cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 27.01.2018
Exécuté par ferna (administrateur) sur DESKTOP-47BDO6I (04-02-2018 16:38:55)
Exécuté depuis C:\Users\ferna\Downloads
Profils chargés: ferna (Profils disponibles: defaultuser0 & ferna)
Platform: Windows 10 Pro Insider Preview Version 1709 17025.1000 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Edge)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_b94eb075e5ab0c99\igfxCUIService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Digital Care Solutions (ParetoLogic)) C:\Program Files\BDServices\BitDefenderCOM.exe
(Lenovo) C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Lenovo) C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_b94eb075e5ab0c99\igfxEM.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Microsoft Corporation) C:\Windows\System32\CastSrv.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD14\PDVD14Serv.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(SweetLabs, Inc) C:\Users\ferna\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
() C:\Program Files\Lenovo\LenovoUtility\utility.exe
(ESET) C:\Program Files\ESET\ESET Security\egui.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(Glarysoft Ltd) C:\Program Files (x86)\Glary Utilities 5\Integrator.exe
(CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe
(IObit) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\Pub\PubMonitor.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files (x86)\SpeedCat\PCSpeedCat\PCSpeedCat.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Farbar) C:\Users\ferna\Downloads\FRST64(1).exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [632144 2017-10-21] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18388416 2017-12-29] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1488832 2017-12-29] (Realtek Semiconductor)
HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791848 2016-12-20] ()
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1488832 2017-12-29] (Realtek Semiconductor)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [324352 2017-12-18] (ESET)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587800 2017-12-19] (Oracle Corporation)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare)
HKU\S-1-5-21-542046823-476123405-2725089690-1004\...\Run: [Adobe Player HTML5] => C:\Kedw\kingston\window2.vbs [94 2017-06-05] ()
HKU\S-1-5-21-542046823-476123405-2725089690-1004\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [44016 2018-01-17] (Glarysoft Ltd)
HKU\S-1-5-21-542046823-476123405-2725089690-1004\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Mystify.scr [150016 2017-10-21] (Microsoft Corporation)
GroupPolicy: Restriction <==== ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{25b78598-a1a5-4f91-9e54-5c07eac70f45}: [DhcpNameServer] 172.168.130.2
Tcpip\..\Interfaces\{ab42bdbf-46d6-4c57-9c37-50c93b2a7752}: [DhcpNameServer] 192.168.1.254

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-542046823-476123405-2725089690-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
HKU\S-1-5-21-542046823-476123405-2725089690-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
SearchScopes: HKU\S-1-5-21-542046823-476123405-2725089690-1004 -> DefaultScope {01F70AD5-2B2C-4CF8-91FB-6E1CBEA1B2A7} URL =
SearchScopes: HKU\S-1-5-21-542046823-476123405-2725089690-1004 -> {01F70AD5-2B2C-4CF8-91FB-6E1CBEA1B2A7} URL =
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-01-29] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_162\bin\ssv.dll [2018-02-02] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_162\bin\jp2ssv.dll [2018-02-02] (Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-29] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-29] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-29] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-29] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: q6vgrem0.default
FF ProfilePath: C:\Users\ferna\AppData\Roaming\Mozilla\Firefox\Profiles\q6vgrem0.default [2018-02-04]
FF Homepage: Mozilla\Firefox\Profiles\q6vgrem0.default -> hxxps://www.google.fr/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_28_0_0_137.dll [2018-02-01] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_137.dll [2018-02-01] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-08-24] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-08-24] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.162.2 -> C:\Program Files (x86)\Java\jre1.8.0_162\bin\dtplugin\npDeployJava1.dll [2018-02-02] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.162.2 -> C:\Program Files (x86)\Java\jre1.8.0_162\bin\plugin2\npjp2.dll [2018-02-02] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-01-29] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 11\npnitromozilla.dll [2017-10-21] (Nitro Software, Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\2167281.js [2018-01-31] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\2167281.cfg [2018-01-31] <==== ATTENTION

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 BitDefenderCOM; C:\Program Files\BDServices\BitDefenderCom.exe [1038328 2017-11-08] (Digital Care Solutions (ParetoLogic))
S3 BTAGService; C:\WINDOWS\System32\BTAGService.dll [244224 2017-10-21] (Microsoft Corporation)
R2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [666608 2016-03-22] (Lenovo)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7968432 2018-01-30] (Microsoft Corporation)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [1940584 2017-12-18] (ESET)
R2 GDCAgent; C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe [1210352 2016-03-22] (Lenovo)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [542392 2017-12-29] (Intel Corporation)
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [68408 2017-11-12] (Lenovo Group Limited)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2016-01-21] (Intel Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324544 2017-12-29] (Realtek Semiconductor)
S3 scan; C:\Program Files\BDServices\scan.dll [652568 2017-11-08] (Bitdefender)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4288552 2017-10-22] (Microsoft Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [282200 2017-12-29] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [341944 2017-10-21] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [92456 2017-10-21] (Microsoft Corporation)
S3 WpcMonSvc; C:\WINDOWS\System32\WpcDesktopMonSvc.dll [1140224 2017-10-21] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [100624 2015-06-08] (CyberLink)
S3 dot4; C:\WINDOWS\System32\drivers\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 DSI_SiUSBXp_3_1; C:\WINDOWS\system32\drivers\DSI_SiUSBXp_3_1.sys [16384 2007-09-06] (Silicon Laboratories)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [134368 2018-01-19] (ESET)
R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [107328 2018-01-19] (ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15392 2018-01-19] (ESET)
R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [180088 2018-01-19] (ESET)
R2 ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [50744 2018-01-19] (ESET)
R1 epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [81880 2018-01-19] (ESET)
R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [106304 2018-01-19] (ESET)
R3 ETDSMBus; C:\WINDOWS\System32\drivers\ETDSMBus.sys [32840 2017-06-16] (ELAN Microelectronic Corp.)
R1 GUBootStartup; C:\WINDOWS\System32\drivers\GUBootStartup.sys [20160 2018-01-28] (Glarysoft Ltd)
S3 HPMoA407; C:\WINDOWS\System32\drivers\HPMoA407.sys [25088 2011-10-31] (Hewlett-Packard.)
S3 HPubA407; C:\WINDOWS\System32\Drivers\HPubA407.sys [18944 2012-06-14] (Hewlett-Packard.)
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2018-01-29] (REALiX(tm))
R3 iaLPSS2_GPIO2; C:\WINDOWS\System32\drivers\iaLPSS2_GPIO2.sys [98976 2017-12-29] (Intel Corporation)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [198152 2018-01-29] (Intel Corporation)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7638536 2017-12-29] (Intel Corporation)
S3 nvdimm; C:\WINDOWS\System32\drivers\nvdimm.sys [88576 2017-10-21] (Microsoft Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1024848 2018-01-31] (Realtek )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [421312 2018-01-29] (Realsil Semiconductor Corporation)
R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [3238368 2018-01-29] (Realtek Semiconductor Corp.)
