Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 15.07.2018 Exécuté par rachid (administrateur) sur HICHEM-PC (16-07-2018 23:18:57) Exécuté depuis C:\Users\rachid\Downloads Profils chargés: rachid (Profils disponibles: Hichem & rachid) Platform: Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: Opera) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (IObit) C:\Program Files\IObit\Advanced SystemCare\ASCService.exe (Microsoft Corporation) C:\Windows\System32\wuauclt.exe (IObit) C:\Program Files\IObit\Advanced SystemCare\ASCTray.exe (Microsoft Corporation) C:\Windows\System32\wscript.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\cmd.exe (Microsoft Corporation) C:\Windows\System32\cmd.exe (AntGROUP) C:\Program Files\Ant Download Manager\antCH\antCH.exe (McAfee, Inc.) C:\Program Files\McAfee\SiteAdvisor\McChHost.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (AntGROUP) C:\Program Files\Ant Download Manager\AntDM.exe (AntGROUP) C:\Program Files\Ant Download Manager\antMR.exe (Microsoft Corporation) C:\Windows\System32\prevhost.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmprph.exe (VideoLAN) D:\VLC\vlc.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\RunOnce: [Gecamohoh] => C:\Windows\system32\wscript.exe /E:vbscript /B "C:\Users\Hichem\AppData\Roaming\Fobet" HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1 HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\Run: [Format Factory] => Cmd.exe /c start WScript.exe /e:VBScript.Encode C:\Users\rachid\AppData\Roaming\Video.3gp <==== ATTENTION HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\Run: [Advanced SystemCare 9] => C:\Program Files\IObit\Advanced SystemCare\ASCTray.exe [2023712 2016-07-27] (IObit) HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\Run: [AntDM] => C:\Program Files\Ant Download Manager\AntDM.exe [6358528 2016-11-12] (AntGROUP) HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\Policies\Explorer: [NolowDiskSpaceChecks] 1 HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\MountPoints2: H - H:\AutoJob.exe HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\MountPoints2: J - J:\PASSEPORT.exe HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\MountPoints2: {075e8fc0-b58e-11e6-9d71-806e6f6e6963} - G:\autorun.exe HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\MountPoints2: {075e8fc1-b58e-11e6-9d71-806e6f6e6963} - H:\autorun.exe HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\MountPoints2: {075e8fc2-b58e-11e6-9d71-806e6f6e6963} - I:\autorun.exe HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\MountPoints2: {075e8fc3-b58e-11e6-9d71-806e6f6e6963} - J:\PASSEPORT.exe HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\MountPoints2: {075e8fc4-b58e-11e6-9d71-806e6f6e6963} - K:\AutoJob.exe HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\MountPoints2: {07a2aace-a97a-11e6-aeb4-00241d9c84a1} - H:\PASSEPORT.exe HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\MountPoints2: {4cbf8ae4-a5d6-11e6-b682-00241d9c84a1} - H:\PASSEPORT.exe HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\MountPoints2: {6c009861-a660-11e6-a978-00241d9c84a1} - G:\AutoJob.exe HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\MountPoints2: {800226f4-a66f-11e6-9570-00241d9c84a1} - H:\PASSEPORT.exe HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\MountPoints2: {ba0c63a3-5721-11e7-a792-806e6f6e6963} - L:\autorun.exe HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\MountPoints2: {f1347dd8-a659-11e6-b628-00241d9c84a1} - H:\PASSEPORT.exe HKU\S-1-5-18\...\Run: [Advanced SystemCare 9] => C:\Program Files\IObit\Advanced SystemCare\ASCTray.exe [2023712 2016-07-27] (IObit) HKU\S-1-5-18\...\Policies\Explorer: [NolowDiskSpaceChecks] 1 Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter ShellExecuteHooks: Pas de nom - {FA2480EE-AFB2-11E6-B951-64006A5CFC23} - C:\Users\rachid\AppData\Roaming\Wkephrudersy\Febshsuqise.dll [124928 2016-12-21] () <==== ATTENTION Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TP-LINK Wireless Configuration Utility.lnk [2017-05-10] ShortcutTarget: TP-LINK Wireless Configuration Utility.lnk -> C:\Program Files\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe () Startup: C:\Users\rachid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PowerReg Scheduler V3.exe [2018-06-02] (Leader Technologies) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) ATTENTION: There are more than 99 Catalog9 entries. Turn off the whitelisting to see all the entries. You may check Device Manager for presence of unusual amount of "Microsoft 6to4 Adapter" devices. Hosts: 0.0.0.0 keystone.mwbsys.com Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{155B72D5-BFA9-4B1D-931C-17B03B4D1E86}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{286C8F30-1569-45C3-95EA-988B80F008B8}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{B906DB8A-2BF4-46C3-8419-12ED03C1CBDF}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131674947334028598&GUID=00000000-0000-0000-0000-000000000000 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avast.com/AV772/search/web?q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avast.com/AV772/search/web?q={searchTerms} HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avast.com/AV772/ SearchScopes: HKLM -> DefaultScope {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM -> {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKU\S-1-5-21-3221400629-1376044503-3939884090-1003 -> {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms} BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files\Internet Download Manager\IDMIECC.dll [2012-08-24] (Internet Download Manager, Tonec Inc.) BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer.dll [2018-01-25] (IObit) BHO: Dashlane BHO -> {42D79B50-CC4A-4A8E-860F-BE674AF053A2} -> C:\Users\Hichem\AppData\Roaming\Dashlane\ie\Dashlanei.dll [2018-04-24] (Dashlane, Inc.) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-01-24] (Oracle Corporation) BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-03-30] (SEIKO EPSON CORPORATION / CyCom Technology Corp.) BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll [2018-04-26] (McAfee, Inc.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-24] (Oracle Corporation) Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll [2018-04-26] (McAfee, Inc.) FireFox: ======== FF DefaultProfile: rmdibnmp.default FF ProfilePath: C:\Users\rachid\AppData\Roaming\Mozilla\Firefox\Profiles\rmdibnmp.default [2018-07-16] FF user.js: detected! => C:\Users\rachid\AppData\Roaming\Mozilla\Firefox\Profiles\rmdibnmp.default\user.js [2018-06-02] FF Extension: (Cloud Storage Shield Study Web Extension Experiment (CSSSWEE)) - C:\Users\rachid\AppData\Roaming\Mozilla\Firefox\Profiles\rmdibnmp.default\Extensions\cloudstorage-webextensionExperiment@shield.mozilla.org.xpi [2018-07-03] FF Extension: (Save Page WE) - C:\Users\rachid\AppData\Roaming\Mozilla\Firefox\Profiles\rmdibnmp.default\Extensions\savepage-we@DW-dev.xpi [2018-07-06] FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\SiteAdvisor\e10ssaffplg.xpi FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\SiteAdvisor\e10ssaffplg.xpi [2018-05-02] FF HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\Firefox\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi FF Extension: (IDM integration) - C:\Program Files\Internet Download Manager\idmmzcc2.xpi [2017-01-26] [Legacy] FF HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\Firefox\Extensions: [antgroup@antdownloadmanager.com] - C:\Program Files\Ant Download Manager\antFF\antFF.xpi => non trouvé(e) FF HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\Firefox\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\rachid\AppData\Roaming\IDM\idmmzcc5 FF Extension: (IDM CC) - C:\Users\rachid\AppData\Roaming\IDM\idmmzcc5 [2017-02-18] [Legacy] [non signé] FF HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi FF HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\rachid\AppData\Roaming\IDM\idmmzcc5 FF HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\SeaMonkey\Extensions: [antgroup@antdownloadmanager.com] - C:\Program Files\Ant Download Manager\antFF\antFF.xpi => non