Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 15-04-2022
Exécuté par Admin (administrateur) sur BASTIEN (17-04-2022 02:06:00)
Exécuté depuis C:\Users\Admin\Desktop
Profils chargés: Admin
Plate-forme: Microsoft Windows 10 Famille Version 21H1 19043.1645 (X64) Langue: Français (France)
Navigateur par défaut: FF
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmd.inf_amd64_1408eaf9a25ed64f\Display.NvContainer\NVDisplay.Container.exe <2>
(sihost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MSPaint_6.2203.1037.0_x64__8wekyb3d8bbwe\PaintStudio.View.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2203.4603.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20858.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20858.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8838400 2016-06-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM-x32\...\Run: [Genshin Impact Beta_Launcher] => [X]
HKU\S-1-5-21-1592388223-3824989655-62818660-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4279208 2022-03-14] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-1592388223-3824989655-62818660-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32627168 2022-04-13] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-1592388223-3824989655-62818660-1001\...\Run: [Speech Recognition] => C:\Windows\Speech\Common\sapisvr.exe [44544 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {079A0FAA-0BF0-45B2-A988-962D4C9BBD4A} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {0CF20E3B-CE2C-48B5-8E96-E08ED948C834} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {32EF8BB0-F1C7-4AF4-B2FD-6543B517D543} - System32\Tasks\BlueStacksHelper_nxt => C:\Program Files\BlueStacks_nxt\BlueStacksHelper.exe [275136 2022-03-08] (Bluestack Systems, Inc -> BlueStack Systems, Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{85343739-d94b-42e3-87e4-6171200a4eb8}: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2022-04-16]
FireFox:
========
FF DefaultProfile: m3wn8m2d.default
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\m3wn8m2d.default [2022-04-16]
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xvq0xduy.default-release [2022-04-17]
FF Notifications: Mozilla\Firefox\Profiles\xvq0xduy.default-release -> hxxps://www.jeuxvideo.com; hxxps://animecomplet.co; hxxps://gaming.gentside.com; hxxps://www.nonktube.com
FF Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xvq0xduy.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-11-23]
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
"MBAMChameleon" => service n'a pas pu être déverrouillé. <==== ATTENTION
HKLM\SYSTEM\ControlSet001\Services\MBAMChameleon => \SystemRoot\System32\Drivers\MbamChameleon.sys <==== ATTENTION (Rootkit!/Service verrouillé)
"MBAMWebProtection" => service n'a pas pu être déverrouillé. <==== ATTENTION
HKLM\SYSTEM\ControlSet001\Services\MBAMWebProtection => \SystemRoot\system32\DRIVERS\mwac.sys <==== ATTENTION (Rootkit!/Service verrouillé)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8912272 2021-07-14] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2021-08-01] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8348856 2022-04-16] (Malwarebytes Inc -> Malwarebytes)
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [2584528 2022-04-05] (Rockstar Games, Inc. -> Rockstar Games)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvmd.inf_amd64_1408eaf9a25ed64f\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvmd.inf_amd64_1408eaf9a25ed64f\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 BlueStacksDrv_nxt; C:\Program Files\BlueStacks_nxt\BstkDrv_nxt.sys [320728 2022-03-08] (Bluestack Systems, Inc -> Bluestack System Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Fichier non signé]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Fichier non signé]
