Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 27.04.2019
Exécuté par Utilisateur (administrateur) sur DESKTOP-OLRCGIC (27-04-2019 20:36:52)
Exécuté depuis C:\Users\Utilisateur\Desktop
Profils chargés: Utilisateur & MSSQL$IP16 (Profils disponibles: Utilisateur & MSSQL$IP16)
Platform: Windows 10 Pro Version 1809 17763.437 (X64) Langue: Français (France)
Navigateur par défaut: FF
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

() [Fichier non signé] C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19021.18010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
() [Fichier non signé] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19032.731.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\tib_mounter_monitor.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter64\tib_mounter_service.exe
(Adobe Systems, Incorporated -> ) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
(AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DTAgent.exe
(AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(ICEpower a/s -> ICEpower a/s) C:\Windows\System32\ICEsoundService64.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_6be8e5b7f731a6e5\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_6be8e5b7f731a6e5\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b473681ad654fb12\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b473681ad654fb12\IntelCpHeciSvc.exe
(Isagri) [Fichier non signé] C:\isacowp\Services\IW.ServiceModel.ServiceNT.exe
(Isagri) [Fichier non signé] C:\IsaPrwp\Services\IW.ServiceModel.ServiceNT.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10_50.IP08R2\MSSQL\Binn\sqlservr.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL13.IP16\MSSQL\Binn\sqlservr.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11425.20190.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11425.20190.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\NisSrv.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Utilisateur\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\SeaPort.EXE
(Microsoft Corporation) [Fichier non signé] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.27.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Windows\System32\RAPID\SamsungRapidSvc.exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9274312 2019-02-01] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [752168 2019-03-25] (Acronis International GmbH -> )
HKLM\...\Run: [SamsungRapidApp] => C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe [123488 2017-11-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-12-16] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4971688 2019-03-25] (Acronis International GmbH -> )
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\tib_mounter_monitor.exe [441448 2019-03-25] (Acronis International GmbH -> Acronis International GmbH)
HKLM-x32\...\RunOnce: [YousefulUnfinished] => "C:\Users\UTILIS~1\AppData\Local\Temp\yfl23B7\IsaSetup.exe" -Z -e"Setup.exe" -s"C:\Users\Utilisateur\Downloads\GT2018_8.80.012\Sources" -a"C:\Users\UTILIS~1\AppData\Local\Temp\yfl23B7\AutoInst\AutoIns (l'élément de données a 71 caractères en plus). <==== ATTENTION
HKU\S-1-5-21-3741537117-2514323648-1974065641-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [735336 2019-03-23] (AVB Disc Soft, SIA -> Disc Soft Ltd)
HKU\S-1-5-21-3741537117-2514323648-1974065641-1001\...\MountPoints2: {eeb3d86a-384a-11e9-8a76-0c9d92873b06} - "F:\Lenovo_Suite.exe"

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0193C6AD-C739-4B8C-9A8D-7BB62CF65424} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [25906688 2019-04-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {03242875-99F0-49CC-893E-615FC8C2EFBB} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [25906688 2019-04-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {04C15AE0-DF32-4A22-B14A-D455CBEB206A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-04-10] (Adobe Inc. -> Adobe)
Task: {1B4EB518-39DB-420F-AB02-9BA23694BBA0} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_171_pepper.exe [1452600 2019-04-10] (Adobe Inc. -> Adobe)
Task: {24AB43A7-830E-4363-8400-5F34B73AD1A9} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1432200 2019-04-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {289DD609-4ACE-4F1E-9C52-A38445285B1D} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [112160 2019-04-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {3A37BEB1-90F7-469D-B2D6-D960B59A29D6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {4DB8BB5D-C52C-4976-826F-CE85DCD7EBA1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {657DFD9F-277B-4AAC-A099-B1F637AF0630} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-16] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {82DDE4E6-6AF6-4589-A1BB-FD8C2B292180} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [1146048 2018-05-28] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.)
Task: {84391CE6-8433-48F1-A082-C2F4A57B640F} - System32\Tasks\klcp_update => CodecTweakTool.exe
Task: {96FD0C09-F557-40CA-9147-60F50F5902B2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {A3FA9536-36D1-4872-9B88-364188352B43} - System32\Tasks\HPCustParticipation HP Deskjet 3050A J611 series => C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPCustPartic.exe [4119656 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
Task: {AEC9D8E8-95FA-4751-9AB7-DC9027F390AD} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1432200 2019-04-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {CCCE9B2B-4398-426C-93D6-384541791194} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {EC8C25EA-39F3-4972-AD46-0B56A0AB1999} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [112160 2019-04-26] (Microsoft Corporation -> Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{789b24c0-d7c6-43da-a795-0d05d7f70ce5}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-04-04] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_201\bin\ssv.dll [2019-02-01] (Oracle America, Inc. -> Oracle Corporation)
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2019-03-23] (McAfee, Inc. -> McAfee, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-02-01] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\ssv.dll [2019-02-01] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2019-03-23] (McAfee, Inc. -> McAfee, Inc.)
BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\BingExt.dll [2012-01-25] (Microsoft Corporation -> Microsoft Corporation.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-02-01] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\BingExt.dll [2012-01-25] (Microsoft Corporation -> Microsoft Corporation.)
Handler-x32: compta - {365B8213-2402-48CF-9907-A4E4A757DE38} - C:\isacowp\CoNetIE.ocx [2018-09-20] (Isagri S.A.) [Fichier non signé]
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: troupeau - {80477DC2-CDF6-41BA-8A5F-56A17CE26EB9} - C:\IsaPrwp\prwNetIE.dll [2018-06-25] () [Fichier non signé]

FireFox:
========
FF DefaultProfile: ev2qsw6f.default-1487834911878-1542046498205
FF ProfilePath: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\pte02ke9.default-1433239055312 [non trouvé(e)] <==== ATTENTION
FF ProfilePath: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\9jdrsivk.default-1491716149239 [2019-02-02]
FF Homepage: Mozilla\Firefox\Profiles\9jdrsivk.default-1491716149239 -> hxxps://www.google.com/?bcutc=sp-006
FF NewTab: Mozilla\Firefox\Profiles\9jdrsivk.default-1491716149239 -> about:newtab
FF Extension: (Avast SafePrice) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\9jdrsivk.default-1491716149239\Extensions\sp@avast.com.xpi [2018-10-07] [UpdateUrl:hxxps://firefoxext.avcdn.net/firefoxext/avast/sp/update.json]
FF Extension: (Avast Online Security) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\9jdrsivk.default-1491716149239\Extensions\wrc@avast.com.xpi [2018-10-07]
FF SearchPlugin: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\9jdrsivk.default-1491716149239\searchplugins\google-avast.xml [2018-10-07]
FF ProfilePath: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\ev2qsw6f.default-1487834911878-1542046498205 [2019-04-27]
FF Homepage: Mozilla\Firefox\Profiles\ev2qsw6f.default-1487834911878-1542046498205 -> hxxps://r.orange.fr/r/Oodc_oi_promoHP?ref=O_OI_defaultPage_FFe64_w10e64_promoHP
FF Extension: (Page update) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\ev2qsw6f.default-1487834911878-1542046498205\Extensions\AKMWWOEASKZXXCCRFA@AXXX.xpi [2019-04-15] [UpdateUrl:hxxps://virall-articles.com/AKMWWOEASKZXXCCRFA.json]
FF Extension: (Update) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\ev2qsw6f.default-1487834911878-1542046498205\Extensions\fr@spongebog.funny-ok.com.xpi [2019-03-03] [UpdateUrl:hxxps://informations.to/update.json]
FF Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\ev2qsw6f.default-1487834911878-1542046498205\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-04-20]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [2019-04-24]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Plugin: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-02-01] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-02-01] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1234204.dll [2018-06-06] (Adobe Systems, Inc.) [Fichier non signé]
FF Plugin-x32: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-02-01] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-02-01] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-04] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-03-25] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3741537117-2514323648-1974065641-1001: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\Users\Utilisateur\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll [2011-11-15] (RocketLife -> RocketLife, LLP)

Chrome:
=======
CHR StartupUrls: Default -> "hxxp://google.fr/"
CHR Profile: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default [2019-02-05]
CHR Extension: (Slides) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-02-01]
CHR Extension: (Docs) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-02-01]
CHR Extension: (Google Drive) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-02-01]
CHR Extension: (YouTube) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-02-01]
CHR Extension: (uBlock Origin) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2019-02-01]
CHR Extension: (Sheets) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-02-01]
CHR Extension: (Google Docs hors connexion) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-02-01]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-02-01]
CHR Extension: (Gmail) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-02-01]
CHR Extension: (Chrome Media Router) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-02-01]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 AcronisActiveProtectionService; C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe [4383760 2019-03-25] (Acronis International GmbH -> Acronis International GmbH)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11084584 2019-04-19] (Microsoft Corporation -> Microsoft Corporation)
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [4131944 2019-03-23] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R2 ICEsoundService; C:\Windows\system32\ICEsoundService64.exe [483808 2019-02-01] (ICEpower a/s -> ICEpower a/s)
R2 IS-CO-13.60.300; C:\isacowp\Services\IW.ServiceModel.ServiceNT.exe [18432 2018-11-30] (Isagri) [Fichier non signé]
R2 IS-PR-8.80.012; C:\IsaPrwp\Services\IW.ServiceModel.ServiceNT.exe [18944 2018-06-25] (Isagri) [Fichier non signé]
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [899640 2019-03-23] (McAfee, Inc. -> McAfee, Inc.)