S3 smbdirect; C:\WINDOWS\System32\DRIVERS\smbdirect.sys [151552 2018-01-28] (Microsoft Corporation)
S3 Trufos; C:\WINDOWS\System32\DRIVERS\Trufos.sys [442848 2017-11-08] (BitDefender S.R.L.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [40832 2017-10-21] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [303440 2017-10-21] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114000 2017-10-21] (Microsoft Corporation)
S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)
S3 WinDivert1.1; \??\C:\WINDOWS\Temp\KMSAuto\bin\driver\x64WDV\WinDivert.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-02-04 16:38 - 2018-02-04 16:38 - 000000000 ____D C:\Users\ferna\Desktop\Nouveau dossier (2)
2018-02-04 16:31 - 2018-02-04 16:31 - 002393088 _____ (Farbar) C:\Users\ferna\Downloads\FRST64(1).exe
2018-02-04 16:12 - 2018-02-04 16:12 - 000004322 _____ C:\WINDOWS\System32\Tasks\PCAT_ferna_PCSpeedCat_RS_WeeklyTask
2018-02-04 16:12 - 2018-02-04 16:12 - 000004152 _____ C:\WINDOWS\System32\Tasks\PCAT_ferna_PCSpeedCat_RS_DailyTask
2018-02-04 16:12 - 2018-02-04 16:12 - 000003898 _____ C:\WINDOWS\System32\Tasks\PCAT_ferna_PCSpeedCat_LG_DailyTask
2018-02-04 16:12 - 2018-02-04 16:12 - 000003766 _____ C:\WINDOWS\System32\Tasks\PCAT_ferna_PCSpeedCat_LogonTask
2018-02-04 16:12 - 2018-02-04 16:12 - 000003040 _____ C:\WINDOWS\System32\Tasks\PCAT_SPCTApp@Runner
2018-02-04 16:12 - 2018-02-04 16:12 - 000000000 ____D C:\ProgramData\Errors
2018-02-04 16:12 - 2018-02-04 16:12 - 000000000 ____D C:\ProgramData\DumpFiles
2018-02-04 16:11 - 2018-02-04 16:11 - 000001454 _____ C:\Users\Public\Desktop\PC SpeedCat.lnk
2018-02-04 16:11 - 2018-02-04 16:11 - 000000000 ____D C:\ProgramData\SpeedCat
2018-02-04 16:11 - 2018-02-04 16:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedCat
2018-02-04 16:11 - 2018-02-04 16:11 - 000000000 ____D C:\Program Files (x86)\SpeedCat
2018-02-04 16:10 - 2018-02-04 16:10 - 002787784 _____ C:\Users\ferna\Downloads\speedcat.setup.exe
2018-02-04 16:00 - 2018-02-04 16:00 - 000001291 _____ C:\WINDOWS\MGH_WFW_Rules.txt
2018-02-04 15:50 - 2018-02-04 16:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-02-04 15:50 - 2018-02-04 15:50 - 000000000 ____D C:\Program Files\Malwarebytes
2018-02-04 12:25 - 2018-02-04 12:29 - 083316440 _____ (Malwarebytes ) C:\Users\ferna\Downloads\mb3-setup-35891.35891-3.3.1.2183-1.0.262-1.0.3374.exe
2018-02-04 12:14 - 2018-02-04 12:14 - 000000480 __RSH C:\ProgramData\ntuser.pol
2018-02-04 11:49 - 2018-02-04 11:49 - 003055488 _____ C:\Users\ferna\Downloads\ZHPCleaner.exe
2018-02-04 11:49 - 2018-02-04 11:49 - 000000882 _____ C:\Users\ferna\Desktop\ZHPCleaner.lnk
2018-02-04 11:44 - 2018-02-04 11:47 - 000000865 _____ C:\Users\ferna\Desktop\ZHPLite.lnk
2018-02-04 11:44 - 2018-02-04 11:46 - 001547136 _____ C:\Users\ferna\Downloads\ZHPlite(1).exe
2018-02-04 11:44 - 2018-02-04 11:44 - 001547136 _____ C:\Users\ferna\Downloads\ZHPlite.exe
2018-02-04 11:34 - 2018-02-04 11:34 - 000144701 _____ C:\Users\ferna\Desktop\ZHPDiag.txt
2018-02-04 11:30 - 2018-02-04 12:31 - 000000000 ____D C:\Users\ferna\AppData\Roaming\ZHP
2018-02-04 11:30 - 2018-02-04 11:40 - 000000872 _____ C:\Users\ferna\Desktop\ZHPDiag.lnk
2018-02-04 11:30 - 2018-02-04 11:30 - 002985856 _____ C:\Users\ferna\Downloads\ZHPDiag3.exe
2018-02-04 11:29 - 2018-02-04 11:49 - 000000000 ____D C:\Users\ferna\AppData\Local\ZHP
2018-02-04 11:28 - 2018-02-04 11:28 - 002900480 _____ C:\Users\ferna\Downloads\zhpdiag_v2017.10.9.179.exe
2018-02-03 13:04 - 2018-02-03 13:04 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-02-03 11:52 - 2018-02-03 11:52 - 000000000 ____D C:\Users\ferna\AppData\Roaming\Obsidium
2018-02-03 11:46 - 2018-02-03 11:46 - 000000000 ____D C:\ProgramData\Wondershare
2018-02-03 11:45 - 2018-02-03 11:45 - 000000000 ____D C:\Users\ferna\AppData\Local\Wondershare
2018-02-03 11:45 - 2017-10-19 10:17 - 000271360 _____ (Wondershare Software) C:\WINDOWS\system32\WSPDFelementMonitor.dll
2018-02-03 11:44 - 2018-02-03 12:55 - 000000000 ____D C:\Users\ferna\AppData\Roaming\Wondershare
2018-02-03 11:44 - 2018-02-03 12:55 - 000000000 ____D C:\ProgramData\PDFelement 6 Pro
2018-02-03 11:44 - 2018-02-03 11:44 - 000001305 _____ C:\Users\Public\Desktop\PDFelement 6 Pro.lnk
2018-02-03 11:44 - 2018-02-03 11:44 - 000000000 ____D C:\Program Files (x86)\Wondershare
2018-02-03 11:13 - 2018-02-03 11:14 - 000176929 _____ C:\Users\ferna\Desktop\LIBHERR.pdf
2018-02-02 21:11 - 2018-02-03 12:00 - 000000000 ____D C:\Users\ferna\AppData\Roaming\Opera Software
2018-02-02 21:11 - 2018-02-03 12:00 - 000000000 ____D C:\Users\ferna\AppData\Local\Opera Software
2018-02-02 21:08 - 2018-02-03 12:00 - 000000000 ____D C:\Program Files\Opera
2018-02-02 21:07 - 2018-02-02 21:07 - 001269696 _____ (Opera Software) C:\Users\ferna\Downloads\OperaSetup(1).exe
2018-02-02 20:01 - 2018-02-02 20:01 - 000027362 _____ C:\Users\ferna\Desktop\FA038870 commade sabot babylise.pdf
2018-02-02 20:00 - 2018-02-02 20:00 - 000108286 _____ C:\Users\ferna\Desktop\ticket commande.pdf
2018-02-02 19:18 - 2018-02-02 19:18 - 001129816 _____ (Google Inc.) C:\Users\ferna\Downloads\ChromeSetup.exe
2018-02-02 19:11 - 2018-02-02 19:11 - 000000000 ____D C:\Users\ferna\AppData\Local\__SHARED
2018-02-02 19:03 - 2018-02-02 19:03 - 000000000 ____D C:\Users\ferna\AppData\Roaming\Google
2018-02-02 18:34 - 2018-02-02 18:58 - 000000500 _____ C:\WINDOWS\Tasks\ParetoLogic Registration3.job
2018-02-02 18:34 - 2018-02-02 18:34 - 000003308 _____ C:\WINDOWS\System32\Tasks\ParetoLogic Registration3
2018-02-02 18:32 - 2018-02-02 18:32 - 014374056 _____ (ParetoLogic, Inc.) C:\Users\ferna\Downloads\ParetoLogic PC Health Advisor.exe
2018-02-02 16:45 - 2018-02-02 16:45 - 010199736 _____ (ParetoLogic Inc.) C:\Users\ferna\Downloads\ParetoLogic PC Health Advisor_fr(1).exe
2018-02-02 16:26 - 2018-02-02 16:26 - 000000000 ____D C:\Users\ferna\AppData\Roaming\ParetoLogic
2018-02-02 16:25 - 2018-02-03 12:55 - 000000000 ____D C:\Program Files\BDServices
2018-02-02 16:25 - 2018-02-02 16:25 - 000000000 ____D C:\Users\ferna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
2018-02-02 16:24 - 2018-02-02 18:33 - 000000000 ____D C:\ProgramData\ParetoLogic
2018-02-02 16:24 - 2018-02-02 16:24 - 010199736 _____ (ParetoLogic Inc.) C:\Users\ferna\Downloads\ParetoLogic PC Health Advisor_fr.exe
2018-02-02 16:24 - 2018-02-02 16:24 - 000000000 ____D C:\Program Files (x86)\ParetoLogic
2018-02-01 19:21 - 2018-02-03 12:55 - 000000000 ____D C:\Users\ferna\AppData\Roaming\PhotoScape
2018-02-01 19:21 - 2018-02-03 12:55 - 000000000 ____D C:\Program Files (x86)\PhotoScape
2018-02-01 19:21 - 2018-02-02 19:23 - 000000000 ____D C:\Users\ferna\AppData\Local\Google
2018-02-01 19:21 - 2018-02-02 19:23 - 000000000 ____D C:\Program Files (x86)\Google
2018-02-01 19:21 - 2018-02-01 19:21 - 000001107 _____ C:\Users\ferna\Desktop\PhotoScape.lnk
2018-02-01 19:20 - 2018-02-01 19:21 - 021025552 _____ (Mooii) C:\Users\ferna\Downloads\PhotoScapeSetup_V3-7.exe
2018-02-01 19:16 - 2018-02-02 19:11 - 000097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2018-02-01 19:16 - 2018-02-01 19:16 - 000000000 ____D C:\Users\ferna\AppData\Roaming\Sun
2018-02-01 19:15 - 2018-02-02 19:10 - 000000000 ____D C:\Program Files (x86)\Java
2018-02-01 19:15 - 2018-02-01 19:16 - 000000000 ____D C:\ProgramData\Oracle
2018-02-01 19:15 - 2018-02-01 19:15 - 000457048 _____ (pdfforge GbR ) C:\Users\ferna\Downloads\PDFCreatorWebSetup(1).exe
2018-02-01 19:14 - 2018-02-01 19:15 - 000457048 _____ (pdfforge GbR ) C:\Users\ferna\Downloads\PDFCreatorWebSetup.exe
2018-02-01 19:11 - 2018-02-01 19:11 - 001861696 _____ (Oracle Corporation) C:\Users\ferna\Downloads\JavaSetup8u161.exe