S3 CEDRIVER60; C:\Program Files\Cheat Engine 7.1\dbk64.sys [110720 2019-07-24] (Cheat Engine -> )
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2022-04-16] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2022-04-16] (Malwarebytes Inc -> Malwarebytes)
S3 TrAntiAntiCheat_x64; C:\Users\Admin\Desktop\TrAntiAntiCheat\TrAntiAntiCheat_x64.sys [14888 2020-12-27] (上海域联软件技术有限公司 -> 3DMGAME) [Fichier non signé]
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49600 2022-04-08] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [443664 2022-04-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-08] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2022-04-16 10:36 - 2022-04-16 10:36 - 000288599 _____ C:\Users\Admin\Desktop\ZHPDiag.txt
2022-04-16 10:31 - 2022-04-16 10:36 - 000000000 ____D C:\Users\Admin\AppData\Roaming\ZHP
2022-04-16 10:31 - 2022-04-16 10:31 - 003482312 _____ (Nicolas Coolman) C:\Users\Admin\Downloads\ZHPSuite.exe
2022-04-16 10:31 - 2022-04-16 10:31 - 000000865 _____ C:\Users\Admin\Desktop\ZHPSuite.lnk
2022-04-16 10:31 - 2022-04-16 10:31 - 000000000 ____D C:\Users\Admin\AppData\Local\ZHP
2022-04-16 10:28 - 2022-04-16 10:28 - 000001526 _____ C:\Users\Admin\Documents\rapport mlw.txt
2022-04-16 10:24 - 2022-04-16 10:24 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-04-16 10:22 - 2022-04-16 10:22 - 000000000 ____D C:\Program Files\Malwarebytes
2022-04-16 09:36 - 2022-04-16 10:24 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2022-04-16 09:36 - 2022-04-16 10:24 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-04-16 09:36 - 2022-04-16 09:36 - 000000000 ____D C:\Users\Admin\AppData\Local\mbam
2022-04-16 09:35 - 2022-04-16 10:23 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2022-04-16 09:35 - 2022-04-16 09:35 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2022-04-16 09:34 - 2022-04-16 10:22 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-04-16 09:34 - 2022-04-16 09:34 - 002443448 _____ (Malwarebytes) C:\Users\Admin\Downloads\MBSetup.exe
2022-04-16 00:38 - 2022-04-16 00:38 - 000042765 _____ C:\Users\Admin\Desktop\Shortcut.txt
2022-04-16 00:37 - 2022-04-16 00:38 - 000049049 _____ C:\Users\Admin\Desktop\Addition.txt
2022-04-16 00:35 - 2022-04-17 02:07 - 000009455 _____ C:\Users\Admin\Desktop\FRST.txt
2022-04-16 00:06 - 2022-04-17 02:06 - 000000000 ____D C:\FRST
2022-04-16 00:05 - 2022-04-16 00:05 - 002366464 _____ (Farbar) C:\Users\Admin\Desktop\FRST64.exe
2022-04-15 19:38 - 2022-04-15 19:38 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Dreams Uncorpored LLC
2022-04-15 19:25 - 2022-04-15 19:25 - 000000374 _____ C:\Users\Admin\Desktop\Cris Tales.url
2022-04-13 19:01 - 2022-04-13 19:01 - 000162816 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2022-04-13 19:01 - 2022-04-13 19:01 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2022-04-13 19:01 - 2022-04-13 19:01 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2022-04-13 19:01 - 2022-04-13 19:01 - 000011803 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-04-13 18:47 - 2022-04-13 18:47 - 000000000 ___HD C:\$WinREAgent
2022-04-12 17:26 - 2022-04-12 17:26 - 009367062 _____ C:\Users\Admin\Documents\Gg.zip
2022-04-05 17:54 - 2022-04-15 23:57 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-04-02 09:33 - 2022-04-02 09:33 - 000002027 _____ C:\Users\Admin\Desktop\TapTitans2.lnk
2022-04-01 23:36 - 2022-04-01 23:36 - 000001983 _____ C:\Users\Admin\Desktop\GunSprint.lnk
2022-03-28 05:55 - 2022-04-02 18:07 - 000000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2022-03-21 21:12 - 2022-03-21 21:12 - 000125654 _____ C:\Users\Admin\Downloads\FapCEo gems(1).CT
2022-03-19 22:05 - 2022-03-25 17:13 - 000000000 ____D C:\Users\Admin\AppData\Local\BlueStacks X