trouvé(e) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-23] (Foxit Corporation) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-23] (Foxit Corporation) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-23] (Foxit Corporation) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-23] (Foxit Corporation) FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-24] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-24] (Oracle Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.2.6 -> D:\VLC\npvlc.dll [2017-05-24] (VideoLAN) Chrome: ======= CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?fr=mcafee&type=D210FR91105G0&p={searchTerms} CHR DefaultSearchKeyword: Default -> mcafee CHR Profile: C:\Users\rachid\AppData\Local\Google\Chrome\User Data\Default [2018-07-16] CHR Extension: (Slides) - C:\Users\rachid\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14] CHR Extension: (Docs) - C:\Users\rachid\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14] CHR Extension: (Google Drive) - C:\Users\rachid\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-06] CHR Extension: (YouTube) - C:\Users\rachid\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-06] CHR Extension: (AntDM Integration Extension) - C:\Users\rachid\AppData\Local\Google\Chrome\User Data\Default\Extensions\efglbgfnmenhnnflfpbnbldgmldnmifb [2016-11-27] CHR Extension: (Sheets) - C:\Users\rachid\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14] CHR Extension: (McAfee® WebAdvisor) - C:\Users\rachid\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2018-07-06] CHR Extension: (Google Docs hors connexion) - C:\Users\rachid\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-06] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\rachid\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03] CHR Extension: (songsCenter Search) - C:\Users\rachid\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojbimichjpkfdgpoiedkbjlphjnjclli [2017-11-09] CHR Extension: (Fast search) - C:\Users\rachid\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-21] CHR Extension: (Gmail) - C:\Users\rachid\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-06] CHR Extension: (Chrome Media Router) - C:\Users\rachid\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-10] CHR Profile: C:\Users\rachid\AppData\Local\Google\Chrome\User Data\System Profile [2018-07-15] CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efglbgfnmenhnnflfpbnbldgmldnmifb] - C:\Program Files\Ant Download Manager\antCH\antCH.crx [2016-12-21] ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY) R2 AdvancedSystemCareService9; C:\Program Files\IObit\Advanced SystemCare\ASCService.exe [452384 2016-07-25] (IObit) S3 AxAutoMntSrv; C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [75624 2012-01-05] (Alcohol Soft Development Team) S3 EPSON_EB_RPCV4_04; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE [156160 2011-01-12] (SEIKO EPSON CORPORATION) S3 EPSON_PM_RPCV4_04; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE [125440 2011-01-12] (SEIKO EPSON CORPORATION) S3 FoxitReaderService; C:\Program Files\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe [1659592 2016-12-29] (Foxit Software Inc.) S2 IObitUnSvr; C:\Program Files\IObit\IObit Uninstaller\IUService.exe [206096 2018-01-25] (IObit) S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [3046688 2016-07-29] (IObit) S3 MBAMService; D:\malaware\Malwarebytes_Anti-Malware_Prem_2.2.1.1043_Portable\Malwarebytes_Anti-Malware_Prem_2.2.1.1043_Portable\App\Malwarebytes\mbamservice.exe [1136608 2016-03-10] (Malwarebytes) S3 McAfee SiteAdvisor Service; C:\Program Files\McAfee\SiteAdvisor\McSACore.exe [472856 2018-04-26] (McAfee, Inc.) S3 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [795000 2017-11-27] (Nero AG) S3 NeroBackItUpBackgroundService2018; C:\Program Files\Nero\Nero 2018\Nero BackItUp\NBService.exe [287096 2017-12-15] (Nero AG) S3 npggsvc; C:\Windows\system32\GameMon.des [6057432 2016-08-21] (INCA Internet Co., Ltd.) S3 StarWindServiceAE; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [370688 2009-12-23] (StarWind Software) [Fichier non signé] S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Fichier non signé] S3 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [997360 2017-02-06] (McAfee, Inc.) S3 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [17304 2017-02-06] (McAfee, Inc.) S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [73968 2017-02-06] (McAfee, Inc.) S3 Update service; C:\Program Files\Popcorn Time\Updater.exe [339968 2017-10-17] (Popcorn Time) [Fichier non signé] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) S3 WinZip Compression Smart Monitor Service; C:\Program Files\WinZip\WinZip Smart Monitor\WinZip Compression Smart Monitor Service.exe [448256 2017-09-01] () S2 Cerdethadry; C:\Program Files\Mobeing\hcchlp.dll [X] ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [26168 2016-11-09] (Disc Soft Ltd) S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [40504 2016-11-09] (Disc Soft Ltd) S3 esgiguard; D:\rachid\SpyHunter v4.21.18.4608 Portable\SpyHunter v4.21.18.4608 Portable\esgiguard.sys [15920 2016-05-08] (Enigma Software Group USA, LLC.) R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2016-08-11] (REALiX(tm)) S3 IUFileFilter; C:\Program Files\IObit\IObit Uninstaller\drivers\win7_x86\IUFileFilter.sys [20368 2017-06-06] (IObit.com) S3 IURegProcessFilter; C:\Program Files\IObit\IObit Uninstaller\drivers\win7_x86\IURegProcessFilter.sys [20336 2018-01-11] (IObit.com) S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes) S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2018-06-27] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation) S3 mfesapsn; C:\Program Files\McAfee\SiteAdvisor\mfesapsn.sys [88448 2017-02-14] (McAfee, Inc.) S3 qcusbser; C:\Windows\System32\DRIVERS\qcusbser.sys [216632 2017-03-15] (QUALCOMM Incorporated) R0 sptd; C:\Windows\System32\Drivers\sptd.sys [320120 2016-11-28] (Duplex Secure Ltd.) S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [128704 2016-08-16] (MBB) U3 avtwdufs; C:\Windows\system32\Drivers\avtwdufs.sys [0 ] (Advanced Micro Devices) <==== ATTENTION (zéro octet Fichier/Dossier) S3 cpuz138; \??\C:\Users\Hichem\AppData\Local\Temp\cpuz138\cpuz138_x32.sys [X] <==== ATTENTION S3 VGPU; System32\drivers\rdvgkmd.sys [X] ========================== MD5 Pilotes ======================= C:\Windows\system32\drivers\1394ohci.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\ACPI.sys 108620696430A4A98D0F7FF1192A5E87 C:\Windows\system32\drivers\acpipmi.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\adp94xx.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\adpahci.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\adpu320.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\afd.sys F582FC7976F1248AC5FBD6875C626B41 C:\Windows\system32\drivers\agp440.sys C54F82AC5C4FDAD3930BD8DDDA4618DD C:\Windows\system32\drivers\djsvs.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\aliide.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdagp.sys 9ACE631D227532F22C1E1899BB409605 C:\Windows\system32\drivers\amdide.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdk8.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdppm.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdsata.sys D320BF87125326F996D4904FE24300FC C:\Windows\system32\drivers\amdsbs.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\amdxata.sys 46387FB17B086D16DEA267D5BE23A2F2 C:\Windows\system32\drivers\appid.sys 30D2AFC6F03540D22C4B77FF20C08FE0 C:\Windows\system32\drivers\arc.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\arcsas.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\asyncmac.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\atapi.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\athr.sys EE32C0A39B6D3D0834C4D46D8C45E1D0 C:\Windows\system32\drivers\bxvbdx.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\b57nd60x.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\Beep.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\blbdrive.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\bowser.sys 28AF7D4427868B7CE4C00CAB1864C7F6 C:\Windows\system32\drivers\BrFiltLo.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\BrFiltUp.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\Brserid.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\BrSerWdm.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\BrUsbMdm.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\BrUsbSer.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\bthmodem.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\cdfs.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\cdrom.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\circlass.sys ==> Le MD5 est légitime C:\Windows\System32\CLFS.sys 97C2B12B62C18D0BC0E0F39E44A197C7 C:\Windows\system32\drivers\CmBatt.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\cmdide.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\cng.sys 242BBB59D4B69250BE7648681149EAEF C:\Windows\system32\drivers\compbatt.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\CompositeBus.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\crcdisk.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\csc.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\dfsc.sys 7A067803AD6DAA139DA74334E1BCEA82 C:\Windows\System32\drivers\discache.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\disk.sys B7B470F163002A0D0E381EE45834BF6B C:\Windows\system32\drivers\dmvsc.sys 2A958EF85DB1B61FFCA65044FA4BCE9E C:\Windows\system32\drivers\drmkaud.sys A3F684B866A7D89AE396276CE7AFD416 C:\Windows\System32\DRIVERS\dtlitescsibus.sys 8A32FF671D452D36CC7421171B78F939 C:\Windows\System32\DRIVERS\dtliteusbbus.sys 0098B71A5D28FEAF321B4AC4549765D9 C:\Windows\System32\drivers\dxgkrnl.sys 897AE9430D037B056CF76A49CF588542 C:\Windows\system32\drivers\evbdx.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\elxstor.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\errdev.sys 406B0275A4C0B97E263F5BAAAEF8C993 D:\rachid\SpyHunter v4.21.18.4608 Portable\SpyHunter v4.21.18.4608 Portable\esgiguard.sys 881419B3D7BF48E53249FF16B00F976F C:\Windows\system32\Drivers\exfat.sys 53E8732CC70CC0991839DF9FC8996E4A C:\Windows\system32\Drivers\fastfat.sys 24F422E5D7517FEBDA2324116F1A7BE6 C:\Windows\System32\DRIVERS\fdc.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\fileinfo.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\filetrace.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\flpydisk.sys ==> Le MD5 est légitimeB C:\Windows\System32\drivers\fltmgr.sys F07B0E42088848BDC9F2C91780231E9D C:\Windows\System32\drivers\FsDepends.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\Fs_Rec.sys 7DAE5EBCC80E45D3253F4923DC424D05 C:\Windows\System32\DRIVERS\fvevol.sys E306A24D9694C724FA2491278BF50FDB C:\Windows\system32\drivers\gagp30kx.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\hcw85cir.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\HdAudio.sys A5EF29D5315111C80A5C1ABAD14C8972 C:\Windows\System32\DRIVERS\HDAudBus.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\HidBatt.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\hidbth.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\hidir.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\hidusb.sys C2F50880CF54EFA18859092CCAB1238E C:\Windows\system32\drivers\HpSAMD.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\HTTP.sys E6D40D774076BCD7119CB7FAAA1A6004 C:\Windows\system32\drivers\HWiNFO32.SYS 4004657E385E6C714825EB9031ED2062 C:\Windows\System32\drivers\hwpolicy.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\i8042prt.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\iaStorV.sys 5CD5F9A5444E6CDCB0AC89BD62D8B76E C:\Windows\System32\DRIVERS\idmwfp.sys D0FAD0D98D723A3D32F9EF5A2CDE201D C:\Windows\System32\DRIVERS\igdkmd32.sys 9467514EA189475A6E7FDC5D7BDE9D3F C:\Windows\system32\drivers\iirsp.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\intelide.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\intelppm.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\IPMIDrv.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\ipnat.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\irenum.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\isapnp.sys AF8267DEB9D6D8B05041875DBF278274 C:\Windows\system32\drivers\msiscsi.sys EB34CE31FABD4DC4343FD2AD16D2CAF9 C:\Program Files\IObit\IObit Uninstaller\drivers\win7_x86\IUFileFilter.sys C82FAA168EE66ABB88B3EE702B734E51 C:\Program Files\IObit\IObit Uninstaller\drivers\win7_x86\IURegProcessFilter.sys 3E7ECCCE9A9CD3AE20013330CFC90B1E C:\Windows\System32\DRIVERS\kbdclass.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\kbdhid.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\ksecdd.sys 29EA841EA4A84E1AABD7040E2623520B C:\Windows\System32\Drivers\ksecpkg.sys 26CC9F6F32BCCECCEB63FF8B3B424E34 C:\Windows\System32\DRIVERS\lltdio.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\lsi_fc.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\lsi_sas.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\lsi_sas2.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\lsi_scsi.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\luafv.sys 4BA509FEF4DB0B683C46821ACDF20B9E C:\Windows\system32\drivers\mbam.sys A1D52DB330E18B5A7A718D31D950CA87 C:\Windows\system32\drivers\MBAMSwissArmy.sys 5023F594D5448E16F920157174C61358 C:\Windows\system32\drivers\mwac.sys 33991F04AD6486D934BA14564B4CF823 C:\Windows\system32\drivers\megasas.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\MegaSR.sys ==> Le MD5 est légitime C:\Program Files\McAfee\SiteAdvisor\mfesapsn.sys 62F4EB9AB1E913437E46ACD024A5A0D5 C:\Windows\System32\drivers\modem.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\monitor.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\mouclass.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\mouhid.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\mountmgr.sys 9664F55623B43FD85D5642A202976AEE C:\Windows\system32\drivers\mpio.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\mpsdrv.sys 20BE6173FD814436000DED25973D3FDC C:\Windows\system32\drivers\mrxdav.sys 06AC0310138E4B2C35AF7344D18BC686 C:\Windows\System32\DRIVERS\mrxsmb.sys A5E6584D6DF99BE0BDDC32B6BD7FB965 C:\Windows\System32\DRIVERS\mrxsmb10.sys 9755E64D33387546E61B8365786759B3 C:\Windows\System32\DRIVERS\mrxsmb20.sys D0D4890ADE011D9709FB07464740166E C:\Windows\system32\drivers\msahci.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\msdsm.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\Msfs.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\mshidkmdf.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\msisadrv.sys 621E468CD3AB1776F04F229476F3CCAE C:\Windows\System32\drivers\MSKSSRV.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSPCLOCK.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSPQM.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\MsRPC.sys F337CF6CECD0AD92F000EA0359DC1869 C:\Windows\system32\drivers\mssmbios.sys 641D3E30B4EB29E33DCEB9508B306A09 C:\Windows\System32\drivers\MSTEE.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\MTConfig.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\mup.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\nwifi.sys 5F2B9CD280C48A8015AD70FCF4DFB758 C:\Windows\System32\drivers\ndis.sys F241CF64EC874861775B81F122532B94 C:\Windows\System32\DRIVERS\ndiscap.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ndistapi.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ndisuio.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ndiswan.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\NDProxy.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\netbios.sys EB806AED1697ABD9A0D21BB00888233C C:\Windows\System32\DRIVERS\netbt.sys 2E226E666C6E11DC8C850071A90BE2DC C:\Windows\system32\drivers\nfrd960.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\Npfs.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\nsiproxy.sys C68AA651F93450ECA51A60D45A8E266C C:\Windows\system32\Drivers\Ntfs.sys F2AC427438291BDF0E8F5766A65AB890 C:\Windows\system32\Drivers\Null.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\nvraid.sys B3E25EE28883877076E0E1FF877D02E0 C:\Windows\system32\drivers\nvstor.sys 4380E59A170D88C4F1022EFF6719A8A4 C:\Windows\system32\drivers\nv_agp.sys 2F29F8F9BC3E16CDABFF52063FE18313 C:\Windows\system32\drivers\ohci1394.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\parport.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\partmgr.sys 3F34A1B4C5F6475F320C275E63AFCE9B C:\Windows\System32\DRIVERS\parvdm.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\pci.sys 38B70674B96E69B5AFA4A6B13834E894 C:\Windows\system32\drivers\pciide.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\pcmcia.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\pcw.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\peauth.sys 0C941A3F148B4228867908F98F394461 C:\Windows\System32\DRIVERS\raspptp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\processr.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\pacer.sys DC0453903820086F9043C513FFC4E4AA C:\Windows\System32\DRIVERS\qcusbser.sys F2334F69CB4D264DBBF61B8C0352D508 C:\Windows\system32\drivers\ql2300.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\ql40xx.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\qwavedrv.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rasacd.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\AgileVpn.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rasl2tp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\raspppoe.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rassstp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rdbss.sys 856D4FDA0F2FACEDD68ED8B6C52BCA14 C:\Windows\System32\DRIVERS\rdpbus.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\RDPCDD.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\rdpdr.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\rdpencdd.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\rdprefmp.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\rdpvideominiport.sys 65375DF758CA1872AB7EBBBA457FD5E6 C:\Windows\system32\Drivers\RDPWD.sys CD9214A6AE17D188D17C3CF8CB9CC693 C:\Windows\System32\drivers\rdyboost.sys 2AA7FB156B876CAC20FC1FDEB2D1E95C C:\Windows\System32\DRIVERS\rspndr.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\Rt86win7.sys 43913A8D1D1F35B8001DC5FFBFA5B87C C:\Windows\system32\drivers\vms3cap.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sbp2port.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\scfilter.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\secdrv.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\serenum.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\serial.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sermouse.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sffdisk.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sffp_mmc.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sffp_sd.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sfloppy.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sisagp.sys F6431A68115477694CC8E772051119C4 C:\Windows\system32\drivers\SiSRaid2.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sisraid4.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\smb.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\spldr.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\sptd.sys CBEAEA2729985BFB260641AB424E0166 C:\Windows\System32\DRIVERS\srv.sys F30C2F6D367C72A1539F58C304B5832C C:\Windows\System32\DRIVERS\srv2.sys 02F8BED00587B8DCB45757D971CA2BEC C:\Windows\System32\DRIVERS\srvnet.sys 41FD2EB010C534A9385C9F2FF9040EB4 C:\Windows\system32\drivers\stexstor.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\vmstorfl.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\storvsc.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\swenum.sys 09CC36B58A2F308DC7BBA5E32C2D610A C:\Windows\System32\drivers\synth3dvsc.sys F2AD8960812FD111E20E84659EF19D43 C:\Windows\System32\drivers\tcpip.sys 6A9E1018611E1EACB61D7B51B228D24F C:\Windows\System32\DRIVERS\tcpip.sys 6A9E1018611E1EACB61D7B51B228D24F C:\Windows\System32\drivers\tcpipreg.sys A4BF8BE9D1F7D563C7868AC7B2561545 C:\Windows\System32\drivers\tdpipe.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\tdtcp.sys 2C2C5AFE7EE4F620D69C23C0617651A8 C:\Windows\System32\DRIVERS\tdx.sys 8F143F86FDD8CF4F7BD25973C5983F9D C:\Windows\system32\drivers\termdd.sys A195C59AB3A95D0ABB2A830DEE18BA5A C:\Windows\system32\drivers\terminpt.sys E951866BAC5A23403F62A349EDBB6EEB C:\Windows\System32\DRIVERS\tssecsrv.sys 6841C85446F906E4584D43A70484E318 C:\Windows\System32\drivers\tsusbflt.sys 9CE253214ACAA5A7D323327D2055EFAA C:\Windows\system32\drivers\TsUsbGD.sys 57C527AF84748B5C2F5178C499C0B81F C:\Windows\System32\drivers\tsusbhub.sys 045ACB987C650D8186C6B4A692223860 C:\Windows\System32\DRIVERS\tunnel.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\uagp35.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\udfs.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\uliagpkx.sys B67EC49FF15FE5E894B0A8A1A9472200 C:\Windows\System32\DRIVERS\umbus.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\umpass.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\usbccgp.sys 764A30ED4308B23DA0FCA5A470B482C8 C:\Windows\system32\drivers\usbcir.sys 2352AB5F9F8F097BF9D41D5A4718A041 C:\Windows\system32\drivers\usbehci.sys 4BE9DD318A53D54F5FC11A15335E119E C:\Windows\system32\drivers\usbhub.sys 312EDEAFD38D0AF9CA8BB9453E6F908E C:\Windows\system32\drivers\usbohci.sys 836EC4896FA1A65334EC814709AE16CD C:\Windows\System32\DRIVERS\usbprint.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\usbscan.sys FC6B21DB4B5B398AB93DBE59CBF11036 C:\Windows\System32\DRIVERS\USBSTOR.SYS 144DA53294922A84FFAA3D90B1453745 C:\Windows\system32\drivers\usbuhci.sys 23F648DA0FC7FD40B7A002FC612CB5EC C:\Windows\System32\DRIVERS\VBoxDrv.sys 25B482E711E9B6FE8B5EDBD6BC2CD662 C:\Windows\System32\drivers\vdrvroot.sys 85DA3F86D58E4A3F041C41D951C53EDA C:\Windows\System32\DRIVERS\vgapnp.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\vga.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\vhdmp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\viaagp.sys B085CD21FE6E9C51E6AC1C2B7DF7EC2F C:\Windows\system32\drivers\viac7.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\viaide.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\vmbus.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\VMBusHID.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\volmgr.sys DC114DF0E9C458A8A65C1DC616689CBB C:\Windows\System32\drivers\volmgrx.sys 21D83DD717E8D681364A5E44A5459717 C:\Windows\System32\drivers\volsnap.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\vsmraid.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\vwifibus.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\vwififlt.sys 7090D3436EEB4E7DA3373090A23448F7 C:\Windows\System32\DRIVERS\vwifimp.sys A3F04CBEA6C2A10E6CB01F8B47611882 C:\Windows\system32\drivers\wacompen.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\wd.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\Wdf01000.sys 25944D2CC49E0A6C581D02A74B7D6645 C:\Windows\System32\DRIVERS\usb2ser.sys D989D5CF14B91E7C88CBDF3C9341F0EF C:\Windows\System32\DRIVERS\wfplwf.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\wimmount.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\WinUsb.sys A67E5F9A400F3BD1BE3D80613B45F708 C:\Windows\system32\drivers\wmiacpi.sys 5FBD0275F0517F8A1E04FDDE749B3AF5 C:\Windows\system32\drivers\ws2ifsl.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\WudfPf.sys 06E6F32C8D0A3F66D956F57B43A2E070 C:\Windows\System32\DRIVERS\WUDFRd.sys 867C301E8B790040AE9CF6486E8041DF C:\Windows\system32\Drivers\avtwdufs.sys D41D8CD98F00B204E9800998ECF8427E ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Trois mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2018-07-16 23:18 - 2018-07-16 23:21 - 000039671 _____ C:\Users\rachid\Downloads\FRST.txt 2018-07-16 23:17 - 2018-07-16 23:18 - 000000000 ____D C:\FRST 2018-07-16 23:09 - 2018-07-16 23:12 - 001773056 _____ (Farbar) C:\Users\rachid\Downloads\FRST.exe 2018-07-16 22:53 - 2018-07-16 22:53 - 000000000 ____D C:\Users\rachid\Desktop\ZHPDiag_files 2018-07-16 22:52 - 2018-07-16 22:53 - 000686511 _____ C:\Users\rachid\Desktop\ZHPDiag.html 2018-07-16 22:27 - 2018-07-16 22:26 - 000275984 _____ C:\Users\rachid\Desktop\ZHPDiag.txt 2018-07-16 21:14 - 2018-07-16 22:26 - 000000000 ____D C:\Users\rachid\AppData\Roaming\ZHP 2018-07-16 21:14 - 2018-07-16 21:14 - 000000822 _____ C:\Users\rachid\Desktop\ZHPDiag.lnk 2018-07-16 21:14 - 2018-07-16 21:14 - 000000000 ____D C:\Users\rachid\AppData\Local\ZHP 2018-07-16 21:11 - 2018-07-16 21:14 - 003155328 _____ C:\Users\rachid\Downloads\ZHPDiag3.exe 2018-07-15 06:34 - 2018-07-15 06:34 - 000003560 ____N C:\bootsqm.dat 2018-07-15 06:33 - 2018-07-15 06:33 - 000000000 __SHD C:\found.001 2018-07-14 15:07 - 2018-07-14 15:08 - 000000000 ____D C:\Users\rachid\Downloads\Selfish net 2018-07-13 19:13 - 2018-07-13 19:13 - 000000000 ____D C:\Users\rachid\Desktop\remote_GEANT 2018-07-13 19:10 - 2018-07-13 19:13 - 003436241 _____ C:\Users\rachid\Desktop\remote_GEANT.rar 2018-07-13 18:52 - 2018-07-13 18:52 - 000040960 _____ (Microsoft) C:\Users\rachid\Downloads\ExpandableGridView.dll 2018-07-13 18:52 - 2018-07-13 18:52 - 000015948 _____ C:\Users\rachid\Downloads\LicenseYouAccepted.txt 2018-07-13 18:52 - 2018-07-13 18:52 - 000015948 _____ C:\Users\rachid\Downloads\LicenseYouAccepted (1).txt 2018-07-13 18:52 - 2018-07-13 18:52 - 000004438 _____ C:\Users\rachid\Downloads\HlpIndex.html 2018-07-13 18:52 - 2018-07-13 18:52 - 000004438 _____ C:\Users\rachid\Downloads\HlpIndex (1).html 2018-07-13 00:44 - 2018-07-13 00:44 - 000002176 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk 2018-07-13 00:44 - 2018-07-13 00:44 - 000002164 _____ C:\Users\Public\Desktop\Google Earth Pro.lnk 2018-07-09 21:10 - 2018-07-09 21:10 - 000119924 _____ C:\Users\rachid\Downloads\GX6605_HD_DatabaseV1.00_1.sdx 2018-07-07 16:04 - 2018-07-07 16:04 - 000000000 ____D C:\Users\rachid\Desktop\gx6605S_cool_geant_CX200MiniHD_Plus_V2.34_06072018 2018-07-07 16:02 - 2018-07-07 16:03 - 002934432 _____ C:\Users\rachid\Desktop\gx6605S_cool_geant_CX200MiniHD_Plus_V2.34_06072018.rar 2018-07-02 21:36 - 2018-07-15 14:31 - 000000000 ____D C:\Users\rachid\AppData\Roaming\TS3Client 2018-07-02 21:10 - 2018-07-02 21:10 - 000001124 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk 2018-07-02 21:10 - 2018-07-02 21:10 - 000001086 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk 2018-07-02 21:10 - 2018-07-02 21:10 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client 2018-07-02 19:33 - 2014-10-02 09:15 - 028115400 _____ (TeamSpeak Systems GmbH) C:\Users\rachid\Downloads\TeamSpeak3-Client-win32-3-0-16.exe 2018-06-29 19:07 - 2018-06-29 19:07 - 003405824 _____ (Microsoft Corporation) C:\Windows\system32\xpsrchvw.exe 2018-06-29 19:07 - 2018-06-29 19:07 - 002953216 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 002092032 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 001549824 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 001400320 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 001004032 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistSvc.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000918296 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000666624 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000537600 _____ (Microsoft Corporation) C:\Windows\system32\msra.exe 2018-06-29 19:07 - 2018-06-29 19:07 - 000427520 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe 2018-06-29 19:07 - 2018-06-29 19:07 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000328192 _____ (Microsoft Corporation) C:\Windows\system32\p2psvc.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000269824 _____ (Microsoft Corporation) C:\Windows\system32\pnrpsvc.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2018-06-29 19:07 - 2018-06-29 19:07 - 000217600 _____ (Microsoft Corporation) C:\Windows\system32\P2P.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000164352 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe 2018-06-29 19:07 - 2018-06-29 19:07 - 000139776 _____ (Microsoft Corporation) C:\Windows\system32\PeerDist.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2018-06-29 19:07 - 2018-06-29 19:07 - 000111616 _____ (Microsoft Corporation) C:\Windows\system32\racpldlg.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000104448 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\msrahc.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000095744 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistWSDDiscoProv.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe 2018-06-29 19:07 - 2018-06-29 19:07 - 000073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000065880 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000059392 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistHttpTrans.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\sdchange.exe 2018-06-29 19:07 - 2018-06-29 19:07 - 000035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2018-06-29 19:07 - 2018-06-29 19:07 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000021848 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000018776 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000017240 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000017240 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000015704 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000015192 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000013656 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000013656 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000013152 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000011096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000011096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000011096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000011096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll 2018-06-29 19:07 - 2018-06-29 19:07 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\MsraLegacy.tlb 2018-06-29 19:06 - 2018-06-29 19:07 - 012574208 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL 2018-06-29 19:06 - 2018-06-29 19:06 - 020286976 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 013679616 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 012880384 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 011410944 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 004496896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 004050624 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2018-06-29 19:06 - 2018-06-29 19:06 - 003962048 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2018-06-29 19:06 - 2018-06-29 19:06 - 003207168 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 002767872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 002755072 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2018-06-29 19:06 - 2018-06-29 19:06 - 002404352 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 002365952 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 002295296 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 002292224 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 002060288 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2018-06-29 19:06 - 2018-06-29 19:06 - 001806848 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 001499648 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 001417728 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 001390080 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 001363968 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 001314304 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 001310480 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 001309928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 001241600 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 001214656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 001176576 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 001155584 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 001063424 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000953344 _____ (Microsoft Corporation) C:\Windows\system32\gpedit.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000830464 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000828928 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000827904 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000805376 _____ (Microsoft Corporation) C:\Windows\system32\cdosys.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000782848 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000741888 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000712936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000696320 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000692224 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2018-06-29 19:06 - 2018-06-29 19:06 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000668160 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2018-06-29 19:06 - 2018-06-29 19:06 - 000662016 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000640512 _____ (Microsoft Corporation) C:\Windows\system32\mswstr10.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000582144 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000564736 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000535616 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2018-06-29 19:06 - 2018-06-29 19:06 - 000523776 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx 2018-06-29 19:06 - 2018-06-29 19:06 - 000514048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000499712 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000487936 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000481792 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000463360 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000428032 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000410080 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000392704 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000377856 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000374872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000363520 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000348824 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2018-06-29 19:06 - 2018-06-29 19:06 - 000340480 _____ (Microsoft Corporation) C:\Windows\system32\msexcl40.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000334848 _____ (Microsoft Corporation) C:\Windows\system32\wisptis.exe 2018-06-29 19:06 - 2018-06-29 19:06 - 000330240 _____ (Microsoft Corporation) C:\Windows\system32\zipfldr.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000317952 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe 2018-06-29 19:06 - 2018-06-29 19:06 - 000317440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000314368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000309440 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000308224 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000306688 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000294400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000285184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000274624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\acpi.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\iprtrmgr.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2018-06-29 19:06 - 2018-06-29 19:06 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000259584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000250560 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000247808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000240872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\vmicsvc.exe 2018-06-29 19:06 - 2018-06-29 19:06 - 000215040 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000201960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fltMgr.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000189632 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000189632 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000187624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS 2018-06-29 19:06 - 2018-06-29 19:06 - 000184320 _____ (Microsoft Corporation) C:\Windows\system32\scksp.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000173288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdyboost.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000171008 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000167936 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000162496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000158720 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000154304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000148160 _____ (Microsoft Corporation) C:\Windows\system32\basecsp.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000145920 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000142848 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000137920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000136384 _____ (Microsoft Corporation) C:\Windows\system32\halacpi.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000134656 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000124928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2018-06-29 19:06 - 2018-06-29 19:06 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\rtm.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\IcCoinstall.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000111616 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000106496 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000105152 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2018-06-29 19:06 - 2018-06-29 19:06 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2018-06-29 19:06 - 2018-06-29 19:06 - 000104640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\NV_AGP.SYS 2018-06-29 19:06 - 2018-06-29 19:06 - 000104448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pacer.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2018-06-29 19:06 - 2018-06-29 19:06 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000089088 _____ (Microsoft Corporation) C:\Windows\system32\icfupgd.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000088576 _____ (Microsoft Corporation) C:\Windows\system32\wkssvc.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000088576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\wlanhlp.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000080896 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\mprdim.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2018-06-29 19:06 - 2018-06-29 19:06 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe 2018-06-29 19:06 - 2018-06-29 19:06 - 000072704 _____ (Microsoft Corporation) C:\Windows\system32\TabSvc.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000071680 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2018-06-29 19:06 - 2018-06-29 19:06 - 000067264 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000057024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ULIAGPKX.SYS 2018-06-29 19:06 - 2018-06-29 19:06 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000053760 _____ (Microsoft Corporation) C:\Windows\system32\vmicres.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000053440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\termdd.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000052928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgr.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000052928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\VIAAGP.SYS 2018-06-29 19:06 - 2018-06-29 19:06 - 000052928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\AMDAGP.SYS 2018-06-29 19:06 - 2018-06-29 19:06 - 000052928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\AGP440.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000052224 _____ (Microsoft Corporation) C:\Windows\system32\wsnmp32.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000051904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\SISAGP.SYS 2018-06-29 19:06 - 2018-06-29 19:06 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2018-06-29 19:06 - 2018-06-29 19:06 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe 2018-06-29 19:06 - 2018-06-29 19:06 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\vmictimeprovider.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000046592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000046272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\isapnp.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\hhsetup.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbios.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000033280 _____ (Microsoft Corporation) C:\Windows\system32\traffic.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000032768 _____ (Microsoft Corporation) C:\Windows\system32\WcsPlugInService.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000032448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vdrvroot.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000027840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mssmbios.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000025984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe 2018-06-29 19:06 - 2018-06-29 19:06 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2018-06-29 19:06 - 2018-06-29 19:06 - 000021696 _____ (Microsoft Corporation) C:\Windows\system32\streamci.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000020480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\wfapigp.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2018-06-29 19:06 - 2018-06-29 19:06 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000015360 _____ (Microsoft Corporation) C:\Windows\hh.exe 2018-06-29 19:06 - 2018-06-29 19:06 - 000013824 _____ (Microsoft Corporation) C:\Windows\system32\wshqos.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000013504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msisadrv.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000011840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\swenum.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000011264 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wmiacpi.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000010752 _____ (Microsoft Corporation) C:\Windows\system32\wshnetbs.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\msjint40.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\iprtprio.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\errdev.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys 2018-06-29 19:06 - 2018-06-29 19:06 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx 2018-06-29 19:06 - 2018-06-29 19:06 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll 2018-06-29 19:06 - 2018-06-29 19:06 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll 2018-06-27 08:36 - 2018-06-27 08:36 - 000000000 ____D C:\Users\rachid\Desktop\gx6605S_cool_geant_CX200MiniHD_Plus_V2.31_230620181 2018-06-27 08:29 - 2018-06-27 08:30 - 002923413 _____ C:\Users\rachid\Desktop\gx6605S_cool_geant_CX200MiniHD_Plus_V2.31_23062018.rar 2018-06-27 07:57 - 2018-06-27 07:57 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-06-23 10:38 - 2018-06-23 10:38 - 000000000 ____D C:\Program Files\Games 2018-06-21 08:35 - 2018-06-21 08:35 - 000000000 ____D C:\Users\rachid\AppData\Roaming\dvdcss 2018-06-21 08:33 - 2018-06-21 08:33 - 000000812 _____ C:\Windows\QT$INST$.~JL 2018-06-21 08:33 - 2018-06-21 08:33 - 000000000 ____D C:\QT$INST$.TMP 2018-06-17 19:48 - 2015-10-12 13:09 - 000121030 ___SH C:\Users\rachid\AppData\Roaming\Video.3gp 2018-06-17 19:42 - 2018-06-17 19:42 - 000130955 _____ C:\Users\rachid\Downloads\gx6605S_cool_geant_GN-RS8-MiniHD-Plus_V2.29_13062018.htm 2018-06-16 15:46 - 2018-06-16 15:46 - 000000993 _____ C:\Users\rachid\Desktop\hl.lnk 2018-06-11 13:42 - 2018-06-11 13:45 - 000000000 ____D C:\Users\rachid\Desktop\Nouveau dossier 2018-06-10 09:06 - 2018-06-10 09:06 - 000210033 _____ C:\Users\rachid\Downloads\الدائرة(1).mht 2018-06-09 23:30 - 2018-06-09 23:31 - 000210033 _____ C:\Users\rachid\Downloads\الدائرة.mht 2018-06-09 16:45 - 2018-06-10 00:11 - 000000000 ____D C:\Users\rachid\Desktop\TN 2018-06-08 18:50 - 2018-06-08 18:51 - 000761555 _____ C:\Users\rachid\Downloads\PPderivabilite VE-2.pdf 2018-06-04 10:12 - 2018-06-04 11:27 - 000000000 ____D C:\Users\rachid\AppData\Roaming\Battle.net 2018-06-04 10:12 - 2018-06-04 10:12 - 000000000 ____D C:\Users\rachid\AppData\Local\Blizzard Entertainment 2018-06-04 10:11 - 2018-06-04 10:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net 2018-06-04 09:32 - 2018-06-04 09:33 - 004527088 _____ (Blizzard Entertainment) C:\Users\rachid\Downloads\getInstaller.mht 2018-06-02 19:30 - 2018-06-02 19:30 - 000000000 _____ C:\Windows\PowerReg.dat 2018-06-02 19:29 - 2018-06-29 13:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GameSpy Arcade 2018-06-02 19:29 - 2018-06-02 19:29 - 000002130 _____ C:\Users\Hichem\Desktop\Line of Sight - Vietnam.lnk 2018-06-01 12:47 - 2018-06-29 13:40 - 000002110 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk 2018-06-01 12:47 - 2018-06-29 13:40 - 000002098 _____ C:\Users\Public\Desktop\IObit Uninstaller.lnk 2018-06-01 12:47 - 2018-06-29 13:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller 2018-05-31 15:27 - 2018-06-11 10:05 - 000000000 ____D C:\Users\Hichem\AppData\LocalLow\uTorrent 2018-05-28 18:27 - 2018-05-30 12:09 - 000000632 _____ C:\Users\rachid\Desktop\Passeport (2).lnk 2018-05-28 18:13 - 2018-05-28 18:13 - 000000632 _____ C:\Users\rachid\Desktop\Passeport.lnk 2018-05-27 21:21 - 2018-05-27 21:22 - 000682334 _____ C:\Users\rachid\Documents\gradateurs.pdf 2018-05-20 09:09 - 2018-05-20 09:09 - 000000852 _____ C:\Users\rachid\Desktop\Launcher.lnk 2018-05-18 08:09 - 2018-06-02 11:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Flyff 2018-05-15 14:49 - 2018-05-15 14:50 - 001529850 _____ C:\Users\rachid\Downloads\disturbed_468d4.rar 2018-05-15 13:53 - 2018-05-15 13:54 - 000400166 _____ C:\Users\rachid\Downloads\schoolgirl.rar 2018-05-10 17:50 - 2018-05-10 17:50 - 000001279 _____ C:\Users\Hichem\Desktop\Navigateur Opera.lnk 2018-05-10 17:50 - 2018-05-10 17:50 - 000001279 _____ C:\Users\Hichem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Navigateur Opera.lnk 2018-05-10 17:50 - 2018-05-10 17:50 - 000000000 ____D C:\Users\Hichem\AppData\Roaming\Opera Software 2018-05-10 17:50 - 2018-05-10 17:50 - 000000000 ____D C:\Users\Hichem\AppData\Local\Opera Software 2018-05-10 17:24 - 2018-05-11 11:23 - 000000000 ____D C:\ProgramData\BlueStacksSetup 2018-05-10 17:23 - 2018-05-10 17:23 - 014634624 _____ (BlueStack Systems Inc.) C:\Users\Hichem\Downloads\Bluestacks.exe 2018-05-09 18:50 - 2018-05-09 18:51 - 001359377 _____ C:\Users\rachid\Documents\math-2se17-3trim3.pdf 2018-05-07 09:59 - 2018-05-07 09:59 - 000088552 _____ C:\Users\rachid\Documents\Reportage touristique sur l.pdf 2018-05-05 15:34 - 2018-05-05 15:36 - 003424626 ____R C:\Users\Hichem\Downloads\Olivier Roland-Tout le monde n’a pas eu la chance de rater ses études-Leduc (2016).pdf 2018-05-05 15:24 - 2018-05-05 15:24 - 000004519 _____ C:\Users\Hichem\Downloads\Olivier Roland-Tout le monde n’a pas eu la chance de rater ses études-Leduc (2016).pdf.torrent 2018-05-04 21:44 - 2018-05-03 10:14 - 1472751951 _____ C:\Users\Hichem\Desktop\Star.Wars.The.Last.Jedi.2017.FRENCH.BDRip.XviD-FuN.WwW.Zone-Telechargement1.com.avi 2018-05-04 15:56 - 2018-05-04 15:56 - 000000000 ___HD C:\$AV_ASW 2018-05-04 11:01 - 2018-05-04 11:01 - 000001518 _____ C:\Users\rachid\Desktop\Lapin Malin Maternelle 2.lnk 2018-05-03 21:06 - 2018-05-03 21:13 - 003990859 _____ C:\Users\rachid\Desktop\_lthkm_lmbrmj.mht 2018-05-03 08:34 - 2018-07-02 12:19 - 000000000 ____D C:\Users\rachid\Desktop\F_D 2018-05-02 11:06 - 2018-05-02 11:06 - 000000000 ____D C:\Users\rachid\AppData\Local\WinZip 2018-05-02 11:05 - 2018-05-02 11:05 - 000000000 ____D C:\ProgramData\UniqueId 2018-05-02 11:04 - 2018-05-02 11:06 - 000000000 ____D C:\ProgramData\WinZip 2018-05-02 11:04 - 2018-05-02 11:05 - 000000000 ____D C:\Program Files\WinZip 2018-05-02 11:04 - 2018-05-02 11:04 - 000001921 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip.lnk 2018-05-02 11:04 - 2018-05-02 11:04 - 000001821 _____ C:\Users\Public\Desktop\WinZip.lnk 2018-05-02 11:04 - 2018-05-02 11:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip 22.0 2018-05-02 11:00 - 2018-05-02 11:00 - 000001279 _____ C:\Users\rachid\Desktop\Navigateur Opera.lnk 2018-05-02 11:00 - 2018-05-02 11:00 - 000001279 _____ C:\Users\rachid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Navigateur Opera.lnk 2018-05-02 11:00 - 2018-05-02 11:00 - 000000000 ____D C:\Users\rachid\AppData\Roaming\Opera Software 2018-05-02 11:00 - 2018-05-02 11:00 - 000000000 ____D C:\Users\rachid\AppData\Local\Opera Software 2018-05-02 10:56 - 2018-05-02 10:56 - 043458159 _____ C:\Users\rachid\Downloads\jazz-jackrabbit-2.zip 2018-04-26 22:33 - 2018-04-26 22:34 - 001438720 _____ C:\Users\rachid\Desktop\87_synthese_le_moteur_asynchrone_triphase.mht 2018-04-26 22:28 - 2018-04-26 22:32 - 001637376 _____ C:\Users\rachid\Desktop\DEMARRAGE_ET_VARIATION_DE_VITESSE_Prof.ppt 2018-04-26 22:16 - 2018-04-26 22:25 - 001938432 _____ C:\Users\rachid\Desktop\1_-_depart_moteur_eleve.ppt ==================== Trois mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2018-07-16 23:23 - 2016-12-20 08:53 - 000001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2018-07-16 22:56 - 2018-02-16 02:56 - 000000994 _____ C:\Windows\Tasks\Secured Yahoo Powered fatad.job 2018-07-16 21:27 - 2009-07-14 05:34 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-07-16 21:27 - 2009-07-14 05:34 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-07-16 18:45 - 2016-08-24 12:35 - 000000374 _____ C:\Windows\system32\Drivers\etc\hosts.ics 2018-07-16 18:45 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-07-16 09:18 - 2016-11-10 14:51 - 000000000 ____D C:\Users\rachid\AppData\Roaming\IDM 2018-07-16 09:18 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf 2018-07-16 09:15 - 2018-04-06 10:22 - 002035712 _____ C:\Windows\system32\config\default.iobit 2018-07-16 09:15 - 2017-08-28 21:09 - 000065536 _____ C:\Windows\system32\config\sam.iobit 2018-07-16 09:15 - 2017-07-31 10:22 - 053870592 _____ C:\Windows\system32\config\software.iobit 2018-07-16 09:15 - 2017-07-07 19:29 - 000024576 _____ C:\Windows\system32\config\security.iobit 2018-07-16 06:28 - 2016-12-12 08:17 - 000000000 ____D C:\Users\rachid\AppData\Local\Adobe 2018-07-16 01:22 - 2016-11-10 10:02 - 000000000 ____D C:\Users\rachid\AppData\Roaming\DMCache 2018-07-16 01:17 - 2016-11-19 08:38 - 000000000 ____D C:\Users\rachid\AppData\Roaming\vlc 2018-07-15 22:04 - 2016-11-08 08:53 - 000000000 ____D C:\Users\rachid\AppData\LocalLow\Mozilla 2018-07-15 20:37 - 2009-07-14 05:53 - 000032482 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2018-07-14 23:10 - 2016-10-12 17:13 - 000001064 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job 2018-07-14 20:58 - 2016-08-11 01:10 - 000000000 ____D C:\ProgramData\ProductData 2018-07-13 19:14 - 2010-11-21 01:30 - 000746916 _____ C:\Windows\system32\perfh00C.dat 2018-07-13 19:14 - 2010-11-21 01:30 - 000149440 _____ C:\Windows\system32\perfc00C.dat 2018-07-13 19:14 - 2010-11-20 22:01 - 001667292 _____ C:\Windows\system32\PerfStringBackup.INI 2018-07-13 19:13 - 2016-11-15 07:06 - 000000000 ____D C:\Users\rachid\Downloads\Compressed 2018-07-13 00:43 - 2016-08-11 00:55 - 000000000 ____D C:\Program Files\Google 2018-07-12 07:34 - 2017-08-28 21:09 - 030826496 _____ C:\Windows\system32\config\components.iobit 2018-07-12 07:30 - 2016-11-06 20:27 - 000000000 ____D C:\Users\rachid\AppData\LocalLow\IObit 2018-07-11 17:42 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\NDF 2018-07-11 17:41 - 2017-03-28 18:23 - 000000000 ____D C:\Users\rachid\AppData\Local\ElevatedDiagnostics 2018-07-10 08:57 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\rescache 2018-07-04 08:30 - 2017-04-15 11:36 - 000000000 ____D C:\ProgramData\TEMP 2018-07-03 17:03 - 2016-09-20 14:12 - 000002168 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-07-03 17:02 - 2016-09-20 14:12 - 000002127 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2018-07-02 21:13 - 2016-10-12 18:42 - 000000000 ____D C:\ProgramData\Package Cache 2018-06-29 20:03 - 2009-07-14 05:33 - 002068304 _____ C:\Windows\system32\FNTCACHE.DAT 2018-06-29 19:59 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\Setup 2018-06-29 19:59 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\PolicyDefinitions 2018-06-29 13:38 - 2016-08-11 01:09 - 000000000 ____D C:\ProgramData\IObit 2018-06-29 13:30 - 2016-08-24 12:01 - 000000000 ___HD C:\Program Files\InstallShield Installation Information 2018-06-28 16:05 - 2016-11-28 18:18 - 000000248 _____ C:\Users\rachid\Documents\ax_files.xml 2018-06-28 16:05 - 2016-11-06 15:16 - 000000000 ____D C:\Users\rachid 2018-06-27 08:05 - 2016-12-09 07:14 - 000170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2018-06-17 07:19 - 2016-12-02 08:29 - 000000000 ____D C:\download 2018-06-16 15:50 - 2017-08-26 15:30 - 000000000 ____D C:\Users\rachid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HLDS 2018-06-16 15:50 - 2017-08-26 15:30 - 000000000 ____D C:\Users\rachid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Half-Life 2018-06-16 15:50 - 2017-08-26 15:30 - 000000000 ____D C:\Users\rachid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Counter-Strike ==================== Fichiers à la racine de certains dossiers ======= 2017-12-14 11:46 - 2017-12-14 15:02 - 000002606 _____ () C:\Users\rachid\AppData\Roaming\droid4xinstaller.log 2018-06-17 19:48 - 2015-10-12 13:09 - 000121030 ___SH () C:\Users\rachid\AppData\Roaming\Video.3gp 2018-02-18 04:22 - 2018-04-30 18:07 - 000000339 _____ () C:\Users\rachid\AppData\Roaming\WB.CFG 2017-06-18 16:52 - 2017-06-18 16:52 - 000000000 _____ () C:\Users\rachid\AppData\Local\{5E38D2D2-E7F1-448C-A179-F134DB0E09E5} Certains fichiers dans TEMP: ==================== 2018-02-16 02:54 - 2018-02-16 02:54 - 000182752 _____ (Byte Technologies LLC) C:\Users\Hichem\AppData\Local\Temp\bytefenceupdater-csb.exe 2018-03-08 16:49 - 2017-09-27 14:19 - 000872448 _____ (Microsoft Corporation) C:\Users\Hichem\AppData\Local\Temp\kernel32.dll 2018-05-10 17:51 - 2018-05-10 17:51 - 001867776 _____ (Opera Software) C:\Users\Hichem\AppData\Local\Temp\Opera_installer_1805101651518709696.dll 2018-04-29 20:15 - 2018-04-29 21:19 - 030950664 _____ () C:\Users\Hichem\AppData\Local\Temp\vlc-2.2.6-win32.exe 2018-04-29 20:30 - 2018-04-29 22:32 - 000000000 _____ () C:\Users\Hichem\AppData\Local\Temp\{306E4D6A-5847-456A-88A8-54D853A448B4}-66.0.3359.139_chrome_installer.exe 2018-05-01 15:05 - 2018-05-01 16:53 - 006421297 _____ () C:\Users\Hichem\AppData\Local\Temp\{7F4891E2-9AC4-4294-AEB4-B5476448615E}-66.0.3359.139_chrome_installer.exe 2018-07-16 09:56 - 2018-06-29 19:06 - 000872448 _____ (Microsoft Corporation) C:\Users\rachid\AppData\Local\Temp\kernel32.dll 2018-07-10 14:42 - 2018-07-10 14:42 - 002185216 _____ (Opera Software) C:\Users\rachid\AppData\Local\Temp\Opera_installer_1807101342531083184.dll 2018-07-11 06:17 - 2018-07-11 06:17 - 002185216 _____ (Opera Software) C:\Users\rachid\AppData\Local\Temp\Opera_installer_1807110517393422248.dll 2018-07-11 07:22 - 2018-07-11 07:22 - 002185216 _____ (Opera Software) C:\Users\rachid\AppData\Local\Temp\Opera_installer_1807110622596791440.dll 2018-07-11 08:27 - 2018-07-11 08:27 - 002185216 _____ (Opera Software) C:\Users\rachid\AppData\Local\Temp\Opera_installer_1807110727412052064.dll 2018-07-11 14:43 - 2018-07-11 14:43 - 002185216 _____ (Opera Software) C:\Users\rachid\AppData\Local\Temp\Opera_installer_1807111343360483816.dll 2018-07-11 18:41 - 2018-07-11 18:41 - 002185216 _____ (Opera Software) C:\Users\rachid\AppData\Local\Temp\Opera_installer_1807111741125292712.dll 2018-07-12 09:49 - 2018-07-12 09:49 - 002185216 _____ (Opera Software) C:\Users\rachid\AppData\Local\Temp\Opera_installer_1807120849390782944.dll 2018-07-12 15:33 - 2018-07-12 15:33 - 002185216 _____ (Opera Software) C:\Users\rachid\AppData\Local\Temp\Opera_installer_1807121433529741748.dll 2018-07-12 19:07 - 2018-07-12 19:07 - 002185216 _____ (Opera Software) C:\Users\rachid\AppData\Local\Temp\Opera_installer_180712180705233640.dll 2018-07-16 14:33 - 2018-07-16 14:33 - 002249216 _____ (Opera Software) C:\Users\rachid\AppData\Local\Temp\Opera_installer_1807161333367301540.dll 2018-07-16 16:57 - 2018-07-16 16:57 - 002249216 _____ (Opera Software) C:\Users\rachid\AppData\Local\Temp\Opera_installer_180716155755965620.dll 2018-07-16 17:52 - 2018-07-16 17:52 - 002249216 _____ (Opera Software) C:\Users\rachid\AppData\Local\Temp\Opera_installer_1807161652042494040.dll 2018-07-12 17:56 - 2018-07-12 17:56 - 022456991 _____ () C:\Users\rachid\AppData\Local\Temp\{9788BA99-BDF1-4DF2-AE23-61163B380577}-googleearth-win-pro-7.3.2.5487-x86.exe ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2018-07-08 19:25 ==================== Fin de FRST.txt ============================