f=7&a=plk_nxtad_16_01&cd=2XzuyEtN2Y1L1QzuyD0C0FtAyBtDyBtCzz0DtDtCyDtA0B0DtN0D0Tzu0StCyEyCzytN1L2XzutAtFtCyDtFtAtFtDtN1L1Czu1BtAtN1L1G1B1V1N2Y1L1Qzu2StBtA0EyB0FtAzytAtGtCzzzzzytG0CtByB0DtGyBtBtByDtGtA0F0C0EyC0AtC0DtA0DtD0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0AyEyE0FyBzytDtGtBtC0FzytGyEyEyCtBtGzzyBtByCtG0E0DyC0DtCyD0A0CyDyD0D0A2QtN0A0LzuyE&cr=317053815&ir=","hxxps://www.google.com/"
CHR Session Restore: Default -> est activé.
CHR Extension: (Slides) - C:\Users\rchau\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-12-28]
CHR Extension: (Docs) - C:\Users\rchau\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-12-28]
CHR Extension: (Google Drive) - C:\Users\rchau\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-12-28]
CHR Extension: (YouTube) - C:\Users\rchau\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-12-28]
CHR Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\rchau\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2022-01-12]
CHR Extension: (Sheets) - C:\Users\rchau\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-12-28]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\rchau\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-12-28]
CHR Extension: (Gmail) - C:\Users\rchau\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-12-28]
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 CAMService; C:\Program Files\NZXT CAM\resources\app.asar.unpacked\node_modules\@nzxt\rust-cam\dist\target\x86_64-pc-windows-msvc\release\service.exe [524480 2022-02-09] (NZXT, Inc. -> )
S3 GalaxyClientService; D:\GOG Galaxy\GalaxyClientService.exe [1959776 2021-12-21] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6484832 2021-12-21] (GOG Sp. z o.o. -> GOG.com)
S3 Origin Client Service; D:\Origin\OriginClientService.exe [2562776 2022-01-25] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; D:\Origin\OriginWebHelperService.exe [3481312 2022-01-25] (Electronic Arts, Inc. -> Electronic Arts)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\NisSrv.exe [2909208 2022-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MsMpEng.exe [128376 2022-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvmdig.inf_amd64_48a94de4b861e2fb\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvmdig.inf_amd64_48a94de4b861e2fb\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 cpuz150; C:\WINDOWS\temp\cpuz150\cpuz150_x64.sys [44832 2022-02-19] (CPUID S.A.R.L.U. -> CPUID)
S3 cpuz152; C:\WINDOWS\temp\cpuz152\cpuz152_x64.sys [35840 2022-02-03] (Microsoft Windows Hardware Compatibility Publisher -> CPUID)
S3 Hsp; C:\WINDOWS\System32\drivers\Hsp.sys [110904 2022-01-26] (Microsoft Windows -> Microsoft Corporation)
R3 rtcx21; C:\WINDOWS\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_d2a498d51a4f7bec\rtcx21x64.sys [409000 2021-06-01] (Realtek Semiconductor Corp. -> Realtek)
R0 secnvme; C:\WINDOWS\System32\drivers\secnvme.sys [133944 2020-01-20] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2022-02-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [438520 2022-02-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90360 2022-02-10] (Microsoft Windows -> Microsoft Corporation)
R3 WinRing0_1_2_0; C:\Program Files\NZXT CAM\resources\app.asar.unpacked\node_modules\@nzxt\rust-cam\dist\cam_helper\WinRing0x64.sys [14544 2022-02-09] (Noriyuki MIYAZAKI -> OpenLibSys.org)
S3 MpKsld3b3012c; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C7CCF88A-DBA8-4228-8E54-15B7BEE45CA2}\MpKslDrv.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2022-02-19 15:16 - 2022-02-19 15:19 - 000000000 ____D C:\FRST
2022-02-19 14:46 - 2022-02-19 14:46 - 000000000 ____D C:\Users\rchau\OneDrive\Documents\Redémarrage
2022-02-19 12:40 - 2022-02-19 12:40 - 000210432 _____ C:\WINDOWS\system32\CloudIdWxhExtension.dll
2022-02-19 12:40 - 2022-02-19 12:40 - 000015024 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-02-19 12:39 - 2022-02-19 12:39 - 000000000 ___HD C:\$WinREAgent
2022-02-19 10:40 - 2022-02-10 16:36 - 001904872 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2022-02-19 10:40 - 2022-02-10 16:36 - 001904872 _____ C:\WINDOWS\system32\vulkaninfo.exe
2022-02-19 10:40 - 2022-02-10 16:36 - 001477352 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-02-19 10:40 - 2022-02-10 16:36 - 001477352 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2022-02-19 10:40 - 2022-02-10 16:36 - 001466808 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2022-02-19 10:40 - 2022-02-10 16:36 - 001431272 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2022-02-19 10:40 - 2022-02-10 16:36 - 001431272 _____ C:\WINDOWS\system32\vulkan-1.dll