2022-03-19 22:05 - 2022-03-19 22:05 - 000000000 ____D C:\Users\Admin\AppData\Local\cache
2022-03-19 15:23 - 2022-03-19 15:23 - 000125654 _____ C:\Users\Admin\Downloads\FapCEo gems.CT
2022-03-18 17:27 - 2022-04-02 21:35 - 000000000 ____D C:\Users\Admin\Desktop\Nouveau dossier
2022-03-18 17:16 - 2022-03-18 17:16 - 000000000 ____D C:\Users\Admin\AppData\Local\Deployment
2022-03-18 17:16 - 2022-03-18 17:16 - 000000000 ____D C:\Users\Admin\AppData\Local\Apps\2.0
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2022-04-17 02:05 - 2022-02-08 20:40 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-04-17 02:05 - 2020-06-15 21:34 - 000000000 ____D C:\Users\Admin\AppData\Roaming\WeMod
2022-04-17 02:05 - 2020-06-15 18:54 - 000000000 ____D C:\Program Files (x86)\Steam
2022-04-17 02:05 - 2020-06-15 18:31 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2022-04-17 01:59 - 2020-06-12 17:29 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-04-17 01:59 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-04-16 10:25 - 2020-06-12 17:37 - 001770910 _____ C:\Windows\system32\PerfStringBackup.INI
2022-04-16 10:25 - 2019-12-07 16:49 - 000791762 _____ C:\Windows\system32\perfh00C.dat
2022-04-16 10:25 - 2019-12-07 16:49 - 000149928 _____ C:\Windows\system32\perfc00C.dat
2022-04-16 10:25 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2022-04-16 10:23 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-04-16 10:19 - 2020-06-16 18:55 - 000000000 ____D C:\ProgramData\NVIDIA
2022-04-16 10:19 - 2020-06-12 17:29 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-04-16 10:19 - 2020-06-12 17:28 - 000008192 ___SH C:\DumpStack.log.tmp
2022-04-16 10:19 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2022-04-16 09:42 - 2022-01-06 22:03 - 000000000 ____D C:\Users\Admin\AppData\Local\Surprisesoft
2022-04-16 09:42 - 2020-09-22 19:42 - 000000000 ____D C:\Program Files\Cheat Engine 7.1
2022-04-16 00:34 - 2022-03-16 23:07 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Fap CEO
2022-04-16 00:34 - 2022-03-15 18:31 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Nutaku
2022-04-16 00:33 - 2022-03-13 11:56 - 000000000 ____D C:\ProgramData\BlueStacks_nxt
2022-04-16 00:20 - 2022-03-15 18:30 - 000000000 ____D C:\Users\Admin\AppData\Local\nutaku-launcher-updater
2022-04-16 00:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2022-04-15 23:58 - 2020-06-12 17:28 - 000458296 _____ C:\Windows\system32\FNTCACHE.DAT
2022-04-15 23:57 - 2020-06-15 18:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-04-15 23:56 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-04-15 23:56 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-04-15 23:56 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2022-04-15 23:56 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2022-04-15 23:56 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2022-04-15 23:56 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2022-04-15 23:56 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2022-04-15 23:56 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-04-15 23:56 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2022-04-15 19:06 - 2020-11-15 09:27 - 000000000 ____D C:\Program Files\Epic Games
2022-04-14 17:14 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-04-14 17:09 - 2020-09-05 16:12 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-04-13 20:21 - 2021-10-09 16:40 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-04-13 20:21 - 2020-06-15 18:30 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-04-13 19:06 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2022-04-13 17:16 - 2020-06-12 13:30 - 000000000 ____D C:\Windows\system32\MRT
2022-04-13 17:11 - 2020-06-12 13:30 - 143823848 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-04-10 09:23 - 2020-12-06 11:33 - 000000000 ____D C:\Users\Admin\AppData\Local\EDDiscovery
