Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 04.03.2018 Exécuté par win 7 (administrateur) sur WIN7-PC (06-03-2018 23:19:23) Exécuté depuis C:\Users\win 7\Desktop Profils chargés: win 7 (Profils disponibles: win 7) Platform: Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: Chrome) Mode d'amorçage: Safe Mode (with Networking) Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (IObit) C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe (IObit) C:\Program Files\IObit\IObit Malware Fighter\IMFSrvWsc.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (IObit) C:\Program Files\IObit\IObit Uninstaller\UninstallMonitor.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [AvgUi] => C:\Program Files\AVG\Framework\Common\avguirnx.exe [220288 2017-10-31] (AVG Technologies CZ, s.r.o.) HKLM\...\Run: [AVGUI.exe] => C:\Program Files\AVG\Antivirus\AvLaunch.exe [292824 2018-02-16] (AVG Technologies CZ, s.r.o.) HKLM\...\Run: [IObit Malware Fighter] => C:\Program Files\IObit\IObit Malware Fighter\IMF.exe [5866768 2018-01-22] (IObit) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-1332737804-2236465053-2236649762-1000\...\Run: [DigipassNativeBridge] => C:\Users\win 7\AppData\Local\VASCO\NativeBridge\digipass-nativebridge-monitor.exe [108592 2016-11-15] (VASCO Data Security) HKU\S-1-5-21-1332737804-2236465053-2236649762-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [8003664 2018-02-07] (Piriform Ltd) HKU\S-1-5-21-1332737804-2236465053-2236649762-1000\...\RunOnce: [Surf Trail Washer] => C:\Program Files\1-abc\Cleaning Box\Surf Trail Washer\stwasher2.exe [37928 2014-10-19] () HKU\S-1-5-21-1332737804-2236465053-2236649762-1000\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[C0].tx HKU\S-1-5-21-1332737804-2236465053-2236649762-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-21-1332737804-2236465053-2236649762-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [10240 2009-07-14] (Microsoft Corporation) HKU\S-1-5-18\...\Run: [Advanced SystemCare 11] => C:\Program Files\IObit\Advanced SystemCare\ASCTray.exe [3580176 2018-01-16] (IObit) HKU\S-1-5-18\...\Policies\Explorer: [NolowDiskSpaceChecks] 1 ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 195.238.2.21 195.238.2.22 80.201.237.238 80.201.237.239 Tcpip\..\Interfaces\{1AC273EE-8E1D-4DC6-98F8-D5BDB8810E52}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{60778531-4815-4212-ABA6-4145E8A05E35}: [DhcpNameServer] 192.168.182.1 Tcpip\..\Interfaces\{715A3202-5A3A-4908-933C-CC58FEA09C9B}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{C4706C43-5C33-4A1E-94E1-FADEB8EE9728}: [DhcpNameServer] 195.238.2.21 195.238.2.22 80.201.237.238 80.201.237.239 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com HKU\S-1-5-21-1332737804-2236465053-2236649762-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com HKU\S-1-5-21-1332737804-2236465053-2236649762-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-1332737804-2236465053-2236649762-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com FireFox: ======== FF Plugin: @java.com/DTPlugin,version=11.162.2 -> C:\Program Files\Java\jre1.8.0_162\bin\dtplugin\npDeployJava1.dll [2018-02-07] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.162.2 -> C:\Program Files\Java\jre1.8.0_162\bin\plugin2\npjp2.dll [2018-02-07] (Oracle Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.) Chrome: ======= CHR DefaultProfile: Profile 2 CHR HomePage: Profile 2 -> hxxps://proximus.portal.fon.com/jcp/102181683921001EE5DF024901XXXXXXXX00:1e:e5:df:02:49:1:2000201708090709c5e9ce135888233605390890bd8ed8635e2a7887?res=success_sg&nas_ip_address=172.28.185.8&token=1502259165286184e930351a60c7920b7c8e3e95cbbef04c2b20feb CHR StartupUrls: Profile 2 -> "hxxp://google.be/","hxxps://proximus.portal.fon.com/jcp/102181683921001EE5DF024901XXXXXXXX00:1e:e5:df:02:49:1:200020170810030048f2d98de94a1dd555214daef5b840af4ac40ca9?res=welcome_sg&nas_ip_address=172.28.185.8&lang=fr_FR&LANGUAGE=fr_FR" CHR Profile: C:\Users\win 7\AppData\Local\Google\Chrome\User Data\Profile 2 [2018-03-06] CHR Extension: (I'm a Gentleman) - C:\Users\win 7\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\afjaicccalbbickikgdegaihmajaidpd [2017-12-17] CHR Extension: (Flash Video Downloader) - C:\Users\win 7\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aiimdkdngfcipjohbjenkahhlhccpdbc [2018-02-26] CHR Extension: (Docs) - C:\Users\win 7\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-15] CHR Extension: (IObit Surfing Protection & Ads Removal) - C:\Users\win 7\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\bbmegnmpleoagolcnjnejdacakedpcgd [2017-12-17] CHR Extension: (AdGuard AdBlocker) - C:\Users\win 7\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2018-03-04] CHR Extension: (eID Chrome Extension) - C:\Users\win 7\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\bkbdaodnaecdijpajecpncpdomgcoakc [2017-12-27] CHR Extension: (Adblock Plus) - C:\Users\win 7\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-01-28] CHR Extension: (DownAlbum) - C:\Users\win 7\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\cgjnhhjpfcdhbhlcmmjppicjmgfkppok [2018-02-19] CHR Extension: (uBlock Origin) - C:\Users\win 7\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2018-02-10] CHR Extension: (Video Downloader professional) - C:\Users\win 7\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2017-12-09] CHR Extension: (OpenOffice Writer en ligne pour les documents Word) - C:\Users\win 7\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\flfhkellafphdlcigippmenebkodkina [2018-02-28] CHR Extension: (Myibidder Auction Bid Sniper for eBay) - C:\Users\win 7\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\fmebanjjkaohcmifehogijfgcoieefnp [2017-11-15] CHR Extension: (Google Docs hors connexion) - C:\Users\win 7\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-12-09] CHR Extension: (AdBlock) - C:\Users\win 7\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-03-03] CHR Extension: (BonPatron) - C:\Users\win 7\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\kofmkckpbipcbgphbelfejflaifhjeap [2017-12-17] CHR Extension: (Album & Photo Manager Pour Facebook) - C:\Users\win 7\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\lgiedegfmekolcplboelnmfoiefpcpfg [2018-01-25] CHR Extension: (Video DownloadHelper) - C:\Users\win 7\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2017-11-30] CHR Extension: (Le Conjugueur - Conjugaison française) - C:\Users\win 7\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nefiipkefiihljogmbldejjckjkbfgle [2017-12-17] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\win 7\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-11-15] CHR Extension: (Reverso Context, traduction et dictionnaire) - C:\Users\win 7\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\onhiacboedfinnofagfgoaanfedhmfab [2018-02-24] CHR Extension: (Gmail) - C:\Users\win 7\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-11-15] CHR Extension: (Chrome Media Router) - C:\Users\win 7\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-02-10] CHR Profile: C:\Users\win 7\AppData\Local\Google\Chrome\User Data\System Profile [2018-03-06] ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S2 AVG Antivirus; C:\Program Files\AVG\Antivirus\AVGSvc.exe [301648 2018-02-16] (AVG Technologies CZ, s.r.o.) S3 avgbIDSAgent; C:\Program Files\AVG\Antivirus\aswidsagent.exe [5981760 2018-02-16] (AVG Technologies CZ, s.r.o.) S3 avgsvc; C:\Program Files\AVG\Framework\Common\avgsvcx.exe [1189720 2017-10-31] (AVG Technologies CZ, s.r.o.) S3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [282112 2012-10-26] (Brother Industries, Ltd.) [Fichier non signé] R2 IMFservice; C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe [1770784 2018-01-08] (IObit) S2 IObitUnSvr; C:\Program Files\IObit\IObit Uninstaller\IUService.exe [206096 2018-01-25] (IObit) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4563920 2017-11-01] (Malwarebytes) S2 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [259824 2013-11-20] () S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2016-03-25] (Microsoft Corporation) S2 WiseBootAssistant; C:\Program Files\Wise\Wise Care 365\BootTime.exe [658600 2017-07-06] (WiseCleaner.com) S2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [2726128 2013-11-20] (Intel® Corporation) ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 ALCXWDM; C:\Windows\System32\drivers\RTKVAC.SYS [4172832 2009-06-18] (Realtek Semiconductor Corp.) S1 avgArPot; C:\Windows\System32\drivers\avgArPot.sys [157320 2018-02-16] (AVG Technologies CZ, s.r.o.) S1 avgbdisk; C:\Windows\System32\drivers\avgbdiskx.sys [135808 2018-02-16] (AVG Technologies CZ, s.r.o.) S1 avgbidsdriver; C:\Windows\System32\drivers\avgbidsdriverx.sys [249160 2018-02-16] (AVG Technologies CZ, s.r.o.) S0 avgbidsh; C:\Windows\System32\drivers\avgbidshx.sys [150952 2018-02-16] (AVG Technologies CZ, s.r.o.) S0 avgblog; C:\Windows\System32\drivers\avgblogx.sys [270272 2018-02-16] (AVG Technologies CZ, s.r.o.) S0 avgbuniv; C:\Windows\System32\drivers\avgbunivx.sys [43920 2018-02-16] (AVG Technologies CZ, s.r.o.) S3 avgHwid; C:\Windows\System32\drivers\avgHwid.sys [35192 2018-02-16] (AVG Technologies CZ, s.r.o.) S2 avgMonFlt; C:\Windows\System32\drivers\avgMonFlt.sys [116784 2018-02-16] (AVG Technologies CZ, s.r.o.) R1 avgRdr; C:\Windows\System32\drivers\avgRdr2.sys [92416 2018-02-16] (AVG Technologies CZ, s.r.o.) S0 avgRvrt; C:\Windows\System32\drivers\avgRvrt.sys [63208 2018-02-16] (AVG Technologies CZ, s.r.o.) S1 avgSnx; C:\Windows\System32\drivers\avgSnx.sys [775992 2018-02-16] (AVG Technologies CZ, s.r.o.) S1 avgSP; C:\Windows\System32\drivers\avgSP.sys [383728 2018-02-16] (AVG Technologies CZ, s.r.o.) S2 avgStm; C:\Windows\System32\drivers\avgStm.sys [144216 2018-02-16] (AVG Technologies CZ, s.r.o.) S0 avgVmm; C:\Windows\System32\drivers\avgVmm.sys [303168 2018-02-16] (AVG Technologies CZ, s.r.o.) S3 GridinSoftInetSecurityDriver; C:\Windows\System32\DRIVERS\gsInetSecurity.sys [90952 2018-02-23] (GridinSoft LLC) S3 GUMHFilters; C:\Program Files\Glarysoft\Malware Hunter\Native\winxp_x86\GUMHFilter.sys [41008 2017-10-25] (Glarysoft Ltd) S1 GUSBootStartup; C:\Windows\System32\drivers\GUSBootStartup.sys [17472 2017-11-24] (Glarysoft Ltd) S1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2018-01-20] (REALiX(tm)) S1 IMFCameraProtect; C:\Windows\system32\drivers\IMFCameraProtect.sys [25120 2017-04-06] (IObit.com) S3 IMFDownProtect; C:\Program Files\IObit\IObit Malware Fighter\drivers\win7_x86\IMFDownProtect.sys [20336 2017-03-08] (IObit.com) S3 IMFFilter; C:\Program Files\IObit\IObit Malware Fighter\Drivers\win7_x86\IMFFilter.sys [21392 2016-12-22] (IObit) S3 IMFForceDelete; C:\Program Files\IObit\IObit Malware Fighter\drivers\win7_x86\IMFForceDelete.sys [14168 2017-07-03] (IObit.com) S3 iobit_monitor_server; C:\Program Files\IObit\Advanced SystemCare\drivers\Monitor_x86.sys [15216 2016-11-23] (IObit) S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [20992 2006-11-02] (Microsoft Corporation) [Fichier non signé] S3 IUFileFilter; C:\Program Files\IObit\IObit Uninstaller\drivers\win7_x86\IUFileFilter.sys [20368 2017-06-06] (IObit.com) S3 IURegProcessFilter; C:\Program Files\IObit\IObit Uninstaller\drivers\win7_x86\IURegProcessFilter.sys [20336 2018-01-11] (IObit.com) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [221112 2018-03-06] (Malwarebytes) S3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [657408 