cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 20-06-2016 01
Exécuté par franc (administrateur) sur DESKTOP-CJRRP2I (23-06-2016 10:12:54)
Exécuté depuis C:\Users\franc\Downloads
Profils chargés: franc (Profils disponibles: franc)
Platform: Windows 10 Pro Version 1511 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Intel Corporation) C:\Windows\syswow64\SET5935.tmp
(Intel Corporation) C:\Windows\System32\SET41CF.tmp
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler64.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_1.10.22012.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Microsoft Corporation) C:\Windows\HelpPane.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_2015.8.3.0_x64__8wekyb3d8bbwe\WinStore.Mobile.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.OneNote_17.4229.10061.0_x64__8wekyb3d8bbwe\onenoteim.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)


==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{d9488298-36bc-4886-9e4f-c8c6c5982619}: [DhcpNameServer] 192.168.0.254

Internet Explorer:
==================

FireFox:
========
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-06-23] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-06-23] (Google Inc.)

Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.fr/
CHR StartupUrls: Default -> "hxxp://www.google.fr/","hxxp://www.catnat.net/"
CHR Profile: C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-06-23]
CHR Extension: (Google Docs) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-06-23]
CHR Extension: (Google Drive) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-23]
CHR Extension: (YouTube) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-23]
CHR Extension: (Google Sheets) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-06-23]
CHR Extension: (Google Docs hors connexion) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-23]
CHR Extension: (AdBlock) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-06-23]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-23]
CHR Extension: (Gmail) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-06-23]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 cplspcon; C:\Windows\system32\IntelCpHDCPSvc.exe [622064 2016-03-30] (Intel Corporation)
S2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [373744 2016-03-30] (Intel Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 CSI2HostControllerDriver; C:\Windows\System32\drivers\CSI2HostControllerDriver.sys [124896 2016-04-22] (Intel(R) Corporation)
R3 iacamera64; C:\Windows\system32\DRIVERS\iacamera64.sys [2112488 2016-04-22] (Intel(R) Corporation)
R3 iaLPSS2_GPIO2; C:\Windows\System32\drivers\iaLPSS2_GPIO2.sys [92464 2016-04-12] (Windows (R) Win 7 DDK provider)
R3 iaLPSS2_I2C; C:\Windows\System32\drivers\iaLPSS2_I2C.sys [193848 2016-04-11] (Intel Corporation)
S3 iaLPSS2_SPI; C:\Windows\System32\drivers\iaLPSS2_SPI.sys [152360 2015-09-02] (Intel Corporation)
S3 iaLPSS2_UART2; C:\Windows\System32\drivers\iaLPSS2_UART2.sys [281896 2015-09-02] (Intel Corporation)
R3 IntcAudioBus; C:\Windows\System32\drivers\IntcAudioBus.sys [210504 2016-04-14] (Intel(R) Corporation)
R3 IntcOED; C:\Windows\System32\drivers\IntcOED.sys [631880 2016-04-18] (Intel(R) Corporation)
R3 IntTouch; C:\Windows\System32\drivers\iaPreciseTouch.sys [270856 2016-04-29] (Intel Corporation)
R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [202808 2016-04-12] (Intel Corporation)
R3 mrvlpcie8897; C:\Windows\System32\drivers\mrvlpcie8897.sys [1058832 2016-04-22] (Marvell Semiconductors Inc.)
R3 ov5693; C:\Windows\System32\drivers\ov5693.sys [163816 2016-04-22] (Intel(R) Corporation)
R3 ov7251; C:\Windows\System32\drivers\ov7251.sys [154080 2016-04-22] (Intel Corporation)
R3 ov8865; C:\Windows\System32\drivers\ov8865.sys [161256 2016-04-22] (Intel Corporation)
R3 SkcController; C:\Windows\System32\drivers\SkcController.sys [168928 2016-04-22] (Intel(R) Corporation)
R3 supportdriver; C:\Windows\System32\drivers\iaisp64.sys [52704 2016-04-22] (Intel(R) Corporation)
S3 Surface3TypeCoverIntegration; C:\Windows\System32\drivers\Surface3TypeCoverIntegration.sys [46104 2015-09-06] (Microsoft Corporation)
R3 SurfaceAccessoryDevice; C:\Windows\System32\drivers\SurfaceAccessoryDevice.sys [70264 2015-09-06] (Microsoft Corporation)
R3 SurfaceButton; C:\Windows\System32\drivers\SurfaceButton.sys [85272 2015-09-18] (Microsoft Corporation)
R3 SurfaceCoSAR; C:\Windows\System32\drivers\SurfaceCoSAR.sys [64656 2016-04-14] (Microsoft Corporation)
R3 SurfaceDigitizerIntegration; C:\Windows\System32\drivers\SurfaceDigitizerIntegration.sys [58504 2015-09-06] (Microsoft Corporation)
R3 SurfaceDisplayCalibration; C:\Windows\System32\drivers\SurfaceDisplayCalibration.sys [51344 2015-11-23] (Microsoft Corporation)