2022-04-10 07:37 - 2020-09-05 16:11 - 000003634 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-04-10 07:37 - 2020-09-05 16:11 - 000003510 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-04-08 16:08 - 2020-06-12 17:29 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-04-07 21:57 - 2020-06-12 17:36 - 000000000 ____D C:\Users\Admin
2022-04-05 19:41 - 2020-12-03 03:47 - 000000000 ____D C:\Program Files\Rockstar Games
2022-04-05 19:41 - 2020-12-03 03:47 - 000000000 ____D C:\Program Files (x86)\Rockstar Games
2022-04-05 19:40 - 2020-12-03 03:49 - 000000000 ____D C:\Users\Admin\AppData\Local\Rockstar Games
2022-04-05 19:16 - 2021-01-22 18:31 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-04-04 19:41 - 2020-06-12 17:39 - 000003360 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1592388223-3824989655-62818660-1001
2022-04-04 19:41 - 2020-06-12 17:36 - 000002417 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-03-31 19:24 - 2020-06-16 18:58 - 000000000 ____D C:\Users\Admin\AppData\Local\D3DSCache
2022-03-31 19:22 - 2022-01-06 22:01 - 000000000 ____D C:\Users\Admin\AppData\Local\WeMod
2022-03-31 19:22 - 2020-06-15 21:34 - 000002171 _____ C:\Users\Admin\Desktop\WeMod.lnk
2022-03-31 19:22 - 2020-06-15 21:34 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WeMod
2022-03-31 19:22 - 2020-06-15 21:33 - 000000000 ____D C:\Users\Admin\AppData\Local\SquirrelTemp
2022-03-24 19:30 - 2021-12-11 20:46 - 000003584 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1592388223-3824989655-62818660-1001
2022-03-23 21:13 - 2021-01-22 18:31 - 000601432 _____ (Microsoft Corporation) C:\Windows\system32\sedplugins.dll
2022-03-23 21:12 - 2021-01-22 18:31 - 000483664 _____ (Microsoft Corporation) C:\Windows\system32\QualityUpdateAssistant.dll
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== Fin de FRST.txt ========================
Exécuté par Admin (administrateur) sur BASTIEN (17-04-2022 02:06:00)
Exécuté depuis C:\Users\Admin\Desktop
Profils chargés: Admin
Plate-forme: Microsoft Windows 10 Famille Version 21H1 19043.1645 (X64) Langue: Français (France)
Navigateur par défaut: FF
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmd.inf_amd64_1408eaf9a25ed64f\Display.NvContainer\NVDisplay.Container.exe <2>
(sihost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MSPaint_6.2203.1037.0_x64__8wekyb3d8bbwe\PaintStudio.View.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2203.4603.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20858.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20858.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8838400 2016-06-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM-x32\...\Run: [Genshin Impact Beta_Launcher] => [X]
HKU\S-1-5-21-1592388223-3824989655-62818660-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4279208 2022-03-14] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-1592388223-3824989655-62818660-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32627168 2022-04-13] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-1592388223-3824989655-62818660-1001\...\Run: [Speech Recognition] => C:\Windows\Speech\Common\sapisvr.exe [44544 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {079A0FAA-0BF0-45B2-A988-962D4C9BBD4A} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {0CF20E3B-CE2C-48B5-8E96-E08ED948C834} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {32EF8BB0-F1C7-4AF4-B2FD-6543B517D543} - System32\Tasks\BlueStacksHelper_nxt => C:\Program Files\BlueStacks_nxt\BlueStacksHelper.exe [275136 2022-03-08] (Bluestack Systems, Inc -> BlueStack Systems, Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{85343739-d94b-42e3-87e4-6171200a4eb8}: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2022-04-16]
FireFox:
========
FF DefaultProfile: m3wn8m2d.default
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\m3wn8m2d.default [2022-04-16]
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xvq0xduy.default-release [2022-04-17]
FF Notifications: Mozilla\Firefox\Profiles\xvq0xduy.default-release -> hxxps://www.jeuxvideo.com; hxxps://animecomplet.co; hxxps://gaming.gentside.com; hxxps://www.nonktube.com
FF Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xvq0xduy.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-11-23]
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
"MBAMChameleon" => service n'a pas pu être déverrouillé. <==== ATTENTION
HKLM\SYSTEM\ControlSet001\Services\MBAMChameleon => \SystemRoot\System32\Drivers\MbamChameleon.sys <==== ATTENTION (Rootkit!/Service verrouillé)
"MBAMWebProtection" => service n'a pas pu être déverrouillé. <==== ATTENTION
HKLM\SYSTEM\ControlSet001\Services\MBAMWebProtection => \SystemRoot\system32\DRIVERS\mwac.sys <==== ATTENTION (Rootkit!/Service verrouillé)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8912272 2021-07-14] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2021-08-01] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8348856 2022-04-16] (Malwarebytes Inc -> Malwarebytes)
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [2584528 2022-04-05] (Rockstar Games, Inc. -> Rockstar Games)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvmd.inf_amd64_1408eaf9a25ed64f\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvmd.inf_amd64_1408eaf9a25ed64f\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 BlueStacksDrv_nxt; C:\Program Files\BlueStacks_nxt\BstkDrv_nxt.sys [320728 2022-03-08] (Bluestack Systems, Inc -> Bluestack System Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Fichier non signé]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Fichier non signé]
S3 CEDRIVER60; C:\Program Files\Cheat Engine 7.1\dbk64.sys [110720 2019-07-24] (Cheat Engine -> )
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2022-04-16] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2022-04-16] (Malwarebytes Inc -> Malwarebytes)
S3 TrAntiAntiCheat_x64; C:\Users\Admin\Desktop\TrAntiAntiCheat\TrAntiAntiCheat_x64.sys [14888 2020-12-27] (上海域联软件技术有限公司 -> 3DMGAME) [Fichier non signé]
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49600 2022-04-08] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [443664 2022-04-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-08] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2022-04-16 10:36 - 2022-04-16 10:36 - 000288599 _____ C:\Users\Admin\Desktop\ZHPDiag.txt
2022-04-16 10:31 - 2022-04-16 10:36 - 000000000 ____D C:\Users\Admin\AppData\Roaming\ZHP
2022-04-16 10:31 - 2022-04-16 10:31 - 003482312 _____ (Nicolas Coolman) C:\Users\Admin\Downloads\ZHPSuite.exe
2022-04-16 10:31 - 2022-04-16 10:31 - 000000865 _____ C:\Users\Admin\Desktop\ZHPSuite.lnk
2022-04-16 10:31 - 2022-04-16 10:31 - 000000000 ____D C:\Users\Admin\AppData\Local\ZHP
2022-04-16 10:28 - 2022-04-16 10:28 - 000001526 _____ C:\Users\Admin\Documents\rapport mlw.txt
2022-04-16 10:24 - 2022-04-16 10:24 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-04-16 10:22 - 2022-04-16 10:22 - 000000000 ____D C:\Program Files\Malwarebytes
2022-04-16 09:36 - 2022-04-16 10:24 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2022-04-16 09:36 - 2022-04-16 10:24 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-04-16 09:36 - 2022-04-16 09:36 - 000000000 ____D C:\Users\Admin\AppData\Local\mbam
2022-04-16 09:35 - 2022-04-16 10:23 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2022-04-16 09:35 - 2022-04-16 09:35 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2022-04-16 09:34 - 2022-04-16 10:22 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-04-16 09:34 - 2022-04-16 09:34 - 002443448 _____ (Malwarebytes) C:\Users\Admin\Downloads\MBSetup.exe