2009-07-13] (Ralink Technology Corp.) S3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [3630080 2008-06-26] (Intel Corporation) S3 NETwNs32; C:\Windows\System32\DRIVERS\NETwNs32.sys [7523840 2012-01-23] (Intel Corporation) S3 RegFilter; C:\Program Files\IObit\IObit Malware Fighter\drivers\win7_x86\regfilter.sys [32192 2016-11-03] (IObit.com) R3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [5416432 2017-05-23] (Realtek Semiconductor Corporation ) S3 SISNIC; C:\Windows\System32\DRIVERS\sisnic.sys [40840 2006-07-13] (SiS Corporation) R0 SmartDefragDriver; C:\Windows\System32\Drivers\SmartDefragDriver.sys [18800 2016-03-22] (IObit) S3 TrojanKillerDriver; C:\Windows\System32\DRIVERS\gtkdrv.sys [27408 2018-02-23] (Windows (R) Win 7 DDK provider) R0 uagp35; C:\Windows\System32\DRIVERS\sisagpx.sys [58400 2018-01-20] (Silicon Integrated Systems Corporation) S3 WiseHDInfo; C:\Windows\WiseHDInfo32.dll [34376 2018-01-04] (wisecleaner.com) S3 WiseRegNotify; C:\Windows\WiseRegNotify.sys [46664 2018-01-05] (WiseCleaner.com) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2018-03-06 23:19 - 2018-03-06 23:21 - 000016378 _____ C:\Users\win 7\Desktop\FRST.txt 2018-03-06 23:18 - 2018-03-06 23:18 - 000000000 ____D C:\Users\win 7\Desktop\FRST-OlderVersion 2018-03-06 23:17 - 2018-03-06 23:19 - 000000000 ____D C:\FRST 2018-03-06 23:17 - 2018-03-06 23:18 - 001763328 _____ (Farbar) C:\Users\win 7\Desktop\FRST.exe 2018-03-06 23:03 - 2018-03-06 23:03 - 000058670 _____ C:\Windows\ntbtlog.txt 2018-03-06 22:49 - 2018-03-06 22:49 - 008222496 _____ (Malwarebytes) C:\Users\win 7\Downloads\adwcleaner_7.0.8.0 (1).exe 2018-03-06 22:44 - 2018-03-06 22:44 - 008222496 _____ (Malwarebytes) C:\Users\win 7\Downloads\adwcleaner_7.0.8.0.exe 2018-03-06 08:06 - 2018-03-06 09:18 - 000000000 ____D C:\Users\win 7\Downloads\R CONGO 2018-03-06 00:33 - 2018-03-06 00:33 - 000001915 _____ C:\Users\win 7\Desktop\grinde.txt 2018-03-06 00:26 - 2018-03-06 22:29 - 000000290 _____ C:\Windows\Tasks\GridinSoft Anti-Malware.job 2018-03-04 15:31 - 2018-03-04 15:33 - 000000000 ____D C:\Users\win 7\Downloads\bassam 2018 2018-03-04 13:18 - 2018-03-06 23:03 - 000221112 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2018-03-04 12:43 - 2018-03-04 12:43 - 000064616 _____ C:\Users\win 7\AppData\Local\GDIPFONTCACHEV1.DAT 2018-03-04 12:41 - 2018-03-04 12:42 - 000288824 _____ C:\Windows\system32\FNTCACHE.DAT 2018-03-03 17:18 - 2018-03-03 17:18 - 000007651 _____ C:\Users\win 7\AppData\Local\Resmon.ResmonCfg 2018-03-03 13:59 - 2018-03-03 13:59 - 017028228 _____ C:\Users\win 7\Downloads\QILINGDiskMasterPro437-db37sy.zip 2018-03-03 10:12 - 2018-03-03 10:12 - 000006760 _____ C:\Users\win 7\Downloads\p.txt 2018-03-03 10:12 - 2018-03-03 10:12 - 000005169 _____ C:\Users\win 7\Downloads\p (1).txt 2018-03-02 05:29 - 2018-03-02 05:29 - 000000000 ____D C:\Users\win 7\Downloads\Inpaint71-vn57ry 2018-02-28 16:24 - 2018-02-28 16:24 - 000000000 ____D C:\Users\win 7\Downloads\2018-02-28 rev 2017 2018-02-28 16:23 - 2018-02-28 16:23 - 000000893 _____ C:\Users\win 7\Documents\not credit18.txt 2018-02-28 15:58 - 2018-02-28 15:59 - 000000000 ____D C:\Users\win 7\Downloads\2018-02-28 bq dex 2018-02-28 15:57 - 2018-02-28 15:57 - 000000000 ____D C:\Users\win 7\Downloads\2018-02-28 ci2 2018-02-28 15:56 - 2018-02-28 16:24 - 000000000 ____D C:\Users\win 7\Documents\yo18 2018-02-28 15:56 - 2018-02-28 15:56 - 000000000 ____D C:\Users\win 7\Downloads\2018-02-28 yo18 2018-02-28 04:22 - 2018-02-28 04:22 - 000000000 ____D C:\Users\win 7\Downloads\diamor 2018-02-27 17:13 - 2018-02-27 17:13 - 000282624 ____N (Syvir) C:\Windows\Setup1.exe 2018-02-27 17:13 - 2018-02-27 17:13 - 000073216 _____ (Microsoft Corporation) C:\Windows\ST6UNST.EXE 2018-02-27 17:12 - 2018-02-27 17:12 - 000000000 ____D C:\Users\win 7\Downloads\SyvirPC30Sensors220-db28sl 2018-02-27 13:19 - 2018-02-27 13:20 - 000257824 _____ C:\Users\win 7\Documents\essent 17-18 .pdf 2018-02-25 18:33 - 2018-02-28 17:18 - 000012956 _____ C:\Users\win 7\Desktop\credit .odt 2018-02-24 06:26 - 2016-03-25 14:33 - 000111392 _____ (IObit) C:\Windows\system32\IObitSmartDefragExtension.dll 2018-02-24 06:24 - 2018-02-24 06:24 - 000001154 _____ C:\Users\Public\Desktop\IObit Malware Fighter.lnk 2018-02-24 06:24 - 2018-02-24 06:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart Defrag 2018-02-24 06:24 - 2018-02-24 06:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Malware Fighter 2018-02-24 06:24 - 2017-04-06 10:23 - 000025120 _____ (IObit.com) C:\Windows\system32\Drivers\IMFCameraProtect.sys 2018-02-24 06:24 - 2016-03-22 11:02 - 000033192 _____ (IObit) C:\Windows\system32\SmartDefragBootTime.exe 2018-02-24 06:24 - 2016-03-22 11:02 - 000018800 _____ (IObit) C:\Windows\system32\Drivers\SmartDefragDriver.sys 2018-02-23 18:36 - 2018-02-23 18:36 - 000090952 _____ (GridinSoft LLC) C:\Windows\system32\Drivers\gsInetSecurity.sys 2018-02-23 18:36 - 2018-02-23 18:36 - 000027408 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\gtkdrv.sys 2018-02-23 10:19 - 2018-02-23 14:53 - 000021193 _____ C:\Users\win 7\Documents\cred1 -18.odt 2018-02-22 07:23 - 2018-02-22 08:24 - 000028674 _____ C:\Users\win 7\Documents\pv hotel 18 .odt 2018-02-22 04:25 - 2018-02-22 04:25 - 000025979 _____ C:\Users\win 7\Documents\CDM DUMONCART0218.odt 2018-02-22 04:19 - 2018-02-22 04:19 - 001049295 _____ C:\Users\win 7\Downloads\camd-rcd_brochurepublic_version_7-6-2017.pdf 2018-02-21 12:33 - 2018-02-21 12:33 - 041730048 _____ C:\Windows\system32\config\software.rhk 2018-02-21 12:33 - 2018-02-21 12:33 - 001372160 _____ C:\Windows\system32\config\default.rhk 2018-02-21 12:33 - 2018-02-21 12:33 - 000032768 _____ C:\Windows\system32\config\sam.rhk 2018-02-21 10:59 - 2018-02-21 10:59 - 000000218 _____ C:\Users\win 7\Documents\ores 