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4808088 2018-11-23] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [3004128 2018-11-23] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [1774784 2019-03-25] (Acronis International GmbH -> )
R2 MSSQL$IP08R2; C:\Program Files\Microsoft SQL Server\MSSQL10_50.IP08R2\MSSQL\Binn\sqlservr.exe [62382256 2015-03-30] (Microsoft Corporation -> Microsoft Corporation)
R2 MSSQL$IP16; C:\Program Files\Microsoft SQL Server\MSSQL13.IP16\MSSQL\Binn\sqlservr.exe [392856 2018-08-18] (Microsoft Corporation -> Microsoft Corporation)
R2 SamsungRapidSvc; C:\Windows\System32\RAPID\SamsungRapidSvc.exe [28768 2017-11-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5382448 2019-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 SQLAgent$IP08R2; C:\Program Files\Microsoft SQL Server\MSSQL10_50.IP08R2\MSSQL\Binn\SQLAGENT.EXE [442536 2015-03-30] (Microsoft Corporation -> Microsoft Corporation)
S4 SQLAgent$IP16; C:\Program Files\Microsoft SQL Server\MSSQL13.IP16\MSSQL\Binn\SQLAGENT.EXE [565912 2018-08-18] (Microsoft Corporation -> Microsoft Corporation)
S4 SQLTELEMETRY$IP16; C:\Program Files\Microsoft SQL Server\MSSQL13.IP16\MSSQL\Binn\sqlceip.exe [254616 2018-08-18] (Microsoft Corporation -> Microsoft Corporation)
R3 Tib Mounter Service; C:\Program Files (x86)\Common Files\Acronis\TibMounter64\tib_mounter_service.exe [7099408 2019-03-25] (Acronis International GmbH -> Acronis International GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe [3851264 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe [118144 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131904 2018-12-12] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [42256 2019-03-23] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [59360 2019-03-23] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R2 file_protector; C:\Windows\System32\DRIVERS\file_protector.sys [667144 2019-03-28] (Acronis International GmbH -> Acronis International GmbH)
R0 file_tracker; C:\Windows\System32\DRIVERS\file_tracker.sys [390592 2019-03-28] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R0 iaStorAC; C:\Windows\System32\drivers\iaStorAC.sys [1016288 2019-02-01] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R3 iKeyEnum; C:\Windows\System32\drivers\ikeyenum.sys [16160 2010-07-15] (SafeNet, Inc. -> SafeNet, Inc.)
R3 iKeyIFD; C:\Windows\System32\drivers\ikeyifd.sys [22304 2010-07-15] (SafeNet, Inc. -> SafeNet, Inc.)
U5 RnbToken; C:\Windows\System32\Drivers\RnbToken.sys [24352 2010-07-15] (SafeNet, Inc. -> SafeNet, Inc.)
S4 RsFx0153; C:\Windows\System32\DRIVERS\RsFx0153.sys [322736 2015-03-30] (Microsoft Corporation -> Microsoft Corporation)
R1 RsFx0411; C:\Windows\System32\DRIVERS\RsFx0411.sys [261792 2018-08-18] (Microsoft Corporation -> Microsoft Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1139848 2019-02-01] (Realtek Semiconductor Corp. -> Realtek )
R0 SamsungRapidDiskFltr; C:\Windows\System32\DRIVERS\SamsungRapidDiskFltr.sys [287360 2017-11-17] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 SamsungRapidFSFltr; C:\Windows\System32\DRIVERS\SamsungRapidFSFltr.sys [119424 2017-11-17] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167232 2018-12-12] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tib; C:\Windows\system32\DRIVERS\tib.sys [885880 2019-03-28] (Acronis International GmbH -> Acronis International GmbH)
R2 tib_mounter; C:\Windows\system32\DRIVERS\tib_mounter.sys [171976 2019-03-28] (Acronis International GmbH -> Acronis International GmbH)
S3 tnd; C:\Windows\system32\DRIVERS\tnd.sys [693768 2019-03-28] (Acronis International GmbH -> Acronis International GmbH)
R2 virtual_file; C:\Windows\System32\DRIVERS\virtual_file.sys [331976 2019-03-28] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R0 volume_tracker; C:\Windows\System32\DRIVERS\volume_tracker.sys [243472 2019-03-28] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [46472 2019-04-23] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [344544 2019-04-23] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\Windows\system32\DRIVERS\usb2ser.sys [151184 2016-07-15] (NGO -> MBB)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [60896 2019-04-23] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois (créés) ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2019-04-27 20:36 - 2019-04-27 20:38 - 000030793 _____ C:\Users\Utilisateur\Desktop\FRST.txt
2019-04-27 20:36 - 2019-04-27 20:36 - 002430464 _____ (Farbar) C:\Users\Utilisateur\Desktop\FRST64.exe
2019-04-27 20:36 - 2019-04-27 20:36 - 000000000 ____D C:\FRST
2019-04-27 19:30 - 2019-04-27 19:30 - 000272441 _____ C:\Users\Utilisateur\Desktop\rapport ZHPDiag.txt
2019-04-27 19:25 - 2019-04-27 19:30 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\ZHP
2019-04-27 19:25 - 2019-04-27 19:25 - 003028864 _____ C:\Users\Utilisateur\Downloads\ZHPDiag3.exe
2019-04-27 19:25 - 2019-04-27 19:25 - 003028864 _____ C:\Users\Utilisateur\Downloads\ZHPDiag3(1).exe
2019-04-27 19:25 - 2019-04-27 19:25 - 000000871 _____ C:\Users\Utilisateur\Desktop\ZHPDiag.lnk
2019-04-27 19:25 - 2019-04-27 19:25 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\ZHP
2019-04-27 19:24 - 2019-04-27 19:24 - 006299336 _____ (Piriform Ltd) C:\Users\Utilisateur\Downloads\spsetup131.exe
2019-04-27 07:05 - 2019-04-27 07:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outils Microsoft Office
2019-04-27 07:00 - 2019-04-27 07:00 - 000000000 ___HD C:\OneDriveTemp
2019-04-23 18:10 - 2019-04-23 18:10 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\ElevatedDiagnostics
2019-04-23 12:06 - 2019-04-23 12:13 - 000000000 ____D C:\Users\Utilisateur\Documents\DOSSIER ETANG
2019-04-22 21:43 - 2019-04-22 21:43 - 1735388281 _____ C:\Users\Utilisateur\Desktop\La Voix_Saison 07_Ep11_du 21_04_2019 -TVA.MP4
2019-04-18 12:24 - 2019-04-18 12:24 - 734017744 _____ C:\Users\Utilisateur\Desktop\Il est de retour.avi
2019-04-17 18:29 - 2019-04-17 19:21 - 1579275022 _____ C:\Users\Utilisateur\Downloads\RTVN_Sidaction_40-ans-de-starmania.mp4
2019-04-17 11:38 - 2019-04-17 12:14 - 1095107755 _____ C:\Users\Utilisateur\Downloads\RTVN_Super_Nanny-23-ans_3-enfants-en-5_annees.mp4
2019-04-17 09:24 - 2019-04-17 10:25 - 1870056582 _____ C:\Users\Utilisateur\Downloads\RTVN_The-Voice-8-BE_Live-5.mp4
2019-04-12 16:06 - 2019-04-12 16:06 - 000001128 _____ C:\Users\Public\Desktop\paint.net.lnk
2019-04-10 19:34 - 2019-04-15 06:56 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-04-10 17:19 - 2019-04-10 17:19 - 000055124 _____ C:\Users\Utilisateur\Desktop\Attestation cessation activité-02 avril 2019.pdf
2019-04-10 17:18 - 2019-04-10 17:18 - 000051305 _____ C:\Users\Utilisateur\Downloads\Attestation cessation activité-02 avril 2019.pdf
2019-04-10 11:21 - 2019-04-10 11:21 - 026810368 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 023440896 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 020815360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 019025408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 017513472 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 015223296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 012843520 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 012139008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 009682744 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-04-10 11:21 - 2019-04-10 11:21 - 008898048 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 007919104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 007883776 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 007877120 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 007687576 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 007645608 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 006925824 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 006544824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 006440960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 006309040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 006071296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 005765120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 005436904 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 005205448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepository.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 004991112 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 004866560 _____ (Microsoft Corporation) C:\Windows\system32\Windows.AI.MachineLearning.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 004704272 _____ (Microsoft Corporation) C:\Windows\system32\setupapi.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 004660224 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 004588536 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2019-04-10 11:21 - 2019-04-10 11:21 - 004527624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setupapi.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 004304896 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 003982848 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 003904512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 003690496 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2019-04-10 11:21 - 2019-04-10 11:21 - 003657728 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-04-10 11:21 - 2019-04-10 11:21 - 003656192 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 003602944 _____ (Microsoft Corporation) C:\Windows\system32\tellib.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 003557888 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 003551112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 003496448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.AI.MachineLearning.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 003421696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2019-04-10 11:21 - 2019-04-10 11:21 - 003384832 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 003377976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2019-04-10 11:21 - 2019-04-10 11:21 - 003334496 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 003334144 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 002995712 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 002942464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 002925880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2019-04-10 11:21 - 2019-04-10 11:21 - 002871304 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2019-04-10 11:21 - 2019-04-10 11:21 - 002842624 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 002777224 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 002765312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 002720256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-04-10 11:21 - 2019-04-10 11:21 - 002701304 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 002689024 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 002627384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2019-04-10 11:21 - 2019-04-10 11:21 - 002592816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 002469376 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2019-04-10 11:21 - 2019-04-10 11:21 - 002438368 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 002346496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 002275896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 002189312 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 002127360 _____ (Microsoft Corporation) C:\Windows\system32\wsp_fs.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 002073960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 002042368 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 002022304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001994768 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001969464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refs.sys
2019-04-10 11:21 - 2019-04-10 11:21 - 001918464 _____ (Microsoft Corporation) C:\Windows\system32\AzureSettingSyncProvider.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001892864 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001886208 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001860096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001856000 ____R (The ICU Project) C:\Windows\system32\icuin.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001844448 _____ (Microsoft Corporation) C:\Windows\system32\D3D12.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001830200 _____ (Microsoft Corporation) C:\Windows\system32\rdpserverbase.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001760768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001711104 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001701888 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001697752 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-04-10 11:21 - 2019-04-10 11:21 - 001687552 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001674480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001671680 _____ (Microsoft Corporation) C:\Windows\system32\InstallService.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001671352 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001647632 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001641400 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001616384 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001615872 ____R (The ICU Project) C:\Windows\SysWOW64\icuin.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001605120 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001590064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpserverbase.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001567232 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001521664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_fs.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001506304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001496576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001484800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001478968 _____ (Microsoft Corporation) C:\Windows\system32\rdpbase.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001468952 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-04-10 11:21 - 2019-04-10 11:21 - 001467344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001459080 _____ (Microsoft Corporation) C:\Windows\system32\msvproc.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001458056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3D12.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001395056 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001387520 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001370624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AzureSettingSyncProvider.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001360184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2019-04-10 11:21 - 2019-04-10 11:21 - 001342400 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-04-10 11:21 - 2019-04-10 11:21 - 001315328 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001311232 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Vpn.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001309696 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001297120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvproc.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001294520 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001259320 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2019-04-10 11:21 - 2019-04-10 11:21 - 001259320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2019-04-10 11:21 - 2019-04-10 11:21 - 001256448 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001253688 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-04-10 11:21 - 2019-04-10 11:21 - 001249280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001221944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpbase.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001217024 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001213752 _____ (Microsoft Corporation) C:\Windows\system32\drvstore.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001191728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001179680 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2019-04-10 11:21 - 2019-04-10 11:21 - 001155072 ____R (The ICU Project) C:\Windows\SysWOW64\icuuc.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001145856 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncCore.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001133568 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApiPublic.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001072640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001072424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001064448 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001058304 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2019-04-10 11:21 - 2019-04-10 11:21 - 001057792 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2019-04-10 11:21 - 2019-04-10 11:21 - 001054200 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2019-04-10 11:21 - 2019-04-10 11:21 - 001053192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ClipSp.sys