R3 SurfaceIntegrationDriver; C:\Windows\System32\drivers\SurfaceIntegrationDriver.sys [95496 2016-05-26] (Microsoft Corporation)
S3 SurfacePenClickFilter; C:\Windows\System32\drivers\SurfacePenClickFilter.sys [56984 2015-09-06] (Microsoft Corporation)
R3 SurfacePenDriver; C:\Windows\System32\drivers\SurfacePenDriver.sys [104600 2015-10-30] (Microsoft Corporation)
S3 SurfacePenIntegration; C:\Windows\System32\drivers\SurfacePenIntegration.sys [61464 2015-09-06] (Microsoft Corporation)
R3 SurfacePro4TypeCoverIntegration; C:\Windows\System32\drivers\SurfacePro4TypeCoverIntegration.sys [59448 2015-09-06] (Microsoft Corporation)
S3 SurfaceSoftwareServicing; C:\Windows\System32\drivers\SurfaceSoftwareServicingDriver.sys [33544 2015-08-22] (Microsoft Corporation)
R3 SurfaceStorageFwUpdate; C:\Windows\System32\drivers\SurfaceStorageFwUpdate.sys [2813592 2015-10-22] (Microsoft Corporation)
R3 SurfaceSystemTelemetryDriver; C:\Windows\System32\drivers\SurfaceSystemTelemetryDriver.sys [64000 2015-09-06] (Microsoft Corporation)
R3 SurfaceTouchServicingML; C:\Windows\System32\drivers\SurfaceTouchServicingML.sys [67744 2015-11-06] (Microsoft Corporation)
S3 SurfaceTypeCover; C:\Windows\System32\drivers\SurfaceTypeCover.sys [58896 2015-09-06] (Microsoft Corporation)
S3 SurfaceTypeCoverV3Integration; C:\Windows\System32\drivers\SurfaceTypeCoverV3Integration.sys [44072 2015-09-06] (Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-06-23 10:12 - 2016-06-23 10:12 - 02387456 _____ (Farbar) C:\Users\franc\Downloads\FRST64.exe
2016-06-23 10:12 - 2016-06-23 10:12 - 00010517 _____ C:\Users\franc\Downloads\FRST.txt
2016-06-23 10:12 - 2016-06-23 10:12 - 00000000 ____D C:\FRST
2016-06-23 08:49 - 2016-06-22 23:36 - 22851472 _____ (Malwarebytes ) C:\Users\franc\Downloads\mbam-setup-cnet.35891-2.2.1.1043.exe
2016-06-23 08:49 - 2016-06-22 23:31 - 02272256 _____ C:\Users\franc\Downloads\ZHPCleaner.exe
2016-06-23 08:49 - 2016-06-21 20:06 - 00034551 _____ C:\Users\franc\Downloads\mandat_SEPA_FreeMobile-22371493.pdf
2016-06-23 08:49 - 2016-04-17 18:20 - 117548912 _____ C:\Users\franc\Downloads\gopro-studio [1].exe
2016-06-23 08:49 - 2016-04-17 18:05 - 00935846 _____ C:\Users\franc\Downloads\gopro-studio.zip
2016-06-23 08:49 - 2016-03-30 11:01 - 00050224 _____ C:\Users\franc\Downloads\attestation.pdf
2016-06-23 08:49 - 2016-03-29 15:12 - 00068269 _____ C:\Users\franc\Downloads\Formulaire_de_retour.pdf
2016-06-23 08:49 - 2016-03-29 15:12 - 00014050 _____ C:\Users\franc\Downloads\sticker_201603291512063648.pdf
2016-06-23 08:49 - 2016-03-17 16:39 - 00051078 _____ C:\Users\franc\Downloads\Annexe 1 DEMANDE DE RECRUTEMENT imprimé.pdf
2016-06-23 08:49 - 2016-03-15 19:14 - 00142166 _____ C:\Users\franc\Downloads\DEVIS_VAM_MAIF_04032016_2.pdf
2016-06-23 08:49 - 2016-03-15 19:14 - 00136699 _____ C:\Users\franc\Downloads\DEVIS_PACS_MAIF_04032016_1.pdf
2016-06-23 08:49 - 2016-02-23 18:20 - 00294759 _____ C:\Users\franc\Downloads\CV François Daldosso 0216 MNS.pdf
2016-06-23 08:49 - 2016-02-22 12:39 - 00293033 _____ C:\Users\franc\Downloads\Maève MIAUX Fev.pdf
2016-06-23 08:49 - 2016-02-03 12:54 - 00025881 _____ C:\Users\franc\Downloads\ATTE_LOCATIV_MAIF_03022016_1 (1).pdf
2016-06-23 08:49 - 2016-02-03 11:58 - 00025886 _____ C:\Users\franc\Downloads\ATTE_LOCATIV_MAIF_03022016_1.pdf
2016-06-23 08:49 - 2016-01-31 18:21 - 03845216 _____ C:\Users\franc\Downloads\CM CP1 version étudiant 2.pdf
2016-06-23 08:26 - 2016-06-23 08:26 - 00000000 ____H C:\windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2016-06-23 08:22 - 2016-06-23 08:22 - 00002353 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-23 08:22 - 2016-06-23 08:22 - 00002341 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-06-23 08:21 - 2016-06-23 08:31 - 00001108 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-23 08:21 - 2016-06-23 08:31 - 00001104 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-23 08:21 - 2016-06-23 08:26 - 00004166 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-06-23 08:21 - 2016-06-23 08:26 - 00003934 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-06-23 08:21 - 2016-06-23 08:22 - 00000000 ____D C:\Users\franc\AppData\Local\Google
2016-06-23 08:21 - 2016-06-23 08:22 - 00000000 ____D C:\Program Files (x86)\Google
2016-06-23 08:21 - 2016-06-23 08:21 - 00000000 ____D C:\Users\franc\AppData\Local\MicrosoftEdge
2016-06-23 08:21 - 2016-06-21 13:40 - 00987728 _____ (Google Inc.) C:\Users\franc\Downloads\ChromeSetup.exe
2016-06-23 08:13 - 2016-06-23 08:13 - 00000000 ____D C:\Users\franc\AppData\Local\NetworkTiles
2016-06-23 08:13 - 2016-06-23 08:13 - 00000000 ____D C:\Program Files (x86)\Intel
2016-06-23 08:13 - 2016-06-23 08:13 - 00000000 _____ C:\windows\system32\GfxValDisplayLog.bin
2016-06-23 08:09 - 2016-06-23 08:16 - 00040180 _____ C:\windows\system32\OV7251.aiqd
2016-06-23 08:09 - 2016-06-23 08:09 - 00002418 _____ C:\Users\franc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-06-23 08:09 - 2016-06-23 08:09 - 00000000 ___RD C:\Users\franc\OneDrive
2016-06-23 08:09 - 2016-06-23 08:09 - 00000000 ___HD C:\OneDriveTemp
2016-06-23 08:09 - 2016-06-22 10:42 - 00000120 ____R C:\Users\franc\OneDrive\Documents\Ordinateur portable de François.url
2016-06-23 08:09 - 2016-04-06 00:37 - 00000120 ____R C:\Users\franc\OneDrive\Documents\fefrgg.url
2016-06-23 08:08 - 2016-06-23 08:17 - 00000000 ____D C:\windows\LastGood
2016-06-23 08:08 - 2016-06-23 08:08 - 00000000 ____D C:\windows\system32\Intel
2016-06-23 08:08 - 2016-06-23 08:08 - 00000000 ____D C:\Users\franc\AppData\Local\Comms
2016-06-23 08:08 - 2016-06-23 08:08 - 00000000 ____D C:\Users\franc\AppData\Local\ActiveSync
2016-06-23 08:08 - 2016-06-23 08:08 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2016-06-23 08:07 - 2016-06-23 08:16 - 00000000 ____D C:\windows\Firmware
2016-06-23 08:07 - 2016-06-23 08:07 - 00000000 ____D C:\Users\franc\AppData\Local\Publishers
2016-06-23 08:06 - 2016-06-23 08:26 - 00000000 ____D C:\Users\franc\AppData\Local\PackageStaging
2016-06-23 08:06 - 2016-06-23 08:26 - 00000000 ____D C:\Users\franc\AppData\Local\Packages
2016-06-23 08:06 - 2016-06-23 08:06 - 00000000 ____D C:\Users\franc\AppData\Roaming\Adobe
2016-06-23 08:06 - 2016-06-23 08:06 - 00000000 ____D C:\Users\franc\AppData\Local\VirtualStore
2016-06-23 08:06 - 2016-06-23 08:06 - 00000000 ____D C:\Users\franc\AppData\Local\TileDataLayer
2016-06-23 08:04 - 2016-06-23 08:09 - 00000000 ____D C:\Users\franc
2016-06-23 08:04 - 2016-06-23 08:04 - 00000020 ___SH C:\Users\franc\ntuser.ini
2016-06-23 08:04 - 2016-06-23 08:04 - 00000000 _SHDL C:\Users\franc\Voisinage réseau
2016-06-23 08:04 - 2016-06-23 08:04 - 00000000 _SHDL C:\Users\franc\Voisinage d'impression
2016-06-23 08:04 - 2016-06-23 08:04 - 00000000 _SHDL C:\Users\franc\Modèles
2016-06-23 08:04 - 2016-06-23 08:04 - 00000000 _SHDL C:\Users\franc\Mes documents
2016-06-23 08:04 - 2016-06-23 08:04 - 00000000 _SHDL C:\Users\franc\Menu Démarrer
2016-06-23 08:04 - 2016-06-23 08:04 - 00000000 _SHDL C:\Users\franc\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2016-06-23 08:04 - 2016-06-23 08:04 - 00000000 _SHDL C:\Users\franc\AppData\Local\Historique
2016-06-23 04:35 - 2016-06-23 04:35 - 00000000 _____ C:\Recovery.txt
2016-06-23 04:33 - 2016-06-23 08:02 - 00000000 ___DC C:\windows\Panther
2016-06-23 04:33 - 2016-06-23 04:33 - 00008192 _____ C:\windows\system32\config\userdiff
2016-06-23 04:33 - 2016-06-23 04:33 - 00000000 ____D C:\windows\InfusedApps
2016-06-23 04:32 - 2016-06-23 04:33 - 00000000 ____D C:\Windows.old
2016-06-23 04:32 - 2016-04-29 19:21 - 00270856 _____ (Intel Corporation) C:\windows\system32\Drivers\iaPreciseTouch.sys
2016-06-23 04:32 - 2016-04-22 23:15 - 00124896 _____ (Intel(R) Corporation) C:\windows\system32\Drivers\CSI2HostControllerDriver.sys
2016-06-23 04:32 - 2016-04-22 23:15 - 00052704 _____ (Intel(R) Corporation) C:\windows\system32\Drivers\iaisp64.sys
2016-06-23 04:32 - 2016-04-12 05:06 - 00202808 _____ (Intel Corporation) C:\windows\system32\Drivers\TeeDriverW8x64.sys
2016-06-23 04:32 - 2016-04-12 00:30 - 00092464 _____ (Windows (R) Win 7 DDK provider) C:\windows\system32\Drivers\iaLPSS2_GPIO2.sys
2016-06-23 04:32 - 2015-11-06 09:58 - 00185600 _____ (Intel Corporation) C:\windows\system32\Drivers\SETA35F.tmp
2016-06-23 04:32 - 2015-11-04 10:39 - 00260616 _____ (Intel Corporation) C:\windows\system32\Drivers\SET7B63.tmp
2016-06-23 04:32 - 2015-09-22 20:59 - 00106792 _____ (Intel(R) Corporation) C:\windows\system32\Drivers\SET743C.tmp
2016-06-23 04:32 - 2015-09-22 20:59 - 00024056 _____ (Intel(R) Corporation) C:\windows\system32\Drivers\SET1073.tmp
2016-06-23 04:32 - 2015-09-02 11:02 - 00281896 ____R (Intel Corporation) C:\windows\system32\Drivers\iaLPSS2_UART2.sys
2016-06-23 04:32 - 2015-09-02 11:02 - 00152360 ____R (Intel Corporation) C:\windows\system32\Drivers\iaLPSS2_SPI.sys
2016-06-23 04:32 - 2015-09-02 11:02 - 00084264 _____ (Intel Corporation) C:\windows\system32\Drivers\SETED75.tmp
2016-06-23 04:32 - 2015-08-22 01:02 - 00033544 ____R (Microsoft Corporation) C:\windows\system32\Drivers\SurfaceSoftwareServicingDriver.sys
2016-06-23 04:31 - 2016-06-23 04:31 - 00000000 ____D C:\windows\Setup
2016-06-23 04:30 - 2016-06-23 04:30 - 00001696 _____ C:\windows\SysWOW64\NOISE.CHT
2016-06-23 04:30 - 2016-06-23 04:30 - 00001696 _____ C:\windows\SysWOW64\NOISE.CHS
2016-06-23 04:30 - 2016-06-23 04:30 - 00001696 _____ C:\windows\system32\NOISE.CHT
2016-06-23 04:30 - 2016-06-23 04:30 - 00001696 _____ C:\windows\system32\NOISE.CHS
2016-06-23 04:30 - 2016-06-23 04:30 - 00000697 _____ C:\windows\SysWOW64\NOISE.THA
2016-06-23 04:30 - 2016-06-23 04:30 - 00000697 _____ C:\windows\system32\NOISE.THA
2016-06-23 04:30 - 2016-06-23 04:30 - 00000000 ____D C:\windows\OCR
2016-06-23 04:29 - 2016-06-23 04:29 - 00000000 ____D C:\windows\SysWOW64\zh-HANT
2016-06-23 04:29 - 2016-06-23 04:29 - 00000000 ____D C:\windows\system32\zh-HANT
2016-06-23 04:28 - 2016-06-23 08:30 - 00442326 _____ C:\windows\system32\prfh0404.dat
2016-06-23 04:28 - 2016-06-23 08:30 - 00131192 _____ C:\windows\system32\prfc0404.dat
2016-06-23 04:28 - 2016-06-23 04:29 - 00119664 _____ C:\windows\system32\prfi0404.dat
2016-06-23 04:28 - 2016-06-23 04:29 - 00033362 _____ C:\windows\system32\prfd0404.dat
2016-06-23 04:27 - 2016-06-23 08:30 - 00429626 _____ C:\windows\system32\prfh0804.dat
2016-06-23 04:27 - 2016-06-23 08:30 - 00131192 _____ C:\windows\system32\prfc0804.dat
2016-06-23 04:27 - 2016-06-23 04:26 - 00113096 _____ C:\windows\system32\prfi0804.dat
2016-06-23 04:27 - 2016-06-23 04:26 - 00033362 _____ C:\windows\system32\prfd0804.dat
2016-06-23 04:26 - 2016-06-23 04:26 - 00000000 ____D C:\windows\SysWOW64\zh-HANS
2016-06-23 04:26 - 2016-06-23 04:26 - 00000000 ____D C:\windows\system32\zh-HANS
2016-06-23 04:25 - 2016-06-23 04:25 - 00000000 ____D C:\windows\system32\th
2016-06-23 04:24 - 2016-06-23 08:30 - 00703028 _____ C:\windows\system32\perfh01D.dat
2016-06-23 04:24 - 2016-06-23 08:30 - 00143262 _____ C:\windows\system32\perfc01D.dat
2016-06-23 04:24 - 2016-06-23 04:23 - 00300836 _____ C:\windows\system32\perfi01D.dat
2016-06-23 04:24 - 2016-06-23 04:23 - 00039174 _____ C:\windows\system32\perfd01D.dat
2016-06-23 04:23 - 2016-06-23 04:23 - 00000000 ____D C:\windows\SysWOW64\sv
2016-06-23 04:23 - 2016-06-23 04:23 - 00000000 ____D C:\windows\system32\sv
2016-06-23 04:22 - 2016-06-23 08:30 - 00764760 _____ C:\windows\system32\prfh0816.dat
2016-06-23 04:22 - 2016-06-23 08:30 - 00149994 _____ C:\windows\system32\prfc0816.dat
2016-06-23 04:22 - 2016-06-23 04:22 - 00341104 _____ C:\windows\system32\prfi0816.dat
2016-06-23 04:22 - 2016-06-23 04:22 - 00042642 _____ C:\windows\system32\prfd0816.dat
2016-06-23 04:22 - 2016-06-23 04:22 - 00000000 ____D C:\windows\SysWOW64\pt
2016-06-23 04:22 - 2016-06-23 04:22 - 00000000 ____D C:\windows\system32\pt
2016-06-23 04:21 - 2016-06-23 08:30 - 00771562 _____ C:\windows\system32\perfh015.dat
2016-06-23 04:21 - 2016-06-23 08:30 - 00150056 _____ C:\windows\system32\perfc015.dat
2016-06-23 04:21 - 2016-06-23 04:21 - 00342912 _____ C:\windows\system32\perfi015.dat
2016-06-23 04:21 - 2016-06-23 04:21 - 00041236 _____ C:\windows\system32\perfd015.dat
2016-06-23 04:21 - 2016-06-23 04:21 - 00000000 ____D C:\windows\SysWOW64\pl
2016-06-23 04:21 - 2016-06-23 04:21 - 00000000 ____D C:\windows\system32\pl
2016-06-23 04:20 - 2016-06-23 08:30 - 00771022 _____ C:\windows\system32\perfh013.dat
2016-06-23 04:20 - 2016-06-23 08:30 - 00151514 _____ C:\windows\system32\perfc013.dat
2016-06-23 04:20 - 2016-06-23 04:19 - 00347468 _____ C:\windows\system32\perfi013.dat
2016-06-23 04:20 - 2016-06-23 04:19 - 00045378 _____ C:\windows\system32\perfd013.dat
2016-06-23 04:19 - 2016-06-23 04:19 - 00000000 ____D C:\windows\SysWOW64\nl
2016-06-23 04:19 - 2016-06-23 04:19 - 00000000 ____D C:\windows\system32\nl
2016-06-23 04:18 - 2016-06-23 08:30 - 00406414 _____ C:\windows\system32\perfh014.dat
2016-06-23 04:18 - 2016-06-23 08:30 - 00069134 _____ C:\windows\system32\perfc014.dat
2016-06-23 04:18 - 2016-06-23 04:18 - 00304630 _____ C:\windows\system32\perfi014.dat
2016-06-23 04:18 - 2016-06-23 04:18 - 00038268 _____ C:\windows\system32\perfd014.dat
2016-06-23 04:18 - 2016-06-23 04:18 - 00000000 ____D C:\windows\SysWOW64\no
2016-06-23 04:18 - 2016-06-23 04:18 - 00000000 ____D C:\windows\system32\no
2016-06-23 04:17 - 2016-06-23 08:30 - 00766086 _____ C:\windows\system32\perfh010.dat
2016-06-23 04:17 - 2016-06-23 08:30 - 00143614 _____ C:\windows\system32\perfc010.dat
2016-06-23 04:17 - 2016-06-23 04:17 - 00340806 _____ C:\windows\system32\perfi010.dat
2016-06-23 04:17 - 2016-06-23 04:17 - 00039784 _____ C:\windows\system32\perfd010.dat
2016-06-23 04:17 - 2016-06-23 04:17 - 00000000 ____D C:\windows\SysWOW64\it
2016-06-23 04:17 - 2016-06-23 04:17 - 00000000 ____D C:\windows\system32\it
2016-06-23 04:16 - 2016-06-23 08:30 - 00789080 _____ C:\windows\system32\perfh00C.dat
2016-06-23 04:16 - 2016-06-23 08:30 - 00147984 _____ C:\windows\system32\perfc00C.dat
2016-06-23 04:16 - 2016-06-23 04:15 - 00350774 _____ C:\windows\system32\perfi00C.dat
2016-06-23 04:16 - 2016-06-23 04:15 - 00040528 _____ C:\windows\system32\perfd00C.dat
2016-06-23 04:15 - 2016-06-23 04:15 - 00000000 ____D C:\windows\SysWOW64\fr
2016-06-23 04:15 - 2016-06-23 04:15 - 00000000 ____D C:\windows\system32\fr
2016-06-23 04:14 - 2016-06-23 08:30 - 00391530 _____ C:\windows\system32\perfh00B.dat
2016-06-23 04:14 - 2016-06-23 08:30 - 00073670 _____ C:\windows\system32\perfc00B.dat
2016-06-23 04:14 - 2016-06-23 04:14 - 00287002 _____ C:\windows\system32\perfi00B.dat
2016-06-23 04:14 - 2016-06-23 04:14 - 00040770 _____ C:\windows\system32\perfd00B.dat
2016-06-23 04:14 - 2016-06-23 04:14 - 00000000 ____D C:\windows\SysWOW64\fi
2016-06-23 04:14 - 2016-06-23 04:14 - 00000000 ____D C:\windows\system32\fi
2016-06-23 04:13 - 2016-06-23 08:30 - 00773468 _____ C:\windows\system32\perfh00A.dat
2016-06-23 04:13 - 2016-06-23 08:30 - 00152892 _____ C:\windows\system32\perfc00A.dat
2016-06-23 04:13 - 2016-06-23 04:13 - 00346516 _____ C:\windows\system32\perfi00A.dat
2016-06-23 04:13 - 2016-06-23 04:13 - 00043804 _____ C:\windows\system32\perfd00A.dat
2016-06-23 04:13 - 2016-06-23 04:13 - 00000000 ____D C:\windows\SysWOW64\es
2016-06-23 04:13 - 2016-06-23 04:13 - 00000000 ____D C:\windows\system32\es
2016-06-23 04:09 - 2016-06-23 08:30 - 00726870 _____ C:\windows\system32\perfh007.dat
2016-06-23 04:09 - 2016-06-23 08:30 - 00147298 _____ C:\windows\system32\perfc007.dat
2016-06-23 04:09 - 2016-06-23 04:09 - 00305634 _____ C:\windows\system32\perfi007.dat
2016-06-23 04:09 - 2016-06-23 04:09 - 00040390 _____ C:\windows\system32\perfd007.dat
2016-06-23 04:09 - 2016-06-23 04:09 - 00000000 ____D C:\windows\SysWOW64\de
2016-06-23 04:09 - 2016-06-23 04:09 - 00000000 ____D C:\windows\system32\de
2016-06-23 04:08 - 2016-06-23 08:30 - 00420222 _____ C:\windows\system32\perfh006.dat
2016-06-23 04:08 - 2016-06-23 08:30 - 00071642 _____ C:\windows\system32\perfc006.dat
2016-06-23 04:08 - 2016-06-23 04:08 - 00311896 _____ C:\windows\system32\perfi006.dat
2016-06-23 04:08 - 2016-06-23 04:08 - 00041258 _____ C:\windows\system32\perfd006.dat
2016-06-23 04:08 - 2016-06-23 04:08 - 00000000 ____D C:\windows\SysWOW64\da
2016-06-23 04:08 - 2016-06-23 04:08 - 00000000 ____D C:\windows\system32\da
2016-06-23 04:07 - 2016-06-23 08:30 - 00386240 _____ C:\windows\system32\perfh001.dat
2016-06-23 04:07 - 2016-06-23 08:30 - 00056330 _____ C:\windows\system32\perfc001.dat
2016-06-23 04:07 - 2016-06-23 04:06 - 00296742 _____ C:\windows\system32\perfi001.dat
2016-06-23 04:07 - 2016-06-23 04:06 - 00033362 _____ C:\windows\system32\perfd001.dat
2016-06-23 04:06 - 2016-06-23 04:29 - 00000000 ____D C:\windows\SysWOW64\winrm
2016-06-23 04:06 - 2016-06-23 04:29 - 00000000 ____D C:\windows\SysWOW64\WCN
2016-06-23 04:06 - 2016-06-23 04:29 - 00000000 ____D C:\windows\SysWOW64\slmgr
2016-06-23 04:06 - 2016-06-23 04:29 - 00000000 ____D C:\windows\SysWOW64\Printing_Admin_Scripts
2016-06-23 04:06 - 2016-06-23 04:29 - 00000000 ____D C:\windows\system32\winrm
2016-06-23 04:06 - 2016-06-23 04:29 - 00000000 ____D C:\windows\system32\WCN
2016-06-23 04:06 - 2016-06-23 04:29 - 00000000 ____D C:\windows\system32\slmgr
2016-06-23 04:06 - 2016-06-23 04:29 - 00000000 ____D C:\windows\system32\Printing_Admin_Scripts
2016-06-23 04:06 - 2016-06-23 04:06 - 00000000 ____D C:\windows\SysWOW64\sysprep
2016-06-23 04:06 - 2016-06-23 04:06 - 00000000 ____D C:\windows\SysWOW64\0409
2016-06-23 04:06 - 2016-06-23 04:06 - 00000000 ____D C:\windows\system32\ar
2016-06-23 04:06 - 2016-06-23 04:06 - 00000000 ____D C:\windows\system32\0409
2016-06-23 04:06 - 2016-06-23 04:06 - 00000000 ____D C:\windows\DigitalLocker
2016-06-23 04:05 - 2015-10-30 09:19 - 00810488 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2016-06-23 04:05 - 2015-10-30 09:19 - 00176632 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-06-23 04:04 - 2016-06-23 08:58 - 00000000 ____D C:\windows\rescache
2016-06-23 04:04 - 2016-06-23 08:31 - 00000000 ____D C:\windows\AppReadiness
2016-06-23 04:04 - 2016-06-23 08:26 - 00000000 ___HD C:\Program Files\WindowsApps
2016-06-23 04:04 - 2016-06-23 08:23 - 00000000 ___RD C:\windows\DevicesFlow
2016-06-23 04:04 - 2016-06-23 08:06 - 00000000 ___RD C:\windows\PrintDialog
2016-06-23 04:04 - 2016-06-23 08:06 - 00000000 ___RD C:\windows\MiracastView
2016-06-23 04:04 - 2016-06-23 08:06 - 00000000 ___RD C:\windows\ImmersiveControlPanel
2016-06-23 04:04 - 2016-06-23 08:05 - 00000000 ____D C:\windows\system32\WinBioDatabase
2016-06-23 04:04 - 2016-06-23 08:02 - 00000000 ____D C:\windows\system32\oobe
2016-06-23 04:04 - 2016-06-23 04:35 - 00028672 _____ C:\windows\system32\config\BCD-Template
2016-06-23 04:04 - 2016-06-23 04:30 - 00000000 ____D C:\windows\Globalization
2016-06-23 04:04 - 2016-06-23 04:29 - 00000000 ___SD C:\windows\SysWOW64\F12
2016-06-23 04:04 - 2016-06-23 04:29 - 00000000 ___SD C:\windows\SysWOW64\DiagSvcs
2016-06-23 04:04 - 2016-06-23 04:29 - 00000000 ___SD C:\windows\system32\F12
2016-06-23 04:04 - 2016-06-23 04:29 - 00000000 ___SD C:\windows\system32\dsc
2016-06-23 04:04 - 2016-06-23 04:29 - 00000000 ___SD C:\windows\system32\DiagSvcs
2016-06-23 04:04 - 2016-06-23 04:29 - 00000000 ____D C:\windows\SysWOW64\oobe
2016-06-23 04:04 - 2016-06-23 04:29 - 00000000 ____D C:\windows\SysWOW64\Dism
2016-06-23 04:04 - 2016-06-23 04:29 - 00000000 ____D C:\windows\SysWOW64\Com
2016-06-23 04:04 - 2016-06-23 04:29 - 00000000 ____D C:\windows\system32\SystemResetPlatform
2016-06-23 04:04 - 2016-06-23 04:29 - 00000000 ____D C:\windows\system32\migwiz
2016-06-23 04:04 - 2016-06-23 04:29 - 00000000 ____D C:\windows\system32\Dism
2016-06-23 04:04 - 2016-06-23 04:29 - 00000000 ____D C:\windows\system32\Com
2016-06-23 04:04 - 2016-06-23 04:29 - 00000000 ____D C:\windows\PolicyDefinitions
2016-06-23 04:04 - 2016-06-23 04:29 - 00000000 ____D C:\windows\IME
2016-06-23 04:04 - 2016-06-23 04:29 - 00000000 ____D C:\windows\Help
2016-06-23 04:04 - 2016-06-23 04:29 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-06-23 04:04 - 2016-06-23 04:29 - 00000000 ____D C:\Program Files\Windows Journal
2016-06-23 04:04 - 2016-06-23 04:29 - 00000000 ____D C:\Program Files\Windows Defender
2016-06-23 04:04 - 2016-06-23 04:29 - 00000000 ____D C:\Program Files\Common Files\System
2016-06-23 04:04 - 2016-06-23 04:29 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2016-06-23 04:04 - 2016-06-23 04:29 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2016-06-23 04:04 - 2016-06-23 04:06 - 00000000 ____D C:\windows\SysWOW64\setup
2016-06-23 04:04 - 2016-06-23 04:06 - 00000000 ____D C:\windows\SysWOW64\MUI
2016-06-23 04:04 - 2016-06-23 04:06 - 00000000 ____D C:\windows\system32\WinBioPlugIns
2016-06-23 04:04 - 2016-06-23 04:06 - 00000000 ____D C:\windows\system32\setup
2016-06-23 04:04 - 2016-06-23 04:06 - 00000000 ____D C:\windows\system32\MUI
2016-06-23 04:04 - 2016-06-23 04:06 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 __SHD C:\windows\BitLockerDiscoveryVolumeContents
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 __SHD C:\Program Files\Windows Sidebar
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 __SHD C:\Program Files (x86)\Windows Sidebar
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 __RSD C:\windows\Media
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ___SD C:\windows\SysWOW64\Nui
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ___SD C:\windows\SysWOW64\Configuration
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ___SD C:\windows\system32\Nui
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ___SD C:\windows\system32\Configuration
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ___SD C:\windows\Downloaded Program Files
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ___RD C:\windows\Offline Web Pages
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ___RD C:\windows\DesktopTileResources
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ___HD C:\windows\ELAMBKUP
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\Web
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\Vss
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\tracing
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\TAPI
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\SysWOW64\WinMetadata
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\SysWOW64\SMI
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\SysWOW64\ras
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\SysWOW64\NDF
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\SysWOW64\MsDtc
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\SysWOW64\migwiz
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\SysWOW64\MailContactsCalendarSync
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\SysWOW64\Macromed
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\SysWOW64\Ipmi
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\SysWOW64\InputMethod
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\SysWOW64\inetsrv
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\SysWOW64\IME
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\SysWOW64\icsxml
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\SysWOW64\GroupPolicyUsers
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\SysWOW64\GroupPolicy
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\SysWOW64\FxsTmp
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\SysWOW64\downlevel
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\SysWOW64\Bthprops
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\SysWOW64\AppLocker
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\SysWOW64\AdvancedInstallers
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\SystemResources
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\SystemApps
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\system32\WinMetadata
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\system32\winevt
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\system32\SecureBootUpdates
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\system32\ras
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\system32\ProximityToast
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\system32\PointOfService
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\system32\NDF
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\system32\MsDtc
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\system32\MailContactsCalendarSync
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\system32\Macromed
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\system32\Ipmi
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\system32\InputMethod
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\system32\inetsrv
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\system32\IME
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\system32\icsxml
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\system32\ias
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\system32\FxsTmp
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\system32\downlevel
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\system32\config\Journal
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\system32\Bthprops
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\system32\appraiser
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\system32\AppLocker
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\system32\AdvancedInstallers
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\System
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\SKB
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\ShellNew
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\security
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\schemas
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\SchCache
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\Resources
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\Provisioning
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\PLA
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\Performance
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\ModemLogs
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\LiveKernelReports
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\L2Schemas
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\InputMethod
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\Cursors
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\Branding
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\bcastdvr
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\windows\addins
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\ProgramData\Comms
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\Program Files\Windows Portable Devices
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\Program Files\Windows Multimedia Platform
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\Program Files\Common Files\Services
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\Program Files (x86)\Windows NT
2016-06-23 04:04 - 2016-06-23 04:04 - 00000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2016-06-23 04:04 - 2016-06-23 04:03 - 00215943 _____ C:\windows\SysWOW64\dssec.dat
2016-06-23 04:04 - 2016-06-23 04:03 - 00209408 _____ (Microsoft Corporation) C:\windows\SysWOW64\msclmd.dll
2016-06-23 04:04 - 2016-06-23 04:03 - 00008798 _____ C:\windows\SysWOW64\icrav03.rat
2016-06-23 04:04 - 2016-06-23 04:03 - 00001988 _____ C:\windows\SysWOW64\ticrf.rat
2016-06-23 04:04 - 2016-06-23 04:03 - 00000741 _____ C:\windows\SysWOW64\NOISE.DAT
2016-06-23 04:04 - 2016-06-23 04:02 - 00230912 _____ (Microsoft Corporation) C:\windows\system32\msclmd.dll
2016-06-23 04:04 - 2016-06-23 04:02 - 00215943 _____ C:\windows\system32\dssec.dat
2016-06-23 04:04 - 2016-06-23 04:02 - 00015462 _____ C:\windows\system32\OEMDefaultAssociations.xml
2016-06-23 04:04 - 2016-06-23 04:02 - 00008798 _____ C:\windows\system32\icrav03.rat
2016-06-23 04:04 - 2016-06-23 04:02 - 00003683 _____ C:\windows\system32\Drivers\etc\lmhosts.sam
2016-06-23 04:04 - 2016-06-23 04:02 - 00001988 _____ C:\windows\system32\ticrf.rat
2016-06-23 04:04 - 2016-06-23 04:02 - 00000858 _____ C:\windows\system32\DefaultQuestions.json
2016-06-23 04:04 - 2016-06-23 04:02 - 00000741 _____ C:\windows\system32\NOISE.DAT
2016-06-23 04:04 - 2016-06-23 04:02 - 00000389 _____ C:\windows\system32\AutoWorkplace.exe.config
2016-06-23 04:04 - 2016-06-23 03:57 - 00000000 ____D C:\windows\Registration
2016-06-23 04:04 - 2016-06-23 03:57 - 00000000 ____D C:\Program Files\Windows NT
2016-06-23 04:04 - 2016-06-23 03:56 - 00000000 __RHD C:\Users\Public\Libraries
2016-06-23 04:04 - 2016-06-23 03:53 - 00000000 ___RD C:\windows\PurchaseDialog
2016-06-23 04:04 - 2016-06-23 03:53 - 00000000 ____D C:\windows\system32\spool
2016-06-23 04:04 - 2016-06-23 03:53 - 00000000 ____D C:\windows\CSC
2016-06-23 04:04 - 2016-06-23 03:51 - 00000000 ____D C:\windows\appcompat
2016-06-23 04:04 - 2016-06-23 03:51 - 00000000 ____D C:\ProgramData\USOPrivate
2016-06-23 04:04 - 2016-06-23 03:48 - 00000000 ____D C:\windows\system32\Sysprep
2016-06-23 04:03 - 2016-06-23 08:30 - 00000000 ____D C:\windows\INF
2016-06-23 04:00 - 2016-06-23 08:01 - 00000000 ____D C:\windows\CbsTemp
2016-06-23 03:57 - 2016-06-23 03:57 - 00000000 _SHDL C:\Users\Default\Voisinage réseau
2016-06-23 03:57 - 2016-06-23 03:57 - 00000000 _SHDL C:\Users\Default\Voisinage d'impression
2016-06-23 03:57 - 2016-06-23 03:57 - 00000000 _SHDL C:\Users\Default\Modèles
2016-06-23 03:57 - 2016-06-23 03:57 - 00000000 _SHDL C:\Users\Default\Mes documents
2016-06-23 03:57 - 2016-06-23 03:57 - 00000000 _SHDL C:\Users\Default\Menu Démarrer
2016-06-23 03:57 - 2016-06-23 03:57 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2016-06-23 03:57 - 2016-06-23 03:57 - 00000000 _SHDL C:\Users\Default\AppData\Local\Historique
2016-06-23 03:57 - 2016-06-23 03:57 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2016-06-23 03:57 - 2016-06-23 03:57 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Historique
2016-06-23 03:57 - 2016-06-23 03:57 - 00000000 _SHDL C:\Users\Default User
2016-06-23 03:57 - 2016-06-23 03:57 - 00000000 _SHDL C:\Users\All Users
2016-06-23 03:57 - 2016-06-23 03:57 - 00000000 _SHDL C:\ProgramData\Modèles
2016-06-23 03:57 - 2016-06-23 03:57 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programmes
2016-06-23 03:57 - 2016-06-23 03:57 - 00000000 _SHDL C:\ProgramData\Menu Démarrer
2016-06-23 03:57 - 2016-06-23 03:57 - 00000000 _SHDL C:\ProgramData\Bureau
2016-06-23 03:57 - 2016-06-23 03:57 - 00000000 _SHDL C:\Program Files\Fichiers communs
2016-06-23 03:57 - 2016-06-23 03:57 - 00000000 _SHDL C:\Documents and Settings
2016-06-23 03:56 - 2016-06-23 03:56 - 00023108 _____ C:\windows\system32\emptyregdb.dat
2016-06-23 03:55 - 2015-10-30 09:17 - 02718208 _____ (Microsoft Corporation) C:\windows\SysWOW64\PrintConfig.dll
2016-06-23 03:54 - 2016-06-23 08:13 - 00000180 _____ C:\windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-06-23 03:54 - 2016-06-23 03:54 - 00000000 ____D C:\Program Files\Realtek
2016-06-23 03:54 - 2016-06-23 03:54 - 00000000 ____D C:\Program Files\Intel
2016-06-23 03:54 - 2016-06-23 03:54 - 00000000 ____D C:\Intel
2016-06-23 03:54 - 2016-03-30 20:40 - 00099848 _____ (Khronos Group) C:\windows\system32\OpenCL.DLL
2016-06-23 03:53 - 2016-06-23 08:02 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-06-23 03:53 - 2016-06-23 03:53 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-06-23 03:53 - 2016-06-23 03:53 - 00000000 ____H C:\windows\system32\Drivers\Msft_Kernel_SurfacePenDriver_01011.Wdf
2016-06-23 03:51 - 2016-06-23 03:51 - 00000000 ____D C:\windows\system32\config\bbimigrate
2016-06-23 03:46 - 2016-06-23 03:46 - 00000000 ____H C:\windows\system32\Drivers\Msft_User_SensorsHid_02_15_00.Wdf
2016-06-23 03:35 - 2016-06-23 09:59 - 00000000 ____D C:\windows\system32\SleepStudy
2016-06-23 03:35 - 2016-06-23 03:53 - 00342640 _____ C:\windows\system32\FNTCACHE.DAT
2016-06-23 03:35 - 2016-06-23 03:35 - 00000000 ____D C:\windows\ServiceProfiles
2016-06-23 02:15 - 2016-06-23 08:02 - 00262144 ___SH C:\windows\system32\config\BBI
2016-06-23 02:15 - 2016-06-23 08:02 - 00032768 ___SH C:\windows\system32\config\ELAM
2016-06-23 02:15 - 2016-06-23 04:29 - 00000000 ____D C:\windows\servicing
2016-06-23 02:15 - 2016-06-23 04:04 - 00000000 ____D C:\windows\system32\SMI
2016-06-23 02:15 - 2016-06-23 02:15 - 00000000 ___HD C:\$Windows.~BT
2016-06-23 02:15 - 2015-10-30 08:33 - 00000164 _____ C:\windows\system32\config\FP
2016-06-23 00:12 - 2016-06-23 04:35 - 00000000 ___HD C:\$SysReset
2016-05-26 00:46 - 2016-05-26 00:46 - 00095496 _____ (Microsoft Corporation) C:\windows\system32\Drivers\SurfaceIntegrationDriver.sys

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-06-23 08:30 - 2015-11-21 04:57 - 11066682 _____ C:\windows\system32\PerfStringBackup.INI
2016-06-23 08:06 - 2015-11-21 04:49 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-06-23 03:51 - 2015-11-21 04:59 - 00000000 ____D C:\ProgramData\Package Cache
2016-06-23 03:51 - 2015-11-21 04:51 - 00000000 ____D C:\ProgramData\USOShared

==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\windows\system32\wininit.exe => Le fichier est signé numériquement
C:\windows\explorer.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\windows\system32\svchost.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\windows\system32\services.exe => Le fichier est signé numériquement
C:\windows\system32\User32.dll => Le fichier est signé numériquement
C:\windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\windows\system32\userinit.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2016-06-23 03:35

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité