Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 16.05.2018 01 Exécuté par Microsoft (administrateur) sur MANA (20-05-2018 13:17:50) Exécuté depuis C:\Users\Microsoft\Downloads Profils chargés: Microsoft (Profils disponibles: Microsoft) Platform: Windows 10 Home Version 1803 17134.48 (X64) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: Chrome) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (ESET) C:\Program Files\ESET\ESET Security\ekrn.exe (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki121190.inf_amd64_47cec0e8450d81b4\igfxCUIService.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki121190.inf_amd64_47cec0e8450d81b4\IntelCpHDCPSvc.exe (Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe (Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe (Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.3.231\WsAppService.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Intel Security, Inc.) C:\Program Files\Common Files\intel security\pef\CORE\PEFService.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (McAfee LLC) C:\Program Files\Common Files\mcafee\SystemCore\mfemms.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\modulecore\ModuleCoreService.exe (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki121190.inf_amd64_47cec0e8450d81b4\IntelCpHeciSvc.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\MMSSHost\MMSSHOST.exe (McAfee LLC) C:\Windows\System32\mfevtps.exe (McAfee LLC) C:\Program Files\Common Files\mcafee\SystemCore\mfefire.exe (Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe () C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki121190.inf_amd64_47cec0e8450d81b4\igfxEM.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\modulecore\ModuleCoreService.exe (McAfee LLC) C:\Windows\System32\mfevtps.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\VSCore_15_7\mcapexe.exe (McAfee, Inc.) C:\Program Files\mcafee\MfeAV\MfeAVSvc.exe (McAfee LLC.) C:\Program Files\Common Files\mcafee\amcore\mcshield.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9226.21595.0_x64__8wekyb3d8bbwe\HxTsr.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeHost.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.1000_x64__8wekyb3d8bbwe\Video.UI.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (ESET) C:\Program Files\ESET\ESET Security\egui.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\csp\2.7.371.0\McCSPServiceHost.exe (HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (betterworld) C:\Users\Microsoft\AppData\Local\betterworld\ExitNode\exitnode.exe (HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\McUICnt.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe (betterworld) C:\Users\Microsoft\AppData\Local\betterworld\ExitNode\exitnode.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe (HP Inc.) C:\Program Files\HPCommRecovery\HPCommRecovery.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe (Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe (Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe (HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe (HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.14.17639.18041-0\MsMpEng.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe (Aestan Software) C:\wamp64\wampmanager.exe (Apache Software Foundation) C:\wamp64\bin\apache\apache2.4.27\bin\httpd.exe () C:\wamp64\bin\mysql\mysql5.7.19\bin\mysqld.exe (Apache Software Foundation) C:\wamp64\bin\apache\apache2.4.27\bin\httpd.exe () C:\wamp64\bin\mariadb\mariadb10.2.8\bin\mysqld.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9216000 2017-04-13] (Realtek Semiconductor) HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [178496 2018-04-19] (ESET) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated) HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [315880 2018-01-05] (Adobe Systems, Incorporated) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242904 2018-05-20] (AVAST Software) HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [705784 2016-06-20] (HP Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle Corporation) HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2409424 2018-04-24] (Adobe Systems Incorporated) HKLM-x32\...\Run: [boostPc] => C:\Program Files (x86)\boostPc\boostPc.exe [129024 2017-05-29] () HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation) HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation) HKU\S-1-5-21-3620925138-3715052503-2421510747-1001\...\Run: [Steam] => "C:\Program Files\internet explorer\steam\steam.exe" -silent HKU\S-1-5-21-3620925138-3715052503-2421510747-1001\...\Run: [exitnode] => C:\Users\Microsoft\AppData\Local\betterworld\ExitNode\exitnode.vbs [294 2018-01-09] () HKU\S-1-5-21-3620925138-3715052503-2421510747-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18334016 2018-05-10] (Piriform Ltd) ShellExecuteHooks: Pas de nom - {BFD98515-CD74-48A4-98E2-13D209E3EE4F} - -> Pas de fichier Startup: C:\Users\Microsoft\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\swetcfcu.lnk [2018-05-19] ShortcutTarget: swetcfcu.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) GroupPolicy: Restriction - Windows Defender <==== ATTENTION GroupPolicy\User: Restriction ? <==== ATTENTION ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt Tcpip\Parameters: [DhcpNameServer] 195.130.130.1 195.130.131.1 Tcpip\..\Interfaces\{2724792b-ccde-4115-baca-c03a9e5e21c1}: [DhcpNameServer] 212.76.224.172 89.2.0.1 89.2.0.2 Tcpip\..\Interfaces\{90e5d62e-6978-46a4-a24e-5c43b187188c}: [DhcpNameServer] 195.130.130.1 195.130.131.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE HKU\S-1-5-21-3620925138-3715052503-2421510747-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE HKU\S-1-5-21-3620925138-3715052503-2421510747-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=811600 SearchScopes: HKLM -> {EF1E09CC-7883-4EBB-914E-D249D9D848AD} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKLM-x32 -> {EF1E09CC-7883-4EBB-914E-D249D9D848AD} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-21-3620925138-3715052503-2421510747-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B88EBD201-2799-4325-9440-3957D2DEDCE4%7D&gp=811610 SearchScopes: HKU\S-1-5-21-3620925138-3715052503-2421510747-1001 -> {EF1E09CC-7883-4EBB-914E-D249D9D848AD} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-21-3620925138-3715052503-2421510747-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B88EBD201-2799-4325-9440-3957D2DEDCE4%7D&gp=811610 BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-05-19] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_171\bin\ssv.dll [2018-04-30] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-04-30] (Oracle Corporation) BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2016-12-06] (HP Inc.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\ssv.dll [2018-04-30] (Oracle Corporation) BHO-x32: Search@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Microsoft\AppData\Local\Mail.Ru\Sputnik\ie_addon_dll.dll [2018-05-19] (Mail.Ru) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-04-30] (Oracle Corporation) BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-12-06] (HP Inc.) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-04-28] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-04-28] (Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-04-28] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-04-28] (Microsoft Corporation) Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files\mcafee\msc\McSnIePl64.dll [2017-12-21] (McAfee, Inc.) Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2017-12-21] (McAfee, Inc.) FireFox: ======== FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2018-01-20] [Legacy] [non signé] FF Plugin: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-04-30] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-04-30] (Oracle Corporation) FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\mcafee\msc\npMcSnFFPl64.dll [2017-12-21] () FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2018-04-24] (Adobe Systems) FF Plugin-x32: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-04-30] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-04-30] (Oracle Corporation) FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll [2017-12-21] () FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-03-02] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-19] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-19] (Google Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2018-04-24] (Adobe Systems) Chrome: ======= CHR HomePage: Default -> inline.go.mail.ru CHR StartupUrls: Default -> "hxxp://isearch.babylon.com/?affID=116218&tt=4912_2&babsrc=HP_ss&mntrId=204c3cc00000000000008c89a5c72521","hxxp://www.aol.com/?mtmhp=hyplogusaolp00000020","hxxp://www.google.com/ig/redirectdomain?brand=MDNF&bmod=MDNF","hxxp://www.istartsurf.com/?type=hppp&ts=1429178031&from=smt&uid=ST3250312AS_6VYC1R9HXXXX6VYC1R9H","hxxp://mail.ru/cnt/10445?gp=811560" CHR DefaultSearchURL: Default -> hxxps://inline.go.mail.ru/search?inline_comp=dse&q={searchTerms}&fr=chxtn12.0.23 CHR DefaultSearchKeyword: Default -> inline.go.mail.ru CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms} CHR Session Restore: Default -> est activé. CHR Profile: C:\Users\Microsoft\AppData\Local\Google\Chrome\User Data\Default [2018-05-20] CHR Extension: (Slides) - C:\Users\Microsoft\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-05-19] CHR Extension: (Docs) - C:\Users\Microsoft\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-05-19] CHR Extension: (Google Drive) - C:\Users\Microsoft\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-05-19] CHR Extension: (YouTube) - C:\Users\Microsoft\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-05-19] CHR Extension: (Adblock Plus) - C:\Users\Microsoft\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-05-19] CHR Extension: (Sheets) - C:\Users\Microsoft\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-05-19] CHR Extension: (EditThisCookie) - C:\Users\Microsoft\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg [2018-05-19] CHR Extension: (Google Docs hors connexion) - C:\Users\Microsoft\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-05-19] CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\Microsoft\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2018-05-19] CHR Extension: (Avast Online Security) - C:\Users\Microsoft\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-05-20] CHR Extension: (Adresse IP) - C:\Users\Microsoft\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpnjjlbngpejmmhgcaagljaomgnginml [2018-05-19] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Microsoft\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-05-19] CHR Extension: (Adblocker for Youtube™) - C:\Users\Microsoft\AppData\Local\Google\Chrome\User Data\Default\Extensions\odcmcehfddfnnnbaifjhkikddagchieg [2018-05-19] CHR Extension: (Gmail) - C:\Users\Microsoft\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-05-19] CHR Extension: (Chrome Media Router) - C:\Users\Microsoft\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-05-19] CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [indjgiebmakhmnaplnlnanodkfiejfjd] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lhemechcanjmilllmccjbjldonmnnjjj] - hxxps://clients2.google.com/service/update2/crx ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [818128 2018-04-24] (Adobe Systems Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2319848 2018-01-05] (Adobe Systems, Incorporated) S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7620096 2018-05-20] (AVAST Software) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [317280 2018-05-20] (AVAST Software) R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [134624 2017-04-14] (Realtek Semiconductor Corp.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8566448 2018-05-12] (Microsoft Corporation) S3 ClientAnalyticsService; C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe [1511728 2017-09-21] (McAfee, Inc.) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-07] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-07] (Dropbox, Inc.) R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [2240264 2018-04-19] (ESET) R3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [2240264 2018-04-19] (ESET) R2 esifsvc; C:\WINDOWS\system32\Intel\DPTF\esif_uf.exe [2210936 2017-02-09] (Intel Corporation) R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [1309184 2016-10-07] (HP Inc.) [Fichier non signé] R2 HPJumpStartBridge; C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [471040 2017-05-23] (HP Inc.) S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (HP) R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [332656 2018-05-02] (HP Inc.) R2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [631800 2016-06-20] (HP Inc.) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [742704 2017-10-11] (Intel(R) Corporation) S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\iCLS Client\TPMProvisioningService.exe [668472 2017-10-11] (Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [213648 2017-11-09] (Intel Corporation) R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_7\McApExe.exe [728808 2017-12-20] (McAfee, Inc.) S3 McAWFwk; C:\Program Files\Common Files\mcafee\actwiz\McAWFwk.exe [454560 2016-11-15] (McAfee, Inc.) R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.7.371.0\\McCSPServiceHost.exe [2140888 2017-12-14] (McAfee, Inc.) S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe [357840 2017-09-29] (McAfee LLC) R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [509904 2017-09-29] (McAfee LLC) R3 mfevtp; C:\windows\system32\mfevtps.exe [466384 2017-09-29] (McAfee LLC) R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1666224 2017-12-19] (McAfee, Inc.) R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1046456 2017-09-24] (Intel Security, Inc.) R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324608 2017-04-13] (Realtek Semiconductor) S2 saiyitechnology; C:\ProgramData\yahoochrome_D\desktop195.exe [512312 2018-02-25] (PandaViewer) S3 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] () R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [278616 2017-08-18] (Synaptics Incorporated) R3 wampapache64; c:\wamp64\bin\apache\apache2.4.27\bin\httpd.exe [29184 2017-07-07] (Apache Software Foundation) [Fichier non signé] R3 wampmariadb64; c:\wamp64\bin\mariadb\mariadb10.2.8\bin\mysqld.exe [14545920 2017-08-17] () [Fichier non signé] R3 wampmysqld64; c:\wamp64\bin\mysql\mysql5.7.19\bin\mysqld.exe [39496704 2017-06-22] () [Fichier non signé] S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\NisSrv.exe [4632736 2018-04-25] (Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MsMpEng.exe [104680 2018-04-25] (Microsoft Corporation) R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.231\WsAppService.exe [493792 2017-10-24] (Wondershare) S2 Updater.Mail.Ru; C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe --s [X] <==== ATTENTION ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0313487.inf_amd64_0d4315284bbbd760\atikmdag.sys [28736920 2017-04-27] (Advanced Micro Devices, Inc.) R3 amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\c0313487.inf_amd64_0d4315284bbbd760\atikmpag.sys [530328 2017-04-27] (Advanced Micro Devices, Inc.) S3 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [196640 2018-05-20] (AVAST Software) S3 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdrivera.sys [227504 2018-05-20] (AVAST Software) S3 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsha.sys [199440 2018-05-20] (AVAST Software) S3 aswblog; C:\WINDOWS\System32\drivers\aswbloga.sys [343752 2018-05-20] (AVAST Software) S3 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniva.sys [57680 2018-05-20] (AVAST Software) R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [234560 2018-05-20] (AVAST Software) S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [46968 2018-05-20] (AVAST Software) R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [159120 2018-05-20] (AVAST Software) S3 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [111360 2018-05-20] (AVAST Software) S0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [85968 2018-05-20] (AVAST Software) S3 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1027720 2018-05-20] (AVAST Software) R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [460520 2018-05-20] (AVAST Software) S3 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [205976 2018-05-20] (AVAST Software) S3 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [381552 2018-05-20] (AVAST Software) R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [77280 2017-10-19] (McAfee LLC) R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [67976 2017-02-09] (Intel Corporation) R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [137928 2018-04-12] (ESET) S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15872 2018-04-12] (ESET) R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [196112 2018-04-12] (ESET) R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [108320 2018-04-12] (ESET) R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [355208 2017-02-09] (Intel Corporation) S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [218336 2017-10-10] (McAfee, Inc.) R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [492512 2017-10-19] (McAfee LLC) R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [355808 2017-10-19] (McAfee LLC) U3 mfeavfk01; pas de ImagePath S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [84016 2017-10-19] (McAfee LLC) R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [506336 2017-10-19] (McAfee LLC) R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [938464 2017-10-19] (McAfee LLC) R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [507304 2017-11-15] (McAfee LLC.) S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [108456 2017-11-15] (McAfee LLC.) R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [115168 2017-10-19] (McAfee LLC) R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252896 2017-10-19] (McAfee LLC) S3 pmxdrv; C:\WINDOWS\system32\drivers\pmxdrv.sys [31152 2018-02-18] () S1 qdxwcsqs; C:\WINDOWS\system32\drivers\qdxwcsqs.sys [72816 2018-05-19] (Microsoft Corporation) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [954368 2017-04-14] (Realtek ) S3 RT8723DE; C:\WINDOWS\System32\drivers\rtl8723de.sys [6763672 2017-04-28] (Realtek Semiconductor Corporation ) R3 RtkBtFilter; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys [723920 2017-07-20] (Realtek Semiconductor Corporation) S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [420832 2017-04-27] (Realsil Semiconductor Corporation) R3 RTWlanE; C:\WINDOWS\System32\drivers\rtwlane.sys [8034128 2018-01-25] (Realtek Semiconductor Corporation ) R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Scarlet.Crush Productions) S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [60504 2017-04-28] (Synaptics Incorporated) R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [55384 2017-08-18] (Synaptics Incorporated) S1 vlncusbl; C:\WINDOWS\system32\drivers\vlncusbl.sys [72816 2018-05-19] (Microsoft Corporation) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2018-04-25] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [313888 2018-04-25] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [61472 2018-04-25] (Microsoft Corporation) R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [34960 2018-02-02] (HP) U3 aswbdisk; pas de ImagePath S1 prifass; \SystemRoot\System32\drivers\prifass.sys [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2018-05-20 13:17 - 2018-05-20 13:19 - 000031285 _____ C:\Users\Microsoft\Downloads\FRST.txt 2018-05-20 13:17 - 2018-05-20 13:17 - 002413056 _____ (Farbar) C:\Users\Microsoft\Downloads\FRST64.exe 2018-05-20 13:17 - 2018-05-20 13:17 - 000000000 ____D C:\Users\Microsoft\Downloads\FRST-OlderVersion 2018-05-20 13:16 - 2018-05-20 13:17 - 000000000 ____D C:\FRST 2018-05-20 13:11 - 2018-05-20 13:11 - 000001986 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Antivirus Gratuit.lnk 2018-05-20 13:11 - 2018-05-20 13:11 - 000001974 _____ C:\Users\Public\Desktop\Avast Antivirus Gratuit.lnk 2018-05-20 13:11 - 2018-05-20 13:11 - 000000000 ____D C:\Users\Microsoft\AppData\Roaming\AVAST Software 2018-05-20 13:09 - 2018-05-20 13:09 - 000003990 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update 2018-05-20 13:09 - 2018-05-20 13:09 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software 2018-05-20 13:08 - 2018-05-20 13:08 - 000000000 ____D C:\Program Files\Common Files\AVAST Software 2018-05-20 13:08 - 2018-05-20 13:07 - 001027720 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2018-05-20 13:08 - 2018-05-20 13:07 - 000460520 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2018-05-20 13:08 - 2018-05-20 13:07 - 000381552 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys 2018-05-20 13:08 - 2018-05-20 13:07 - 000376536 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2018-05-20 13:08 - 2018-05-20 13:07 - 000234560 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHdsKe.sys 2018-05-20 13:08 - 2018-05-20 13:07 - 000205976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys 2018-05-20 13:08 - 2018-05-20 13:07 - 000196640 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys 2018-05-20 13:08 - 2018-05-20 13:07 - 000159120 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2018-05-20 13:08 - 2018-05-20 13:07 - 000111360 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys 2018-05-20 13:08 - 2018-05-20 13:07 - 000085968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2018-05-20 13:08 - 2018-05-20 13:07 - 000046968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys 2018-05-20 13:08 - 2018-05-20 13:06 - 000343752 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbloga.sys 2018-05-20 13:08 - 2018-05-20 13:06 - 000227504 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys 2018-05-20 13:08 - 2018-05-20 13:06 - 000199440 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsha.sys 2018-05-20 13:08 - 2018-05-20 13:06 - 000057680 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniva.sys 2018-05-20 13:06 - 2018-05-20 13:06 - 000000000 ____D C:\Program Files\AVAST Software 2018-05-20 13:05 - 2018-05-20 13:08 - 000000000 ____D C:\ProgramData\AVAST Software 2018-05-20 13:05 - 2018-05-20 13:05 - 007325024 _____ (AVAST Software) C:\Users\Microsoft\Downloads\avast_free_antivirus_setup_online_a2e.exe 2018-05-20 12:54 - 2018-05-20 12:54 - 015813432 _____ (Piriform Ltd) C:\Users\Microsoft\Downloads\ccsetup542.exe 2018-05-20 12:54 - 2018-05-20 12:54 - 000003936 _____ C:\WINDOWS\System32\Tasks\CCleaner Update 2018-05-20 12:54 - 2018-05-20 12:54 - 000002856 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC 2018-05-20 12:54 - 2018-05-20 12:54 - 000000870 _____ C:\Users\Public\Desktop\CCleaner.lnk 2018-05-20 12:54 - 2018-05-20 12:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2018-05-20 12:54 - 2018-05-20 12:54 - 000000000 ____D C:\Program Files\CCleaner 2018-05-20 12:52 - 2018-05-20 12:53 - 003099520 _____ C:\Users\Microsoft\Downloads\ZHPDiag3.exe 2018-05-20 12:16 - 2018-05-20 12:32 - 000000000 ____D C:\upload 2018-05-20 10:47 - 2018-05-20 10:47 - 000000982 _____ C:\Users\Public\Desktop\Total War - WARHAMMER II.lnk 2018-05-20 10:47 - 2018-05-20 10:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total War - WARHAMMER II 2018-05-20 10:25 - 2018-05-20 10:48 - 000000000 ____D C:\Program Files\Total War - WARHAMMER II 2018-05-20 10:23 - 2017-09-28 16:51 - 013378608 ____N (STEAMPUNKS ) C:\Users\Microsoft\Desktop\stp-tww2.exe 2018-05-20 10:07 - 2017-09-28 11:30 - 2756189889 ____N C:\Users\Microsoft\Desktop\stp-tww2.bin 2018-05-20 10:02 - 2018-05-20 10:02 - 000087732 _____ C:\Users\Microsoft\Downloads\TOTAL.WAR.WARHAMMER.II.LANGUAGE.PACK-STEAMPUNKS.torrent 2018-05-20 09:57 - 2018-05-20 09:57 - 1388789684 _____ C:\Users\Microsoft\Downloads\TotalWWARHAIIPTBRLanguagePack.rar 2018-05-19 21:40 - 2018-05-19 21:40 - 000072816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vlncusbl.sys 2018-05-19 21:34 - 2018-05-19 21:34 - 000072816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\qdxwcsqs.sys 2018-05-19 21:18 - 2018-05-19 21:18 - 000000000 ___HD C:\OneDriveTemp 2018-05-19 20:55 - 2017-09-28 17:24 - 000000000 ____D C:\Users\Microsoft\Desktop\STEAMPUNKS 2018-05-19 19:52 - 2018-05-19 19:53 - 000000000 ____D C:\Users\Microsoft\AppData\Roaming\The Creative Assembly 2018-05-19 16:55 - 2018-05-19 16:55 - 002527174 _____ C:\Users\Microsoft\Downloads\Total-War-Saga-Thrones-of-Britannia-keygen.zip 2018-05-19 16:53 - 2018-05-19 16:53 - 000000641 _____ C:\Users\Microsoft\Downloads\Total_War_Saga_Thrones_of_Britannia_Crack_BA443H.torrent 2018-05-19 16:50 - 2018-05-19 16:50 - 001054148 _____ C:\Users\Microsoft\Downloads\Total War SAGA Thrones od Britannia_Crack.zip 2018-05-19 16:22 - 2018-05-19 18:14 - 000000000 ____D C:\Users\Microsoft\Downloads\TOTAL.WAR.WARHAMMER.II-STEAMPUNKS 2018-05-19 16:20 - 2018-05-19 16:20 - 000068577 _____ C:\Users\Microsoft\Downloads\TOTAL.WAR.WARHAMMER.II-STEAMPUNKS.torrent 2018-05-19 15:51 - 2018-05-19 15:51 - 000002342 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-05-19 15:51 - 2018-05-19 15:51 - 000002301 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2018-05-19 15:50 - 2018-05-19 15:50 - 000003588 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2018-05-19 15:50 - 2018-05-19 15:50 - 000003464 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2018-05-19 15:23 - 2018-05-19 15:33 - 000000000 ____D C:\Users\Microsoft\AppData\Local\Mail.Ru 2018-05-19 15:23 - 2018-05-19 15:23 - 000003516 _____ C:\WINDOWS\System32\Tasks\CheckControllerUpdatesUA 2018-05-19 15:23 - 2018-05-19 15:23 - 000003200 _____ C:\WINDOWS\System32\Tasks\MailRuUpdater 2018-05-19 15:23 - 2018-05-19 15:23 - 000000000 ____D C:\Users\Microsoft\Downloads\game-torrent--crack 2018-05-19 15:23 - 2018-05-19 15:23 - 000000000 ____D C:\Users\Microsoft\AppData\Roaming\Smart Application Controller 2018-05-19 15:23 - 2018-05-19 15:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart Application Controller 2018-05-19 15:23 - 2018-05-19 15:23 - 000000000 ____D C:\ProgramData\Mail.Ru 2018-05-19 15:23 - 2018-05-19 15:23 - 000000000 ____D C:\Program Files (x86)\Smart Application Controller 2018-05-19 15:23 - 2018-05-19 15:23 - 000000000 ____D C:\Program Files (x86)\Mail.Ru 2018-05-19 15:22 - 2018-05-19 15:22 - 005355520 _____ C:\Users\Microsoft\Downloads\game-torrent--crack.iso 2018-05-19 14:54 - 2018-05-03 13:13 - 000000000 ____D C:\Users\Microsoft\Desktop\Total War Saga Thrones of Britannia 2018-05-19 14:52 - 2018-05-19 14:52 - 000906940 _____ C:\Users\Microsoft\Downloads\Total_War_Saga_Thrones_of_Britannia.rar 2018-05-19 13:56 - 2018-05-19 13:56 - 000000000 ____D C:\Users\Microsoft\AppData\Roaming\WildTangent 2018-05-19 13:52 - 2018-05-19 15:24 - 000000290 __RSH C:\Users\Microsoft\ntuser.pol 2018-05-19 13:49 - 2018-05-19 13:49 - 007611392 _____ C:\Users\Microsoft\AppData\Local\agent.dat 2018-05-19 13:49 - 2018-05-19 13:49 - 001986851 _____ C:\Users\Microsoft\AppData\Local\K-fix.tst 2018-05-19 13:49 - 2018-05-19 13:49 - 000126464 _____ C:\Users\Microsoft\AppData\Local\noah.dat 2018-05-19 13:49 - 2018-05-19 13:49 - 000070896 _____ C:\Users\Microsoft\AppData\Local\Config.xml 2018-05-19 13:49 - 2018-05-19 13:49 - 000018432 _____ C:\Users\Microsoft\AppData\Local\Main.dat 2018-05-19 13:49 - 2018-05-19 13:49 - 000005568 _____ C:\Users\Microsoft\AppData\Local\md.xml 2018-05-19 13:48 - 2018-05-19 14:20 - 000000000 ____D C:\ProgramData\97f29a35-8705-47de-97b4-45277a5a7676 2018-05-19 13:48 - 2018-05-19 14:19 - 000000000 ____D C:\Program Files (x86)\KCGHGVOnU 2018-05-19 13:48 - 2018-05-19 14:15 - 000000000 ____D C:\Program Files\MYPTC7QX68 2018-05-19 13:48 - 2018-05-19 14:10 - 000000000 ____D C:\Program Files (x86)\SystemHealer 2018-05-19 13:48 - 2018-05-19 13:56 - 000000000 ____D C:\ProgramData\PrefsSecure 2018-05-19 13:48 - 2018-05-19 13:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer 2018-05-19 13:48 - 2018-05-19 13:56 - 000000000 ____D C:\ProgramData\5ef56cd9-83de-4b9a-9c95-e64c97565d3e 2018-05-19 13:48 - 2018-05-19 13:53 - 000000000 ____D C:\Program Files (x86)\VfXyqasRzlGpJFtgwyR 2018-05-19 13:48 - 2018-05-19 13:53 - 000000000 ____D C:\Program Files (x86)\SvnSzzIscGyUC 2018-05-19 13:48 - 2018-05-19 13:49 - 000000000 ____D C:\Program Files (x86)\NExnNAYCpUUn 2018-05-19 13:48 - 2018-05-19 13:49 - 000000000 ____D C:\Program Files (x86)\JAcqddADqIE 2018-05-19 13:48 - 2018-05-19 13:49 - 000000000 ____D C:\Program Files (x86)\EPVqpVJyVSWU2 2018-05-19 13:48 - 2018-05-19 13:48 - 000003412 _____ C:\WINDOWS\System32\Tasks\System Healer Monitor 2018-05-19 13:48 - 2018-05-19 13:48 - 000003404 _____ C:\WINDOWS\System32\Tasks\System Healer Delayed 2018-05-19 13:48 - 2018-05-19 13:48 - 000003212 _____ C:\WINDOWS\System32\Tasks\jbDyCmJOWCzWzi 2018-05-19 13:48 - 2018-05-19 13:48 - 000003034 _____ C:\WINDOWS\System32\Tasks\wAJDAAZgOBCdyQgsK2 2018-05-19 13:48 - 2018-05-19 13:48 - 000003026 _____ C:\WINDOWS\System32\Tasks\TUZwhpCbnzWcBoUhWSI2 2018-05-19 13:48 - 2018-05-19 13:48 - 000003008 _____ C:\WINDOWS\System32\Tasks\RuvZlWnxKNkmGuM2 2018-05-19 13:48 - 2018-05-19 13:48 - 000000000 ____D C:\Users\Microsoft\AppData\Roaming\SystemHealer 2018-05-19 13:48 - 2018-05-19 13:48 - 000000000 ____D C:\Users\Microsoft\AppData\Roaming\System Healer 2018-05-19 13:47 - 2018-05-19 15:24 - 000000290 __RSH C:\ProgramData\ntuser.pol 2018-05-19 13:47 - 2018-05-19 14:12 - 000000000 ____D C:\Program Files\C29TYP8DMN 2018-05-19 13:47 - 2018-05-19 14:10 - 000000000 ____D C:\Program Files\7ILPXRI6W8 2018-05-19 13:47 - 2018-05-19 13:59 - 000000000 ____D C:\Users\Microsoft\AppData\Roaming\eyaft41usy0 2018-05-19 13:47 - 2018-05-19 13:58 - 000000000 ____D C:\Users\Microsoft\AppData\Roaming\upo5rupvkud 2018-05-19 13:47 - 2018-05-19 13:58 - 000000000 ____D C:\Users\Microsoft\AppData\Roaming\s2cxooum33v 2018-05-19 13:47 - 2018-05-19 13:47 - 000003642 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask 2018-05-19 13:47 - 2018-05-19 13:47 - 000000000 ____D C:\Users\Public\Documents\XMUpdate 2018-05-19 13:47 - 2018-05-19 13:47 - 000000000 ____D C:\Users\Microsoft\AppData\Roaming\WidModule 2018-05-19 13:47 - 2018-05-19 13:47 - 000000000 ____D C:\Users\Microsoft\AppData\Local\XService 2018-05-19 13:47 - 2018-05-19 13:47 - 000000000 ____D C:\Users\Microsoft\AppData\Local\betterworld 2018-05-19 13:47 - 2018-05-19 13:47 - 000000000 ____D C:\Program Files\My Program 2018-05-19 13:46 - 2018-05-19 15:40 - 000003718 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 2796787680 2018-05-19 13:46 - 2018-05-19 14:10 - 000000000 ____D C:\Program Files\9G073IBZY7 2018-05-19 13:46 - 2018-05-19 13:58 - 000000000 ____D C:\Users\Microsoft\AppData\Roaming\nighm0pctpx 2018-05-19 13:46 - 2018-05-19 13:58 - 000000000 ____D C:\Users\Microsoft\AppData\Roaming\ltebpvh1jy5 2018-05-19 13:46 - 2018-05-19 13:53 - 000000000 ____D C:\Program Files (x86)\Bana 2018-05-19 13:46 - 2018-05-19 13:47 - 000016080 _____ C:\Users\Microsoft\AppData\Local\InstallationConfiguration.xml 2018-05-19 13:46 - 2018-05-19 13:46 - 000929792 _____ C:\Users\Microsoft\AppData\Local\sham.db 2018-05-19 13:46 - 2018-05-19 13:46 - 000140800 _____ C:\Users\Microsoft\AppData\Local\installer.dat 2018-05-19 13:45 - 2018-05-19 14:18 - 000000000 ____D C:\Program Files (x86)\FastDataX 2018-05-19 13:45 - 2018-05-19 14:17 - 000000000 ____D C:\Program Files (x86)\boostPc 2018-05-19 13:45 - 2018-05-19 14:15 - 000000000 ____D C:\Program Files\IN06FQSP45 2018-05-19 13:45 - 2018-05-19 13:59 - 000000000 ____D C:\Users\Microsoft\AppData\Roaming\hx4cljnfsdl 2018-05-19 13:45 - 2018-05-19 13:54 - 000000000 ____D C:\Program Files (x86)\cg2wxz3411f 2018-05-19 13:45 - 2018-05-19 13:47 - 000000000 __SHD C:\Users\Microsoft\AppData\Roaming\Folder 2018-05-19 13:45 - 2018-05-19 13:45 - 000003762 _____ C:\WINDOWS\System32\Tasks\{8B8C5C6C-E4BC-52B3-1233-C9FFB714B058} 2018-05-19 13:45 - 2018-05-19 13:45 - 000003682 _____ C:\WINDOWS\System32\Tasks\FastDataX Task 2018-05-19 13:45 - 2018-05-19 13:45 - 000003566 _____ C:\WINDOWS\System32\Tasks\{2362FAC9-82AF-2D00-FEE4-CC3C6D4E0FC3} 2018-05-19 13:45 - 2018-05-19 13:45 - 000000000 ____D C:\Users\Microsoft\AppData\Roaming\Clipboard 2018-05-19 13:45 - 2018-05-19 13:45 - 000000000 ____D C:\ProgramData\197551ee-7a17-0 2018-05-19 13:45 - 2018-05-19 13:45 - 000000000 ____D C:\ProgramData\197551ee-7675-1 2018-05-19 13:44 - 2018-05-19 14:20 - 000000000 ____D C:\Program Files (x86)\PandaViewer 2018-05-19 13:44 - 2018-05-19 13:57 - 000000000 ____D C:\Users\Microsoft\AppData\Roaming\Browsers 2018-05-19 13:44 - 2018-05-19 13:44 - 000000003 _____ C:\Users\Microsoft\AppData\Local\wbem.ini 2018-05-19 13:44 - 2018-05-19 13:44 - 000000000 ____D C:\Users\Microsoft\AppData\Roaming\SPI 2018-05-19 13:44 - 2018-05-19 13:44 - 000000000 ____D C:\Users\Microsoft\AppData\Local\FastDataX 2018-05-19 13:44 - 2018-05-19 13:44 - 000000000 ____D C:\ProgramData\yahoochrome_D 2018-05-19 13:39 - 2018-05-19 13:39 - 004790272 _____ C:\Users\Microsoft\Downloads\total-war-saga-thrones-of-britannia-crack.iso 2018-05-19 13:16 - 2018-05-19 13:16 - 024615344 _____ () C:\Users\Microsoft\Downloads\Total War Saga Thrones of Britannia - InstallShield Wizard.exe 2018-05-19 12:54 - 2018-05-19 14:22 - 000000000 __SHD C:\ProgramData\libvorbisenc-7.7 2018-05-19 12:53 - 2018-05-19 14:22 - 000000000 __SHD C:\ProgramData\libvorbisenc-2.3 2018-05-19 12:46 - 2018-05-19 12:46 - 085286392 _____ C:\Users\Microsoft\Downloads\[CPYGAMES.COM]Total.War.Saga.Thrones of.Britannia.Crack.Only (1).rar 2018-05-19 12:43 - 2018-05-19 12:44 - 085286392 _____ C:\Users\Microsoft\Downloads\[CPYGAMES.COM]Total.War.Saga.Thrones of.Britannia.Crack.Only (2).rar 2018-05-19 12:33 - 2018-05-19 12:36 - 085286392 _____ C:\Users\Microsoft\Downloads\[CPYGAMES.COM]Total.War.Saga.Thrones of.Britannia.Crack.Only.rar 2018-05-19 12:24 - 2018-05-19 14:22 - 000000000 __SHD C:\ProgramData\libvorbisenc-3.3 2018-05-19 12:23 - 2018-05-19 14:22 - 000000000 __SHD C:\ProgramData\libvorbisenc-9.4 2018-05-19 12:14 - 2018-05-19 12:17 - 165096374 _____ C:\Users\Microsoft\Downloads\[CPY]Total.War.Saga.Thrones.of.Britannia.CPY.Crack.Only.zip 2018-05-19 12:13 - 2018-05-19 12:25 - 088223144 _____ (NVIDIA Corporation) C:\Users\Microsoft\Downloads\GeForce_Experience_v3.7.0.81.exe 2018-05-19 12:10 - 2018-05-19 12:10 - 000037874 _____ C:\Users\Microsoft\Downloads\Total.War.Saga.Thrones.of.Britannia-FULL.UNLOCKED (2).torrent 2018-05-19 11:57 - 2018-05-19 11:58 - 000001796 _____ C:\WINDOWS\Sandboxie.ini 2018-05-19 11:56 - 2018-05-19 12:21 - 000000000 ____D C:\Program Files\Sandboxie 2018-05-19 11:56 - 2018-05-19 11:56 - 005637784 _____ (Sandboxie Holdings, LLC) C:\Users\Microsoft\Downloads\SandboxieInstall.exe 2018-05-19 09:23 - 2018-05-19 09:54 - 000000000 ____D C:\Users\Microsoft\Downloads\3DMGAME-Total.War.Saga.Thrones.of.Britannia-3DM 2018-05-19 09:22 - 2018-05-19 09:22 - 000037874 _____ C:\Users\Microsoft\Downloads\Total.War.Saga.Thrones.of.Britannia-FULL.UNLOCKED (1).torrent 2018-05-19 09:21 - 2018-05-19 09:21 - 000037874 _____ C:\Users\Microsoft\Downloads\Total.War.Saga.Thrones.of.Britannia-FULL.UNLOCKED.torrent 2018-05-19 09:18 - 2018-05-19 09:18 - 000000000 ____D C:\Users\Microsoft\AppData\Local\ESET 2018-05-19 09:17 - 2018-05-19 09:17 - 000000614 _____ C:\Users\Microsoft\Downloads\Total_War_Saga_Thrones_of_Britannia_VOID9T.torrent 2018-05-19 09:17 - 2018-05-19 09:17 - 000000614 _____ C:\Users\Microsoft\Downloads\Total_War_Saga_Thrones_of_Britannia_1XZVJ0.torrent 2018-05-16 22:41 - 2018-05-16 22:41 - 000000000 ____D C:\Users\Microsoft\AppData\Local\D3DSCache 2018-05-16 16:14 - 2018-05-16 16:14 - 000000000 ____D C:\Users\Public\Documents\Steam 2018-05-16 16:14 - 2018-05-16 16:14 - 000000000 ____D C:\Users\Microsoft\AppData\Roaming\11bitstudios 2018-05-16 16:01 - 2018-05-20 13:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Frostpunk 2018-05-16 15:47 - 2018-05-16 15:52 - 964216863 _____ C:\Users\Microsoft\Downloads\Frostpunk.rar 2018-05-16 12:30 - 2018-05-16 13:54 - 000000000 ____D C:\boubou 2018-05-16 12:25 - 2018-04-30 18:04 - 000000000 ____D C:\Users\Microsoft\Documents\bootstrap-4.1.1 2018-05-16 12:24 - 2018-05-16 12:24 - 002246002 _____ C:\Users\Microsoft\Downloads\bootstrap-4.1.1.zip 2018-05-16 12:23 - 2018-05-16 12:23 - 000618919 _____ C:\Users\Microsoft\Downloads\bootstrap-4.1.1-dist.zip 2018-05-14 20:33 - 2018-05-14 20:16 - 000000000 ____D C:\Windows.old 2018-05-14 20:27 - 2018-05-14 20:33 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate 2018-05-14 20:25 - 2018-05-14 20:27 - 000000000 ____D C:\WINDOWS\ServiceProfiles 2018-05-14 20:25 - 2018-05-14 20:25 - 000008192 _____ C:\WINDOWS\system32\config\userdiff 2018-05-14 20:22 - 2018-05-14 20:22 - 000000000 ____D C:\ProgramData\Microsoft OneDrive 2018-05-14 20:21 - 2018-05-14 20:21 - 000001417 _____ C:\Users\Microsoft\Desktop\Microsoft Edge.lnk 2018-05-14 20:20 - 2018-05-14 20:20 - 025848832 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 023862272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 022707712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 022002688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 021389360 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 020383720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 019525120 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 019399168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 013570560 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 012712960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 012500992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 011903488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 009159064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2018-05-14 20:20 - 2018-05-14 20:20 - 008623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 008188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 007583232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 007519992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 007436624 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 006569952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 006044104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 005951488 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 005782528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 004929024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 004867072 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 004706816 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 004372992 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 004070400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 003732800 _____ C:\WINDOWS\system32\Windows.Mirage.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 003712000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 003655168 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2018-05-14 20:20 - 2018-05-14 20:20 - 003440640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 003392512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 003389952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 003320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 003283400 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 003086336 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 003015168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 002961408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 002897408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2018-05-14 20:20 - 2018-05-14 20:20 - 002841312 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 002835864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2018-05-14 20:20 - 2018-05-14 20:20 - 002753040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 002700800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 002486976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 002422168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2018-05-14 20:20 - 2018-05-14 20:20 - 002366976 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 002242208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 002236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2018-05-14 20:20 - 2018-05-14 20:20 - 002170368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 001953280 _____ C:\WINDOWS\system32\rdpnano.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 001855488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 001817088 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 001664512 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 001636352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 001634800 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 001586176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 001585664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 001565592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 001550848 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 001534976 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 001456616 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2018-05-14 20:20 - 2018-05-14 20:20 - 001454016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 001426328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 001421312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 001380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 001258280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2018-05-14 20:20 - 2018-05-14 20:20 - 001235968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 001191168 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 001174424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2018-05-14 20:20 - 2018-05-14 20:20 - 001160192 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 001063320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2018-05-14 20:20 - 2018-05-14 20:20 - 001034624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2018-05-14 20:20 - 2018-05-14 20:20 - 001012120 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2018-05-14 20:20 - 2018-05-14 20:20 - 000976384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe 2018-05-14 20:20 - 2018-05-14 20:20 - 000960512 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000944640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000933376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000917504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000885848 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000860160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000814592 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000788216 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000786168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000776880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000775680 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000758272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000733992 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000709816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2018-05-14 20:20 - 2018-05-14 20:20 - 000705944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys 2018-05-14 20:20 - 2018-05-14 20:20 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx 2018-05-14 20:20 - 2018-05-14 20:20 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000665320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000624128 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs4.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000606448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000604568 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2018-05-14 20:20 - 2018-05-14 20:20 - 000596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs3.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx 2018-05-14 20:20 - 2018-05-14 20:20 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000567136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000559968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\PerceptionSimulationExtensions.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000494488 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe 2018-05-14 20:20 - 2018-05-14 20:20 - 000474624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs2.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000473496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs1.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000434584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe 2018-05-14 20:20 - 2018-05-14 20:20 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000382872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys 2018-05-14 20:20 - 2018-05-14 20:20 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.th.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000272288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000269216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MixedReality.Broker.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win81.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000170904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2018-05-14 20:20 - 2018-05-14 20:20 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Analog.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedPCCSP.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win8rtm.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000134552 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000117760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll 2018-05-14 20:20 - 2018-05-14 20:20 - 000001312 _____ C:\WINDOWS\system32\tcbres.wim 2018-05-14 20:16 - 2018-05-14 20:16 - 000000020 ___SH C:\Users\Microsoft\ntuser.ini 2018-05-14 20:12 - 2018-05-20 09:26 - 000004164 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{C951674C-C687-486F-A816-155D5B489A4E} 2018-05-14 20:12 - 2018-05-19 21:16 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-05-14 20:12 - 2018-05-19 09:16 - 000004286 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA 2018-05-14 20:12 - 2018-05-19 09:16 - 000004054 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore 2018-05-14 20:12 - 2018-05-18 11:30 - 000003266 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForMicrosoft 2018-05-14 20:12 - 2018-05-14 20:14 - 000003936 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier 2018-05-14 20:12 - 2018-05-14 20:14 - 000003618 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2018-05-14 20:12 - 2018-05-14 20:14 - 000002768 _____ C:\WINDOWS\System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-kevinkinanga41@gmail.com 2018-05-14 20:12 - 2018-05-14 20:13 - 000003118 _____ C:\WINDOWS\System32\Tasks\Intel PTT EK Recertification 2018-05-14 20:12 - 2018-05-14 20:13 - 000002860 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3620925138-3715052503-2421510747-1001 2018-05-14 20:12 - 2018-05-14 20:13 - 000002856 _____ C:\WINDOWS\System32\Tasks\HPJumpStartLaunch 2018-05-14 20:12 - 2018-05-14 20:13 - 000002770 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2 2018-05-14 20:12 - 2018-05-14 20:13 - 000002502 _____ C:\WINDOWS\System32\Tasks\HPEA3JOBS 2018-05-14 20:12 - 2018-05-14 20:13 - 000002470 _____ C:\WINDOWS\System32\Tasks\McAfeeLogon 2018-05-14 20:12 - 2018-05-14 20:13 - 000002440 _____ C:\WINDOWS\System32\Tasks\HPAudioSwitch 2018-05-14 20:12 - 2018-05-14 20:13 - 000002318 _____ C:\WINDOWS\System32\Tasks\DropboxOEM 2018-05-14 20:12 - 2018-05-14 20:13 - 000002146 _____ C:\WINDOWS\System32\Tasks\StartCN 2018-05-14 20:12 - 2018-05-14 20:13 - 000000000 ____D C:\WINDOWS\System32\Tasks\McAfee 2018-05-14 20:12 - 2018-05-14 20:12 - 000007623 _____ C:\WINDOWS\diagwrn.xml 2018-05-14 20:12 - 2018-05-14 20:12 - 000007623 _____ C:\WINDOWS\diagerr.xml 2018-05-14 20:12 - 2018-05-14 20:12 - 000000000 ____D C:\WINDOWS\System32\Tasks\Hewlett-Packard 2018-05-14 20:09 - 2018-05-14 20:09 - 000000000 ____D C:\inetpub 2018-05-14 20:08 - 2018-04-11 07:48 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll 2018-05-14 20:08 - 2018-04-11 07:45 - 004492288 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe 2018-05-14 20:08 - 2018-04-11 07:41 - 000925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll 2018-05-14 20:08 - 2018-04-11 06:14 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll 2018-05-14 20:08 - 2018-04-11 06:12 - 003398144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe 2018-05-14 20:08 - 2018-04-11 06:09 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll 2018-05-14 20:08 - 2017-10-29 19:03 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml 2018-05-14 20:08 - 2017-10-29 17:42 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml 2018-05-14 20:05 - 2018-05-14 20:05 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer 2018-05-14 20:05 - 2018-05-14 20:05 - 000000000 ____D C:\Program Files\Reference Assemblies 2018-05-14 20:05 - 2018-05-14 20:05 - 000000000 ____D C:\Program Files\MSBuild 2018-05-14 20:05 - 2018-05-14 20:05 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies 2018-05-14 20:05 - 2018-05-14 20:05 - 000000000 ____D C:\Program Files (x86)\MSBuild 2018-05-14 20:00 - 2018-03-05 17:07 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll 2018-05-14 20:00 - 2018-03-05 17:07 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll 2018-05-14 20:00 - 2018-03-05 17:07 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe 2018-05-14 19:59 - 2018-02-14 17:21 - 001166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll 2018-05-14 19:59 - 2018-02-14 17:21 - 000124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll 2018-05-14 19:59 - 2018-02-14 17:21 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe 2018-05-14 19:46 - 2018-05-14 19:46 - 000001519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2018-05-14 19:43 - 2018-05-14 19:54 - 000000000 ___HD C:\Users\Microsoft\Documents\hp.system.package.metadata 2018-05-14 19:43 - 2018-05-14 19:43 - 000000000 _SHDL C:\Users\Microsoft\Voisinage réseau 2018-05-14 19:43 - 2018-05-14 19:43 - 000000000 _SHDL C:\Users\Microsoft\Voisinage d'impression 2018-05-14 19:43 - 2018-05-14 19:43 - 000000000 _SHDL C:\Users\Microsoft\Modèles 2018-05-14 19:43 - 2018-05-14 19:43 - 000000000 _SHDL C:\Users\Microsoft\Mes documents 2018-05-14 19:43 - 2018-05-14 19:43 - 000000000 _SHDL C:\Users\Microsoft\Menu Démarrer 2018-05-14 19:43 - 2018-05-14 19:43 - 000000000 _SHDL C:\Users\Microsoft\Documents\Mes vidéos 2018-05-14 19:43 - 2018-05-14 19:43 - 000000000 _SHDL C:\Users\Microsoft\Documents\Mes images 2018-05-14 19:43 - 2018-05-14 19:43 - 000000000 _SHDL C:\Users\Microsoft\Documents\Ma musique 2018-05-14 19:43 - 2018-05-14 19:43 - 000000000 _SHDL C:\Users\Microsoft\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes 2018-05-14 19:43 - 2018-05-14 19:43 - 000000000 _SHDL C:\Users\Microsoft\AppData\Local\Historique 2018-05-14 19:43 - 2018-04-12 01:34 - 000001105 _____ C:\Users\Microsoft\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2018-05-14 19:43 - 2017-05-17 12:54 - 000000000 ___HD C:\Users\Microsoft\Documents\hp.applications.package.appdata 2018-05-14 19:42 - 2018-05-19 15:32 - 001967590 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2018-05-14 19:41 - 2018-05-14 19:41 - 000002063 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audio Control.lnk 2018-05-14 19:40 - 2018-05-14 19:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings 2018-05-14 19:40 - 2018-05-14 19:40 - 000000000 ____D C:\Program Files (x86)\AMD 2018-05-14 19:39 - 2018-05-14 19:39 - 000000000 ____D C:\ProgramData\USOShared 2018-05-14 19:39 - 2018-04-12 01:33 - 002752000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2018-05-14 19:35 - 2018-05-20 09:23 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2018-05-13 21:19 - 2018-05-13 21:19 - 000058020 _____ C:\Users\Microsoft\Downloads\6e9a7b0b-c9d5-4fe3-a253-d7db4a3a0dfa.tmp 2018-05-13 21:02 - 2018-05-13 21:02 - 000000000 ____D C:\Users\Microsoft\Downloads\Divi-3.0.9 2018-05-13 21:01 - 2018-05-13 21:01 - 000001891 _____ C:\Users\Microsoft\Downloads\Divi-3.0.9_archive.torrent 2018-05-13 20:38 - 2018-05-13 20:39 - 006931955 _____ C:\Users\Microsoft\Downloads\Divi.zip 2018-05-13 20:38 - 2018-05-13 20:39 - 006931955 _____ C:\Users\Microsoft\Downloads\Divi (1).zip 2018-05-13 14:37 - 2018-05-13 14:37 - 000002775 _____ C:\Users\Microsoft\Downloads\Keyword Alpha_.txt 2018-05-13 13:56 - 2018-05-13 13:56 - 000765952 _____ (julioverne) C:\Users\Microsoft\Downloads\Netflix Checker v0.2.1.exe 2018-05-10 18:58 - 2018-05-10 18:58 - 000001309 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk 2018-05-10 18:58 - 2018-05-10 18:58 - 000001297 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk 2018-05-10 18:53 - 2018-05-10 18:53 - 000000000 ____D C:\ProgramData\Adobe 2018-05-10 18:53 - 2018-05-10 18:53 - 000000000 ____D C:\Program Files (x86)\Adobe 2018-05-10 18:50 - 2018-05-10 18:50 - 000824280 _____ (Adobe Systems Incorporated) C:\Users\Microsoft\Downloads\CreativeCloudSet-Up.exe 2018-05-10 17:36 - 2018-05-10 17:36 - 000000000 ____D C:\Program Files\kevin 2018-05-10 17:35 - 2018-05-10 17:35 - 009333392 _____ C:\Users\Microsoft\Downloads\wordpress-4.9.5.zip 2018-05-09 18:21 - 2018-05-20 12:58 - 000000000 ___DC C:\WINDOWS\Panther 2018-05-08 22:14 - 2018-05-08 22:17 - 183730074 _____ C:\Users\Microsoft\Downloads\[ www.Torrent9.Red ] Atlanta.S02E10.SUBFRENCH.HDTV.XviD-ZT.avi 2018-05-08 22:14 - 2018-05-08 22:14 - 000008613 _____ C:\Users\Microsoft\Downloads\atlanta-2016-s02e10-vostfr-hdtv.torrent 2018-05-08 21:55 - 2018-05-08 21:58 - 262567708 _____ C:\Users\Microsoft\Downloads\[ Torrent9.red ] Atlanta.S02E09.SUBFRENCH.HDTV.XviD-ZT.avi 2018-05-08 21:55 - 2018-05-08 21:55 - 000011610 _____ C:\Users\Microsoft\Downloads\atlanta-2016-s02e09-vostfr-hdtv.torrent 2018-05-08 18:13 - 2018-05-08 18:16 - 209579010 _____ C:\Users\Microsoft\Downloads\[ Torrent9.red ] Atlanta.S02E07.SUBFRENCH.HDTV.XviD-ZT.avi 2018-05-08 18:13 - 2018-05-08 18:13 - 000009589 _____ C:\Users\Microsoft\Downloads\atlanta-2016-s02e07-vostfr-hdtv.torrent 2018-05-08 18:10 - 2018-05-08 18:13 - 210028340 _____ C:\Users\Microsoft\Downloads\[ Torrent9.red ] Atlanta.S02E08.SUBFRENCH.HDTV.XviD-ZT.avi 2018-05-08 18:10 - 2018-05-08 18:10 - 000009609 _____ C:\Users\Microsoft\Downloads\atlanta-2016-s02e08-vostfr-hdtv.torrent 2018-05-08 18:01 - 2018-05-08 18:09 - 262543152 _____ C:\Users\Microsoft\Downloads\[ Torrent9.red ] Atlanta.S02E06.SUBFRENCH.HDTV.XviD-ZT.avi 2018-05-08 18:00 - 2018-05-08 18:00 - 000011610 _____ C:\Users\Microsoft\Downloads\atlanta-2016-s02e06-vostfr-hdtv.torrent 2018-04-30 19:50 - 2018-04-30 19:46 - 000111048 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-64.dll 2018-04-30 11:12 - 2018-05-16 12:29 - 000000000 ____D C:\Users\Microsoft\Documents\kevin 2018-04-30 11:11 - 2018-05-14 20:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET 2018-04-30 11:11 - 2018-04-30 11:11 - 000000000 ____D C:\ProgramData\ESET 2018-04-30 11:11 - 2018-04-30 11:11 - 000000000 ____D C:\Program Files\ESET 2018-04-30 10:46 - 2018-04-30 10:46 - 004279416 _____ (ESET) C:\Users\Microsoft\Downloads\eset_nod32_antivirus_live_installer.exe 2018-04-30 10:35 - 2018-04-30 10:35 - 000000000 ____D C:\Users\Microsoft\.PhpStorm2018.1 2018-04-30 10:34 - 2018-05-14 20:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JetBrains 2018-04-30 10:33 - 2018-04-30 10:33 - 000000763 _____ C:\Users\Public\Desktop\JetBrains PhpStorm 2018.1.2 x64.lnk 2018-04-30 10:15 - 2018-04-30 10:15 - 000000544 _____ C:\Users\Microsoft\Downloads\JetBrain_PhpStrom_2018_1.torrent 2018-04-30 10:09 - 2018-05-20 12:58 - 000000000 ____D C:\Users\Microsoft\AppData\Local\CrashDumps 2018-04-30 10:08 - 2018-04-30 10:08 - 000000543 _____ C:\Users\Microsoft\Downloads\JetBrains_PhpStorm_2017 (3).torrent 2018-04-30 10:08 - 2018-04-30 10:08 - 000000543 _____ C:\Users\Microsoft\Downloads\JetBrains_PhpStorm_2017 (2).torrent 2018-04-30 10:07 - 2018-04-30 10:07 - 000000543 _____ C:\Users\Microsoft\Downloads\JetBrains_PhpStorm_2017.torrent 2018-04-30 10:07 - 2018-04-30 10:07 - 000000543 _____ C:\Users\Microsoft\Downloads\JetBrains_PhpStorm_2017 (1).torrent 2018-04-30 09:41 - 2018-04-30 09:45 - 230077696 _____ C:\Users\Microsoft\Downloads\PhpStorm-2018.1.2.exe ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2018-05-20 12:58 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2018-05-20 12:58 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF 2018-05-20 12:58 - 2018-04-10 08:36 - 000000000 ____D C:\Users\Microsoft\AppData\Roaming\FileZilla 2018-05-20 12:58 - 2018-01-30 11:15 - 000000000 ____D C:\Users\Microsoft\AppData\Roaming\uTorrent 2018-05-19 21:26 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2018-05-19 21:23 - 2018-04-11 23:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2018-05-19 21:19 - 2018-01-20 21:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee 2018-05-19 21:18 - 2017-12-20 14:54 - 000000000 ___RD C:\Users\Microsoft\OneDrive 2018-05-19 21:16 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness 2018-05-19 21:16 - 2017-12-07 09:25 - 000000000 __SHD C:\Users\Microsoft\IntelGraphicsProfiles 2018-05-19 21:15 - 2018-04-11 23:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2018-05-19 15:51 - 2017-12-20 19:52 - 000000000 ____D C:\Program Files (x86)\Google 2018-05-19 15:32 - 2018-04-12 18:18 - 000866398 _____ C:\WINDOWS\system32\perfh00C.dat 2018-05-19 15:32 - 2018-04-12 18:18 - 000182506 _____ C:\WINDOWS\system32\perfc00C.dat 2018-05-19 15:11 - 2018-02-06 05:48 - 000000000 ____D C:\Users\Microsoft\AppData\Local\Packages 2018-05-19 14:35 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps 2018-05-19 14:00 - 2017-08-25 01:02 - 000000000 ____D C:\Program Files (x86)\WildGames 2018-05-19 13:57 - 2017-08-25 01:02 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2018-05-19 13:57 - 2017-08-25 01:01 - 000000000 ____D C:\ProgramData\WildTangent 2018-05-19 13:57 - 2017-08-25 01:01 - 000000000 ____D C:\Program Files (x86)\WildTangent Games 2018-05-19 13:54 - 2017-12-07 09:25 - 000000000 ____D C:\Users\Microsoft\AppData\Local\VirtualStore 2018-05-19 13:51 - 2017-12-30 01:03 - 000000358 _____ C:\WINDOWS\Tasks\HPCeeScheduleForMicrosoft.job 2018-05-19 13:51 - 2017-05-17 13:00 - 000001226 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job 2018-05-19 13:51 - 2017-05-17 13:00 - 000001222 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job 2018-05-19 13:47 - 2017-03-18 23:03 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy 2018-05-19 13:45 - 2017-03-18 23:03 - 000109526 _____ C:\WINDOWS\win.ini 2018-05-19 09:23 - 2017-05-17 13:01 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2018-05-15 09:09 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\appcompat 2018-05-14 23:27 - 2018-04-10 15:07 - 000000000 ____D C:\Users\Microsoft\AppData\Local\PlaceholderTileLogoFolder 2018-05-14 22:22 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp 2018-05-14 20:34 - 2018-04-12 01:38 - 000000000 ___RD C:\WINDOWS\PrintDialog 2018-05-14 20:33 - 2018-04-12 01:41 - 000000000 ____D C:\WINDOWS\Setup 2018-05-14 20:33 - 2018-04-12 01:38 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template 2018-05-14 20:33 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2018-05-14 20:33 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase 2018-05-14 20:33 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\spool 2018-05-14 20:33 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\oobe 2018-05-14 20:33 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\NDF 2018-05-14 20:33 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Macromed 2018-05-14 20:33 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2018-05-14 20:33 - 2018-04-10 08:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client 2018-05-14 20:33 - 2018-04-08 13:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Git 2018-05-14 20:33 - 2018-02-27 17:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MySQL 2018-05-14 20:33 - 2018-02-27 17:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wampserver64 2018-05-14 20:33 - 2018-02-11 16:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Android Studio 2018-05-14 20:33 - 2018-02-10 14:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam 2018-05-14 20:33 - 2018-02-10 00:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Football Manager 2017 2018-05-14 20:33 - 2018-01-30 10:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit 2018-05-14 20:33 - 2018-01-30 10:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2018-05-14 20:33 - 2017-12-26 12:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++ 2018-05-14 20:33 - 2017-12-21 18:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ActiveState Komodo Edit 10 2018-05-14 20:33 - 2017-12-21 15:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR 2018-05-14 20:33 - 2017-12-07 09:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outils Microsoft Office 2016 2018-05-14 20:33 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated 2018-05-14 20:33 - 2017-08-25 00:46 - 000000000 ____D C:\WINDOWS\SysWOW64\sda 2018-05-14 20:33 - 2017-08-25 00:40 - 000000000 ____D C:\Program Files\Intel 2018-05-14 20:33 - 2017-05-17 12:56 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support 2018-05-14 20:33 - 2017-05-17 12:53 - 000000000 ____D C:\Program Files (x86)\HP 2018-05-14 20:32 - 2018-04-12 01:38 - 000000000 __RHD C:\Users\Public\Libraries 2018-05-14 20:29 - 2017-08-25 00:41 - 000000000 ____D C:\WINDOWS\system32\Intel 2018-05-14 20:29 - 2017-08-25 00:39 - 000000000 ____D C:\WINDOWS\system32\SRSLabs 2018-05-14 20:27 - 2017-08-25 00:47 - 000000000 ____D C:\Program Files\Synaptics 2018-05-14 20:27 - 2017-08-25 00:44 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies 2018-05-14 20:27 - 2017-08-25 00:39 - 000000000 ____D C:\Program Files\Realtek 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\zu-ZA 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\yo-NG 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\xh-ZA 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\wo-SN 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\vi-VN 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\ur-PK 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\ug-CN 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\tt-RU 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\tn-ZA 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\tk-TM 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\ti-ET 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\te-IN 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\sw-KE 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\sq-AL 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\rw-RW 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\quz-PE 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\prs-AF 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\pa-IN 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\or-IN 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\nso-ZA 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\nn-NO 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\ne-NP 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\mt-MT 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\mr-IN 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\mn-MN 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\ml-IN 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\mk-MK 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\mi-NZ 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\lo-LA 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\lb-LU 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\ky-KG 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\kok-IN 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\kn-IN 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\km-KH 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\kk-KZ 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\ka-GE 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\is-IS 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\ig-NG 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\id-ID 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\hy-AM 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\gu-IN 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\gd-GB 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\ga-IE 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\fil-PH 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\fa-IR 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\cy-GB 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\bn-IN 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\bn-BD 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\be-BY 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\as-IN 2018-05-14 20:21 - 2018-04-12 18:22 - 000000000 ____D C:\WINDOWS\system32\af-ZA 2018-05-14 20:21 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput 2018-05-14 20:21 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2018-05-14 20:21 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\ta-in 2018-05-14 20:21 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\si-lk 2018-05-14 20:21 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\setup 2018-05-14 20:21 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\appraiser 2018-05-14 20:21 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\am-et 2018-05-14 20:21 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Provisioning 2018-05-14 20:21 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr 2018-05-14 20:21 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2018-05-14 20:21 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2018-05-14 20:16 - 2018-02-06 09:23 - 000000000 ___RD C:\Users\Microsoft\3D Objects 2018-05-14 20:16 - 2017-03-18 05:53 - 000000000 __RHD C:\Users\Public\AccountPictures 2018-05-14 20:13 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\windows nt 2018-05-14 20:12 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Defender 2018-05-14 20:11 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Registration 2018-05-14 20:09 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV 2018-05-14 20:09 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT 2018-05-14 20:09 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv 2018-05-14 20:09 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE 2018-05-14 20:09 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX 2018-05-14 20:09 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\en-GB 2018-05-14 20:09 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\lv-LV 2018-05-14 20:09 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\lt-LT 2018-05-14 20:09 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\inetsrv 2018-05-14 20:09 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\et-EE 2018-05-14 20:09 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\es-MX 2018-05-14 20:09 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\en-GB 2018-05-14 20:05 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI 2018-05-14 20:05 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\MUI 2018-05-14 19:58 - 2018-04-12 01:38 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2018-05-14 19:56 - 2018-02-06 06:09 - 000023208 _____ C:\WINDOWS\system32\emptyregdb.dat 2018-05-14 19:51 - 2017-08-25 00:46 - 000000000 ____D C:\ProgramData\Realtek 2018-05-14 19:48 - 2017-12-21 15:41 - 000000000 ____D C:\Users\Microsoft\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2018-05-14 19:48 - 2017-12-20 20:12 - 000000000 ____D C:\Users\Microsoft\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2018-05-14 19:42 - 2017-04-01 07:38 - 001874664 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI 2018-05-14 19:41 - 2017-08-25 00:39 - 003575006 _____ C:\WINDOWS\system32\Drivers\rtkhdasetting.zip 2018-05-14 19:41 - 2017-08-25 00:39 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM 2018-05-14 19:40 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\USOPrivate 2018-05-14 19:40 - 2017-08-25 00:42 - 000000000 ____D C:\Program Files\AMD 2018-05-14 19:39 - 2018-02-06 05:40 - 000000000 ____D C:\AMD 2018-05-11 08:11 - 2018-01-10 20:20 - 000000000 ____D C:\Users\Microsoft\AppData\Local\Adobe 2018-05-10 18:59 - 2017-12-07 09:25 - 000000000 ____D C:\Users\Microsoft\AppData\Roaming\Adobe 2018-05-10 18:57 - 2017-05-17 12:51 - 000000000 ____D C:\ProgramData\Package Cache 2018-05-10 17:42 - 2018-02-27 17:46 - 000000000 ____D C:\wamp64 2018-05-10 12:54 - 2017-12-21 09:08 - 000000000 ____D C:\WINDOWS\system32\MRT 2018-05-10 11:08 - 2017-12-21 09:08 - 141696960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe 2018-05-10 11:07 - 2017-12-21 02:53 - 141696960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2018-05-01 23:22 - 2018-04-12 01:41 - 000835064 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2018-05-01 23:22 - 2018-04-12 01:41 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2018-04-30 19:51 - 2018-01-30 10:19 - 000000000 ____D C:\Program Files (x86)\Java 2018-04-30 19:50 - 2018-01-30 10:28 - 000000000 ____D C:\Program Files\Java 2018-04-30 19:46 - 2018-01-30 10:31 - 000111048 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll 2018-04-30 19:46 - 2018-01-30 10:19 - 000098760 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll 2018-04-30 18:03 - 2017-12-21 15:46 - 000000000 ____D C:\Users\Microsoft\Downloads\STEAMPUNKS 2018-04-30 10:31 - 2018-03-21 21:46 - 000000000 ____D C:\Program Files\JetBrains 2018-04-25 22:50 - 2018-02-19 14:01 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd ==================== Fichiers à la racine de certains dossiers ======= 1601-01-03 21:33 - 1601-01-03 21:33 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\UuEMqrcILi.exe 2018-05-19 13:49 - 2018-05-19 13:49 - 007611392 _____ () C:\Users\Microsoft\AppData\Local\agent.dat 2018-05-19 13:49 - 2018-05-19 13:49 - 000070896 _____ () C:\Users\Microsoft\AppData\Local\Config.xml 2018-05-19 13:46 - 2018-05-19 13:47 - 000016080 _____ () C:\Users\Microsoft\AppData\Local\InstallationConfiguration.xml 2018-05-19 13:46 - 2018-05-19 13:46 - 000140800 _____ () C:\Users\Microsoft\AppData\Local\installer.dat 2018-05-19 13:49 - 2018-05-19 13:49 - 001986851 _____ () C:\Users\Microsoft\AppData\Local\K-fix.tst 2018-05-19 13:49 - 2018-05-19 13:49 - 000018432 _____ () C:\Users\Microsoft\AppData\Local\Main.dat 2018-05-19 13:49 - 2018-05-19 13:49 - 000005568 _____ () C:\Users\Microsoft\AppData\Local\md.xml 2018-05-19 13:49 - 2018-05-19 13:49 - 000126464 _____ () C:\Users\Microsoft\AppData\Local\noah.dat 1601-01-03 21:33 - 1601-01-03 21:33 - 000178688 ____N (Microsoft Corporation) C:\Users\Microsoft\AppData\Local\nOalEGlGQMAIO.exe 2018-05-19 13:46 - 2018-05-19 13:46 - 000929792 _____ () C:\Users\Microsoft\AppData\Local\sham.db 2018-05-19 13:44 - 2018-05-19 13:44 - 000000003 _____ () C:\Users\Microsoft\AppData\Local\wbem.ini Certains fichiers dans TEMP: ==================== 2018-05-20 13:05 - 2018-05-20 13:05 - 000093696 ____N () C:\Users\Microsoft\AppData\Local\Temp\winp.x647406252923705490273.dll ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement C:\WINDOWS\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2018-05-14 19:35 ==================== Fin de FRST.txt ============================