2018-02-01 19:04 - 2018-02-03 12:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2018-02-01 19:04 - 2018-02-01 19:13 - 000000000 ____D C:\Users\ferna\AppData\Local\PDFCreator
2018-02-01 19:04 - 2018-02-01 19:04 - 000117248 _____ (pdfforge GmbH) C:\WINDOWS\system32\pdfcmon.dll
2018-02-01 19:04 - 2018-02-01 19:04 - 000000884 _____ C:\Users\Public\Desktop\PDFCreator.lnk
2018-02-01 19:04 - 2018-02-01 19:04 - 000000000 ____D C:\ProgramData\PDF Architect 5
2018-02-01 19:03 - 2018-02-03 12:55 - 000000000 ____D C:\Program Files\PDFCreator
2018-02-01 18:57 - 2018-02-01 19:01 - 100273008 _____ (Microsoft Corporation) C:\Users\ferna\Downloads\directx_directx_11_juin_2010_anglais_10906.exe
2018-02-01 18:54 - 2018-02-03 12:55 - 000000000 ____D C:\Program Files\paint.net
2018-02-01 18:54 - 2018-02-01 18:58 - 000001147 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk
2018-02-01 18:54 - 2018-02-01 18:58 - 000001135 _____ C:\Users\Public\Desktop\paint.net.lnk
2018-02-01 18:54 - 2018-02-01 18:56 - 032671536 _____ (pdfforge GmbH) C:\Users\ferna\Downloads\PDFCreator-3_1_2-Setup.exe
2018-02-01 18:52 - 2018-02-01 18:56 - 000000000 ____D C:\Users\ferna\AppData\Local\paint.net
2018-02-01 18:51 - 2018-01-05 21:03 - 007319240 _____ C:\Users\ferna\Desktop\paint.net.4.0.20.install.exe
2018-02-01 18:43 - 2018-02-01 18:43 - 000004584 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2018-01-31 18:59 - 2018-01-31 19:35 - 000000150 _____ C:\WINDOWS\Reimage.ini
2018-01-31 18:59 - 2018-01-31 18:59 - 000605424 _____ (Reimage) C:\Users\ferna\Downloads\ReimageRepair(2).exe
2018-01-31 18:59 - 2018-01-31 18:59 - 000605424 _____ (Reimage) C:\Users\ferna\Downloads\ReimageRepair(1).exe
2018-01-31 18:57 - 2018-01-31 18:59 - 038149352 _____ (Tweaking.com) C:\Users\ferna\Downloads\tweaking.com_windows_repair_aio_setup.exe
2018-01-31 18:54 - 2018-01-31 18:54 - 000000000 ____D C:\Program Files (x86)\Microsoft XNA
2018-01-31 18:54 - 2010-02-04 10:01 - 000528216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_6.dll
2018-01-31 18:54 - 2010-02-04 10:01 - 000238936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_6.dll
2018-01-31 18:54 - 2010-02-04 10:01 - 000074072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_4.dll
2018-01-31 18:54 - 2010-02-04 10:01 - 000022360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_7.dll
2018-01-31 18:54 - 2009-03-09 15:27 - 004178264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_41.dll
2018-01-31 18:54 - 2007-04-04 18:53 - 000081768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_3.dll
2018-01-31 18:54 - 2007-03-12 16:42 - 003495784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_33.dll
2018-01-30 20:24 - 2018-01-30 20:24 - 006968952 _____ (ESET spol. s r.o.) C:\Users\ferna\Downloads\esetonlinescanner_enu(1).exe
2018-01-30 19:57 - 2018-02-03 13:03 - 098304000 _____ C:\WINDOWS\system32\config\SOFTWARE
2018-01-30 19:50 - 2018-01-30 19:57 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2018-01-30 19:48 - 2018-01-30 19:48 - 006968952 _____ (ESET spol. s r.o.) C:\Users\ferna\Downloads\esetonlinescanner_enu.exe
2018-01-30 19:03 - 2018-01-30 19:03 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ldiagio_uefi_01009.Wdf
2018-01-30 18:59 - 2018-01-30 18:59 - 000050741 _____ C:\Users\ferna\Downloads\Shortcut.txt
2018-01-30 18:54 - 2018-01-30 18:54 - 001754112 _____ (Farbar) C:\Users\ferna\Downloads\FRST.exe
2018-01-30 18:37 - 2018-02-04 16:35 - 000089357 _____ C:\Users\ferna\Downloads\Addition.txt
2018-01-30 18:37 - 2018-01-30 18:37 - 000605424 _____ (Reimage) C:\Users\ferna\Downloads\ReimageRepair.exe
2018-01-30 18:35 - 2018-02-04 16:39 - 000015997 _____ C:\Users\ferna\Downloads\FRST.txt
2018-01-30 18:35 - 2018-02-04 16:38 - 000000000 ____D C:\FRST
2018-01-30 18:34 - 2018-01-30 18:34 - 002393088 _____ (Farbar) C:\Users\ferna\Downloads\FRST64.exe
2018-01-29 19:47 - 2018-02-03 12:55 - 000000000 ____D C:\Program Files (x86)\OpenAL
2018-01-29 19:47 - 2018-01-29 19:47 - 000466456 _____ (Creative Labs) C:\WINDOWS\system32\wrap_oal.dll
2018-01-29 19:47 - 2018-01-29 19:47 - 000444952 _____ (Creative Labs) C:\WINDOWS\SysWOW64\wrap_oal.dll
2018-01-29 19:47 - 2018-01-29 19:47 - 000122904 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\system32\OpenAL32.dll
2018-01-29 19:47 - 2018-01-29 19:47 - 000109080 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\SysWOW64\OpenAL32.dll
2018-01-29 19:45 - 2018-01-29 19:45 - 000116670 _____ C:\WINDOWS\system32\Drivers\ibtfw.dat
2018-01-29 19:44 - 2018-01-29 19:44 - 001980664 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RsDecode.dll
2018-01-29 19:44 - 2018-01-29 19:44 - 000667104 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtCamP64.dll
2018-01-29 19:44 - 2018-01-29 19:44 - 000578016 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RtCamP.dll
2018-01-29 19:43 - 2018-01-31 18:32 - 001024848 _____ (Realtek ) C:\WINDOWS\system32\Drivers\rt640x64.sys
2018-01-29 19:39 - 2018-02-04 16:06 - 000003038 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (ferna)
2018-01-29 19:39 - 2018-02-03 12:55 - 000000000 ____D C:\ProgramData\ProductData
2018-01-29 19:39 - 2018-02-03 12:55 - 000000000 ____D C:\ProgramData\IObit
2018-01-29 19:39 - 2018-02-02 19:12 - 000002372 _____ C:\Users\Public\Desktop\Driver Booster 5.lnk
2018-01-29 19:39 - 2018-01-31 18:27 - 000003394 _____ C:\WINDOWS\System32\Tasks\Driver Booster Scheduler
2018-01-29 19:39 - 2018-01-29 19:39 - 000027552 _____ (REALiX(tm)) C:\WINDOWS\SysWOW64\Drivers\HWiNFO64A.SYS
2018-01-29 19:39 - 2018-01-29 19:39 - 000000000 ____D C:\WINDOWS\IObit
2018-01-29 19:38 - 2018-01-29 19:38 - 000000000 ____D C:\Program Files (x86)\IObit
2018-01-29 19:36 - 2018-01-31 18:58 - 000000000 ____D C:\Users\ferna\AppData\Roaming\IObit
2018-01-29 19:07 - 2018-01-29 19:07 - 000000000 __RHD C:\WINDOWS\KMS
2018-01-29 19:00 - 2018-01-29 19:00 - 000000000 ____D C:\ProgramData\Microsoft Toolkit
2018-01-29 18:59 - 2018-02-03 11:58 - 000000000 ____D C:\Program Files\KMSpico
2018-01-29 18:59 - 2018-01-29 18:59 - 000004608 _____ C:\WINDOWS\SECOH-QAD.exe
2018-01-29 18:59 - 2018-01-29 18:59 - 000003584 _____ C:\WINDOWS\SECOH-QAD.dll
2018-01-29 18:57 - 2018-01-29 18:57 - 000000000 ____D C:\ProgramData\KMSAuto
2018-01-29 18:56 - 2018-01-29 19:18 - 000000000 ____D C:\Users\ferna\AppData\Local\MSfree Inc
2018-01-29 18:54 - 2018-01-29 18:54 - 000000000 ____D C:\Users\ferna\AppData\Local\PeerDistRepub
2018-01-29 18:50 - 2018-01-29 18:40 - 000002482 _____ C:\Users\ferna\Desktop\Outlook 2016.lnk
2018-01-29 18:45 - 2018-01-29 18:45 - 000000000 ____D C:\Users\ferna\AppData\Roaming\ESET
2018-01-29 18:40 - 2018-01-29 18:40 - 000002552 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Project 2016.lnk
2018-01-29 18:40 - 2018-01-29 18:40 - 000002538 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visio 2016.lnk
2018-01-29 18:40 - 2018-01-29 18:40 - 000002521 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk
2018-01-29 18:40 - 2018-01-29 18:40 - 000002482 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk
2018-01-29 18:40 - 2018-01-29 18:40 - 000002444 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk
2018-01-29 06:33 - 2018-02-04 15:49 - 000019837 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2018-01-28 21:09 - 2018-01-29 06:44 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-01-28 21:09 - 2018-01-28 21:09 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2018-01-28 21:09 - 2018-01-28 21:09 - 000002131 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2018-01-28 21:08 - 2018-01-28 21:08 - 000000000 ____D C:\Program Files (x86)\Adobe