2017-18.csv 2018-02-21 01:06 - 2018-02-21 01:06 - 000000000 ____D C:\Users\win 7\AppData\Local\VASCO 2018-02-21 01:06 - 2018-02-21 01:06 - 000000000 ____D C:\Users\win 7\AppData\Local\Package Cache 2018-02-21 01:04 - 2018-02-21 01:05 - 002766192 _____ (VASCO Data Security) C:\Users\win 7\Downloads\digipass-nativebridge-installer.exe 2018-02-20 23:39 - 2018-02-20 23:39 - 000000000 ____D C:\Users\Public\Documents\sun 2018-02-20 23:32 - 2018-02-20 23:33 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.5 2018-02-20 23:32 - 2018-02-20 23:32 - 000001034 _____ C:\Users\Public\Desktop\OpenOffice 4.1.5.lnk 2018-02-20 23:31 - 2018-02-20 23:32 - 000000000 ____D C:\Program Files\OpenOffice 4 2018-02-20 23:13 - 2018-02-20 23:13 - 000000000 ____D C:\Users\win 7\Desktop\OpenOffice 4.1.5 (fr) Installation Files 2018-02-20 23:07 - 2018-02-20 23:08 - 132403128 _____ C:\Users\win 7\Downloads\Apache_OpenOffice_4.1.5_Win_x86_install_fr.exe 2018-02-20 21:34 - 2018-02-20 21:34 - 000000000 ____D C:\Users\win 7\Documents\CV8 2018-02-20 07:51 - 2018-02-20 07:51 - 001386827 _____ C:\Users\win 7\Downloads\demanet ventura 20182016-12-25-063104.pdf 2018-02-20 07:47 - 2018-03-02 04:16 - 000000000 ____D C:\Users\win 7\Documents\FERNELMONT 18 2018-02-20 05:33 - 2018-02-20 05:33 - 000022456 _____ C:\Users\win 7\Desktop\juge 2018.odt 2018-02-19 07:25 - 2018-02-19 07:26 - 011217568 _____ (Piriform Ltd) C:\Users\win 7\Downloads\ccsetup540.exe 2018-02-19 06:00 - 2018-02-19 06:00 - 000098373 _____ C:\Users\win 7\Documents\declaration_de_confidentialite_cjcs-cg.pdf 2018-02-18 21:08 - 2018-02-19 00:45 - 001204720 _____ (Adobe Systems Incorporated) C:\Users\win 7\Downloads\flashplayer28ppau_ha_install (2).exe 2018-02-17 23:13 - 2018-02-17 23:13 - 000013340 _____ C:\Users\win 7\Documents\av resp 18 (1).odt 2018-02-17 22:56 - 2018-02-17 22:56 - 000014700 _____ C:\Users\win 7\Documents\1 Contrat_pret_usage_commodat.pdf 2018-02-17 22:55 - 2018-02-17 22:55 - 000286714 _____ C:\Users\win 7\Documents\8.1.modele_de_commodat.pdf 2018-02-17 19:33 - 2018-02-17 19:33 - 000494604 _____ C:\Users\win 7\Downloads\fiche_responsabilite_preneur_incendie (1).pdf 2018-02-17 18:47 - 2018-02-17 18:47 - 000494604 _____ C:\Users\win 7\Downloads\fiche_responsabilite_preneur_incendie.pdf 2018-02-17 17:33 - 2018-02-17 17:33 - 000065723 _____ C:\Users\win 7\Documents\inabi2015 fernel.pdf 2018-02-17 10:22 - 2018-02-17 10:22 - 000000000 ____D C:\Users\win 7\Documents\BAJ18 2018-02-17 10:00 - 2018-02-17 10:01 - 001901472 _____ (Avanquest Software) C:\Users\win 7\Downloads\eXpertPDF_FR.exe 2018-02-17 09:46 - 2018-02-17 09:46 - 000249604 _____ C:\Users\win 7\Documents\BAJ QUANTIN REIS .pdf 2018-02-17 08:47 - 2018-02-17 08:47 - 000249604 _____ C:\Users\win 7\Downloads\20180212171440203.pdf 2018-02-17 03:32 - 2018-02-17 03:32 - 030932992 _____ C:\Windows\system32\config\components.iobit 2018-02-16 16:49 - 2018-02-16 16:48 - 000320440 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\avgBoot.exe 2018-02-16 07:21 - 2018-02-16 07:21 - 000190591 _____ C:\Users\win 7\Downloads\annexe_5_agrbc_26091996_contrat_type_de_bail_a_rehabilitation_fr_0 (1).pdf 2018-02-16 07:21 - 2018-02-16 07:21 - 000190591 _____ C:\Users\win 7\Documents\annexe_5_agrbc_26091996_contrat_type_de_bail_a_rehabilitation_fr_0.pdf 2018-02-16 02:37 - 2018-02-16 02:37 - 000102913 _____ C:\Users\win 7\Documents\fact essent elec 02 .pdf 2018-02-16 00:19 - 2018-02-16 00:19 - 000000000 ____D C:\Users\win 7\AppData\Roaming\Erelive Data Recovery 2018-02-16 00:18 - 2018-02-16 00:18 - 000001278 _____ C:\Users\Public\Desktop\Erelive Data Recovery.lnk 2018-02-16 00:18 - 2018-02-16 00:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Erelive 2018-02-16 00:18 - 2018-02-16 00:18 - 000000000 ____D C:\Program Files\Erelive 2018-02-16 00:17 - 2018-02-16 00:17 - 000000000 ____D C:\Users\win 7\Downloads\EreliveDataRecoveryforWindows520-db38su 2018-02-15 22:17 - 2018-02-15 22:17 - 011716212 _____ C:\Users\win 7\Downloads\EreliveDataRecoveryforWindows520-db38su.zip 2018-02-15 03:05 - 2018-01-22 00:42 - 000117480 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2018-02-15 03:05 - 2018-01-22 00:20 - 000533504 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2018-02-15 03:05 - 2018-01-19 15:05 - 001893888 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe 2018-02-15 03:05 - 2018-01-19 15:05 - 001314304 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2018-02-15 03:05 - 2018-01-19 15:05 - 000594944 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2018-02-15 03:05 - 2018-01-19 15:05 - 000508416 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2018-02-15 03:05 - 2018-01-19 15:05 - 000337920 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll 2018-02-15 03:05 - 2018-01-19 15:05 - 000311808 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2018-02-15 03:05 - 2018-01-19 15:05 - 000212992 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2018-02-15 03:05 - 2018-01-19 15:05 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2018-02-14 00:46 - 2018-02-14 00:46 - 002492755 _____ C:\Users\win 7\Downloads\power votea421c7_65c6b184a6c24cfe974bc24195658361.pdf 2018-02-14 00:43 - 2018-02-14 00:44 - 094280524 _____ C:\Users\win 7\Downloads\PowerVote.exe 2018-02-14 00:23 - 2018-02-14 00:25 - 001204720 _____ (Adobe Systems Incorporated) C:\Users\win 7\Downloads\flashplayer28ppau_ha_install.exe 2018-02-13 23:08 - 2018-02-10 20:03 - 000347296 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2018-02-13 23:08 - 2018-02-10 07:20 - 020274176 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2018-02-13 23:08 - 2018-02-10 06:57 - 000499712 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2018-02-13 23:08 - 2018-02-10 06:57 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2018-02-13 23:08 - 2018-02-10 06:56 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2018-02-13 23:08 - 2018-02-10 06:54 - 002294272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2018-02-13 23:08 - 2018-02-10 06:50 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2018-02-13 23:08 - 2018-02-10 06:49 - 000662528 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2018-02-13 23:08 - 2018-02-10 06:45 - 000668160 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2018-02-13 23:08 - 2018-02-10 06:42 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2018-02-13 23:08 - 2018-02-10 06:36 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2018-02-13 23:08 - 2018-02-10 06:35 - 004498944 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2018-02-13 23:08 - 2018-02-10 06:35 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2018-02-13 23:08 - 2018-02-10 06:35 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2018-02-13 23:08 - 2018-02-10 06:33 - 013680640 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2018-02-13 23:08 - 2018-02-10 06:29 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2018-02-13 23:08 - 2018-02-10 06:27 - 002058752 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2018-02-13 23:08 - 2018-02-10 06:27 - 000694784 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2018-02-13 23:08 - 2018-02-10 06:27 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2018-02-13 23:08 - 2018-02-10 06:26 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2018-02-13 23:08 - 2018-02-10 06:14 - 002767872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2018-02-13 23:08 - 2018-02-10 06:10 - 001314304 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2018-02-13 23:08 - 2018-01-12 17:29 - 004014312 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2018-02-13 23:08 - 2018-01-12 17:29 - 003959016 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2018-02-13 23:08 - 2018-01-12 17:29 - 001309928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2018-02-13 23:08 - 2018-01-12 17:29 - 000250600 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys 2018-02-13 23:08 - 2018-01-12 17:29 - 000240872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys 2018-02-13 23:08 - 2018-01-12 17:29 - 000187624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS 2018-02-13 23:08 - 2018-01-12 17:29 - 000137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2018-02-13 23:08 - 2018-01-12 17:29 - 000067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2018-02-13 23:08 - 2018-01-12 17:27 - 001310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2018-02-13 23:08 - 2018-01-12 17:26 - 000363520 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll 2018-02-13 23:08 - 2018-01-12 17:16 - 003405824 _____ (Microsoft Corporation) C:\Windows\system32\xpsrchvw.exe 2018-02-13 23:08 - 2018-01-12 17:05 - 000025728 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys 2018-02-13 23:08 - 2018-01-11 17:22 - 000805376 _____ (Microsoft Corporation) C:\Windows\system32\cdosys.dll 2018-02-13 23:08 - 2018-01-11 17:01 - 002403328 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2018-02-13 23:08 - 2018-01-05 17:14 - 000309480 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2018-02-13 23:08 - 2018-01-05 17:11 - 000111104 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll 2018-02-13 23:08 - 2018-01-05 17:11 - 000071168 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2018-02-13 23:07 - 2018-02-10 07:08 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2018-02-13 23:07 - 2018-02-10 07:07 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2018-02-13 23:07 - 2018-02-10 06:57 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2018-02-13 23:07 - 2018-02-10 06:57 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2018-02-13 23:07 - 2018-02-10 06:52 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2018-02-13 23:07 - 2018-02-10 06:51 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2018-02-13 23:07 - 2018-02-10 06:49 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2018-02-13 23:07 - 2018-02-10 06:49 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2018-02-13 23:07 - 2018-02-10 06:49 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2018-02-13 23:07 - 2018-02-10 06:39 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2018-02-13 23:07 - 2018-02-10 06:38 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2018-02-13 23:07 - 2018-02-10 06:38 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2018-02-13 23:07 - 2018-02-10 06:34 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2018-02-13 23:07 - 2018-02-10 06:08 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2018-02-13 23:07 - 2018-01-12 17:26 - 001062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2018-02-13 23:07 - 2018-01-12 17:26 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2018-02-13 23:07 - 2018-01-12 17:26 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2018-02-13 23:07 - 2018-01-12 17:26 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2018-02-13 23:07 - 2018-01-12 17:26 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2018-02-13 23:07 - 2018-01-12 17:26 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2018-02-13 23:07 - 2018-01-12 17:26 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2018-02-13 23:07 - 2018-01-12 17:26 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2018-02-13 23:07 - 2018-01-12 17:26 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2018-02-13 23:07 - 2018-01-12 17:26 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2018-02-13 23:07 - 2018-01-12 17:26 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2018-02-13 23:07 - 2018-01-12 17:26 