2022-04-16 00:38 - 2022-04-16 00:38 - 000042765 _____ C:\Users\Admin\Desktop\Shortcut.txt
2022-04-16 00:37 - 2022-04-16 00:38 - 000049049 _____ C:\Users\Admin\Desktop\Addition.txt
2022-04-16 00:35 - 2022-04-17 02:07 - 000009455 _____ C:\Users\Admin\Desktop\FRST.txt
2022-04-16 00:06 - 2022-04-17 02:06 - 000000000 ____D C:\FRST
2022-04-16 00:05 - 2022-04-16 00:05 - 002366464 _____ (Farbar) C:\Users\Admin\Desktop\FRST64.exe
2022-04-15 19:38 - 2022-04-15 19:38 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Dreams Uncorpored LLC
2022-04-15 19:25 - 2022-04-15 19:25 - 000000374 _____ C:\Users\Admin\Desktop\Cris Tales.url
2022-04-13 19:01 - 2022-04-13 19:01 - 000162816 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2022-04-13 19:01 - 2022-04-13 19:01 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2022-04-13 19:01 - 2022-04-13 19:01 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2022-04-13 19:01 - 2022-04-13 19:01 - 000011803 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-04-13 18:47 - 2022-04-13 18:47 - 000000000 ___HD C:\$WinREAgent
2022-04-12 17:26 - 2022-04-12 17:26 - 009367062 _____ C:\Users\Admin\Documents\Gg.zip
2022-04-05 17:54 - 2022-04-15 23:57 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-04-02 09:33 - 2022-04-02 09:33 - 000002027 _____ C:\Users\Admin\Desktop\TapTitans2.lnk
2022-04-01 23:36 - 2022-04-01 23:36 - 000001983 _____ C:\Users\Admin\Desktop\GunSprint.lnk
2022-03-28 05:55 - 2022-04-02 18:07 - 000000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2022-03-21 21:12 - 2022-03-21 21:12 - 000125654 _____ C:\Users\Admin\Downloads\FapCEo gems(1).CT
2022-03-19 22:05 - 2022-03-25 17:13 - 000000000 ____D C:\Users\Admin\AppData\Local\BlueStacks X
2022-03-19 22:05 - 2022-03-19 22:05 - 000000000 ____D C:\Users\Admin\AppData\Local\cache
2022-03-19 15:23 - 2022-03-19 15:23 - 000125654 _____ C:\Users\Admin\Downloads\FapCEo gems.CT
2022-03-18 17:27 - 2022-04-02 21:35 - 000000000 ____D C:\Users\Admin\Desktop\Nouveau dossier
2022-03-18 17:16 - 2022-03-18 17:16 - 000000000 ____D C:\Users\Admin\AppData\Local\Deployment
2022-03-18 17:16 - 2022-03-18 17:16 - 000000000 ____D C:\Users\Admin\AppData\Local\Apps\2.0
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2022-04-17 02:05 - 2022-02-08 20:40 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-04-17 02:05 - 2020-06-15 21:34 - 000000000 ____D C:\Users\Admin\AppData\Roaming\WeMod
2022-04-17 02:05 - 2020-06-15 18:54 - 000000000 ____D C:\Program Files (x86)\Steam
2022-04-17 02:05 - 2020-06-15 18:31 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2022-04-17 01:59 - 2020-06-12 17:29 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-04-17 01:59 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-04-16 10:25 - 2020-06-12 17:37 - 001770910 _____ C:\Windows\system32\PerfStringBackup.INI
2022-04-16 10:25 - 2019-12-07 16:49 - 000791762 _____ C:\Windows\system32\perfh00C.dat
2022-04-16 10:25 - 2019-12-07 16:49 - 000149928 _____ C:\Windows\system32\perfc00C.dat
2022-04-16 10:25 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2022-04-16 10:23 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-04-16 10:19 - 2020-06-16 18:55 - 000000000 ____D C:\ProgramData\NVIDIA
2022-04-16 10:19 - 2020-06-12 17:29 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-04-16 10:19 - 2020-06-12 17:28 - 000008192 ___SH C:\DumpStack.log.tmp
2022-04-16 10:19 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2022-04-16 09:42 - 2022-01-06 22:03 - 000000000 ____D C:\Users\Admin\AppData\Local\Surprisesoft
2022-04-16 09:42 - 2020-09-22 19:42 - 000000000 ____D C:\Program Files\Cheat Engine 7.1
2022-04-16 00:34 - 2022-03-16 23:07 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Fap CEO