2019-04-10 11:21 - 2019-04-10 11:21 - 001047552 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001044280 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-04-10 11:21 - 2019-04-10 11:21 - 001035776 _____ (Microsoft Corporation) C:\Windows\system32\ShareHost.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001026792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001022616 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001019392 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001007616 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 001001472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000998712 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe
2019-04-10 11:21 - 2019-04-10 11:21 - 000984888 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe
2019-04-10 11:21 - 2019-04-10 11:21 - 000982880 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000982528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Vpn.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000981816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refsv1.sys
2019-04-10 11:21 - 2019-04-10 11:21 - 000976896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000974352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drvstore.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000964096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncCore.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000949248 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000948224 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000927232 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000926208 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApi.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000912384 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000909840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
2019-04-10 11:21 - 2019-04-10 11:21 - 000897536 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000888320 _____ (Microsoft Corporation) C:\Windows\system32\mprddm.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000884224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApiPublic.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000882688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2019-04-10 11:21 - 2019-04-10 11:21 - 000882176 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2019-04-10 11:21 - 2019-04-10 11:21 - 000877056 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.BackgroundMediaPlayback.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000874496 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000872448 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000871792 _____ (Microsoft Corporation) C:\Windows\system32\ClipSVC.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000865792 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000865784 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000855040 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Playback.MediaPlayer.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000850760 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000845824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ShareHost.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000840192 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000828728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncHost.exe
2019-04-10 11:21 - 2019-04-10 11:21 - 000822272 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2019-04-10 11:21 - 2019-04-10 11:21 - 000821048 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupEngine.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000815616 _____ (Microsoft Corporation) C:\Windows\system32\fvewiz.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000809784 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000807424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdiWiFi.sys
2019-04-10 11:21 - 2019-04-10 11:21 - 000799568 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000793832 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000793600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000776192 _____ (Microsoft Corporation) C:\Windows\system32\ntshrui.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000772608 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000769536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2019-04-10 11:21 - 2019-04-10 11:21 - 000766480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000762880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprddm.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000761280 _____ (Microsoft Corporation) C:\Windows\system32\pkeyhelper.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000757664 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-04-10 11:21 - 2019-04-10 11:21 - 000756736 _____ (Microsoft Corporation) C:\Windows\system32\DolbyHrtfEnc.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000740352 _____ (Microsoft Corporation) C:\Windows\system32\cscsvc.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000737080 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000731648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000730936 _____ (Microsoft Corporation) C:\Windows\system32\LicensingWinRT.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000730112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000725928 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000712192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Playback.MediaPlayer.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000711168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApi.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000701440 _____ (Microsoft Corporation) C:\Windows\system32\FrameServer.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000699392 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Language.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000684032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000676352 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000675096 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000672256 _____ (Microsoft Corporation) C:\Windows\system32\configmanager2.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000671232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntshrui.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapi.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000663552 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000663552 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000660480 _____ (Microsoft Corporation) C:\Windows\system32\OneDriveSettingSyncProvider.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000653040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000651064 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe
2019-04-10 11:21 - 2019-04-10 11:21 - 000649064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000642048 _____ (Microsoft Corporation) C:\Windows\system32\SharedRealitySvc.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000620560 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000617984 _____ (Microsoft Corporation) C:\Windows\system32\AssignedAccessManager.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000617784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicensingWinRT.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000611840 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.LowLevel.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000609792 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000604008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000598544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupEngine.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000593920 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000580024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000579072 _____ (Microsoft Corporation) C:\Windows\system32\netprofmsvc.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000568632 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000553784 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000552448 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000551936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2019-04-10 11:21 - 2019-04-10 11:21 - 000551936 _____ (Microsoft Corporation) C:\Windows\system32\dmenrollengine.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000543744 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2019-04-10 11:21 - 2019-04-10 11:21 - 000540672 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2019-04-10 11:21 - 2019-04-10 11:21 - 000540448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000532480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000531968 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000528384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneDriveSettingSyncProvider.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000522752 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000513040 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000508208 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Enumeration.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000506880 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseAppMgmtSvc.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000506168 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000505344 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupShim.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000500224 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_PCDisplay.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000496128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcext.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000485192 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase_enclave.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000475648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxbde40.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000475648 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000474928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2019-04-10 11:21 - 2019-04-10 11:21 - 000469504 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000466432 _____ (Microsoft Corporation) C:\Windows\system32\slui.exe
2019-04-10 11:21 - 2019-04-10 11:21 - 000464384 _____ (Microsoft Corporation) C:\Windows\system32\rdpshell.exe
2019-04-10 11:21 - 2019-04-10 11:21 - 000463672 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000461112 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000460800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmenrollengine.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000454144 _____ (Microsoft Corporation) C:\Windows\system32\bdesvc.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000450048 _____ (Microsoft Corporation) C:\Windows\system32\LockAppBroker.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000448000 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.Workflow.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000447488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000424960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000414720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2019-04-10 11:21 - 2019-04-10 11:21 - 000408528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Enumeration.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000407552 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000407504 _____ (Microsoft Corporation) C:\Windows\system32\wevtapi.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000404792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2019-04-10 11:21 - 2019-04-10 11:21 - 000392704 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000386872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000386360 _____ (Microsoft Corporation) C:\Windows\system32\thumbcache.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000385536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.LowLevel.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000385024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000384312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000375808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mspbde40.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000372224 _____ (Microsoft Corporation) C:\Windows\system32\bdechangepin.exe
2019-04-10 11:21 - 2019-04-10 11:21 - 000370688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupShim.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000370688 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000368640 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LockAppBroker.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000363520 _____ (Microsoft Corporation) C:\Windows\system32\rdpinit.exe
2019-04-10 11:21 - 2019-04-10 11:21 - 000358912 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe
2019-04-10 11:21 - 2019-04-10 11:21 - 000352768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000349184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2019-04-10 11:21 - 2019-04-10 11:21 - 000349184 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000346624 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000343984 _____ (Microsoft Corporation) C:\Windows\system32\AudioSrvPolicyManager.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000343552 _____ (Microsoft Corporation) C:\Windows\system32\RADCUI.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000340992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000332800 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupSvc.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000331776 _____ (Microsoft Corporation) C:\Windows\system32\fvecpl.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000325120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000324096 _____ (Microsoft Corporation) C:\Windows\system32\sppcommdlg.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000322568 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000317240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mssecflt.sys
2019-04-10 11:21 - 2019-04-10 11:21 - 000316416 _____ (Microsoft Corporation) C:\Windows\system32\FSClient.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000312632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\thumbcache.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapibase.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000309760 _____ (Microsoft Corporation) C:\Windows\system32\fveui.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000306488 _____ (Microsoft Corporation) C:\Windows\system32\computestorage.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000301568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2019-04-10 11:21 - 2019-04-10 11:21 - 000300032 _____ (Microsoft Corporation) C:\Windows\system32\wc_storage.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000294912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RADCUI.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000283032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wevtapi.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000281600 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000273920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000264704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000263680 _____ (Microsoft Corporation) C:\Windows\system32\WiFiCloudStore.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000263600 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000257696 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000255128 _____ (Microsoft Corporation) C:\Windows\system32\SgrmBroker.exe
