cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 17.01.2018 01
Exécuté par Administrateur (administrateur) sur DIABY-PC (19-01-2018 18:16:54)
Exécuté depuis C:\Users\Administrateur.Diaby-PC.000\Downloads
Profils chargés: Administrateur (Profils disponibles: Diaby & 123 & Administrateur)
Platform: Microsoft Windows 7 Professionnel Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [16553472 2017-10-07] (Realtek Semiconductor)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1002984 2016-11-14] (Microsoft Corporation)
HKU\S-1-5-21-377985148-792701347-3327087119-500\...\Run: [0f80a6245a3f99e51ec0c2a1d6264c4b] => "C:\Users\Administrateur.Diaby-PC.000\AppData\Roaming\Windows Audio Device Graph.exe" ..
HKU\S-1-5-21-377985148-792701347-3327087119-500\...\Run: [a689fa49fd42104e55e4ba78550f130f] => "C:\Users\Administrateur.Diaby-PC.000\AppData\Roaming\Microsoft Windows Audio Device Graphic Card Isolation.exe" ..
HKU\S-1-5-21-377985148-792701347-3327087119-500\...\Run: [NordVPN] => C:\Program Files\NordVPN\NordVPN.exe [5905184 2018-01-04] (NordVPN)
HKU\S-1-5-18\...\Run: [] => [X]
HKU\S-1-5-18\...\Run: [NordVPN] => C:\Program Files\NordVPN\NordVPN.exe [5905184 2018-01-04] (NordVPN)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{86A58FC9-968C-408D-9C79-8B397C6203E3}: [DhcpNameServer] 103.86.99.99 103.86.96.96 78.46.223.24 162.242.211.137
Tcpip\..\Interfaces\{C9FA069C-0B47-4BBA-825B-47D487D5A075}: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{CF0EADD1-4233-4C77-BE3C-B3722AFDBAA7}: [NameServer] 8.8.8.8

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-377985148-792701347-3327087119-500 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Handler: livecall - Pas de valeur CLSID -
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: kq3i0wj7.default
FF ProfilePath: C:\Users\Administrateur.Diaby-PC.000\AppData\Roaming\Mozilla\Firefox\Profiles\kq3i0wj7.default [2018-01-18]
FF Extension: (uBlock Origin) - C:\Users\Administrateur.Diaby-PC.000\AppData\Roaming\Mozilla\Firefox\Profiles\kq3i0wj7.default\Extensions\uBlock0@raymondhill.net.xpi [2017-12-28]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_28_0_0_126.dll [2017-12-30] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1229199.dll [2017-03-31] (Adobe Systems, Inc.)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2017-04-04] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)

Chrome:
=======
CHR DefaultSearchURL: Default -> hxxp://securedsearch.xyz/{searchTerms}
CHR DefaultSearchKeyword: Default -> sse
CHR DefaultSuggestURL: Default -> hxxp://securedsearch.xyz/?s={searchTerms}
CHR Profile: C:\Users\Administrateur.Diaby-PC.000\AppData\Local\Google\Chrome\User Data\Default [2018-01-19]
CHR Extension: (Slides) - C:\Users\Administrateur.Diaby-PC.000\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-06]
CHR Extension: (Docs) - C:\Users\Administrateur.Diaby-PC.000\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-06]
CHR Extension: (Google Drive) - C:\Users\Administrateur.Diaby-PC.000\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-07-13]
CHR Extension: (YouTube) - C:\Users\Administrateur.Diaby-PC.000\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-07-13]
CHR Extension: (uBlock Origin) - C:\Users\Administrateur.Diaby-PC.000\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2018-01-18]
CHR Extension: (Sheets) - C:\Users\Administrateur.Diaby-PC.000\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-06]
CHR Extension: (Google Docs hors connexion) - C:\Users\Administrateur.Diaby-PC.000\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-07-13]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Administrateur.Diaby-PC.000\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-06]
CHR Extension: (Gmail) - C:\Users\Administrateur.Diaby-PC.000\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-07-13]
CHR Extension: (Chrome Media Router) - C:\Users\Administrateur.Diaby-PC.000\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-06]

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 BEService; C:\Program Files\Common Files\BattlEye\BEService.exe [4427784 2017-12-25] ()
S3 EasyAntiCheat; C:\Windows\system32\EasyAntiCheat.exe [383016 2017-06-09] (EasyAntiCheat Ltd)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4563920 2017-11-01] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [103696 2016-11-14] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [280864 2016-11-14] (Microsoft Corporation)
S2 nordvpn-service; C:\Program Files\NordVPN\nordvpn-service.exe [420640 2018-01-04] ()
S3 npggsvc; C:\Windows\system32\GameMon.des [5691912 2016-05-18] (INCA Internet Co., Ltd.)