2022-02-19 10:40 - 2022-02-10 16:36 - 001209280 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2022-02-19 10:40 - 2022-02-10 16:36 - 001144552 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2022-02-19 10:40 - 2022-02-10 16:36 - 001144552 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2022-02-19 10:40 - 2022-02-10 16:33 - 001531872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2022-02-19 10:40 - 2022-02-10 16:33 - 001176704 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2022-02-19 10:40 - 2022-02-10 16:33 - 000798144 _____ C:\WINDOWS\system32\nvofapi64.dll
2022-02-19 10:40 - 2022-02-10 16:33 - 000717760 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2022-02-19 10:40 - 2022-02-10 16:33 - 000637072 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2022-02-19 10:40 - 2022-02-10 16:32 - 002121360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2022-02-19 10:40 - 2022-02-10 16:32 - 001602704 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2022-02-19 10:40 - 2022-02-10 16:32 - 000985056 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2022-02-19 10:40 - 2022-02-10 16:32 - 000795584 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2022-02-19 10:40 - 2022-02-10 16:32 - 000712664 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2022-02-19 10:40 - 2022-02-10 16:32 - 000456872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2022-02-19 10:40 - 2022-02-10 16:31 - 008612520 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2022-02-19 10:40 - 2022-02-10 16:31 - 007714984 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2022-02-19 10:40 - 2022-02-10 16:31 - 005727376 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2022-02-19 10:40 - 2022-02-10 16:31 - 005099152 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2022-02-19 10:40 - 2022-02-10 16:31 - 002935768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2022-02-19 10:40 - 2022-02-10 16:30 - 000850088 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2022-02-19 10:40 - 2022-02-10 16:29 - 006461040 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2022-02-19 10:40 - 2022-02-10 07:18 - 000089251 _____ C:\WINDOWS\system32\nvinfo.pb
2022-02-19 10:40 - 2022-02-10 07:18 - 000040920 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2022-02-13 19:58 - 2022-02-13 19:58 - 000000000 ____D C:\Users\rchau\OneDrive\Documents\Square Enix
2022-02-05 10:26 - 2022-02-08 18:43 - 000000000 ____D C:\Users\rchau\OneDrive\Documents\Document projet maison
2022-01-26 23:30 - 2022-01-26 23:30 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2022-01-26 23:01 - 2022-01-26 23:01 - 000339968 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-01-26 23:01 - 2022-01-26 23:01 - 000311296 _____ C:\WINDOWS\system32\EsclScan.dll
2022-01-26 23:01 - 2022-01-26 23:01 - 000188416 _____ C:\WINDOWS\system32\EsclProtocol.dll
2022-01-26 23:01 - 2022-01-26 23:01 - 000077824 _____ C:\WINDOWS\system32\APMonUI.dll
2022-01-23 21:17 - 2022-02-13 17:30 - 000000000 ____D C:\Users\rchau\AppData\Roaming\molotov
2022-01-23 21:17 - 2022-01-23 21:17 - 000002325 _____ C:\Users\rchau\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Molotov.lnk
2022-01-23 21:17 - 2022-01-23 21:17 - 000000000 ____D C:\Users\rchau\AppData\Local\molotov-updater
2022-01-22 11:48 - 2022-01-22 11:48 - 000000000 ____D C:\Users\rchau\OneDrive\Documents\WB Games
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2022-02-19 15:19 - 2021-12-28 21:07 - 000000000 ____D C:\Program Files (x86)\Google
2022-02-19 15:18 - 2021-06-05 13:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-02-19 15:06 - 2021-12-31 11:59 - 001800200 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-02-19 15:06 - 2021-06-05 19:14 - 000806506 _____ C:\WINDOWS\system32\perfh00C.dat
2022-02-19 15:06 - 2021-06-05 19:14 - 000156164 _____ C:\WINDOWS\system32\perfc00C.dat
2022-02-19 15:06 - 2021-06-05 13:09 - 000000000 ____D C:\WINDOWS\INF
2022-02-19 15:00 - 2021-12-31 11:48 - 000000000 ____D C:\Users\rchau
2022-02-19 15:00 - 2021-12-28 20:58 - 000000000 ____D C:\Users\rchau\AppData\Roaming\NZXT CAM
2022-02-19 15:00 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SystemTemp
2022-02-19 14:59 - 2021-12-31 11:55 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-02-19 14:59 - 2021-12-31 11:52 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-02-19 14:59 - 2021-12-28 20:09 - 000012288 ___SH C:\DumpStack.log.tmp
2022-02-19 14:59 - 2021-12-28 20:09 - 000000000 ____D C:\ProgramData\NVIDIA
2022-02-19 14:08 - 2021-06-05 13:01 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-02-19 14:01 - 2021-12-28 20:20 - 000000000 ____D C:\Users\rchau\AppData\Local\D3DSCache
2022-02-19 12:43 - 2021-12-31 11:52 - 000302344 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-02-19 12:43 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-02-19 12:42 - 2021-06-05 13:10 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-02-19 12:42 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-02-19 12:42 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SystemResources
2022-02-19 12:42 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-02-19 12:42 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\appraiser
2022-02-19 12:42 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-02-19 12:42 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-02-19 12:42 - 2021-06-05 13:01 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-02-19 12:40 - 2021-12-31 11:55 - 003101696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-02-19 12:31 - 2021-12-29 15:51 - 000000000 ____D C:\Users\rchau\AppData\Roaming\discord
2022-02-19 12:30 - 2022-01-02 01:09 - 000000000 ____D C:\Users\rchau\AppData\Local\Discord
2022-02-19 11:08 - 2021-12-28 20:22 - 000000000 ____D C:\Users\rchau\AppData\Local\NVIDIA
2022-02-19 10:41 - 2021-06-05 13:10 - 000000000 ___HD C:\Program Files\WindowsApps
2022-02-19 10:03 - 2021-12-31 11:55 - 000004782 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeShadowStackRollbackTask
2022-02-19 10:03 - 2021-12-28 20:09 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-02-18 16:35 - 2021-12-28 21:52 - 000000000 ____D C:\Users\rchau\AppData\Roaming\Origin
2022-02-18 16:35 - 2021-12-28 21:52 - 000000000 ____D C:\ProgramData\Origin
2022-02-18 11:40 - 2021-12-28 21:52 - 000000000 ____D C:\Users\rchau\AppData\Local\Origin
2022-02-18 00:05 - 2021-12-28 20:23 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-02-17 21:40 - 2021-12-28 21:08 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-02-11 20:55 - 2022-01-02 11:13 - 002237928 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2022-02-11 20:55 - 2022-01-02 11:13 - 000337360 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2022-02-11 20:55 - 2022-01-02 11:13 - 000217536 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll
2022-02-11 20:55 - 2022-01-02 11:13 - 000198096 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2022-02-11 20:55 - 2022-01-02 11:13 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2022-02-11 20:55 - 2022-01-02 11:13 - 000120296 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll
2022-02-11 20:55 - 2022-01-02 11:13 - 000061888 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamemodcontrol.exe
2022-02-10 16:29 - 2021-12-29 10:10 - 007613344 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2022-02-10 09:40 - 2021-12-28 20:09 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-02-10 07:18 - 2021-12-29 10:11 - 000127968 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2022-02-09 17:48 - 2021-12-28 20:23 - 149611728 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-02-09 17:48 - 2021-12-28 20:23 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-02-09 17:47 - 2021-12-28 20:58 - 000000000 ____D C:\Program Files\NZXT CAM
2022-02-04 08:59 - 2021-12-28 20:20 - 000000000 ____D C:\Users\rchau\AppData\Local\Packages
2022-02-03 19:06 - 2021-12-28 20:58 - 000000000 ____D C:\Users\rchau\AppData\Local\nzxt cam-updater
2022-01-28 18:47 - 2021-12-28 22:05 - 000000000 ____D C:\Users\rchau\AppData\Local\Battle.net
2022-01-28 09:22 - 2022-01-19 17:16 - 000003540 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d7fe34b81c552a
2022-01-28 09:22 - 2021-12-31 11:55 - 000003634 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-01-26 23:30 - 2021-06-05 13:01 - 000000000 ____D C:\WINDOWS\servicing
2022-01-21 17:13 - 2021-12-31 11:55 - 000003590 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2022-01-21 17:13 - 2021-12-31 11:55 - 000003466 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== Fin de FRST.txt ========================