2019-04-10 11:21 - 2019-04-10 11:21 - 000246784 _____ (Microsoft Corporation) C:\Windows\system32\tetheringservice.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000241664 _____ (Microsoft Corporation) C:\Windows\system32\SharedPCCSP.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000224768 _____ (Microsoft Corporation) C:\Windows\system32\BitLockerCsp.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000201216 _____ (Microsoft Corporation) C:\Windows\system32\wincredui.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000188416 _____ (Microsoft Corporation) C:\Windows\system32\DMPushRouterCore.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000183296 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Radios.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000182784 _____ (Microsoft Corporation) C:\Windows\system32\Windows.SharedPC.CredentialProvider.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000179712 _____ (Microsoft Corporation) C:\Windows\system32\wuuhosdeployment.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000177152 _____ (Microsoft Corporation) C:\Windows\system32\LanguageComponentsInstaller.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000176640 _____ (Microsoft Corporation) C:\Windows\system32\spacebridge.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000169784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcifs.sys
2019-04-10 11:21 - 2019-04-10 11:21 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\drvinst.exe
2019-04-10 11:21 - 2019-04-10 11:21 - 000165376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spacebridge.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000159744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincredui.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000159272 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2019-04-10 11:21 - 2019-04-10 11:21 - 000159112 _____ (Microsoft Corporation) C:\Windows\system32\winquic.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000157496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2019-04-10 11:21 - 2019-04-10 11:21 - 000156984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winquic.sys
2019-04-10 11:21 - 2019-04-10 11:21 - 000155136 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000149504 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.SerialCommunication.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000147496 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2019-04-10 11:21 - 2019-04-10 11:21 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000143880 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupApi.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000143872 _____ (Microsoft Corporation) C:\Windows\system32\oleprn.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000143360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BitLockerCsp.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000140288 _____ (Microsoft Corporation) C:\Windows\system32\mdmmigrator.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000138752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys
2019-04-10 11:21 - 2019-04-10 11:21 - 000134456 _____ (Microsoft Corporation) C:\Windows\system32\ImplatSetup.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000133120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Radios.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000121344 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000119296 _____ (Microsoft Corporation) C:\Windows\system32\RjvMDMConfig.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000115360 _____ (Microsoft Corporation) C:\Windows\system32\phoneactivate.exe
2019-04-10 11:21 - 2019-04-10 11:21 - 000115200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleprn.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\negoexts.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000111104 _____ (Microsoft Corporation) C:\Windows\system32\MDMAgent.exe
2019-04-10 11:21 - 2019-04-10 11:21 - 000108032 _____ (Microsoft Corporation) C:\Windows\system32\drvsetup.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000107832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupApi.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000107008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.SerialCommunication.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000101376 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\negoexts.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000099840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000098664 _____ (Microsoft Corporation) C:\Windows\system32\mpr.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000097808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dam.sys
2019-04-10 11:21 - 2019-04-10 11:21 - 000097280 _____ (Microsoft Corporation) C:\Windows\system32\EduPrintProv.exe
2019-04-10 11:21 - 2019-04-10 11:21 - 000096256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000090424 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000089600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drvsetup.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000089336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mpr.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000088576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000087040 _____ (Microsoft Corporation) C:\Windows\system32\mssecuser.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\KdsCli.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dtdump.exe
2019-04-10 11:21 - 2019-04-10 11:21 - 000079360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys
2019-04-10 11:21 - 2019-04-10 11:21 - 000071208 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000067072 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2019-04-10 11:21 - 2019-04-10 11:21 - 000066048 _____ (Microsoft Corporation) C:\Windows\system32\ntlanman.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000059904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2019-04-10 11:21 - 2019-04-10 11:21 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\RDSPnf.exe
2019-04-10 11:21 - 2019-04-10 11:21 - 000057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntlanman.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000049664 _____ (Microsoft Corporation) C:\Windows\system32\cscapi.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000049152 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\wcimage.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000046592 _____ (Microsoft Corporation) C:\Windows\system32\dataclen.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\nshhttp.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\cmintegrator.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000040960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscapi.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\perfproc.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000039936 _____ (Microsoft Corporation) C:\Windows\system32\perfts.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000039736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WppRecorder.sys
2019-04-10 11:21 - 2019-04-10 11:21 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfproc.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshhttp.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dataclen.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000035840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000035640 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2019-04-10 11:21 - 2019-04-10 11:21 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\sxssrv.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfts.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\RpcPing.exe
2019-04-10 11:21 - 2019-04-10 11:21 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\cscdll.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cmintegrator.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RpcPing.exe
2019-04-10 11:21 - 2019-04-10 11:21 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscdll.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2019-04-10 11:21 - 2019-04-10 11:21 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2019-04-10 11:21 - 2019-04-10 11:21 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2019-04-10 11:21 - 2019-04-10 11:21 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2019-04-10 11:21 - 2019-04-10 11:21 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2019-04-10 11:21 - 2019-04-10 11:21 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2019-04-10 11:21 - 2019-04-10 11:21 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2019-04-10 11:21 - 2019-04-10 11:21 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2019-04-10 11:21 - 2019-04-10 11:21 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2019-04-10 11:20 - 2019-04-10 11:20 - 002017792 _____ C:\Windows\system32\rdpnano.dll
2019-04-10 11:20 - 2019-04-10 11:20 - 001672704 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2019-04-10 11:20 - 2019-04-10 11:20 - 000651792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2019-04-10 11:20 - 2019-04-10 11:20 - 000607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2019-04-10 11:20 - 2019-04-10 11:20 - 000556544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\objsel.dll
2019-04-10 11:20 - 2019-04-10 11:20 - 000421392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2019-04-10 11:20 - 2019-04-10 11:20 - 000234808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netvsc.sys
2019-04-10 11:20 - 2019-04-10 11:20 - 000195896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spacedump.sys
2019-04-10 11:20 - 2019-04-10 11:20 - 000131384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stornvme.sys
2019-04-10 11:20 - 2019-04-10 11:20 - 000095544 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2019-04-02 21:36 - 2019-04-09 10:01 - 000021573 _____ C:\Users\Utilisateur\Desktop\GROUPAMA.xlsx
2019-03-28 08:19 - 2019-03-28 08:19 - 000000000 ____D C:\Users\Utilisateur\Documents\CESUS

==================== Un mois (modifiés) ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2019-04-27 20:28 - 2019-02-01 17:19 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-04-27 20:28 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-04-27 19:17 - 2019-02-05 16:31 - 000000000 ____D C:\Users\Utilisateur\Documents\Fichiers Outlook
2019-04-27 07:05 - 2019-02-05 15:30 - 000002514 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2019-04-27 07:05 - 2019-02-05 15:30 - 000002497 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2019-04-27 07:05 - 2019-02-05 15:30 - 000002487 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2019-04-27 07:05 - 2019-02-05 15:30 - 000002475 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2019-04-27 07:05 - 2019-02-01 11:04 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-04-27 07:02 - 2019-02-02 12:46 - 000000000 ____D C:\Users\Utilisateur\AppData\LocalLow\Mozilla
2019-04-27 07:00 - 2019-02-01 10:39 - 000000000 ___RD C:\Users\Utilisateur\OneDrive
2019-04-27 06:59 - 2019-02-01 10:42 - 000000000 __SHD C:\Users\Utilisateur\IntelGraphicsProfiles
2019-04-25 08:18 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-04-25 08:18 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\AppReadiness
2019-04-23 20:23 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\LiveKernelReports
2019-04-23 19:16 - 2019-02-15 21:30 - 000000000 ____D C:\Program Files (x86)\AirDroid
2019-04-23 19:14 - 2019-02-15 21:31 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\AirDroid
2019-04-23 12:17 - 2019-02-01 17:19 - 000000000 ____D C:\Windows\system32\Drivers\wd
2019-04-23 12:14 - 2019-02-01 10:38 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Packages
2019-04-23 10:29 - 2019-02-07 07:39 - 000000000 ___RD C:\Users\Utilisateur\Documents\RocketLifeNetwork
2019-04-23 10:29 - 2019-02-07 07:39 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\HP Photo Creations
2019-04-20 12:24 - 2019-03-09 20:02 - 000001284 _____ C:\Users\Utilisateur\Desktop\Awesome Duplicate Photo Finder.lnk
2019-04-20 12:24 - 2019-02-01 15:26 - 000002485 _____ C:\Users\Utilisateur\Desktop\Word.lnk
2019-04-20 12:24 - 2019-02-01 15:25 - 000002502 _____ C:\Users\Utilisateur\Desktop\PowerPoint.lnk
2019-04-20 12:24 - 2019-02-01 15:25 - 000002475 _____ C:\Users\Utilisateur\Desktop\Excel.lnk
2019-04-20 12:24 - 2019-02-01 15:25 - 000002463 _____ C:\Users\Utilisateur\Desktop\Outlook.lnk
2019-04-19 21:13 - 2019-02-05 20:21 - 000002014 _____ C:\Users\Utilisateur\Documents\AirDroid.lnk
2019-04-15 07:02 - 2019-02-01 10:28 - 002299878 _____ C:\Windows\system32\PerfStringBackup.INI
2019-04-15 07:02 - 2018-09-15 18:37 - 000977750 _____ C:\Windows\system32\perfh00C.dat
2019-04-15 07:02 - 2018-09-15 18:37 - 000223052 _____ C:\Windows\system32\perfc00C.dat
2019-04-15 07:02 - 2018-09-15 09:31 - 000000000 ____D C:\Windows\INF
2019-04-15 06:56 - 2019-02-02 12:46 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-04-15 06:56 - 2019-02-01 17:19 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-04-14 21:21 - 2018-09-15 08:09 - 000524288 _____ C:\Windows\system32\config\BBI
2019-04-14 08:22 - 2018-09-15 09:23 - 000000000 ____D C:\Windows\CbsTemp
2019-04-13 19:13 - 2019-02-06 09:55 - 000000000 ____D C:\IsaPrwp
2019-04-13 19:13 - 2019-02-01 10:38 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\VirtualStore
2019-04-13 19:12 - 2019-02-05 20:25 - 000000000 ____D C:\IsaPrwf
2019-04-13 19:10 - 2019-02-05 21:28 - 000000000 ____D C:\isacowt
2019-04-13 19:10 - 2019-02-05 21:28 - 000000000 ____D C:\isacowp
2019-04-13 10:03 - 2019-02-01 10:39 - 000003392 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3741537117-2514323648-1974065641-1001
2019-04-13 10:03 - 2019-02-01 10:37 - 000002423 _____ C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-04-12 16:06 - 2019-02-01 10:47 - 000001140 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk
2019-04-12 16:06 - 2019-02-01 10:47 - 000000000 ____D C:\Program Files\paint.net
2019-04-11 13:01 - 2019-02-01 11:06 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-04-11 06:25 - 2019-02-02 12:46 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-04-11 06:20 - 2019-02-01 17:19 - 000303032 _____ C:\Windows\system32\FNTCACHE.DAT
2019-04-10 21:35 - 2018-09-15 18:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2019-04-10 21:35 - 2018-09-15 09:33 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2019-04-10 21:35 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\SysWOW64\Dism
2019-04-10 21:35 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\oobe
2019-04-10 21:35 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\PolicyDefinitions
2019-04-10 21:35 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\bcastdvr
2019-04-10 21:35 - 2018-09-15 08:09 - 000000000 ____D C:\Windows\system32\Dism
2019-04-10 11:17 - 2019-02-01 11:13 - 000000000 ____D C:\Windows\system32\MRT
2019-04-10 11:15 - 2019-02-01 11:13 - 131129288 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-04-10 08:05 - 2019-02-01 11:07 - 000004784 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2019-04-10 08:05 - 2019-02-01 11:07 - 000004594 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2019-04-10 08:05 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2019-04-10 08:05 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\Macromed
2019-04-08 10:14 - 2019-02-05 20:15 - 000000000 ____D C:\Users\Utilisateur\Documents\DOSSIER GROUPAMA
2019-04-02 12:37 - 2019-02-23 12:05 - 000489922 _____ C:\Users\Utilisateur\Desktop\LES TERRES POUR CESSATION ACTIVITE.xlsx
2019-04-01 20:02 - 2018-09-15 09:36 - 000835480 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerApp.exe
2019-04-01 20:02 - 2018-09-15 09:36 - 000179608 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2019-03-28 09:04 - 2019-02-01 15:19 - 000885880 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\tib.sys
2019-03-28 09:04 - 2019-02-01 15:19 - 000693768 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\tnd.sys
2019-03-28 09:04 - 2019-02-01 15:19 - 000667144 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\file_protector.sys
2019-03-28 09:04 - 2019-02-01 15:19 - 000390592 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\file_tracker.sys
2019-03-28 09:04 - 2019-02-01 15:19 - 000331976 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\virtual_file.sys
2019-03-28 09:04 - 2019-02-01 15:19 - 000243472 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\volume_tracker.sys
2019-03-28 09:04 - 2019-02-01 15:19 - 000171976 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\tib_mounter.sys
2019-03-28 09:03 - 2019-02-01 15:19 - 000371848 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\snapman.sys
2019-03-28 09:03 - 2019-02-01 15:19 - 000001286 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis True Image.lnk
2019-03-28 09:03 - 2019-02-01 15:19 - 000001274 _____ C:\Users\Public\Desktop\Acronis True Image.lnk

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

==================== Fin de FRST.txt ============================