Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 19-05-2021 Exécuté par User (administrateur) sur DESKTOP-E007MRP (Micro-Star International Co., Ltd. MS-7A38) (20-05-2021 19:20:22) Exécuté depuis C:\Users\User\Desktop Profils chargés: User Platform: Windows 10 Pro Version 20H2 19042.985 (X64) Langue: Français (France) Navigateur par défaut: FF Mode d'amorçage: Normal ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12104.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9> (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_272b5c540127d6d2\Display.NvContainer\NVDisplay.Container.exe <2> (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bb0c442560f99618\RtkAudUService64.exe <2> (TEFINCOM S.A. -> TEFINCOM S.A.) C:\Program Files\NordVPN\NordVPN.exe (TEFINCOM S.A. -> TEFINCOM S.A.) C:\Program Files\NordVPN\nordvpn-service.exe (TEFINCOM S.A. -> The OpenVPN Project) C:\Program Files\NordVPN\6.36.6.0\Resources\Binaries\64bit\openvpn-nordvpn.exe ==================== Registre (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bb0c442560f99618\RtkAudUService64.exe [1253232 2021-03-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-646604215-1803591124-4289424073-1000\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [365160 2020-03-19] (AVB Disc Soft, SIA -> Disc Soft Ltd) HKU\S-1-5-21-646604215-1803591124-4289424073-1000\...\Run: [42795A7C02E39C91321AB6C0A350FD5519E72BD5._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8 HKU\S-1-5-21-646604215-1803591124-4289424073-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4087528 2021-04-12] (Valve -> Valve Corporation) HKU\S-1-5-21-646604215-1803591124-4289424073-1000\...\Run: [NordVPN] => C:\Program Files\NordVPN\NordVPN.exe [277688 2021-04-21] (TEFINCOM S.A. -> TEFINCOM S.A.) HKU\S-1-5-21-646604215-1803591124-4289424073-1000\...\MountPoints2: {67b39244-6e87-11ea-b43a-00d861d434b5} - "F:\setup.exe" HKU\S-1-5-21-646604215-1803591124-4289424073-1000\...\MountPoints2: {fc6d32bd-696d-11ea-b434-00d861d434b5} - "E:\setup.exe" GroupPolicy: Restriction ? <==== ATTENTION Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION ==================== Tâches planifiées (Avec liste blanche) ============ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {E2054269-A48A-4FD6-A0E3-6DFE236E9049} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [696304 2021-05-06] (Mozilla Corporation -> Mozilla Foundation) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt Tcpip\Parameters: [DhcpNameServer] 103.86.96.100 103.86.99.100 103.86.96.100 103.86.99.100 Tcpip\..\Interfaces\{14041afe-2e35-4541-a016-cfec20972db5}: [DhcpNameServer] 192.168.42.129 Tcpip\..\Interfaces\{41b86614-a348-4220-8e46-87af526f82d3}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{5ea7a818-f2bd-48d5-9e5b-4ee6ffda2d2d}: [DhcpNameServer] 103.86.96.100 103.86.99.100 103.86.96.100 103.86.99.100 Tcpip\..\Interfaces\{ce635c58-30fc-41b8-9d0b-14f53b8528d2}: [NameServer] 8.8.8.8,8.8.4.4 Tcpip\..\Interfaces\{ce635c58-30fc-41b8-9d0b-14f53b8528d2}: [DhcpNameServer] 192.168.1.1 Edge: ======= Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)] Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)] Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)] Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)] Edge DefaultProfile: Default Edge Profile: C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default [2021-05-20] FireFox: ======== FF DefaultProfile: edvc5dpo.default FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\edvc5dpo.default [2020-03-19] FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\p7itv9q3.default-release [2021-05-20] FF Extension: (Avast SafePrice | Comparaison, offres, coupons) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\p7itv9q3.default-release\Extensions\sp@avast.com.xpi [2020-07-03] FF Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\p7itv9q3.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-05-19] Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb] CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] ==================== Services (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [4506728 2020-03-19] (AVB Disc Soft, SIA -> Disc Soft Ltd) R2 nordvpn-service; C:\Program Files\NordVPN\nordvpn-service.exe [277688 2021-04-21] (TEFINCOM S.A. -> TEFINCOM S.A.) R2 RtkAudioUniversalService; C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bb0c442560f99618\RtkAudUService64.exe [1253232 2021-03-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5393288 2021-05-14] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_272b5c540127d6d2\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_272b5c540127d6d2\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem ===================== Pilotes (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Fichier non signé] S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [42256 2020-03-19] (AVB Disc Soft, SIA -> Disc Soft Ltd) R3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [59360 2020-03-19] (AVB Disc Soft, SIA -> Disc Soft Ltd) R3 NDivert; C:\WINDOWS\System32\drivers\NDivert.sys [105184 2021-02-01] (TEFINCOM S.A. -> ) R3 nlwt; C:\WINDOWS\system32\DRIVERS\nlwt.sys [39360 2020-10-26] (TEFINCOM S.A. -> WireGuard LLC) R1 nordlwf; C:\WINDOWS\system32\DRIVERS\nordlwf.sys [38608 2020-07-10] (TEFINCOM S.A. -> TEFINCOM S.A.) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois (créés) (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2021-05-20 19:20 - 2021-05-20 19:20 - 000010752 _____ C:\Users\User\Desktop\FRST.txt 2021-05-20 19:20 - 2021-05-20 19:18 - 002299904 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe 2021-05-19 07:41 - 2021-05-19 07:41 - 000000000 ____D C:\Users\User\AppData\Roaming\FLT 2021-05-19 07:41 - 2021-05-19 07:41 - 000000000 ____D C:\Users\User\AppData\Local\DaysGone 2021-05-19 07:41 - 2021-05-19 07:41 - 000000000 ____D C:\Users\User\AppData\Local\BendGame 2021-05-19 07:40 - 2021-05-20 11:03 - 000000956 _____ C:\Users\User\Desktop\Days Gone.lnk 2021-05-14 05:06 - 2021-05-14 05:06 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb 2021-05-14 05:06 - 2021-05-14 05:06 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb 2021-05-14 05:06 - 2021-05-14 05:06 - 001823816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2021-05-14 05:06 - 2021-05-14 05:06 - 001687040 _____ C:\WINDOWS\system32\libcrypto.dll 2021-05-14 05:06 - 2021-05-14 05:06 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2021-05-14 05:06 - 2021-05-14 05:06 - 001314120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2021-05-14 05:06 - 2021-05-14 05:06 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE 2021-05-14 05:06 - 2021-05-14 05:06 - 000700928 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll 2021-05-14 05:06 - 2021-05-14 05:06 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe 2021-05-14 05:06 - 2021-05-14 05:06 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll 2021-05-14 05:06 - 2021-05-14 05:06 - 000153600 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll 2021-05-14 05:06 - 2021-05-14 05:06 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe 2021-05-14 05:06 - 2021-05-14 05:06 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe 2021-05-14 05:06 - 2021-05-14 05:06 - 000011351 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2021-05-10 11:30 - 2021-05-10 11:33 - 000000826 _____ C:\Users\User\Desktop\voitur.txt 2021-05-07 12:28 - 2021-05-07 12:28 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2021-05-06 22:37 - 2021-05-09 17:41 - 000000000 ____D C:\Program Files\Mozilla Firefox 2021-05-06 10:51 - 2021-05-18 12:37 - 000000795 _____ C:\Users\User\Desktop\Wreckfest Complete Edition.lnk 2021-05-06 10:51 - 2021-05-06 10:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wreckfest Complete Edition 2021-05-05 16:58 - 2021-05-05 16:58 - 000000000 ____D C:\Users\User\AppData\Local\2K Games 2021-05-05 16:16 - 2021-05-05 16:16 - 000000641 _____ C:\Users\Public\Desktop\Mafia 3 - Definitive Edition.lnk 2021-05-05 16:16 - 2021-05-05 16:16 - 000000641 _____ C:\ProgramData\Desktop\Mafia 3 - Definitive Edition.lnk 2021-05-01 14:42 - 2021-05-10 21:18 - 000000729 _____ C:\Users\User\Desktop\R Type Final 2.lnk 2021-05-01 14:42 - 2021-05-01 14:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R Type Final 2 2021-04-29 15:57 - 2021-04-29 15:57 - 000000000 ____D C:\Users\User\AppData\Local\Helios 2021-04-29 14:31 - 2021-04-29 14:31 - 000001056 _____ C:\Users\Public\Desktop\Play Little Nightmares II.lnk 2021-04-29 14:31 - 2021-04-29 14:31 - 000001056 _____ C:\ProgramData\Desktop\Play Little Nightmares II.lnk 2021-04-29 14:31 - 2021-04-29 14:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Little Nightmares II 2021-04-22 11:22 - 2021-04-22 11:22 - 000000094 _____ C:\Users\User\Desktop\Nouveau document texte.txt ==================== Un mois (modifiés) ================== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2021-05-20 19:20 - 2020-10-09 18:59 - 000000000 ____D C:\FRST 2021-05-20 19:07 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-05-20 19:00 - 2020-03-19 00:22 - 000000000 ____D C:\ProgramData\Mozilla 2021-05-20 18:59 - 2020-03-19 00:22 - 000000000 ____D C:\Users\User\AppData\LocalLow\Mozilla 2021-05-20 18:14 - 2021-03-12 19:41 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2021-05-20 10:17 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2021-05-19 19:59 - 2020-12-20 13:10 - 000000000 ____D C:\Users\User\AppData\Roaming\uTorrent 2021-05-19 10:39 - 2020-07-28 19:14 - 000000000 ____D C:\Users\User\AppData\LocalLow\uTorrent 2021-05-19 07:40 - 2020-03-16 14:47 - 000000000 ____D C:\Users\User\AppData\Local\CrashDumps 2021-05-18 15:37 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-05-18 12:37 - 2020-05-09 16:35 - 000000000 ___RD C:\Users\User\Desktop\games 2021-05-17 18:47 - 2020-06-18 02:38 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-05-17 18:47 - 2020-06-18 02:38 - 000002280 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2021-05-17 18:47 - 2020-06-18 02:38 - 000002280 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk 2021-05-17 17:25 - 2021-03-12 19:48 - 001770906 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2021-05-17 17:25 - 2019-12-07 16:50 - 000791718 _____ C:\WINDOWS\system32\perfh00C.dat 2021-05-17 17:25 - 2019-12-07 16:50 - 000149884 _____ C:\WINDOWS\system32\perfc00C.dat 2021-05-17 17:25 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF 2021-05-17 17:20 - 2021-03-12 19:46 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2021-05-17 17:20 - 2021-03-12 19:41 - 000008192 ___SH C:\DumpStack.log.tmp 2021-05-17 17:20 - 2020-03-16 14:46 - 000000000 ____D C:\ProgramData\NVIDIA 2021-05-14 12:47 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2021-05-14 08:26 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2021-05-14 08:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2021-05-14 08:23 - 2021-03-12 19:41 - 000257992 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2021-05-14 08:22 - 2019-12-07 16:53 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2021-05-14 08:22 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\OpenSSH 2021-05-14 08:22 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog 2021-05-14 08:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2021-05-14 08:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2021-05-14 08:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2021-05-14 08:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT 2021-05-14 08:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2021-05-14 08:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources 2021-05-14 08:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2021-05-14 08:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2021-05-14 08:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup 2021-05-14 08:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2021-05-14 08:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT 2021-05-14 08:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2021-05-14 08:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning 2021-05-14 08:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2021-05-14 08:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack 2021-05-14 08:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2021-05-14 05:08 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2021-05-14 05:07 - 2019-12-07 16:53 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll 2021-05-14 04:16 - 2020-03-19 00:28 - 000000000 ____D C:\WINDOWS\system32\MRT 2021-05-14 04:15 - 2020-03-19 00:28 - 132732536 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2021-05-09 17:41 - 2020-03-19 00:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2021-05-08 13:45 - 2021-03-12 19:46 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-646604215-1803591124-4289424073-1000 2021-05-08 13:45 - 2021-03-12 19:27 - 000002398 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2021-05-08 13:45 - 2020-03-16 14:10 - 000000000 ___RD C:\Users\User\OneDrive 2021-05-07 12:28 - 2020-03-19 00:22 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2021-05-06 13:41 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2021-05-05 16:52 - 2021-03-31 20:12 - 000000000 ____D C:\WINDOWS\SysWOW64\directx 2021-04-30 09:37 - 2020-12-01 16:16 - 000000000 ____D C:\Users\User\Desktop\assurance 2021-04-28 17:53 - 2020-04-06 14:55 - 000000000 ____D C:\Users\User\AppData\Roaming\Molotov 2021-04-28 14:03 - 2020-07-28 12:26 - 000000000 ____D C:\Users\User\AppData\Local\NordVPN 2021-04-28 13:57 - 2020-09-24 12:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordSec 2021-04-28 13:57 - 2020-07-28 12:26 - 000001798 _____ C:\Users\User\Desktop\NordVPN.lnk 2021-04-28 13:57 - 2020-07-28 12:26 - 000000000 ____D C:\ProgramData\NordVPN 2021-04-28 13:57 - 2020-07-28 12:26 - 000000000 ____D C:\Program Files\NordVPN 2021-04-25 23:59 - 2021-03-12 19:46 - 000003634 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-04-25 23:59 - 2021-03-12 19:46 - 000003510 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-04-25 13:47 - 2021-04-19 13:24 - 000000000 ____D C:\Users\User\Desktop\blok note 2021-04-21 03:22 - 2020-08-22 12:23 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools ==================== Fichiers à la racine de certains dossiers ======== 2020-10-05 12:35 - 2020-10-03 17:00 - 563912664 _____ (Gearbox Software) C:\Users\User\Borderlands3.exe 2020-11-19 12:36 - 2020-11-19 12:36 - 000000936 _____ () C:\Users\User\BORDERLANDS3.EXE (1).reg 2020-11-19 12:36 - 2020-11-19 12:36 - 000000934 _____ () C:\Users\User\BORDERLANDS3.EXE.reg 2021-02-25 21:34 - 2021-03-24 13:55 - 000012288 _____ () C:\Users\User\AppData\Roaming\emp.bin 2020-07-21 12:40 - 2020-07-21 12:40 - 000000039 _____ () C:\Users\User\AppData\Roaming\~SiMPLEX.ini 2020-10-01 20:51 - 2020-10-01 20:51 - 000000694 _____ () C:\Users\User\AppData\Local\recently-used.xbel 2020-03-25 11:25 - 2020-03-25 11:25 - 000000017 _____ () C:\Users\User\AppData\Local\resmon.resmoncfg ==================== SigCheck ============================ (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) ==================== Fin de FRST.txt ========================