S3 PSEXESVC; C:\Windows\PSEXESVC.exe [189792 2017-10-09] (Sysinternals)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe [279552 2017-10-07] (Realtek Semiconductor)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S4 Ntp2NetSvc; C:\Program Files\notepad2\notepad2.exe run_net [X]
S4 Ntp2UpSvc; C:\Program Files\Common Files\ntp2UpSvc\notepad2.exe run_up [X]
S2 ServiceDevMgmt; "C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe" [X]

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [38984 2016-10-11] (The OpenVPN Project)
R0 Bhbase; C:\Windows\System32\drivers\Bhbase.sys [47456 2014-03-11] (Baidu, Inc.)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [108032 2017-10-07] (Samsung Electronics Co., Ltd.)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [27968 2017-05-22] (LogMeIn, Inc.)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2016-05-26] (REALiX(tm))
S3 ksapi; C:\Windows\system32\drivers\ksapi.sys [81768 2018-01-01] (Kingsoft Corporation)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [221112 2018-01-18] (Malwarebytes)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [252808 2016-08-25] (Microsoft Corporation)
R1 MpKsldecb53cd; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{6C450073-3A8B-46C9-9F08-EFAACB920C23}\MpKsldecb53cd.sys [49504 2018-01-19] (Microsoft Corporation)
S3 Neo_hide.me; C:\Windows\System32\DRIVERS\Neo_0001.sys [37920 2017-12-18] (SoftEther Corporation)
S3 NPPTNT2; C:\Windows\system32\npptNT2.sys [4682 2004-12-30] (INCA Internet Co., Ltd.) [Fichier non signé]
S3 ptun0901; C:\Windows\System32\DRIVERS\ptun0901.sys [23040 2016-06-15] (The OpenVPN Project)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [23040 2016-04-21] (The OpenVPN Project)
R3 tapnordvpn; C:\Windows\System32\DRIVERS\tapnordvpn.sys [65872 2017-03-29] (The OpenVPN Project)
S3 tapprotonvpn; C:\Windows\System32\DRIVERS\tapprotonvpn.sys [32696 2017-08-24] (The OpenVPN Project)
S1 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [113432 2017-04-18] (Oracle Corporation)
S3 vncmirror; C:\Windows\System32\DRIVERS\vncmirror.sys [4608 2009-07-24] (RealVNC Ltd.) [Fichier non signé]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-01-19 18:14 - 2018-01-19 18:16 - 000043906 _____ C:\Users\Administrateur.Diaby-PC.000\Downloads\Addition.txt
2018-01-19 18:10 - 2018-01-19 18:17 - 000011091 _____ C:\Users\Administrateur.Diaby-PC.000\Downloads\FRST.txt
2018-01-19 18:08 - 2018-01-19 18:08 - 000001105 _____ C:\Users\Administrateur.Diaby-PC.000\Desktop\Mozilla Firefox.lnk
2018-01-19 18:02 - 2018-01-19 18:16 - 000000000 ____D C:\FRST
2018-01-19 18:01 - 2018-01-19 18:01 - 000110410 _____ C:\Users\Administrateur.Diaby-PC.000\Downloads\ZHPDiag.txt
2018-01-19 17:58 - 2018-01-19 17:58 - 000110407 _____ C:\Users\Administrateur.Diaby-PC.000\Desktop\ZHPDiag.txt
2018-01-19 17:47 - 2018-01-19 17:50 - 000000000 ____D C:\Users\Administrateur.Diaby-PC.000\AppData\Roaming\ZHP
2018-01-19 17:47 - 2018-01-19 17:47 - 000000842 _____ C:\Users\Administrateur.Diaby-PC.000\Desktop\ZHPDiag.lnk
2018-01-19 17:47 - 2018-01-19 17:47 - 000000000 ____D C:\Users\Administrateur.Diaby-PC.000\AppData\Local\ZHP
2018-01-18 18:49 - 2018-01-18 18:49 - 000000000 ____D C:\Users\Administrateur.Diaby-PC.000\Downloads\MEmu Download
2018-01-18 18:46 - 2018-01-18 18:55 - 000000000 ____D C:\Users\Administrateur.Diaby-PC.000\.android
2018-01-18 18:28 - 2018-01-18 18:35 - 000000000 ____D C:\AdwCleaner
2018-01-18 18:13 - 2018-01-18 18:12 - 002964864 _____ C:\Users\Administrateur.Diaby-PC.000\Desktop\ZHPDiag3.exe
2018-01-18 18:13 - 2018-01-18 18:12 - 001753600 _____ (Farbar) C:\Users\Administrateur.Diaby-PC.000\Desktop\FRST.exe
2018-01-18 18:12 - 2018-01-18 18:12 - 001753600 _____ (Farbar) C:\Users\Administrateur.Diaby-PC.000\Downloads\FRST.exe
2018-01-18 18:11 - 2018-01-18 18:12 - 002964864 _____ C:\Users\Administrateur.Diaby-PC.000\Downloads\ZHPDiag3.exe
2018-01-18 17:40 - 2018-01-18 17:41 - 008198432 _____ (Malwarebytes) C:\Users\Administrateur.Diaby-PC.000\Downloads\adwcleaner_7.0.6.0.exe
2018-01-18 13:21 - 2018-01-18 13:22 - 000000000 ____D C:\Users\Administrateur.Diaby-PC.000\AppData\Local\{AE63983F-8ACB-F487-E753-D16FC33B2DF7}
2018-01-18 12:23 - 2018-01-18 12:23 - 000002365 _____ C:\Users\Administrateur.Diaby-PC.000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2018-01-18 12:19 - 2018-01-18 18:20 - 000000264 _____ C:\Windows\Tasks\{233996DB-F191-5204-D271-72F63B69C182}.job
2018-01-18 12:18 - 2018-01-18 18:19 - 000000516 _____ C:\Windows\Tasks\Yahoo! Powered sedid.job
2018-01-18 12:17 - 2018-01-18 12:17 - 000001534 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk
2018-01-17 16:31 - 2018-01-18 17:13 - 000221112 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-01-17 14:06 - 2018-01-17 14:06 - 000000000 ____D C:\Users\Administrateur.Diaby-PC.000\Documents\My Cheat Tables
2018-01-15 19:59 - 2018-01-15 20:10 - 000001716 _____ C:\Users\Diaby\Desktop\Dashlane.exe.lnk
2018-01-15 19:53 - 2018-01-15 19:53 - 000000000 ____D C:\Users\Diaby\youwave
2018-01-15 19:53 - 2018-01-15 19:53 - 000000000 ____D C:\Users\Diaby\.Virtualbox
2018-01-15 19:08 - 2018-01-15 19:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YouWave Android
2018-01-14 09:31 - 2018-01-14 09:31 - 000001195 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2018-01-14 09:31 - 2018-01-14 09:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-01-13 11:29 - 2018-01-13 11:29 - 000001871 _____ C:\Users\Public\Desktop\NordVPN.lnk
2018-01-13 11:28 - 2018-01-13 11:28 - 000000000 ____D C:\Program Files\NordVPN
2018-01-13 11:27 - 2018-01-13 11:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordVPN
2018-01-09 16:50 - 2018-01-01 03:02 - 001310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-01-09 16:50 - 2018-01-01 03:00 - 012880384 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2018-01-09 16:50 - 2018-01-01 03:00 - 001499648 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2018-01-09 16:50 - 2018-01-01 03:00 - 001417728 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2018-01-09 16:50 - 2018-01-01 03:00 - 001390080 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2018-01-09 16:50 - 2018-01-01 03:00 - 001155584 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2018-01-09 16:50 - 2018-01-01 03:00 - 001062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-01-09 16:50 - 2018-01-01 03:00 - 001004032 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistSvc.dll
2018-01-09 16:50 - 2018-01-01 03:00 - 000872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-01-09 16:50 - 2018-01-01 03:00 - 000741888 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2018-01-09 16:50 - 2018-01-01 03:00 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-01-09 16:50 - 2018-01-01 03:00 - 000564736 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2018-01-09 16:50 - 2018-01-01 03:00 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-01-09 16:50 - 2018-01-01 03:00 - 000463360 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2018-01-09 16:50 - 2018-01-01 03:00 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-01-09 16:50 - 2018-01-01 03:00 - 000377344 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2018-01-09 16:50 - 2018-01-01 03:00 - 000328192 _____ (Microsoft Corporation) C:\Windows\system32\p2psvc.dll
2018-01-09 16:50 - 2018-01-01 03:00 - 000294400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-01-09 16:50 - 2018-01-01 03:00 - 000269824 _____ (Microsoft Corporation) C:\Windows\system32\pnrpsvc.dll
2018-01-09 16:50 - 2018-01-01 03:00 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-01-09 16:50 - 2018-01-01 03:00 - 000217600 _____ (Microsoft Corporation) C:\Windows\system32\P2P.dll
2018-01-09 16:50 - 2018-01-01 03:00 - 000171008 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-01-09 16:50 - 2018-01-01 03:00 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-01-09 16:50 - 2018-01-01 03:00 - 000139776 _____ (Microsoft Corporation) C:\Windows\system32\PeerDist.dll
2018-01-09 16:50 - 2018-01-01 03:00 - 000095744 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistWSDDiscoProv.dll
2018-01-09 16:50 - 2018-01-01 03:00 - 000089088 _____ (Microsoft Corporation) C:\Windows\system32\icfupgd.dll
2018-01-09 16:50 - 2018-01-01 03:00 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-01-09 16:50 - 2018-01-01 03:00 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2018-01-09 16:50 - 2018-01-01 02:59 - 001806848 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2018-01-09 16:50 - 2018-01-01 02:59 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-01-09 16:50 - 2018-01-01 02:59 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2018-01-09 16:50 - 2018-01-01 02:54 - 004013800 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2018-01-09 16:50 - 2018-01-01 02:54 - 003959016 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-01-09 16:50 - 2018-01-01 02:54 - 001214184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-01-09 16:50 - 2018-01-01 02:54 - 000712936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2018-01-09 16:50 - 2018-01-01 02:54 - 000201960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fltMgr.sys
2018-01-09 16:50 - 2018-01-01 02:54 - 000198888 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll
2018-01-09 16:50 - 2018-01-01 02:54 - 000198888 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-01-09 16:50 - 2018-01-01 02:54 - 000173288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdyboost.sys
2018-01-09 16:50 - 2018-01-01 02:54 - 000139496 _____ (Microsoft Corporation) C:\Windows\system32\halacpi.dll
2018-01-09 16:50 - 2018-01-01 02:54 - 000137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-01-09 16:50 - 2018-01-01 02:54 - 000105192 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2018-01-09 16:50 - 2018-01-01 02:54 - 000067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-01-09 16:50 - 2018-01-01 02:50 - 000317952 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2018-01-09 16:50 - 2018-01-01 02:43 - 000104448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pacer.sys
2018-01-09 16:50 - 2018-01-01 02:38 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-01-09 16:50 - 2018-01-01 02:38 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\vmicsvc.exe
2018-01-09 16:50 - 2018-01-01 02:38 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\IcCoinstall.dll
2018-01-09 16:50 - 2018-01-01 02:36 - 000314368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-01-09 16:50 - 2018-01-01 02:36 - 000313344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2018-01-09 16:50 - 2018-01-01 02:36 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-01-09 16:50 - 2018-01-01 02:35 - 000514048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2018-01-09 16:50 - 2018-01-01 02:35 - 000124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-01-09 16:50 - 2018-01-01 02:35 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2018-01-09 16:50 - 2018-01-01 02:35 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-01-09 16:50 - 2018-01-01 02:35 - 000081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2018-01-09 16:50 - 2018-01-01 02:35 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-01-09 16:50 - 2017-12-30 07:42 - 000347328 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-01-09 16:50 - 2017-12-29 19:39 - 020274688 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-01-09 16:50 - 2017-12-29 19:13 - 000499712 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-01-09 16:50 - 2017-12-29 19:12 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-01-09 16:50 - 2017-12-29 19:09 - 002294272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-01-09 16:50 - 2017-12-29 19:04 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-01-09 16:50 - 2017-12-29 19:03 - 000662528 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-01-09 16:50 - 2017-12-29 18:57 - 000668160 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-01-09 16:50 - 2017-12-29 18:55 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-01-09 16:50 - 2017-12-29 18:47 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-01-09 16:50 - 2017-12-29 18:45 - 004508160 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-01-09 16:50 - 2017-12-29 18:39 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-01-09 16:50 - 2017-12-29 18:38 - 013680128 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-01-09 16:50 - 2017-12-29 18:38 - 000694272 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-01-09 16:50 - 2017-12-29 18:37 - 002058752 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-01-09 16:50 - 2017-12-29 18:37 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-01-09 16:50 - 2017-12-29 18:36 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-01-09 16:50 - 2017-12-29 18:19 - 002767872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-01-09 16:50 - 2017-12-29 18:15 - 001313792 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-01-09 16:50 - 2017-12-29 18:13 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-01-09 16:50 - 2017-12-21 07:27 - 000535656 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-01-09 16:50 - 2017-12-13 17:15 - 000309480 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-01-09 16:50 - 2017-12-13 17:11 - 000071168 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-01-09 16:50 - 2017-12-05 18:08 - 000481792 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2018-01-09 16:50 - 2017-12-05 18:08 - 000215040 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2018-01-09 16:50 - 2017-12-05 16:50 - 002402816 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-01-09 16:49 - 2018-01-01 03:00 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-01-09 16:49 - 2018-01-01 03:00 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-01-09 16:49 - 2018-01-01 03:00 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-01-09 16:49 - 2018-01-01 03:00 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-01-09 16:49 - 2018-01-01 03:00 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-01-09 16:49 - 2018-01-01 03:00 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2018-01-09 16:49 - 2018-01-01 03:00 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-01-09 16:49 - 2018-01-01 03:00 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-01-09 16:49 - 2018-01-01 03:00 - 000053760 _____ (Microsoft Corporation) C:\Windows\system32\vmicres.dll
2018-01-09 16:49 - 2018-01-01 03:00 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-01-09 16:49 - 2018-01-01 03:00 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-01-09 16:49 - 2018-01-01 03:00 - 000033280 _____ (Microsoft Corporation) C:\Windows\system32\traffic.dll
2018-01-09 16:49 - 2018-01-01 03:00 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2018-01-09 16:49 - 2018-01-01 03:00 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-01-09 16:49 - 2018-01-01 03:00 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-01-09 16:49 - 2018-01-01 03:00 - 000010752 _____ (Microsoft Corporation) C:\Windows\system32\wshnetbs.dll
2018-01-09 16:49 - 2018-01-01 02:59 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-01-09 16:49 - 2018-01-01 02:59 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-01-09 16:49 - 2018-01-01 02:59 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-01-09 16:49 - 2018-01-01 02:59 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-01-09 16:49 - 2018-01-01 02:59 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-01-09 16:49 - 2018-01-01 02:59 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-01-09 16:49 - 2018-01-01 02:59 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-01-09 16:49 - 2018-01-01 02:59 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-01-09 16:49 - 2018-01-01 02:59 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-01-09 16:49 - 2018-01-01 02:59 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-01-09 16:49 - 2018-01-01 02:59 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-01-09 16:49 - 2018-01-01 02:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-01-09 16:49 - 2018-01-01 02:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-01-09 16:49 - 2018-01-01 02:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-01-09 16:49 - 2018-01-01 02:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-01-09 16:49 - 2018-01-01 02:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-01-09 16:49 - 2018-01-01 02:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-01-09 16:49 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-01-09 16:49 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-01-09 16:49 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-01-09 16:49 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-01-09 16:49 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-01-09 16:49 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-01-09 16:49 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-01-09 16:49 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-01-09 16:49 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-01-09 16:49 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-01-09 16:49 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-01-09 16:49 - 2018-01-01 02:44 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistHttpTrans.dll
2018-01-09 16:49 - 2018-01-01 02:43 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys
2018-01-09 16:49 - 2018-01-01 02:43 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbios.sys
2018-01-09 16:49 - 2018-01-01 02:43 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\wfapigp.dll
2018-01-09 16:49 - 2018-01-01 02:43 - 000013824 _____ (Microsoft Corporation) C:\Windows\system32\wshqos.dll
2018-01-09 16:49 - 2018-01-01 02:41 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2018-01-09 16:49 - 2018-01-01 02:40 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-01-09 16:49 - 2018-01-01 02:40 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-01-09 16:49 - 2018-01-01 02:40 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-01-09 16:49 - 2018-01-01 02:40 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-01-09 16:49 - 2018-01-01 02:39 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-01-09 16:49 - 2018-01-01 02:38 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\vmictimeprovider.dll
2018-01-09 16:49 - 2018-01-01 02:37 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-01-09 16:49 - 2018-01-01 02:35 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-01-09 16:49 - 2018-01-01 02:35 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-01-09 16:49 - 2018-01-01 02:35 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-01-09 16:49 - 2018-01-01 02:35 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-01-09 16:49 - 2018-01-01 02:35 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-01-09 16:49 - 2018-01-01 02:35 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-01-09 16:49 - 2018-01-01 02:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-01-09 16:49 - 2017-12-29 19:24 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-01-09 16:49 - 2017-12-29 19:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-01-09 16:49 - 2017-12-29 19:13 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-01-09 16:49 - 2017-12-29 19:12 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-01-09 16:49 - 2017-12-29 19:11 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-01-09 16:49 - 2017-12-29 19:06 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-01-09 16:49 - 2017-12-29 19:06 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-01-09 16:49 - 2017-12-29 19:03 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-01-09 16:49 - 2017-12-29 19:03 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-01-09 16:49 - 2017-12-29 19:03 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-01-09 16:49 - 2017-12-29 18:51 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-01-09 16:49 - 2017-12-29 18:50 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-01-09 16:49 - 2017-12-29 18:50 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-01-09 16:49 - 2017-12-29 18:47 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-01-09 16:49 - 2017-12-29 18:46 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-01-09 16:49 - 2017-12-29 18:44 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-01-09 16:49 - 2017-12-13 17:11 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2018-01-09 16:49 - 2017-12-13 17:11 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2018-01-09 16:49 - 2017-12-13 16:50 - 000034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-01-09 16:49 - 2017-12-05 16:49 - 000032768 _____ (Microsoft Corporation) C:\Windows\system32\WcsPlugInService.dll
2018-01-06 16:57 - 2018-01-06 17:00 - 000000000 ____D C:\Users\Administrateur.Diaby-PC.000\AppData\Local\NordVPN
2018-01-06 16:53 - 2018-01-13 11:10 - 000000000 ____D C:\Users\Administrateur.Diaby-PC.000\AppData\Roaming\NordVPN
2018-01-06 10:33 - 2018-01-06 17:28 - 000000000 ____D C:\Users\Administrateur.Diaby-PC.000\AppData\Local\BL_HACKERS
2018-01-02 17:25 - 2018-01-09 18:12 - 000316328 _____ C:\Windows\system32\FNTCACHE.DAT
2018-01-02 13:45 - 2018-01-02 13:45 - 000071432 _____ C:\Windows\system32\GDIPFONTCACHEV1.DAT
2018-01-01 11:05 - 2018-01-01 11:05 - 000071432 _____ C:\Users\Diaby\AppData\Local\GDIPFONTCACHEV1.DAT
2018-01-01 10:34 - 2018-01-01 10:34 - 000000000 ____D C:\ProgramData\cmcm
2018-01-01 10:08 - 2017-12-30 17:07 - 210386456 _____ C:\Users\Diaby\Downloads\RF016.REZ
2017-12-31 10:57 - 2017-12-31 10:57 - 000001336 _____ C:\Users\Diaby\Desktop\NordVPN.exe.lnk
2017-12-31 10:45 - 2017-12-31 10:45 - 000000000 __RHD C:\ESD
2017-12-31 10:37 - 2017-12-31 10:44 - 113920856 _____ (Oracle Corporation) C:\Users\Diaby\Downloads\VirtualBox-5.2.4-119785-Win.exe
2017-12-31 10:36 - 2017-12-31 10:37 - 001483336 _____ (Microsoft Corporation) C:\Users\Diaby\Downloads\mediacreationtool.exe
2017-12-30 21:29 - 2017-12-30 21:29 - 000000000 ____D C:\Users\Diaby\AppData\Local\Macromedia
2017-12-30 21:28 - 2017-12-30 21:28 - 000000000 ____D C:\Users\Diaby\AppData\Roaming\Macromedia
2017-12-30 21:26 - 2017-12-30 21:28 - 000000000 ____D C:\Windows\system32\Macromed
2017-12-30 20:01 - 2017-12-31 10:04 - 000000000 ____D C:\Users\Diaby\Documents\Cross Fire
2017-12-30 14:38 - 2018-01-06 13:44 - 000000000 ____D C:\CFLog
2017-12-30 12:44 - 2017-12-30 12:44 - 000000000 ____D C:\ProgramData\VS
2017-12-30 11:57 - 2017-12-30 11:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-12-30 11:55 - 2017-12-30 12:50 - 000000000 ____D C:\Program Files\Microsoft Visual Studio 10.0
2017-12-30 11:11 - 2017-12-30 11:11 - 000002133 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2017-12-30 11:10 - 2017-12-30 11:11 - 000000000 ____D C:\Program Files\Microsoft Security Client
2017-12-30 10:58 - 2017-12-30 10:58 - 000000000 ____D C:\97568ae631e83abb5d0aa04b12f30f83
2017-12-30 10:13 - 2017-12-30 10:13 - 000201215 _____ C:\ProgramData\cl.uninstall.1514624689.bdinstall.bin
2017-12-30 09:54 - 2017-12-30 09:59 - 012256600 _____ (Microsoft Corporation) C:\Users\Diaby\Downloads\mseinstall.exe
2017-12-28 19:10 - 2017-12-28 19:10 - 000000000 ____D C:\Users\Diaby\AppData\Local\UnrealEngine
2017-12-28 19:09 - 2007-04-04 18:53 - 000081768 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll
2017-12-28 17:36 - 2017-12-28 17:36 - 000000000 ____D C:\Users\Administrateur.Diaby-PC.000\AppData\Roaming\Bitdefender
2017-12-27 19:53 - 2017-12-27 19:53 - 001752064 _____ (Farbar) C:\Users\Diaby\FRST.exe
2017-12-26 19:57 - 2017-12-26 19:58 - 001752064 _____ (Farbar) C:\Users\Diaby\Downloads\frst.exe
2017-12-25 13:24 - 2017-12-25 13:24 - 000001082 _____ C:\Users\Diaby\Desktop\patcher_s4.exe.lnk
2017-12-25 12:58 - 2017-12-25 12:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\S4League
2017-12-25 12:27 - 2017-12-25 12:27 - 000000000 ____D C:\AeriaGames
2017-12-25 11:57 - 2017-12-25 11:57 - 000000000 ____D C:\Program Files\AeriaGames
2017-12-25 10:47 - 2017-12-25 10:49 - 011201632 _____ (Piriform Ltd) C:\Users\Diaby\Downloads\ccsetup538.exe
2017-12-25 10:01 - 2017-12-25 10:02 - 000577624 _____ (gamigo AG) C:\Users\Diaby\Downloads\S4league_FR_downloader (1).exe
2017-12-24 19:11 - 2017-12-24 19:11 - 000089957 _____ C:\ProgramData\cl.1514138826.bdinstall.bin
2017-12-24 18:54 - 2017-12-24 18:54 - 000400173 _____ C:\ProgramData\cl.1514137137.bdinstall.bin
2017-12-24 18:54 - 2017-12-24 18:54 - 000076933 _____ C:\ProgramData\cl.kit.1514137030.bdinstall.bin
2017-12-24 18:26 - 2017-12-24 18:26 - 000033831 _____ C:\ProgramData\agent.update.1514136295.bdinstall.bin
2017-12-23 19:58 - 2017-12-30 17:08 - 000000000 ____D C:\Program Files\polo
2017-12-23 13:24 - 2017-12-23 13:24 - 000045716 _____ C:\ProgramData\dm.update.1514031319.bdinstall.bin
2017-12-23 12:06 - 2017-12-23 13:31 - 000059896 _____ C:\Windows\system32\Drivers\mbae.sys
2017-12-23 12:06 - 2017-12-23 12:06 - 000002020 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-12-23 12:06 - 2017-12-23 12:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-12-23 12:05 - 2017-12-23 12:05 - 000049609 _____ C:\ProgramData\agent.1514027085.bdinstall.bin
2017-12-23 08:49 - 2017-12-23 08:52 - 078346672 _____ (Malwarebytes ) C:\Users\Diaby\Downloads\mb3-setup-consumer-3.3.1.2183.exe
2017-12-22 19:05 - 2017-12-22 19:05 - 000022787 _____ C:\ProgramData\dm.1513965910.4268.bin
2017-12-22 16:16 - 2017-12-22 16:16 - 000000000 ____D C:\ProgramData\MB3CoreBackup
2017-12-22 16:13 - 2017-12-22 16:13 - 000060554 _____ C:\ProgramData\dm.1513954993.bdinstall.bin
2017-12-22 15:53 - 2017-12-30 10:08 - 000003405 _____ C:\bdlog.txt
2017-12-20 17:35 - 2017-12-26 19:37 - 000000000 ____D C:\Users\Diaby\AppData\Local\ESET
2017-12-20 16:30 - 2018-01-14 09:47 - 000000000 ____D C:\Users\Diaby\AppData\Roaming\IObit
2017-12-20 15:10 - 2017-12-20 15:10 - 000000000 ____D C:\Users\Administrateur.Diaby-PC.000\AppData\Local\ElevatedDiagnostics

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-01-19 18:16 - 2009-07-14 05:34 - 000050080 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-01-19 18:16 - 2009-07-14 05:34 - 000050080 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-01-19 17:38 - 2017-07-07 07:20 - 000000000 ____D C:\Users\Administrateur.Diaby-PC.000
2018-01-19 17:13 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-01-18 19:25 - 2017-10-20 15:50 - 000000000 ____D C:\Program Files\Common Files\BattlEye
2018-01-18 18:56 - 2017-07-07 07:24 - 000000000 ____D C:\Users\Administrateur.Diaby-PC.000\AppData\Local\CrashDumps
2018-01-17 16:36 - 2017-12-08 21:10 - 000000000 ____D C:\Users\Diaby\Downloads\mugen
2018-01-17 16:19 - 2017-05-25 06:39 - 000000000 ____D C:\Windows\system32\MRT
2018-01-17 16:18 - 2017-10-14 08:46 - 126487616 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-01-17 16:15 - 2017-04-10 18:49 - 126487616 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-01-17 12:36 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf
2018-01-15 19:53 - 2016-05-25 17:26 - 000000000 ____D C:\Users\Diaby
2018-01-15 19:51 - 2017-10-15 07:48 - 000000007 _____ C:\Users\Public\youwave_size
2018-01-14 10:06 - 2016-11-23 13:25 - 000000000 ____D C:\Users\Diaby\AppData\LocalLow\Mozilla
2018-01-14 09:31 - 2017-07-30 11:29 - 000000000 ____D C:\Program Files\VS Revo Group
2018-01-11 17:49 - 2017-02-05 20:16 - 000000000 ____D C:\Users\Diaby\AppData\Local\CrashDumps
2018-01-11 14:36 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\rescache
2018-01-10 12:27 - 2017-11-15 14:32 - 000002129 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-01-10 12:27 - 2017-11-14 16:39 - 000002141 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-01-10 12:18 - 2011-04-12 02:35 - 000749022 _____ C:\Windows\system32\perfh00C.dat
2018-01-10 12:18 - 2011-04-12 02:35 - 000150586 _____ C:\Windows\system32\perfc00C.dat
2018-01-10 12:18 - 2010-11-20 22:01 - 001668256 _____ C:\Windows\system32\PerfStringBackup.INI
2018-01-09 16:33 - 2016-06-05 18:26 - 000000000 ____D C:\ProgramData\Package Cache
2018-01-08 18:05 - 2017-12-19 18:52 - 000000000 ____D C:\Users\Diaby\AppData\Local\NordVPN
2018-01-07 18:28 - 2017-06-06 13:42 - 000000000 ____D C:\Users\Diaby\Nouveau dossier
2018-01-06 11:57 - 2017-09-17 07:23 - 000000000 ____D C:\Users\Administrateur.Diaby-PC.000\Documents\Cross Fire
2018-01-06 08:34 - 2017-07-13 09:40 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-01-06 08:34 - 2016-11-23 13:25 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-01-03 18:14 - 2017-10-07 15:31 - 000000000 ____D C:\ProgramData\ProductData
2018-01-03 18:13 - 2017-09-03 10:39 - 000000000 ____D C:\Program Files\Common Files\IObit
2018-01-01 10:45 - 2017-08-31 18:26 - 000000000 ____D C:\Users\Diaby\AppData\Roaming\Ventrilo
2018-01-01 10:44 - 2017-11-17 11:47 - 000000000 __SHD C:\found.003
2018-01-01 10:34 - 2016-08-18 18:28 - 000081768 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\ksapi.sys
2018-01-01 10:34 - 2016-08-18 18:28 - 000056680 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\ksapi64.sys
2017-12-31 18:17 - 2016-05-25 18:10 - 000000000 ____D C:\Windows\pss
2017-12-31 17:18 - 2017-04-14 19:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Visual Studio 2010 Express
2017-12-30 21:28 - 2016-07-04 19:43 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-12-30 21:28 - 2016-07-04 19:43 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-12-30 21:28 - 2016-06-15 12:24 - 000000000 ____D C:\Users\Diaby\AppData\Local\Adobe
2017-12-30 16:54 - 2017-11-19 17:16 - 000000000 ____D C:\Users\Diaby\AppData\Local\VirtualStore
2017-12-30 12:52 - 2009-07-14 03:37 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2017-12-30 12:51 - 2017-10-26 13:49 - 000000000 ____D C:\Program Files\Microsoft SQL Server
2017-12-30 12:13 - 2017-04-14 19:19 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2017-12-30 11:12 - 2017-06-10 20:12 - 000001912 _____ C:\Windows\epplauncher.mif
2017-12-28 17:31 - 2017-08-02 12:03 - 000000000 ____D C:\Users\Administrateur.Diaby-PC.000\AppData\Roaming\Mozilla
2017-12-28 17:31 - 2017-08-02 12:03 - 000000000 ____D C:\Users\Administrateur.Diaby-PC.000\AppData\LocalLow\Mozilla
2017-12-25 21:42 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\NDF
2017-12-25 11:34 - 2009-07-14 05:52 - 000000000 ____D C:\Windows\Offline Web Pages
2017-12-22 16:43 - 2017-07-30 16:37 - 000000000 ____D C:\Users\Diaby\AppData\Roaming\ZHP
2017-12-22 16:42 - 2017-02-16 11:56 - 000000000 ____D C:\Program Files\notepad2
2017-12-22 16:42 - 2017-02-16 11:56 - 000000000 ____D C:\Program Files\Common Files\ntp2UpSvc
2017-12-20 17:50 - 2009-07-14 05:53 - 000032482 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-12-20 16:52 - 2017-12-19 18:54 - 000000000 ____D C:\ProgramData\NordVpn
2017-12-20 15:13 - 2009-07-14 03:37 - 000000000 __RHD C:\Users\Public\Libraries

==================== Fichiers à la racine de certains dossiers =======

2017-12-27 19:53 - 2017-12-27 19:53 - 001752064 _____ (Farbar) C:\Users\Diaby\FRST.exe
2017-02-24 17:23 - 2017-07-31 16:48 - 000192716 _____ () C:\Program Files\metadata
2015-02-15 00:58 - 2015-03-12 00:20 - 000000165 _____ () C:\Program Files\Mods-ITST.ini
2015-02-15 00:58 - 2015-03-12 00:19 - 000000165 _____ () C:\Program Files\Mods.ini
2016-12-20 14:05 - 2016-12-20 14:05 - 002314121 _____ () C:\Program Files\nPwImRe.psd
2015-02-15 00:58 - 2014-06-04 03:36 - 000000038 _____ () C:\Program Files\Run_ITST_Mod.bat
2015-02-15 00:58 - 2015-01-31 09:02 - 000000031 _____ () C:\Program Files\Run_TE_Vanilla.bat
2015-02-15 00:58 - 2015-03-12 01:02 - 000000379 _____ () C:\Program Files\UnpackSound.bat

Fichiers à déplacer ou supprimer:
====================
C:\Windows\Tasks\{233996DB-F191-5204-D271-72F63B69C182}.job


Certains fichiers dans TEMP:
====================
2018-01-01 14:36 - 2018-01-13 13:18 - 000000000 _____ () C:\Users\Administrateur.Diaby-PC.000\AppData\Local\temp\19480092594194a127310869d618ccd6.dll
2018-01-19 17:37 - 2017-12-08 03:44 - 000036152 _____ () C:\Users\Administrateur.Diaby-PC.000\AppData\Local\temp\clearRemnants.exe

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

Publicité


Signaler le contenu de ce document

Publicité