Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 19-05-2021
Exécuté par User (administrateur) sur DESKTOP-E007MRP (Micro-Star International Co., Ltd. MS-7A38) (20-05-2021 19:20:22)
Exécuté depuis C:\Users\User\Desktop
Profils chargés: User
Platform: Windows 10 Pro Version 20H2 19042.985 (X64) Langue: Français (France)
Navigateur par défaut: FF
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
(AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12104.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_272b5c540127d6d2\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bb0c442560f99618\RtkAudUService64.exe <2>
(TEFINCOM S.A. -> TEFINCOM S.A.) C:\Program Files\NordVPN\NordVPN.exe
(TEFINCOM S.A. -> TEFINCOM S.A.) C:\Program Files\NordVPN\nordvpn-service.exe
(TEFINCOM S.A. -> The OpenVPN Project) C:\Program Files\NordVPN\6.36.6.0\Resources\Binaries\64bit\openvpn-nordvpn.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bb0c442560f99618\RtkAudUService64.exe [1253232 2021-03-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-646604215-1803591124-4289424073-1000\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [365160 2020-03-19] (AVB Disc Soft, SIA -> Disc Soft Ltd)
HKU\S-1-5-21-646604215-1803591124-4289424073-1000\...\Run: [42795A7C02E39C91321AB6C0A350FD5519E72BD5._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKU\S-1-5-21-646604215-1803591124-4289424073-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4087528 2021-04-12] (Valve -> Valve Corporation)
HKU\S-1-5-21-646604215-1803591124-4289424073-1000\...\Run: [NordVPN] => C:\Program Files\NordVPN\NordVPN.exe [277688 2021-04-21] (TEFINCOM S.A. -> TEFINCOM S.A.)
HKU\S-1-5-21-646604215-1803591124-4289424073-1000\...\MountPoints2: {67b39244-6e87-11ea-b43a-00d861d434b5} - "F:\setup.exe"
HKU\S-1-5-21-646604215-1803591124-4289424073-1000\...\MountPoints2: {fc6d32bd-696d-11ea-b434-00d861d434b5} - "E:\setup.exe"
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {E2054269-A48A-4FD6-A0E3-6DFE236E9049} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [696304 2021-05-06] (Mozilla Corporation -> Mozilla Foundation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 103.86.96.100 103.86.99.100 103.86.96.100 103.86.99.100
Tcpip\..\Interfaces\{14041afe-2e35-4541-a016-cfec20972db5}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{41b86614-a348-4220-8e46-87af526f82d3}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{5ea7a818-f2bd-48d5-9e5b-4ee6ffda2d2d}: [DhcpNameServer] 103.86.96.100 103.86.99.100 103.86.96.100 103.86.99.100
Tcpip\..\Interfaces\{ce635c58-30fc-41b8-9d0b-14f53b8528d2}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{ce635c58-30fc-41b8-9d0b-14f53b8528d2}: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
Edge DefaultProfile: Default
Edge Profile: C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default [2021-05-20]
FireFox:
========
FF DefaultProfile: edvc5dpo.default
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\edvc5dpo.default [2020-03-19]
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\p7itv9q3.default-release [2021-05-20]
FF Extension: (Avast SafePrice | Comparaison, offres, coupons) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\p7itv9q3.default-release\Extensions\sp@avast.com.xpi [2020-07-03]
FF Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\p7itv9q3.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-05-19]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [4506728 2020-03-19] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R2 nordvpn-service; C:\Program Files\NordVPN\nordvpn-service.exe [277688 2021-04-21] (TEFINCOM S.A. -> TEFINCOM S.A.)
R2 RtkAudioUniversalService; C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bb0c442560f99618\RtkAudUService64.exe [1253232 2021-03-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5393288 2021-05-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_272b5c540127d6d2\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_272b5c540127d6d2\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Fichier non signé]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [42256 2020-03-19] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [59360 2020-03-19] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R3 NDivert; C:\WINDOWS\System32\drivers\NDivert.sys [105184 2021-02-01] (TEFINCOM S.A. -> )
R3 nlwt; C:\WINDOWS\system32\DRIVERS\nlwt.sys [39360 2020-10-26] (TEFINCOM S.A. -> WireGuard LLC)
R1 nordlwf; C:\WINDOWS\system32\DRIVERS\nordlwf.sys [38608 2020-07-10] (TEFINCOM S.A. -> TEFINCOM S.A.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-05-20 19:20 - 2021-05-20 19:20 - 000010752 _____ C:\Users\User\Desktop\FRST.txt
2021-05-20 19:20 - 2021-05-20 19:18 - 002299904 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
2021-05-19 07:41 - 2021-05-19 07:41 - 000000000 ____D C:\Users\User\AppData\Roaming\FLT
2021-05-19 07:41 - 2021-05-19 07:41 - 000000000 ____D C:\Users\User\AppData\Local\DaysGone
2021-05-19 07:41 - 2021-05-19 07:41 - 000000000 ____D C:\Users\User\AppData\Local\BendGame
2021-05-19 07:40 - 2021-05-20 11:03 - 000000956 _____ C:\Users\User\Desktop\Days Gone.lnk
2021-05-14 05:06 - 2021-05-14 05:06 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-05-14 05:06 - 2021-05-14 05:06 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-05-14 05:06 - 2021-05-14 05:06 - 001823816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-05-14 05:06 - 2021-05-14 05:06 - 001687040 _____ C:\WINDOWS\system32\libcrypto.dll
2021-05-14 05:06 - 2021-05-14 05:06 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-05-14 05:06 - 2021-05-14 05:06 - 001314120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-05-14 05:06 - 2021-05-14 05:06 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-05-14 05:06 - 2021-05-14 05:06 - 000700928 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2021-05-14 05:06 - 2021-05-14 05:06 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-05-14 05:06 - 2021-05-14 05:06 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-05-14 05:06 - 2021-05-14 05:06 - 000153600 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2021-05-14 05:06 - 2021-05-14 05:06 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-05-14 05:06 - 2021-05-14 05:06 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-05-14 05:06 - 2021-05-14 05:06 - 000011351 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-05-10 11:30 - 2021-05-10 11:33 - 000000826 _____ C:\Users\User\Desktop\voitur.txt
2021-05-07 12:28 - 2021-05-07 12:28 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-05-06 22:37 - 2021-05-09 17:41 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-05-06 10:51 - 2021-05-18 12:37 - 000000795 _____ C:\Users\User\Desktop\Wreckfest Complete Edition.lnk
2021-05-06 10:51 - 2021-05-06 10:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wreckfest Complete Edition
2021-05-05 16:58 - 2021-05-05 16:58 - 000000000 ____D C:\Users\User\AppData\Local\2K Games
2021-05-05 16:16 - 2021-05-05 16:16 - 000000641 _____ C:\Users\Public\Desktop\Mafia 3 - Definitive Edition.lnk
2021-05-05 16:16 - 2021-05-05 16:16 - 000000641 _____ C:\ProgramData\Desktop\Mafia 3 - Definitive Edition.lnk
2021-05-01 14:42 - 2021-05-10 21:18 - 000000729 _____ C:\Users\User\Desktop\R Type Final 2.lnk
2021-05-01 14:42 - 2021-05-01 14:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R Type Final 2
2021-04-29 15:57 - 2021-04-29 15:57 - 000000000 ____D C:\Users\User\AppData\Local\Helios
2021-04-29 14:31 - 2021-04-29 14:31 - 000001056 _____ C:\Users\Public\Desktop\Play Little Nightmares II.lnk
2021-04-29 14:31 - 2021-04-29 14:31 - 000001056 _____ C:\ProgramData\Desktop\Play Little Nightmares II.lnk
2021-04-29 14:31 - 2021-04-29 14:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Little Nightmares II
2021-04-22 11:22 - 2021-04-22 11:22 - 000000094 _____ C:\Users\User\Desktop\Nouveau document texte.txt
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-05-20 19:20 - 2020-10-09 18:59 - 000000000 ____D C:\FRST
2021-05-20 19:07 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-05-20 19:00 - 2020-03-19 00:22 - 000000000 ____D C:\ProgramData\Mozilla
2021-05-20 18:59 - 2020-03-19 00:22 - 000000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2021-05-20 18:14 - 2021-03-12 19:41 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-05-20 10:17 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-05-19 19:59 - 2020-12-20 13:10 - 000000000 ____D C:\Users\User\AppData\Roaming\uTorrent
2021-05-19 10:39 - 2020-07-28 19:14 - 000000000 ____D C:\Users\User\AppData\LocalLow\uTorrent
2021-05-19 07:40 - 2020-03-16 14:47 - 000000000 ____D C:\Users\User\AppData\Local\CrashDumps
2021-05-18 15:37 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-05-18 12:37 - 2020-05-09 16:35 - 000000000 ___RD C:\Users\User\Desktop\games
2021-05-17 18:47 - 2020-06-18 02:38 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-05-17 18:47 - 2020-06-18 02:38 - 000002280 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-05-17 18:47 - 2020-06-18 02:38 - 000002280 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-05-17 17:25 - 2021-03-12 19:48 - 001770906 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-05-17 17:25 - 2019-12-07 16:50 - 000791718 _____ C:\WINDOWS\system32\perfh00C.dat
2021-05-17 17:25 - 2019-12-07 16:50 - 000149884 _____ C:\WINDOWS\system32\perfc00C.dat
2021-05-17 17:25 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-05-17 17:20 - 2021-03-12 19:46 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-05-17 17:20 - 2021-03-12 19:41 - 000008192 ___SH C:\DumpStack.log.tmp
2021-05-17 17:20 - 2020-03-16 14:46 - 000000000 ____D C:\ProgramData\NVIDIA
2021-05-14 12:47 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-05-14 08:26 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-05-14 08:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-05-14 08:23 - 2021-03-12 19:41 - 000257992 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-05-14 08:22 - 2019-12-07 16:53 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-05-14 08:22 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2021-05-14 08:22 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-05-14 08:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-05-14 08:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-05-14 08:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-05-14 08:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-05-14 08:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-05-14 08:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-05-14 08:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-05-14 08:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-05-14 08:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-05-14 08:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-05-14 08:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-05-14 08:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-05-14 08:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-05-14 08:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-05-14 08:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-05-14 08:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-05-14 05:08 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-05-14 05:07 - 2019-12-07 16:53 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-05-14 04:16 - 2020-03-19 00:28 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-05-14 04:15 - 2020-03-19 00:28 - 132732536 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-05-09 17:41 - 2020-03-19 00:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-05-08 13:45 - 2021-03-12 19:46 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-646604215-1803591124-4289424073-1000
2021-05-08 13:45 - 2021-03-12 19:27 - 000002398 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-05-08 13:45 - 2020-03-16 14:10 - 000000000 ___RD C:\Users\User\OneDrive
2021-05-07 12:28 - 2020-03-19 00:22 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-05-06 13:41 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-05-05 16:52 - 2021-03-31 20:12 - 000000000 ____D C:\WINDOWS\SysWOW64\directx
2021-04-30 09:37 - 2020-12-01 16:16 - 000000000 ____D C:\Users\User\Desktop\assurance
2021-04-28 17:53 - 2020-04-06 14:55 - 000000000 ____D C:\Users\User\AppData\Roaming\Molotov
2021-04-28 14:03 - 2020-07-28 12:26 - 000000000 ____D C:\Users\User\AppData\Local\NordVPN
2021-04-28 13:57 - 2020-09-24 12:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordSec
2021-04-28 13:57 - 2020-07-28 12:26 - 000001798 _____ C:\Users\User\Desktop\NordVPN.lnk
2021-04-28 13:57 - 2020-07-28 12:26 - 000000000 ____D C:\ProgramData\NordVPN
2021-04-28 13:57 - 2020-07-28 12:26 - 000000000 ____D C:\Program Files\NordVPN
2021-04-25 23:59 - 2021-03-12 19:46 - 000003634 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-25 23:59 - 2021-03-12 19:46 - 000003510 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-04-25 13:47 - 2021-04-19 13:24 - 000000000 ____D C:\Users\User\Desktop\blok note
2021-04-21 03:22 - 2020-08-22 12:23 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
==================== Fichiers à la racine de certains dossiers ========
2020-10-05 12:35 - 2020-10-03 17:00 - 563912664 _____ (Gearbox Software) C:\Users\User\Borderlands3.exe
2020-11-19 12:36 - 2020-11-19 12:36 - 000000936 _____ () C:\Users\User\BORDERLANDS3.EXE (1).reg
2020-11-19 12:36 - 2020-11-19 12:36 - 000000934 _____ () C:\Users\User\BORDERLANDS3.EXE.reg
2021-02-25 21:34 - 2021-03-24 13:55 - 000012288 _____ () C:\Users\User\AppData\Roaming\emp.bin
2020-07-21 12:40 - 2020-07-21 12:40 - 000000039 _____ () C:\Users\User\AppData\Roaming\~SiMPLEX.ini
2020-10-01 20:51 - 2020-10-01 20:51 - 000000694 _____ () C:\Users\User\AppData\Local\recently-used.xbel
2020-03-25 11:25 - 2020-03-25 11:25 - 000000017 _____ () C:\Users\User\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== Fin de FRST.txt ========================