Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 15-04-2022 Exécuté par Admin (administrateur) sur BASTIEN (17-04-2022 02:06:00) Exécuté depuis C:\Users\Admin\Desktop Profils chargés: Admin Plate-forme: Microsoft Windows 10 Famille Version 21H1 19043.1645 (X64) Langue: Français (France) Navigateur par défaut: FF Mode d'amorçage: Normal ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe (services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmd.inf_amd64_1408eaf9a25ed64f\Display.NvContainer\NVDisplay.Container.exe <2> (sihost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MSPaint_6.2203.1037.0_x64__8wekyb3d8bbwe\PaintStudio.View.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2203.4603.0_x64__8wekyb3d8bbwe\Cortana.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20858.0_x64__8wekyb3d8bbwe\HxOutlook.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20858.0_x64__8wekyb3d8bbwe\HxTsr.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registre (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8838400 2016-06-07] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM-x32\...\Run: [Genshin Impact Beta_Launcher] => [X] HKU\S-1-5-21-1592388223-3824989655-62818660-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4279208 2022-03-14] (Valve Corp. -> Valve Corporation) HKU\S-1-5-21-1592388223-3824989655-62818660-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32627168 2022-04-13] (Epic Games Inc. -> Epic Games, Inc.) HKU\S-1-5-21-1592388223-3824989655-62818660-1001\...\Run: [Speech Recognition] => C:\Windows\Speech\Common\sapisvr.exe [44544 2019-12-07] (Microsoft Windows -> Microsoft Corporation) ==================== Tâches planifiées (Avec liste blanche) ============ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {079A0FAA-0BF0-45B2-A988-962D4C9BBD4A} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB" Task: {0CF20E3B-CE2C-48B5-8E96-E08ED948C834} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate Task: {32EF8BB0-F1C7-4AF4-B2FD-6543B517D543} - System32\Tasks\BlueStacksHelper_nxt => C:\Program Files\BlueStacks_nxt\BlueStacksHelper.exe [275136 2022-03-08] (Bluestack Systems, Inc -> BlueStack Systems, Inc.) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{85343739-d94b-42e3-87e4-6171200a4eb8}: [DhcpNameServer] 192.168.1.1 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2022-04-16] FireFox: ======== FF DefaultProfile: m3wn8m2d.default FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\m3wn8m2d.default [2022-04-16] FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xvq0xduy.default-release [2022-04-17] FF Notifications: Mozilla\Firefox\Profiles\xvq0xduy.default-release -> hxxps://www.jeuxvideo.com; hxxps://animecomplet.co; hxxps://gaming.gentside.com; hxxps://www.nonktube.com FF Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xvq0xduy.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-11-23] ==================== Services (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) "MBAMChameleon" => service n'a pas pu être déverrouillé. <==== ATTENTION HKLM\SYSTEM\ControlSet001\Services\MBAMChameleon => \SystemRoot\System32\Drivers\MbamChameleon.sys <==== ATTENTION (Rootkit!/Service verrouillé) "MBAMWebProtection" => service n'a pas pu être déverrouillé. <==== ATTENTION HKLM\SYSTEM\ControlSet001\Services\MBAMWebProtection => \SystemRoot\system32\DRIVERS\mwac.sys <==== ATTENTION (Rootkit!/Service verrouillé) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8912272 2021-07-14] (BattlEye Innovations e.K. -> ) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2021-08-01] (EasyAntiCheat Oy -> EasyAntiCheat Ltd) S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8348856 2022-04-16] (Malwarebytes Inc -> Malwarebytes) S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [2584528 2022-04-05] (Rockstar Games, Inc. -> Rockstar Games) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvmd.inf_amd64_1408eaf9a25ed64f\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvmd.inf_amd64_1408eaf9a25ed64f\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem ===================== Pilotes (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 BlueStacksDrv_nxt; C:\Program Files\BlueStacks_nxt\BstkDrv_nxt.sys [320728 2022-03-08] (Bluestack Systems, Inc -> Bluestack System Inc.) S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Fichier non signé] S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Fichier non signé] S3 CEDRIVER60; C:\Program Files\Cheat Engine 7.1\dbk64.sys [110720 2019-07-24] (Cheat Engine -> ) S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2022-04-16] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes) S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2022-04-16] (Malwarebytes Inc -> Malwarebytes) S3 TrAntiAntiCheat_x64; C:\Users\Admin\Desktop\TrAntiAntiCheat\TrAntiAntiCheat_x64.sys [14888 2020-12-27] (上海域联软件技术有限公司 -> 3DMGAME) [Fichier non signé] S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49600 2022-04-08] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [443664 2022-04-08] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-08] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois (créés) (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2022-04-16 10:36 - 2022-04-16 10:36 - 000288599 _____ C:\Users\Admin\Desktop\ZHPDiag.txt 2022-04-16 10:31 - 2022-04-16 10:36 - 000000000 ____D C:\Users\Admin\AppData\Roaming\ZHP 2022-04-16 10:31 - 2022-04-16 10:31 - 003482312 _____ (Nicolas Coolman) C:\Users\Admin\Downloads\ZHPSuite.exe 2022-04-16 10:31 - 2022-04-16 10:31 - 000000865 _____ C:\Users\Admin\Desktop\ZHPSuite.lnk 2022-04-16 10:31 - 2022-04-16 10:31 - 000000000 ____D C:\Users\Admin\AppData\Local\ZHP 2022-04-16 10:28 - 2022-04-16 10:28 - 000001526 _____ C:\Users\Admin\Documents\rapport mlw.txt 2022-04-16 10:24 - 2022-04-16 10:24 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2022-04-16 10:22 - 2022-04-16 10:22 - 000000000 ____D C:\Program Files\Malwarebytes 2022-04-16 09:36 - 2022-04-16 10:24 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2022-04-16 09:36 - 2022-04-16 10:24 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2022-04-16 09:36 - 2022-04-16 09:36 - 000000000 ____D C:\Users\Admin\AppData\Local\mbam 2022-04-16 09:35 - 2022-04-16 10:23 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys 2022-04-16 09:35 - 2022-04-16 09:35 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2022-04-16 09:34 - 2022-04-16 10:22 - 000000000 ____D C:\ProgramData\Malwarebytes 2022-04-16 09:34 - 2022-04-16 09:34 - 002443448 _____ (Malwarebytes) C:\Users\Admin\Downloads\MBSetup.exe 2022-04-16 00:38 - 2022-04-16 00:38 - 000042765 _____ C:\Users\Admin\Desktop\Shortcut.txt 2022-04-16 00:37 - 2022-04-16 00:38 - 000049049 _____ C:\Users\Admin\Desktop\Addition.txt 2022-04-16 00:35 - 2022-04-17 02:07 - 000009455 _____ C:\Users\Admin\Desktop\FRST.txt 2022-04-16 00:06 - 2022-04-17 02:06 - 000000000 ____D C:\FRST 2022-04-16 00:05 - 2022-04-16 00:05 - 002366464 _____ (Farbar) C:\Users\Admin\Desktop\FRST64.exe 2022-04-15 19:38 - 2022-04-15 19:38 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Dreams Uncorpored LLC 2022-04-15 19:25 - 2022-04-15 19:25 - 000000374 _____ C:\Users\Admin\Desktop\Cris Tales.url 2022-04-13 19:01 - 2022-04-13 19:01 - 000162816 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe 2022-04-13 19:01 - 2022-04-13 19:01 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2022-04-13 19:01 - 2022-04-13 19:01 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2022-04-13 19:01 - 2022-04-13 19:01 - 000011803 _____ C:\Windows\system32\DrtmAuthTxt.wim 2022-04-13 18:47 - 2022-04-13 18:47 - 000000000 ___HD C:\$WinREAgent 2022-04-12 17:26 - 2022-04-12 17:26 - 009367062 _____ C:\Users\Admin\Documents\Gg.zip 2022-04-05 17:54 - 2022-04-15 23:57 - 000000000 ____D C:\Program Files\Mozilla Firefox 2022-04-02 09:33 - 2022-04-02 09:33 - 000002027 _____ C:\Users\Admin\Desktop\TapTitans2.lnk 2022-04-01 23:36 - 2022-04-01 23:36 - 000001983 _____ C:\Users\Admin\Desktop\GunSprint.lnk 2022-03-28 05:55 - 2022-04-02 18:07 - 000000000 ____D C:\Users\Admin\AppData\Local\CrashDumps 2022-03-21 21:12 - 2022-03-21 21:12 - 000125654 _____ C:\Users\Admin\Downloads\FapCEo gems(1).CT 2022-03-19 22:05 - 2022-03-25 17:13 - 000000000 ____D C:\Users\Admin\AppData\Local\BlueStacks X 2022-03-19 22:05 - 2022-03-19 22:05 - 000000000 ____D C:\Users\Admin\AppData\Local\cache 2022-03-19 15:23 - 2022-03-19 15:23 - 000125654 _____ C:\Users\Admin\Downloads\FapCEo gems.CT 2022-03-18 17:27 - 2022-04-02 21:35 - 000000000 ____D C:\Users\Admin\Desktop\Nouveau dossier 2022-03-18 17:16 - 2022-03-18 17:16 - 000000000 ____D C:\Users\Admin\AppData\Local\Deployment 2022-03-18 17:16 - 2022-03-18 17:16 - 000000000 ____D C:\Users\Admin\AppData\Local\Apps\2.0 ==================== Un mois (modifiés) ================== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2022-04-17 02:05 - 2022-02-08 20:40 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2022-04-17 02:05 - 2020-06-15 21:34 - 000000000 ____D C:\Users\Admin\AppData\Roaming\WeMod 2022-04-17 02:05 - 2020-06-15 18:54 - 000000000 ____D C:\Program Files (x86)\Steam 2022-04-17 02:05 - 2020-06-15 18:31 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla 2022-04-17 01:59 - 2020-06-12 17:29 - 000000000 ____D C:\Windows\system32\SleepStudy 2022-04-17 01:59 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2022-04-16 10:25 - 2020-06-12 17:37 - 001770910 _____ C:\Windows\system32\PerfStringBackup.INI 2022-04-16 10:25 - 2019-12-07 16:49 - 000791762 _____ C:\Windows\system32\perfh00C.dat 2022-04-16 10:25 - 2019-12-07 16:49 - 000149928 _____ C:\Windows\system32\perfc00C.dat 2022-04-16 10:25 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF 2022-04-16 10:23 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP 2022-04-16 10:19 - 2020-06-16 18:55 - 000000000 ____D C:\ProgramData\NVIDIA 2022-04-16 10:19 - 2020-06-12 17:29 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2022-04-16 10:19 - 2020-06-12 17:28 - 000008192 ___SH C:\DumpStack.log.tmp 2022-04-16 10:19 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI 2022-04-16 09:42 - 2022-01-06 22:03 - 000000000 ____D C:\Users\Admin\AppData\Local\Surprisesoft 2022-04-16 09:42 - 2020-09-22 19:42 - 000000000 ____D C:\Program Files\Cheat Engine 7.1 2022-04-16 00:34 - 2022-03-16 23:07 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Fap CEO 2022-04-16 00:34 - 2022-03-15 18:31 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Nutaku 2022-04-16 00:33 - 2022-03-13 11:56 - 000000000 ____D C:\ProgramData\BlueStacks_nxt 2022-04-16 00:20 - 2022-03-15 18:30 - 000000000 ____D C:\Users\Admin\AppData\Local\nutaku-launcher-updater 2022-04-16 00:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness 2022-04-15 23:58 - 2020-06-12 17:28 - 000458296 _____ C:\Windows\system32\FNTCACHE.DAT 2022-04-15 23:57 - 2020-06-15 18:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2022-04-15 23:56 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2022-04-15 23:56 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism 2022-04-15 23:56 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources 2022-04-15 23:56 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe 2022-04-15 23:56 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism 2022-04-15 23:56 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences 2022-04-15 23:56 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning 2022-04-15 23:56 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions 2022-04-15 23:56 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr 2022-04-15 19:06 - 2020-11-15 09:27 - 000000000 ____D C:\Program Files\Epic Games 2022-04-14 17:14 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2022-04-14 17:09 - 2020-09-05 16:12 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2022-04-13 20:21 - 2021-10-09 16:40 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla 2022-04-13 20:21 - 2020-06-15 18:30 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2022-04-13 19:06 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp 2022-04-13 17:16 - 2020-06-12 13:30 - 000000000 ____D C:\Windows\system32\MRT 2022-04-13 17:11 - 2020-06-12 13:30 - 143823848 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2022-04-10 09:23 - 2020-12-06 11:33 - 000000000 ____D C:\Users\Admin\AppData\Local\EDDiscovery 2022-04-10 07:37 - 2020-09-05 16:11 - 000003634 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2022-04-10 07:37 - 2020-09-05 16:11 - 000003510 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2022-04-08 16:08 - 2020-06-12 17:29 - 000000000 ____D C:\Windows\system32\Drivers\wd 2022-04-07 21:57 - 2020-06-12 17:36 - 000000000 ____D C:\Users\Admin 2022-04-05 19:41 - 2020-12-03 03:47 - 000000000 ____D C:\Program Files\Rockstar Games 2022-04-05 19:41 - 2020-12-03 03:47 - 000000000 ____D C:\Program Files (x86)\Rockstar Games 2022-04-05 19:40 - 2020-12-03 03:49 - 000000000 ____D C:\Users\Admin\AppData\Local\Rockstar Games 2022-04-05 19:16 - 2021-01-22 18:31 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2022-04-04 19:41 - 2020-06-12 17:39 - 000003360 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1592388223-3824989655-62818660-1001 2022-04-04 19:41 - 2020-06-12 17:36 - 000002417 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2022-03-31 19:24 - 2020-06-16 18:58 - 000000000 ____D C:\Users\Admin\AppData\Local\D3DSCache 2022-03-31 19:22 - 2022-01-06 22:01 - 000000000 ____D C:\Users\Admin\AppData\Local\WeMod 2022-03-31 19:22 - 2020-06-15 21:34 - 000002171 _____ C:\Users\Admin\Desktop\WeMod.lnk 2022-03-31 19:22 - 2020-06-15 21:34 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WeMod 2022-03-31 19:22 - 2020-06-15 21:33 - 000000000 ____D C:\Users\Admin\AppData\Local\SquirrelTemp 2022-03-24 19:30 - 2021-12-11 20:46 - 000003584 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1592388223-3824989655-62818660-1001 2022-03-23 21:13 - 2021-01-22 18:31 - 000601432 _____ (Microsoft Corporation) C:\Windows\system32\sedplugins.dll 2022-03-23 21:12 - 2021-01-22 18:31 - 000483664 _____ (Microsoft Corporation) C:\Windows\system32\QualityUpdateAssistant.dll ==================== SigCheck ============================ (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) ==================== Fin de FRST.txt ========================