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2018-02-13 23:07 - 2018-01-12 17:26 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2018-02-13 23:07 - 2018-01-12 17:26 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll 2018-02-13 23:07 - 2018-01-12 17:26 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2018-02-13 23:07 - 2018-01-12 17:26 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2018-02-13 23:07 - 2018-01-12 17:26 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2018-02-13 23:07 - 2018-01-12 17:26 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2018-02-13 23:07 - 2018-01-12 17:26 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2018-02-13 23:07 - 2018-01-12 17:26 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2018-02-13 23:07 - 2018-01-12 17:26 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2018-02-13 23:07 - 2018-01-12 17:26 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2018-02-13 23:07 - 2018-01-12 17:26 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2018-02-13 23:07 - 2018-01-12 17:05 - 000055808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys 2018-02-13 23:07 - 2018-01-12 17:05 - 000024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys 2018-02-13 23:07 - 2018-01-12 17:02 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2018-02-13 23:07 - 2018-01-12 17:02 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2018-02-13 23:07 - 2018-01-12 17:02 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2018-02-13 23:07 - 2018-01-12 17:02 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2018-02-13 23:07 - 2018-01-12 17:02 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2018-02-13 23:07 - 2018-01-12 16:59 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2018-02-13 23:07 - 2018-01-12 16:57 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2018-02-13 23:07 - 2018-01-12 16:57 - 000124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2018-02-13 23:07 - 2018-01-12 16:57 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2018-02-13 23:07 - 2018-01-12 16:57 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2018-02-13 23:07 - 2018-01-12 16:56 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2018-02-13 23:07 - 2018-01-12 16:56 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2018-02-13 23:07 - 2018-01-12 16:56 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2018-02-13 23:07 - 2018-01-05 17:11 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2018-02-13 23:07 - 2018-01-05 17:11 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2018-02-13 23:07 - 2018-01-05 16:50 - 000034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2018-02-13 11:57 - 2018-02-13 11:57 - 000001126 _____ C:\Users\win 7\Downloads\ING_Rendez_vous_agence_22022018_115533.ics 2018-02-13 11:43 - 2018-02-13 11:43 - 001303818 _____ C:\Users\win 7\Documents\5 5 5 RetrieveAmortizationTable (2).pdf 2018-02-13 11:42 - 2018-02-13 11:42 - 001259458 _____ C:\Users\win 7\Documents\RetrieveAmortizationTable.pdf 2018-02-13 02:44 - 2018-02-13 02:44 - 000554528 _____ C:\Users\win 7\Downloads\BE35863732778937_2017_1_3.pdf 2018-02-13 02:43 - 2018-02-13 02:43 - 000591784 _____ C:\Users\win 7\Downloads\BE79860119926233_2017_00001_4.pdf 2018-02-13 02:11 - 2018-02-13 02:11 - 000645841 _____ C:\Users\win 7\Downloads\procurations_ag.pdf 2018-02-13 01:32 - 2018-02-13 01:32 - 000021959 _____ C:\Users\win 7\Documents\pv vierg noir 2016 .odt 2018-02-12 16:55 - 2018-02-12 16:55 - 001642338 _____ C:\Users\win 7\Downloads\vademecum mediateur SAC.pdf 2018-02-11 19:56 - 2018-02-21 02:48 - 000001681 _____ C:\Users\win 7\Desktop\vot cdm .txt 2018-02-10 22:23 - 2018-02-10 22:23 - 000521480 _____ C:\Users\win 7\Downloads\12435570118.pdf 2018-02-10 22:23 - 2018-02-10 22:23 - 000521480 _____ C:\Users\win 7\Downloads\12435570118 (1).pdf 2018-02-10 15:51 - 2018-02-17 17:22 - 000000000 ____D C:\Users\win 7\AppData\Roaming\ControlCenter4 2018-02-09 17:12 - 2018-02-09 17:12 - 000101939 _____ C:\Users\win 7\Downloads\fisnik .jpeg 2018-02-09 04:42 - 2018-02-09 04:42 - 000266688 _____ C:\Users\win 7\Downloads\NAC 5.odt 2018-02-09 04:31 - 2018-02-09 04:42 - 000266685 _____ C:\Users\win 7\Downloads\NAC 4.odt 2018-02-09 03:11 - 2018-02-09 05:31 - 000000000 ____D C:\Users\win 7\Downloads\NAC 2018-02-09 03:09 - 2018-02-09 03:09 - 000002117 _____ C:\Users\Public\Desktop\Brother Creative Center.lnk 2018-02-09 03:09 - 2018-02-09 03:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother 2018-02-09 03:08 - 2018-02-09 03:08 - 000000000 ____D C:\Brother 2018-02-09 03:07 - 2018-02-09 03:07 - 000000000 ____D C:\ProgramData\ControlCenter4 2018-02-09 03:07 - 2018-02-09 03:07 - 000000000 ____D C:\Program Files\ControlCenter4 2018-02-09 03:07 - 2018-02-09 03:07 - 000000000 ____D C:\Program Files\Browny02 2018-02-09 03:06 - 2018-02-09 03:08 - 000000000 ____D C:\Program Files\Brother 2018-02-09 03:06 - 2013-05-09 13:34 - 000002560 ____N (Brother Industries Ltd.) C:\Windows\system32\BrDctF2S.dll 2018-02-09 03:06 - 2013-01-10 13:56 - 000253952 ____N (brother) C:\Windows\system32\NSSearch.dll 2018-02-09 03:06 - 2010-03-15 19:45 - 000073728 ____N (Brother Industries Ltd.) C:\Windows\system32\BrDctF2.dll 2018-02-09 03:06 - 2007-12-13 22:16 - 000005120 ____N (Brother Industries Ltd.) C:\Windows\system32\BrDctF2L.dll 2018-02-09 03:05 - 2018-02-09 03:05 - 000000000 ___HD C:\Program Files\InstallShield Installation Information 2018-02-09 02:57 - 2018-02-09 02:58 - 000000000 ____D C:\Users\win 7\Downloads\install 2018-02-09 02:27 - 2018-02-09 02:27 - 151472160 _____ (A.I.SOFT,INC.) C:\Users\win 7\Downloads\DCP-J152W-inst-A1-OCE.EXE 2018-02-09 02:10 - 2018-02-09 02:10 - 000000000 ___RD C:\Users\win 7\AppData\Roaming\Brother 2018-02-09 02:10 - 2018-02-09 02:10 - 000000000 ____D C:\Users\win 7\AppData\LocalLow\Brother 2018-02-09 00:15 - 2018-02-09 00:15 - 000000049 _____ C:\Windows\Activate.INI 2018-02-09 00:12 - 2018-02-09 00:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoScissors 2018-02-09 00:12 - 2018-02-09 00:12 - 000000000 ____D C:\Program Files\PhotoScissors 2018-02-09 00:11 - 2018-02-09 00:11 - 000000000 ____D C:\Users\win 7\Downloads\PhotoScissors40-newcb21ye 2018-02-09 00:08 - 2018-02-09 00:10 - 040424834 _____ C:\Users\win 7\Downloads\PhotoScissors40-newcb21ye.zip 2018-02-08 23:12 - 2018-02-08 23:12 - 000122484 _____ C:\Users\win 7\Documents\333 nac formulaire_cl3_fr.pdf 2018-02-08 13:20 - 2018-02-08 13:20 - 000022957 _____ C:\Users\win 7\Downloads\22222200%20nac%20formulaire_cl3_fr.doc_0.odt 2018-02-08 13:10 - 2018-02-08 13:10 - 000114358 _____ C:\Users\win 7\Documents\12 nac formulaire_cl3_fr.pdf 2018-02-08 12:58 - 2018-02-08 12:58 - 000113536 _____ C:\Users\win 7\Documents\11 nac formulaire_cl3_fr.pdf 2018-02-08 12:50 - 2018-02-08 12:44 - 000023302 _____ C:\Users\win 7\Documents\00%20nac%20formulaire_cl3_fr.doc_0_1.odt 2018-02-08 12:43 - 2018-02-09 04:30 - 000171633 _____ C:\Users\win 7\Documents\00%20nac%20formulaire_cl3_fr.doc_0.odt 2018-02-07 04:38 - 2018-02-07 04:38 - 000202940 _____ C:\Users\win 7\Downloads\VENTURADELCROIX 2.pdf 2018-02-07 04:37 - 2018-02-07 04:37 - 000069712 _____ C:\Users\win 7\Downloads\VENTURADELCROIX 1.pdf 2018-02-07 04:32 - 2018-02-20 21:09 - 000000000 ____D C:\Users\win 7\Documents\av demant 18 ventu 2018-02-07 04:32 - 2018-02-07 04:32 - 000103634 _____ C:\Users\win 7\Downloads\VENTURA-DELCROIX(Mr Verschueren-M)(SD).pdf 2018-02-07 00:45 - 2018-02-07 00:45 - 001176576 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll 2018-02-07 00:45 - 2018-02-07 00:45 - 000334848 _____ (Microsoft Corporation) C:\Windows\system32\wisptis.exe 2018-02-07 00:45 - 2018-02-07 00:45 - 000179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll 2018-02-07 00:45 - 2018-02-07 00:45 - 000145920 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll 2018-02-07 00:45 - 2018-02-07 00:45 - 000135168 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll 2018-02-07 00:45 - 2018-02-07 00:45 - 000106496 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll 2018-02-07 00:45 - 2018-02-07 00:45 - 000072704 _____ (Microsoft Corporation) C:\Windows\system32\TabSvc.dll 2018-02-07 00:30 - 2018-02-07 00:30 - 000000000 ____D C:\Program Files\Common Files\Java 2018-02-07 00:20 - 2018-02-07 00:20 - 000444952 _____ (Creative Labs) C:\Windows\system32\wrap_oal.dll 2018-02-07 00:20 - 2018-02-07 00:20 - 000109080 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\system32\OpenAL32.dll 2018-02-07 00:20 - 2018-02-07 00:20 - 000000000 ____D C:\Program Files\OpenAL 2018-02-06 03:46 - 2018-02-06 03:46 - 009573328 _____ C:\Users\win 7\Downloads\windows-app-installer.exe 2018-02-06 00:42 - 2018-02-06 00:42 - 006484688 _____ C:\Users\win 7\Downloads\Ecarts-et-derogations.pptx 2018-02-05 22:36 - 2018-02-05 22:36 - 000164228 _____ C:\Users\win 7\Documents\1ed75781f5f6dcaaacc437a7e46a5472bbc217b3.jpeg 2018-02-05 22:36 - 2018-02-05 22:36 - 000082407 _____ C:\Users\win 7\Documents\62fe0e5e54415256e3ae250f1d42bf1ac35723dc.jpeg 2018-02-05 14:01 - 2018-02-05 14:01 - 000003653 _____ C:\Users\win 7\Desktop\huissier avocat harcelment .txt 2018-02-05 11:17 - 2018-02-05 11:17 - 000055090 _____ C:\Users\win 7\Documents\Home'Bank.pdf 2018-02-04 05:36 - 2018-02-04 05:36 - 003992040 _____ C:\Users\win 7\Downloads\Travaux-soumis-a-permis-bis.pptx ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2018-03-06 23:03 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf 2018-03-06 22:54 - 2017-11-18 23:34 - 000000000 ____D C:\AdwCleaner 2018-03-06 22:54 - 2017-11-11 05:24 - 000000000 ____D C:\Users\win 7\AppData\LocalLow\IObit 2018-03-06 22:54 - 2017-11-11 05:24 - 000000000 ____D C:\Program Files\Common Files\IObit 2018-03-06 22:54 - 2017-11-11 05:23 - 000000000 ____D C:\Users\win 7\AppData\Roaming\IObit 2018-03-06 22:54 - 2017-11-11 05:23 - 000000000 ____D C:\ProgramData\IObit 2018-03-06 22:31 - 2018-01-20 19:24 - 000002048 _____ C:\Users\Public\Desktop\Advanced SystemCare 11.lnk 2018-03-06 22:30 - 2017-11-11 05:24 - 000002051 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk 2018-03-06 22:30 - 2017-11-11 05:24 - 000002039 _____ C:\Users\Public\Desktop\IObit Uninstaller.lnk 2018-03-06 22:30 - 2017-11-11 05:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller 2018-03-06 02:57 - 2011-04-12 02:35 - 000747320 _____ C:\Windows\system32\perfh00C.dat 2018-03-06 02:57 - 2011-04-12 02:35 - 000149844 _____ C:\Windows\system32\perfc00C.dat 2018-03-06 02:57 - 2010-11-20 22:01 - 001668256 _____ C:\Windows\system32\PerfStringBackup.INI 2018-03-06 00:35 - 2018-01-21 21:35 - 041730048 _____ C:\Windows\system32\config\software.iobit 2018-03-06 00:35 - 2018-01-21 21:35 - 001396736 _____ C:\Windows\system32\config\default.iobit 2018-03-06 00:35 - 2018-01-21 21:35 - 000032768 _____ C:\Windows\system32\config\sam.iobit 2018-03-06 00:35 - 2018-01-21 21:35 - 000024576 _____ C:\Windows\system32\config\security.iobit 2018-03-05 20:00 - 2018-01-05 20:55 - 000000404 _____ C:\Windows\Tasks\Wise Turbo Checker.job 2018-03-05 16:56 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\NDF 2018-03-05 04:00 - 2009-07-14 05:34 - 000021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-03-05 04:00 - 2009-07-14 05:34 - 000021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-03-04 13:18 - 2017-12-18 21:56 - 000000000 ____D C:\Users\win 7\AppData\Roaming\Wise Care 365 2018-03-04 13:17 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\registration 2018-03-04 13:16 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-03-04 13:10 - 2017-12-07 01:05 - 000000000 ____D C:\Users\win 7\AppData\Local\ElevatedDiagnostics 2018-03-04 12:23 - 2017-12-12 19:20 - 000000000 ____D C:\Windows\Minidump 2018-03-03 22:25 - 2018-01-14 06:49 - 000000000 ____D C:\Users\win 7\AppData\Roaming\MPC-HC 2018-03-03 22:25 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\Msdtc 2018-03-01 05:16 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\security 2018-02-28 02:32 - 2017-11-11 05:25 - 000000000 ____D C:\ProgramData\ProductData 2018-02-28 02:28 - 2018-01-12 03:34 - 000000000 ____D C:\Program Files\GridinSoft Anti-Malware 2018-02-27 15:24 - 2017-11-14 23:00 - 000002175 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-02-27 15:24 - 2017-11-14 23:00 - 000002134 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2018-02-26 16:42 - 2017-12-02 23:19 - 000000000 ____D C:\Users\win 7\AppData\Local\CrashDumps 2018-02-26 13:16 - 2018-01-23 18:46 - 000000000 ____D C:\Users\win 7\Downloads\FISNIK2018-01-23 homE 2018-02-26 12:52 - 2018-01-21 00:42 - 000000000 ____D C:\Users\win 7\Documents\PRIVDOCNN 2018-02-26 12:50 - 2017-12-07 05:46 - 000007889 _____ C:\Windows\BRRBCOM.INI 2018-02-24 06:24 - 2018-01-20 19:09 - 000002245 _____ C:\Users\Public\Desktop\Driver Booster 5.lnk 2018-02-24 06:23 - 2017-11-11 05:23 - 000000000 ____D C:\Program Files\IObit 2018-02-24 05:21 - 2018-01-12 03:35 - 000001057 _____ C:\Users\Public\Desktop\GridinSoft Anti-Malware.lnk 2018-02-23 01:48 - 2018-01-14 02:44 - 000015210 _____ C:\Users\win 7\Desktop\avocat.txt 2018-02-21 12:33 - 2018-01-03 19:39 - 000024576 _____ C:\Windows\system32\config\security.rhk 2018-02-19 07:28 - 2017-11-17 23:38 - 000000976 _____ C:\Users\Public\Desktop\CCleaner.lnk 2018-02-19 00:49 - 2017-11-24 21:06 - 000000000 ____D C:\Users\win 7\AppData\Local\Adobe 2018-02-19 00:48 - 2017-12-01 05:18 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2018-02-19 00:48 - 2017-12-01 05:18 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2018-02-19 00:47 - 2017-12-01 05:18 - 000000000 ____D C:\Windows\system32\Macromed 2018-02-17 12:46 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\rescache 2018-02-16 16:49 - 2017-12-17 07:43 - 000383728 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSP.sys 2018-02-16 16:49 - 2017-12-17 07:43 - 000303168 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgVmm.sys 2018-02-16 16:49 - 2017-12-17 07:43 - 000157320 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgArPot.sys 2018-02-16 16:49 - 2017-12-17 07:43 - 000144216 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgStm.sys 2018-02-16 16:49 - 2017-12-17 07:43 - 000116784 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgMonFlt.sys 2018-02-16 16:49 - 2017-12-17 07:43 - 000092416 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRdr2.sys 2018-02-16 16:49 - 2017-12-17 07:43 - 000063208 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRvrt.sys 2018-02-16 16:49 - 2017-12-17 07:43 - 000035192 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgHwid.sys 2018-02-16 16:48 - 2017-12-17 07:43 - 000775992 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSnx.sys 2018-02-16 16:48 - 2017-12-17 07:43 - 000270272 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgblogx.sys 2018-02-16 16:48 - 2017-12-17 07:43 - 000249160 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsdriverx.sys 2018-02-16 16:48 - 2017-12-17 07:43 - 000150952 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidshx.sys 2018-02-16 16:48 - 2017-12-17 07:43 - 000135808 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbdiskx.sys 2018-02-16 16:48 - 2017-12-17 07:43 - 000043920 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbunivx.sys 2018-02-15 03:25 - 2017-11-11 02:34 - 000000000 ____D C:\Windows\system32\appraiser 2018-02-13 23:46 - 2018-01-29 19:22 - 000000630 _____ C:\Windows\Tasks\G2MUploadTask-S-1-5-21-1332737804-2236465053-2236649762-1000.job 2018-02-13 23:46 - 2018-01-29 19:22 - 000000534 _____ C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-1332737804-2236465053-2236649762-1000.job 2018-02-13 23:46 - 2009-07-14 05:53 - 000032574 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2018-02-13 23:23 - 2017-10-09 22:44 - 000000000 ____D C:\Windows\system32\MRT 2018-02-13 23:11 - 2017-11-11 02:00 - 127229528 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe 2018-02-13 23:11 - 2017-10-09 22:43 - 127229528 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2018-02-10 17:07 - 2017-12-01 04:35 - 000000000 ____D C:\Program Files\Flash Video Capture 2018-02-09 23:17 - 2017-12-08 07:41 - 000000998 _____ C:\Users\win 7\Desktop\dict.txt 2018-02-09 03:12 - 2017-12-01 03:44 - 000000000 ____D C:\Users\win 7\Downloads\net foto 2018-02-09 03:03 - 2017-12-07 05:46 - 000000000 ____D C:\ProgramData\Brother 2018-02-08 23:49 - 2017-12-04 01:45 - 000000607 _____ C:\Users\win 7\Desktop\violet .txt 2018-02-07 00:29 - 2017-12-27 13:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2018-02-07 00:28 - 2017-12-27 13:15 - 000095808 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll 2018-02-07 00:26 - 2017-12-27 13:14 - 000000000 ____D C:\Program Files\Java 2018-02-04 13:22 - 2017-12-17 07:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG ==================== Fichiers à la racine de certains dossiers ======= 2017-12-29 23:04 - 2017-12-29 23:04 - 000000146 _____ () C:\Users\win 7\AppData\Roaming\gamma_ramp.reg 2018-01-15 01:36 - 2018-01-15 01:36 - 000000105 ___SH () C:\Users\win 7\AppData\Local\00000106 2018-03-03 17:18 - 2018-03-03 17:18 - 000007651 _____ () C:\Users\win 7\AppData\Local\Resmon.ResmonCfg ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2018-03-04 18:32 ==================== Fin de FRST.txt ============================