2022-04-16 00:34 - 2022-03-15 18:31 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Nutaku
2022-04-16 00:33 - 2022-03-13 11:56 - 000000000 ____D C:\ProgramData\BlueStacks_nxt
2022-04-16 00:20 - 2022-03-15 18:30 - 000000000 ____D C:\Users\Admin\AppData\Local\nutaku-launcher-updater
2022-04-16 00:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2022-04-15 23:58 - 2020-06-12 17:28 - 000458296 _____ C:\Windows\system32\FNTCACHE.DAT
2022-04-15 23:57 - 2020-06-15 18:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-04-15 23:56 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-04-15 23:56 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-04-15 23:56 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2022-04-15 23:56 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2022-04-15 23:56 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2022-04-15 23:56 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2022-04-15 23:56 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2022-04-15 23:56 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-04-15 23:56 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2022-04-15 19:06 - 2020-11-15 09:27 - 000000000 ____D C:\Program Files\Epic Games
2022-04-14 17:14 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-04-14 17:09 - 2020-09-05 16:12 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-04-13 20:21 - 2021-10-09 16:40 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-04-13 20:21 - 2020-06-15 18:30 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-04-13 19:06 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2022-04-13 17:16 - 2020-06-12 13:30 - 000000000 ____D C:\Windows\system32\MRT
2022-04-13 17:11 - 2020-06-12 13:30 - 143823848 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-04-10 09:23 - 2020-12-06 11:33 - 000000000 ____D C:\Users\Admin\AppData\Local\EDDiscovery
2022-04-10 07:37 - 2020-09-05 16:11 - 000003634 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-04-10 07:37 - 2020-09-05 16:11 - 000003510 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-04-08 16:08 - 2020-06-12 17:29 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-04-07 21:57 - 2020-06-12 17:36 - 000000000 ____D C:\Users\Admin
2022-04-05 19:41 - 2020-12-03 03:47 - 000000000 ____D C:\Program Files\Rockstar Games
2022-04-05 19:41 - 2020-12-03 03:47 - 000000000 ____D C:\Program Files (x86)\Rockstar Games
2022-04-05 19:40 - 2020-12-03 03:49 - 000000000 ____D C:\Users\Admin\AppData\Local\Rockstar Games
2022-04-05 19:16 - 2021-01-22 18:31 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-04-04 19:41 - 2020-06-12 17:39 - 000003360 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1592388223-3824989655-62818660-1001
2022-04-04 19:41 - 2020-06-12 17:36 - 000002417 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-03-31 19:24 - 2020-06-16 18:58 - 000000000 ____D C:\Users\Admin\AppData\Local\D3DSCache
2022-03-31 19:22 - 2022-01-06 22:01 - 000000000 ____D C:\Users\Admin\AppData\Local\WeMod
2022-03-31 19:22 - 2020-06-15 21:34 - 000002171 _____ C:\Users\Admin\Desktop\WeMod.lnk
2022-03-31 19:22 - 2020-06-15 21:34 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WeMod
2022-03-31 19:22 - 2020-06-15 21:33 - 000000000 ____D C:\Users\Admin\AppData\Local\SquirrelTemp
2022-03-24 19:30 - 2021-12-11 20:46 - 000003584 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1592388223-3824989655-62818660-1001
2022-03-23 21:13 - 2021-01-22 18:31 - 000601432 _____ (Microsoft Corporation) C:\Windows\system32\sedplugins.dll
2022-03-23 21:12 - 2021-01-22 18:31 - 000483664 _____ (Microsoft Corporation) C:\Windows\system32\QualityUpdateAssistant.dll
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== Fin de FRST.txt ========================