2018-01-28 21:00 - 2018-02-01 18:44 - 000000000 ____D C:\Users\ferna\AppData\Local\Adobe
2018-01-28 20:51 - 2018-01-28 20:54 - 001207800 _____ (Adobe Systems Incorporated) C:\Users\ferna\Downloads\readerdc_fr_xa_install.exe
2018-01-28 20:46 - 2018-01-29 06:41 - 000000000 ____D C:\ProgramData\Adobe
2018-01-28 19:38 - 2018-01-28 19:38 - 000000000 ____D C:\ProgramData\FastStone
2018-01-28 19:37 - 2018-01-28 19:37 - 000001151 _____ C:\Users\Public\Desktop\FastStone Capture.lnk
2018-01-28 19:37 - 2018-01-28 19:37 - 000000000 ____D C:\Program Files (x86)\FastStone Capture
2018-01-28 19:37 - 2017-11-29 23:01 - 000000000 ____D C:\Users\ferna\AppData\Roaming\FastStone
2018-01-28 19:37 - 2017-11-29 23:01 - 000000000 ____D C:\Users\ferna\AppData\Local\FastStone
2018-01-28 19:22 - 2018-02-04 15:47 - 000000000 ____D C:\Program Files (x86)\Glary Utilities 5
2018-01-28 19:22 - 2018-01-29 19:31 - 000000000 ____D C:\Users\ferna\AppData\Roaming\GlarySoft
2018-01-28 19:22 - 2018-01-28 19:25 - 000003396 _____ C:\WINDOWS\System32\Tasks\GlaryInitialize 5
2018-01-28 19:22 - 2018-01-28 19:25 - 000003042 _____ C:\WINDOWS\System32\Tasks\GU5SkipUAC
2018-01-28 19:22 - 2018-01-28 19:25 - 000001168 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5.lnk
2018-01-28 19:22 - 2018-01-28 19:25 - 000001156 _____ C:\Users\Public\Desktop\Glary Utilities 5.lnk
2018-01-28 19:22 - 2018-01-28 19:22 - 000020160 _____ (Glarysoft Ltd) C:\WINDOWS\system32\Drivers\GUBootStartup.sys
2018-01-28 19:22 - 2018-01-28 19:22 - 000000000 ____D C:\Users\ferna\AppData\Roaming\DiskDefrag
2018-01-28 19:20 - 2018-01-30 20:24 - 000000000 ____D C:\Users\ferna\AppData\Local\ESET
2018-01-28 19:19 - 2018-01-28 19:19 - 000002023 _____ C:\Users\Public\Desktop\ESET Protection des transactions bancaires.lnk
2018-01-28 19:18 - 2018-01-28 19:18 - 000000000 ____D C:\Users\ferna\AppData\Local\DBG
2018-01-28 19:17 - 2018-01-28 19:17 - 000000000 ____D C:\ProgramData\ESET
2018-01-28 19:17 - 2018-01-28 19:17 - 000000000 ____D C:\Program Files\ESET
2018-01-28 19:12 - 2018-01-28 18:59 - 000548000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-01-28 18:36 - 2018-01-28 18:37 - 000000000 ____D C:\Users\ferna\AppData\Local\Lenovo
2018-01-28 18:33 - 2018-01-28 18:34 - 004260984 _____ (ESET) C:\Users\ferna\Downloads\eset_internet_security_live_installer.exe
2018-01-28 18:08 - 2018-01-29 18:21 - 000000477 _____ C:\Users\ferna\Desktop\rarreg.key
2018-01-28 17:50 - 2018-01-28 17:50 - 000000000 ____D C:\Users\ferna\AppData\Roaming\Downloaded Installations
2018-01-28 17:43 - 2018-01-28 18:20 - 000000000 ____D C:\Program Files (x86)\WinRAR
2018-01-28 17:42 - 2018-01-30 17:52 - 000000000 ____D C:\Program Files\WinRAR
2018-01-28 17:42 - 2018-01-28 17:42 - 000000000 ____D C:\Users\ferna\AppData\Roaming\WinRAR
2018-01-28 17:42 - 2018-01-28 17:42 - 000000000 ____D C:\ProgramData\SecuritySuite
2018-01-28 17:30 - 2018-01-28 17:30 - 000000000 ___HD C:\Kedw
2018-01-28 17:27 - 2018-01-28 17:27 - 000000000 ___DL C:\Users\ferna\OneDrive\Documents\TotalAV
2018-01-28 17:23 - 2018-01-28 17:25 - 000000000 ____D C:\Users\ferna\AppData\Roaming\TotalAV
2018-01-28 17:23 - 2018-01-28 17:23 - 000002019 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nitro Pro.lnk
2018-01-28 17:23 - 2018-01-28 17:23 - 000002007 _____ C:\Users\Public\Desktop\Nitro Pro.lnk
2018-01-28 17:23 - 2018-01-28 17:23 - 000000000 ____D C:\Users\ferna\AppData\Roaming\Nitro
2018-01-28 17:23 - 2018-01-28 17:23 - 000000000 ____D C:\Users\ferna\AppData\Local\CEF
2018-01-28 17:23 - 2017-10-21 19:12 - 000750280 _____ (Nitro Software, Inc.) C:\WINDOWS\system32\NxPrinterMonitor.dll
2018-01-28 17:23 - 2017-10-21 19:12 - 000132296 _____ (Nitro Software, Inc.) C:\WINDOWS\system32\NxPrinterMonitorUI.dll
2018-01-28 17:22 - 2018-01-28 17:22 - 000000000 ____D C:\Users\ferna\AppData\Local\Downloaded Installations
2018-01-28 17:22 - 2018-01-28 17:22 - 000000000 ____D C:\ProgramData\Nitro
2018-01-28 17:22 - 2018-01-28 17:22 - 000000000 ____D C:\Program Files\Nitro
2018-01-28 17:22 - 2018-01-28 17:22 - 000000000 ____D C:\Program Files\Common Files\Nitro
2018-01-28 17:22 - 2018-01-28 17:22 - 000000000 ____D C:\Program Files (x86)\Nitro
2018-01-28 17:20 - 2018-01-28 17:20 - 008710328 _____ C:\Users\ferna\Downloads\TotalAV_Installer.exe
2018-01-28 17:13 - 2018-01-28 17:13 - 001235720 _____ (Nitro) C:\Users\ferna\Downloads\nitro_pro11.exe
2018-01-28 17:06 - 2018-01-28 17:06 - 000007168 _____ (painter) C:\WINDOWS\system32\painter_x64.dll
2018-01-28 17:04 - 2018-01-28 17:04 - 000000000 ____D C:\ProgramData\TweakBit
2018-01-28 16:59 - 2018-01-28 17:11 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-01-28 16:59 - 2018-01-28 16:59 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-01-28 16:59 - 2018-01-28 16:59 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-01-28 16:42 - 2018-02-03 12:55 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-01-28 16:42 - 2018-01-30 17:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-01-28 16:42 - 2018-01-29 19:26 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-01-28 16:42 - 2018-01-28 16:45 - 000000000 ____D C:\Users\ferna\AppData\Local\Mozilla
2018-01-28 16:42 - 2018-01-28 16:42 - 000001000 _____ C:\Users\Public\Desktop\Firefox.lnk
2018-01-28 16:42 - 2018-01-28 16:42 - 000000000 ____D C:\Users\ferna\AppData\Roaming\Mozilla
2018-01-28 16:40 - 2018-01-29 18:28 - 000000000 ____D C:\Users\ferna\AppData\Local\MicrosoftEdge
2018-01-28 15:53 - 2018-02-03 18:31 - 000000000 ____D C:\Users\ferna\AppData\Local\PlaceholderTileLogoFolder
2018-01-28 15:45 - 2018-01-28 15:50 - 000000000 ____D C:\Users\ferna\AppData\Local\PackageStaging
2018-01-28 15:41 - 2018-01-28 15:41 - 000000000 ____D C:\Users\ferna\AppData\Roaming\Macromedia
2018-01-28 15:36 - 2018-01-30 17:58 - 000003374 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-542046823-476123405-2725089690-1004
2018-01-28 15:35 - 2018-01-30 17:58 - 000002414 _____ C:\Users\ferna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-01-28 15:31 - 2018-01-28 15:31 - 000000000 ____D C:\Users\Public\Lenovo App Explorer
2018-01-28 15:30 - 2018-01-28 15:30 - 000000000 ____D C:\Users\ferna\AppData\Local\Power2Go8
2018-01-28 15:29 - 2018-01-30 21:12 - 000000000 ____D C:\Users\ferna\AppData\Local\Comms
2018-01-28 15:28 - 2018-01-28 15:28 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-01-28 15:26 - 2018-01-28 15:26 - 000000000 ____D C:\Users\ferna\AppData\Local\Publishers
2018-01-28 15:25 - 2018-02-03 18:31 - 000000000 ____D C:\Users\ferna\AppData\Local\Packages
2018-01-28 15:25 - 2018-01-28 21:10 - 000000000 ____D C:\Users\ferna\AppData\Roaming\Adobe
2018-01-28 15:25 - 2018-01-28 15:25 - 000000000 ____D C:\Users\ferna\AppData\Local\VirtualStore
2018-01-28 15:24 - 2018-01-28 15:27 - 000000000 ____D C:\Users\ferna\AppData\Local\ConnectedDevicesPlatform
2018-01-28 15:24 - 2018-01-28 15:24 - 000000020 ___SH C:\Users\ferna\ntuser.ini
2018-01-28 15:24 - 2018-01-28 15:24 - 000000000 _SHDL C:\Users\Default\AppData\Local\Historique
2018-01-28 15:24 - 2018-01-28 15:24 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Historique
2018-01-28 15:24 - 2018-01-28 15:24 - 000000000 _SHDL C:\Users\Default User
2018-01-28 15:24 - 2018-01-28 15:24 - 000000000 _SHDL C:\Users\All Users
2018-01-28 15:24 - 2018-01-28 15:24 - 000000000 _SHDL C:\ProgramData\Modèles
2018-01-28 15:24 - 2018-01-28 15:24 - 000000000 _SHDL C:\ProgramData\Menu Démarrer
2018-01-28 15:24 - 2018-01-28 15:24 - 000000000 _SHDL C:\ProgramData\Bureau
2018-01-28 15:24 - 2018-01-28 15:24 - 000000000 _SHDL C:\Program Files\Fichiers communs
2018-01-28 15:22 - 2018-01-28 18:32 - 001887918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-01-28 15:21 - 2018-01-28 15:21 - 000031540 _____ C:\Users\defaultuser0\Desktop\Applications supprimées.html
2018-01-28 15:20 - 2018-01-28 15:20 - 000023108 _____ C:\WINDOWS\system32\emptyregdb.dat
2018-01-28 15:19 - 2018-02-03 13:04 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-01-28 15:19 - 2018-01-28 18:44 - 000000000 ____D C:\WINDOWS\System32\Tasks\Lenovo
2018-01-28 15:19 - 2018-01-28 15:19 - 000002476 _____ C:\WINDOWS\System32\Tasks\CLVDLauncher
2018-01-28 15:19 - 2018-01-28 15:19 - 000002476 _____ C:\WINDOWS\System32\Tasks\CLMLSvc_P2G8
2018-01-28 15:19 - 2018-01-28 15:19 - 000002408 _____ C:\WINDOWS\System32\Tasks\App Explorer
2018-01-28 15:19 - 2018-01-28 15:19 - 000002218 _____ C:\WINDOWS\System32\Tasks\PDVDServ14 Task
2018-01-28 15:15 - 2018-02-04 11:16 - 000000000 ____D C:\Users\ferna\AppData\Local\Host App Service
2018-01-28 15:15 - 2018-02-03 09:11 - 000000000 ____D C:\Users\ferna
2018-01-28 15:15 - 2018-01-28 15:21 - 000000000 ____D C:\Users\defaultuser0
2018-01-28 15:15 - 2018-01-28 15:15 - 000000000 _SHDL C:\Users\ferna\Voisinage réseau
2018-01-28 15:15 - 2018-01-28 15:15 - 000000000 _SHDL C:\Users\ferna\Voisinage d'impression
2018-01-28 15:15 - 2018-01-28 15:15 - 000000000 _SHDL C:\Users\ferna\Modèles
2018-01-28 15:15 - 2018-01-28 15:15 - 000000000 _SHDL C:\Users\ferna\Mes documents
2018-01-28 15:15 - 2018-01-28 15:15 - 000000000 _SHDL C:\Users\ferna\Menu Démarrer
2018-01-28 15:15 - 2018-01-28 15:15 - 000000000 _SHDL C:\Users\ferna\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2018-01-28 15:15 - 2018-01-28 15:15 - 000000000 _SHDL C:\Users\ferna\AppData\Local\Historique
2018-01-28 15:15 - 2018-01-28 15:15 - 000000000 _SHDL C:\Users\defaultuser0\Voisinage réseau
2018-01-28 15:15 - 2018-01-28 15:15 - 000000000 _SHDL C:\Users\defaultuser0\Voisinage d'impression
2018-01-28 15:15 - 2018-01-28 15:15 - 000000000 _SHDL C:\Users\defaultuser0\Modèles
2018-01-28 15:15 - 2018-01-28 15:15 - 000000000 _SHDL C:\Users\defaultuser0\Mes documents
2018-01-28 15:15 - 2018-01-28 15:15 - 000000000 _SHDL C:\Users\defaultuser0\Menu Démarrer
2018-01-28 15:15 - 2018-01-28 15:15 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2018-01-28 15:15 - 2018-01-28 15:15 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Historique
2018-01-28 15:15 - 2018-01-28 15:11 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\Host App Service
2018-01-28 15:13 - 2018-01-28 15:13 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2018-01-28 15:08 - 2018-01-28 15:08 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2018-01-28 15:07 - 2018-01-28 15:07 - 000000000 ____D C:\ProgramData\USOShared
2018-01-28 15:01 - 2018-01-28 15:09 - 000000000 ____D C:\Program Files (x86)\Intel
2018-01-28 15:01 - 2018-01-28 15:08 - 000000000 ____D C:\Program Files\Intel
2018-01-28 15:01 - 2018-01-28 15:01 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2018-01-28 15:01 - 2018-01-28 15:01 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2018-01-28 15:01 - 2017-02-09 15:20 - 000113672 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2018-01-28 15:01 - 2016-11-23 01:23 - 000271648 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2018-01-28 15:01 - 2016-11-23 01:23 - 000110880 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2018-01-28 15:01 - 2016-11-23 01:22 - 000265504 _____ C:\WINDOWS\system32\vulkan-1.dll
2018-01-28 15:01 - 2016-11-23 01:22 - 000125216 _____ C:\WINDOWS\system32\vulkaninfo.exe
2018-01-28 15:00 - 2018-01-28 15:00 - 000386322 _____ C:\WINDOWS\system32\Drivers\rtkhdasetting.zip
2018-01-28 15:00 - 2018-01-28 15:00 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_iMDriver_01_11_00.Wdf
2018-01-28 15:00 - 2018-01-28 15:00 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2018-01-28 15:00 - 2018-01-28 15:00 - 000000000 ____D C:\WINDOWS\system32\DAX3
2018-01-28 15:00 - 2018-01-28 15:00 - 000000000 ____D C:\WINDOWS\system32\DAX2
2018-01-28 14:59 - 2018-01-28 15:12 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2018-01-28 14:59 - 2018-01-28 15:01 - 000000000 ____D C:\Program Files\Realtek
2018-01-28 14:59 - 2018-01-28 14:59 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2018-01-28 14:59 - 2017-10-21 14:17 - 002744832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-01-28 14:56 - 2018-02-04 12:56 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-01-28 14:56 - 2018-02-03 13:05 - 000403992 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-01-28 14:55 - 2015-04-28 19:06 - 000043256 _____ C:\WINDOWS\system32\oemlogo.bmp
2018-01-28 14:54 - 2018-01-28 14:54 - 000000000 ____D C:\WINDOWS\InfusedApps
2018-01-28 14:53 - 2018-01-30 20:14 - 000000000 ____D C:\Windows.old
2018-01-28 14:53 - 2018-01-28 15:24 - 000000000 ____D C:\WINDOWS\Panther
2018-01-28 14:52 - 2018-01-28 14:52 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-01-28 14:49 - 2018-01-28 14:49 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-01-28 14:48 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2018-01-28 14:48 - 2018-01-29 06:33 - 000000000 ____D C:\ProgramData\Lenovo
2018-01-28 14:48 - 2018-01-28 15:10 - 000000000 ____D C:\Program Files (x86)\Lenovo
2018-01-28 14:48 - 2018-01-28 15:08 - 000000000 ____D C:\Program Files\Lenovo
2018-01-28 14:47 - 2018-01-28 14:47 - 000000000 ____D C:\Program Files\Synaptics
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\te-IN
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\or-IN
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\km-KH
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\is-IS
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\id-ID
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\hi-IN
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\be-BY
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\as-IN
2018-01-28 14:45 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\hi-IN
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2018-01-28 14:45 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2018-01-28 14:45 - 2018-01-28 15:12 - 000000000 ____D C:\WINDOWS\OCR
2018-01-28 14:45 - 2018-01-28 14:45 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2018-01-28 14:45 - 2018-01-28 14:45 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2018-01-28 14:45 - 2018-01-28 14:45 - 000000000 ____D C:\WINDOWS\Setup
2018-01-28 14:45 - 2018-01-28 14:45 - 000000000 ____D C:\Program Files\Reference Assemblies
2018-01-28 14:45 - 2018-01-28 14:45 - 000000000 ____D C:\Program Files\MSBuild
2018-01-28 14:45 - 2018-01-28 14:45 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2018-01-28 14:45 - 2018-01-28 14:45 - 000000000 ____D C:\Program Files (x86)\MSBuild
2018-01-28 14:44 - 2018-01-28 18:32 - 000845064 _____ C:\WINDOWS\system32\perfh00C.dat
2018-01-28 14:44 - 2018-01-28 18:32 - 000162008 _____ C:\WINDOWS\system32\perfc00C.dat
2018-01-28 14:44 - 2018-01-28 14:43 - 000351124 _____ C:\WINDOWS\system32\perfi00C.dat
2018-01-28 14:44 - 2018-01-28 14:43 - 000040694 _____ C:\WINDOWS\system32\perfd00C.dat
2018-01-28 14:43 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\fr
2018-01-28 14:43 - 2018-01-28 14:43 - 000000000 ____D C:\WINDOWS\system32\fr
2018-01-28 14:40 - 2018-01-28 14:43 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2018-01-28 14:40 - 2018-01-28 14:43 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2018-01-28 14:40 - 2018-01-28 14:43 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2018-01-28 14:40 - 2018-01-28 14:43 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2018-01-28 14:40 - 2018-01-28 14:43 - 000000000 ____D C:\WINDOWS\system32\winrm
2018-01-28 14:40 - 2018-01-28 14:43 - 000000000 ____D C:\WINDOWS\system32\WCN
2018-01-28 14:40 - 2018-01-28 14:43 - 000000000 ____D C:\WINDOWS\system32\slmgr
2018-01-28 14:40 - 2018-01-28 14:43 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2018-01-28 14:40 - 2018-01-28 14:40 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2018-01-28 14:40 - 2018-01-28 14:40 - 000000000 ____D C:\WINDOWS\SysWOW64\0409
2018-01-28 14:40 - 2018-01-28 14:40 - 000000000 ____D C:\WINDOWS\system32\0409
2018-01-28 14:40 - 2018-01-28 14:40 - 000000000 ____D C:\WINDOWS\DigitalLocker
2018-01-28 14:37 - 2017-10-21 14:17 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-01-28 14:37 - 2017-10-21 14:17 - 000177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-01-28 14:35 - 2018-01-28 14:32 - 000215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2018-01-28 14:35 - 2018-01-28 14:32 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2018-01-28 14:35 - 2018-01-28 14:32 - 000003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2018-01-28 14:35 - 2018-01-28 14:32 - 000000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2018-01-28 14:35 - 2017-02-09 15:20 - 000104456 _____ (Khronos Group) C:\WINDOWS\SysWOW64\opencl.dll
2018-01-28 14:34 - 2018-02-04 16:11 - 000000000 ___RD C:\Program Files (x86)
2018-01-28 14:34 - 2018-02-04 15:44 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-01-28 14:34 - 2018-02-04 12:11 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2018-01-28 14:34 - 2018-02-04 11:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-01-28 14:34 - 2018-02-03 18:31 - 000000000 ___HD C:\Program Files\WindowsApps
2018-01-28 14:34 - 2018-02-03 12:55 - 000000000 ____D C:\WINDOWS\addins
2018-01-28 14:34 - 2018-02-03 12:55 - 000000000 ____D C:\Program Files\Windows Defender
2018-01-28 14:34 - 2018-02-03 12:55 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2018-01-28 14:34 - 2018-02-03 12:55 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2018-01-28 14:34 - 2018-02-03 12:55 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2018-01-28 14:34 - 2018-02-03 12:55 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2018-01-28 14:34 - 2018-02-03 12:54 - 000000000 __SHD C:\WINDOWS\BitLockerDiscoveryVolumeContents
2018-01-28 14:34 - 2018-02-03 12:54 - 000000000 ____D C:\WINDOWS\IME
2018-01-28 14:34 - 2018-02-03 12:53 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2018-01-28 14:34 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2018-01-28 14:34 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2018-01-28 14:34 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\SysWOW64\com
2018-01-28 14:34 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2018-01-28 14:34 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2018-01-28 14:34 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2018-01-28 14:34 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\ta-in
2018-01-28 14:34 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2018-01-28 14:34 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2018-01-28 14:34 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\si-lk
2018-01-28 14:34 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\system32\am-et
2018-01-28 14:34 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-01-28 14:34 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\rescache
2018-01-28 14:34 - 2018-02-03 12:53 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2018-01-28 14:34 - 2018-02-03 12:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2018-01-28 14:34 - 2018-02-03 12:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2018-01-28 14:34 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2018-01-28 14:34 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2018-01-28 14:34 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2018-01-28 14:34 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2018-01-28 14:34 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2018-01-28 14:34 - 2018-02-03 12:52 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2018-01-28 14:34 - 2018-02-03 12:39 - 000000000 ____D C:\WINDOWS\registration
2018-01-28 14:34 - 2018-02-03 11:50 - 000000000 ____D C:\WINDOWS\system32\config\RegBack
2018-01-28 14:34 - 2018-02-01 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-01-28 14:34 - 2018-02-01 18:43 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-01-28 14:34 - 2018-02-01 06:32 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-01-28 14:34 - 2018-01-31 18:54 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-01-28 14:34 - 2018-01-29 06:31 - 000000000 ____D C:\WINDOWS\appcompat
2018-01-28 14:34 - 2018-01-28 19:19 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2018-01-28 14:34 - 2018-01-28 15:24 - 000000000 ____D C:\Program Files\windows nt
2018-01-28 14:34 - 2018-01-28 15:19 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-01-28 14:34 - 2018-01-28 15:15 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2018-01-28 14:34 - 2018-01-28 15:12 - 000000000 ____D C:\WINDOWS\system32\spool
2018-01-28 14:34 - 2018-01-28 15:07 - 000000000 ____D C:\ProgramData\USOPrivate
2018-01-28 14:34 - 2018-01-28 15:03 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-01-28 14:34 - 2018-01-28 15:03 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-01-28 14:34 - 2018-01-28 14:55 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-01-28 14:34 - 2018-01-28 14:53 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-01-28 14:34 - 2018-01-28 14:53 - 000000000 __RHD C:\Users\Public\Libraries
2018-01-28 14:34 - 2018-01-28 14:53 - 000000000 ____D C:\WINDOWS\CSC
2018-01-28 14:34 - 2018-01-28 14:45 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2018-01-28 14:34 - 2018-01-28 14:45 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2018-01-28 14:34 - 2018-01-28 14:45 - 000000000 ____D C:\WINDOWS\system32\MUI
2018-01-28 14:34 - 2018-01-28 14:43 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-01-28 14:34 - 2018-01-28 14:43 - 000000000 ___SD C:\WINDOWS\system32\dsc
2018-01-28 14:34 - 2018-01-28 14:43 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-01-28 14:34 - 2018-01-28 14:43 - 000000000 ____D C:\WINDOWS\system32\migwiz
2018-01-28 14:34 - 2018-01-28 14:43 - 000000000 ____D C:\WINDOWS\system32\Dism
2018-01-28 14:34 - 2018-01-28 14:43 - 000000000 ____D C:\WINDOWS\system32\com
2018-01-28 14:34 - 2018-01-28 14:43 - 000000000 ____D C:\WINDOWS\Help
2018-01-28 14:34 - 2018-01-28 14:43 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-01-28 14:34 - 2018-01-28 14:43 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2018-01-28 14:34 - 2018-01-28 14:43 - 000000000 ____D C:\Program Files\Common Files\system
2018-01-28 14:34 - 2018-01-28 14:40 - 000000000 ____D C:\WINDOWS\system32\setup
2018-01-28 14:34 - 2018-01-28 14:35 - 000000000 ___SD C:\WINDOWS\system32\UNP
2018-01-28 14:34 - 2018-01-28 14:35 - 000000000 ___SD C:\WINDOWS\system32\Nui
2018-01-28 14:34 - 2018-01-28 14:35 - 000000000 ____D C:\WINDOWS\TextInput
2018-01-28 14:34 - 2018-01-28 14:35 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2018-01-28 14:34 - 2018-01-28 14:35 - 000000000 ____D C:\WINDOWS\system32\my-mm
2018-01-28 14:34 - 2018-01-28 14:35 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2018-01-28 14:34 - 2018-01-28 14:35 - 000000000 ____D C:\WINDOWS\system32\icsxml
2018-01-28 14:34 - 2018-01-28 14:35 - 000000000 ____D C:\WINDOWS\system32\ias
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 __SHD C:\Program Files\Windows Sidebar
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 __RSD C:\WINDOWS\media
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ___SD C:\WINDOWS\system32\AppV
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\Web
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\Vss
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\tracing
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\TAPI
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\SysWOW64\Msdtc
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\SystemResources
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\SystemApps
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\system32\winevt
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\system32\ras
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\system32\ProximityToast
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\system32\PointOfService
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\system32\Ipmi
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\system32\IME
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\system32\hydrogen
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\system32\GroupPolicyUsers
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\system32\Fluency
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\system32\downlevel
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\system32\DDFs
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\system32\config\TxR
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\system32\config\Journal
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\System
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\SKB
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\security
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\schemas
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\SchCache
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\Resources
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\RemotePackages
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\Provisioning
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\PLA
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\Performance
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\ModemLogs
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\L2Schemas
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\InputMethod
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\Globalization
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\Cursors
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\Branding
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\Program Files\Windows Security
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\Program Files\Windows Portable Devices
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\Program Files\Common Files\Services
2018-01-28 14:34 - 2018-01-28 14:34 - 000000000 ____D C:\Program Files (x86)\windows nt
2018-01-28 14:34 - 2018-01-28 14:32 - 000229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2018-01-28 14:34 - 2018-01-28 14:32 - 000215943 _____ C:\WINDOWS\system32\dssec.dat
2018-01-28 14:34 - 2018-01-28 14:32 - 000017267 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2018-01-28 14:34 - 2018-01-28 14:32 - 000004096 _____ C:\WINDOWS\system32\config\VSMIDK
2018-01-28 14:34 - 2018-01-28 14:32 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2018-01-28 14:34 - 2018-01-28 14:32 - 000000741 _____ C:\WINDOWS\system32\NOISE.DAT
2018-01-28 14:33 - 2018-02-03 12:54 - 000000000 ____D C:\WINDOWS\INF
2018-01-28 14:26 - 2018-02-04 12:42 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-01-28 14:21 - 2018-02-03 13:03 - 068943872 _____ C:\WINDOWS\system32\config\SYSTEM
2018-01-28 14:21 - 2018-02-03 13:03 - 002097152 _____ C:\WINDOWS\system32\config\DEFAULT
2018-01-28 14:21 - 2018-02-03 13:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2018-01-28 14:21 - 2018-02-03 13:03 - 000057344 _____ C:\WINDOWS\system32\config\SECURITY
2018-01-28 14:21 - 2018-01-30 19:50 - 000073728 _____ C:\WINDOWS\system32\config\SAM
2018-01-28 14:21 - 2018-01-30 19:12 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-01-28 14:21 - 2018-01-28 14:43 - 000000000 ____D C:\WINDOWS\servicing
2018-01-28 14:21 - 2018-01-28 14:34 - 000000000 ____D C:\WINDOWS\system32\SMI
2018-01-28 12:43 - 2018-02-02 16:31 - 000002670 _____ C:\Users\ferna\Desktop\Nouveau document texte.txt
2018-01-25 19:46 - 2018-01-25 19:46 - 000806233 _____ C:\Users\ferna\Downloads\ed6137.pdf
2018-01-24 19:09 - 2018-01-24 19:09 - 000022101 ____L C:\Users\ferna\OneDrive\Documents\Facture pour facturation teixeira fernando.xlsx
2018-01-19 17:30 - 2016-09-05 01:58 - 000000000 ____D C:\Users\ferna\Desktop\Defraggler.2.21.993 Pro by 12Stutos
2018-01-19 17:22 - 2018-01-28 14:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Defraggler
2018-01-19 17:21 - 2018-01-19 17:22 - 004619752 _____ (Piriform Ltd) C:\Users\ferna\Downloads\dfsetup221.exe
2018-01-19 15:32 - 2018-01-19 15:32 - 000134368 _____ (ESET) C:\WINDOWS\system32\Drivers\eamonm.sys
2018-01-19 15:32 - 2018-01-19 15:32 - 000106304 _____ (ESET) C:\WINDOWS\system32\Drivers\epfwwfp.sys
2018-01-19 15:31 - 2018-01-19 15:31 - 000180088 _____ (ESET) C:\WINDOWS\system32\Drivers\ehdrv.sys
2018-01-19 15:31 - 2018-01-19 15:31 - 000107328 _____ (ESET) C:\WINDOWS\system32\Drivers\edevmon.sys
2018-01-19 15:31 - 2018-01-19 15:31 - 000081880 _____ (ESET) C:\WINDOWS\system32\Drivers\epfw.sys
2018-01-19 15:31 - 2018-01-19 15:31 - 000050744 _____ (ESET) C:\WINDOWS\system32\Drivers\ekbdflt.sys
2018-01-19 15:31 - 2018-01-19 15:31 - 000015392 _____ (ESET) C:\WINDOWS\system32\Drivers\eelam.sys
2018-01-19 09:20 - 2018-01-19 09:23 - 000346378 _____ C:\Users\ferna\Desktop\L'Orange Bleue facture.pdf
2018-01-19 09:18 - 2018-01-24 19:20 - 000049100 _____ C:\Users\ferna\Desktop\fitness facture.pdf
2018-01-19 09:01 - 2018-01-19 09:01 - 001053701 _____ C:\Users\ferna\Desktop\Reprise arrêt maladie pro date 22 01 2018.pdf
2018-01-18 20:57 - 2018-01-18 21:05 - 000280901 _____ C:\Users\ferna\Desktop\Facture pour facturation1.pdf
2018-01-18 12:14 - 2018-01-28 10:11 - 000000000 ____D C:\Users\ferna\Desktop\Nouveau dossier
2018-01-18 08:53 - 2018-01-18 08:53 - 000978944 ____L C:\Users\ferna\OneDrive\Documents\Database2.accdb
2018-01-18 08:21 - 2018-01-18 08:21 - 000000000 ____D C:\APP
2018-01-17 20:59 - 2018-01-19 09:15 - 000042914 _____ C:\Users\ferna\Desktop\Facture pour facturation1.xlsx
2018-01-17 09:17 - 2018-01-24 19:19 - 000022215 _____ C:\Users\ferna\Desktop\Facture pour facturation teixeira fernando.xlsx
2018-01-16 16:06 - 2018-01-16 16:07 - 019909472 _____ (IObit ) C:\Users\ferna\Downloads\Driver_Booster_v5.2.0.686.exe
2018-01-16 16:06 - 2018-01-16 16:07 - 007338040 _____ C:\Users\ferna\Downloads\Paint.NET_v4.0.21.exe
2018-01-16 08:28 - 2018-01-19 09:02 - 000110351 _____ C:\Users\ferna\Desktop\Facture pour facturation teixeira.pdf
2018-01-16 08:12 - 2018-01-16 08:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2018-01-15 18:22 - 2018-01-15 18:22 - 000018173 _____ C:\Users\ferna\Downloads\releveMensuel.pdf
2018-01-12 11:22 - 2018-01-12 11:26 - 001231066 _____ C:\Users\ferna\Desktop\Facture pour facturation Mr HEZER Sevket.pdf
2018-01-12 08:27 - 2018-01-28 14:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-01-11 19:58 - 2018-01-19 08:08 - 000054911 _____ C:\Users\ferna\Desktop\Facture pour facturation.xlsx
2018-01-11 12:25 - 2018-01-28 15:41 - 000000000 ___DL C:\Users\ferna\OneDrive\Documents\Wondershare DVD Slideshow Builder Deluxe
2018-01-11 08:21 - 2018-01-28 14:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PortraitPro 15
2018-01-10 19:44 - 2018-01-10 19:44 - 095549544 _____ (Anthropics Technology Ltd. ) C:\Users\ferna\Downloads\PortraitPro 15.exe
2018-01-10 19:19 - 2018-01-10 19:29 - 151507272 _____ (Anthropics Technology Ltd. ) C:\Users\ferna\Downloads\PortraitProTrialSetup64_en_de_fr_it.exe
2018-01-10 16:27 - 2018-01-10 16:27 - 001068997 _____ C:\Users\ferna\Desktop\Arrêt de Travail de Mr TEIXEIRA Fernando.pdf
2018-01-10 11:16 - 2018-01-10 11:16 - 000337120 _____ C:\Users\ferna\Desktop\0rdonnance infiltration Rachis cervical.pdf
2018-01-09 13:13 - 2018-01-24 19:19 - 000000206 _____ C:\Users\ferna\Desktop\Adresse BOUYGUES TRAVAUX PUBLICS.txt
2018-01-09 08:42 - 2018-01-09 08:43 - 005202180 _____ C:\Users\ferna\Downloads\pf7-setup-fr-7.2.1.exe
2018-01-08 19:34 - 2018-01-09 08:25 - 000000000 ____D C:\GiolSupport
2018-01-08 19:28 - 2018-01-08 19:28 - 000230501 _____ C:\Users\ferna\Desktop\compte rendue IRM du rachis cervical du 08 01 2018.pdf
2018-01-06 12:01 - 2018-01-06 12:01 - 000000000 ____D C:\Users\ferna\.thumbnails
2018-01-06 11:58 - 2018-01-11 12:19 - 000000000 ____D C:\Users\ferna\.gimp-2.8
2018-01-06 11:43 - 2018-01-06 11:44 - 001277064 _____ (Opera Software) C:\Users\ferna\Downloads\OperaSetup.exe

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-02-04 16:37 - 2017-06-10 07:02 - 000000000 ____D C:\Users\ferna\AppData\LocalLow\Mozilla
2018-02-04 15:44 - 2017-06-10 06:03 - 000000000 __SHD C:\Users\ferna\IntelGraphicsProfiles
2018-02-03 12:55 - 2017-09-29 16:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 5
2018-02-03 12:55 - 2017-06-18 08:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoScape
2018-02-03 12:55 - 2017-06-16 17:41 - 000000000 ____D C:\Users\ferna\AppData\LocalLow\IObit
2018-02-03 12:55 - 2017-06-14 17:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-02-03 12:55 - 2016-12-20 06:27 - 000000000 ____D C:\ProgramData\Package Cache
2018-02-02 16:20 - 2017-06-10 06:07 - 000000000 __RDL C:\Users\ferna\OneDrive
2018-02-01 06:28 - 2016-12-20 06:29 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-01-30 17:52 - 2016-12-20 06:37 - 000000000 ____D C:\ProgramData\McAfee
2018-01-30 17:52 - 2016-12-20 06:37 - 000000000 ____D C:\Program Files\Common Files\McAfee
2018-01-29 19:45 - 2017-12-29 20:37 - 000198152 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\ibtusb.sys
2018-01-29 19:44 - 2017-12-29 16:36 - 000104416 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtCamO64.dll
2018-01-29 19:44 - 2017-12-29 16:34 - 003238368 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\rtsuvc.sys
2018-01-29 19:43 - 2017-08-03 20:25 - 000421312 _____ (Realsil Semiconductor Corporation) C:\WINDOWS\system32\Drivers\RtsUer.sys
2018-01-29 19:34 - 2017-06-12 18:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint
2018-01-29 19:33 - 2017-07-06 20:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 2017
2018-01-29 19:33 - 2017-07-06 20:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero
2018-01-29 18:56 - 2017-04-25 16:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outils Microsoft Office 2016
2018-01-29 18:23 - 2017-06-26 17:14 - 000000000 ____D C:\Users\ferna\AppData\LocalLow\Lenovo
2018-01-28 19:37 - 2017-06-11 06:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastStone Capture
2018-01-28 19:27 - 2017-06-11 06:25 - 000000000 ____D C:\Users\ferna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-01-28 19:27 - 2017-06-11 06:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-01-28 19:22 - 2017-09-15 20:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5
2018-01-28 18:28 - 2016-12-20 06:37 - 000000000 ____D C:\Program Files (x86)\McAfee
2018-01-28 15:56 - 2016-07-29 18:27 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-01-28 15:41 - 2017-11-23 20:54 - 000000000 ___DL C:\Users\ferna\OneDrive\Documents\Enregistrements audio
2018-01-28 15:41 - 2017-11-19 16:30 - 000000000 __SDL C:\Users\ferna\OneDrive\Documents\Mes formes
2018-01-28 15:39 - 2017-08-04 15:24 - 000000000 ___DL C:\Users\ferna\OneDrive\Documents\Add-in Express
2018-01-28 15:28 - 2017-10-28 06:10 - 000001425 _____ C:\Users\ferna\Desktop\Microsoft Edge.lnk
2018-01-28 15:25 - 2017-07-13 20:15 - 000000000 ___RD C:\Users\ferna\3D Objects
2018-01-28 15:19 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2018-01-28 15:11 - 2016-12-20 07:02 - 000000000 ____D C:\ProgramData\OneKey Recovery
2018-01-28 15:11 - 2016-12-20 06:57 - 000000000 ____D C:\Program Files (x86)\Realtek
2018-01-28 15:11 - 2016-12-20 06:54 - 000000000 ____D C:\ProgramData\Intel
2018-01-28 15:11 - 2016-12-20 06:41 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Power2Go 8
2018-01-28 15:11 - 2016-12-20 06:36 - 000000000 ____D C:\Users\Default\AppData\Local\Host App Service
2018-01-28 15:11 - 2016-12-20 06:36 - 000000000 ____D C:\Users\Default User\AppData\Local\Host App Service
2018-01-28 15:11 - 2016-12-20 06:28 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerDVD Create
2018-01-28 15:11 - 2016-12-20 06:28 - 000000000 ____D C:\Program Files (x86)\NSIS Uninstall Information
2018-01-28 15:11 - 2016-12-20 06:26 - 000000000 ____D C:\ProgramData\Temp
2018-01-28 15:11 - 2016-12-20 06:26 - 000000000 ____D C:\ProgramData\CyberLink
2018-01-28 15:11 - 2016-12-20 06:25 - 000000000 ____D C:\ProgramData\SUPPORTDIR
2018-01-28 15:11 - 2016-12-20 06:25 - 000000000 ____D C:\ProgramData\install_clap
2018-01-28 15:09 - 2016-12-20 06:37 - 000000000 ____D C:\Program Files\mcafee.com
2018-01-28 15:09 - 2016-12-20 06:37 - 000000000 ____D C:\Program Files\mcafee
2018-01-28 15:09 - 2016-12-20 06:29 - 000000000 ____D C:\Program Files\Microsoft Office 15
2018-01-28 15:09 - 2016-12-20 06:28 - 000000000 ____D C:\Program Files (x86)\InstallShield Installation Information
2018-01-28 15:09 - 2016-12-20 06:27 - 000000000 ____D C:\Program Files (x86)\CyberLink
2018-01-28 15:08 - 2016-12-20 06:37 - 000000000 ____D C:\Program Files\Common Files\AV
2018-01-28 15:00 - 2017-12-31 11:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Realtek
2018-01-28 14:53 - 2017-12-31 14:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2018-01-28 14:53 - 2017-11-28 21:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2018-01-28 14:53 - 2017-10-10 20:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2018-01-28 14:53 - 2017-08-27 19:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panasonic
2018-01-28 14:53 - 2017-08-04 11:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotspot Shield
2018-01-28 14:53 - 2017-07-31 11:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2018-01-28 14:53 - 2017-07-21 17:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart Defrag
2018-01-28 14:53 - 2017-06-12 18:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2018-01-28 14:53 - 2016-12-20 07:02 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
2018-01-28 14:31 - 2017-10-21 14:19 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\smbdirect.sys
2018-01-28 14:21 - 2017-11-10 18:33 - 000000000 ____D C:\Windows.old(1)
2018-01-28 10:11 - 2017-12-29 16:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Easy
2018-01-11 12:22 - 2017-11-23 19:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller

Certains fichiers dans TEMP:
====================
2018-02-03 11:46 - 2018-02-03 11:49 - 071819512 _____ (Wondershare Software Co.,Ltd. ) C:\Users\ferna\AppData\Local\Temp\pdfelement6-pro_full3005.exe

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2018-02-03 11:49

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité