Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 17.03.2019 Exécuté par david (administrateur) sur DESKTOP-KLVCFR4 (24-03-2019 19:04:43) Exécuté depuis C:\Users\david\Desktop Profils chargés: david (Profils disponibles: david) Platform: Windows 10 Home Version 1809 17763.379 (X64) Langue: Français (France) Navigateur par défaut: Edge Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\MsMpEng.exe (Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\NisSrv.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe () [Fichier non signé] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.41.54.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe () [Fichier non signé] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20594.0_x64__8wekyb3d8bbwe\YourPhone.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe (Microsoft Corporation) [Fichier non signé] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.41.54.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe (Microsoft Corporation) [Fichier non signé] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe () [Fichier non signé] C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1812.10048.0_x64__8wekyb3d8bbwe\Calculator.exe (Microsoft Corporation) [Fichier non signé] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.41.54.0_x64__kzf8qxf38zg5c\SkypeApp.exe () [Fichier non signé] C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19011.19410.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftPdfReader.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (HP Development Company, L.P.) [Fichier non signé] C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_95.1.531.0_x64__v10z8vjag6ke6\HP.Smart.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe" HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\72.0.3626.121\Installer\chrmstp.exe [2019-03-06] (Google LLC -> Google Inc.) AppInit_DLLs: C:\Windows\system32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvinitx.dll => C:\Windows\system32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvinitx.dll [208616 2017-12-12] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) AppInit_DLLs-x32: C:\Windows\system32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvinit.dll => C:\Windows\System32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvinit.dll [182272 2017-12-12] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{0a9b3f1f-9a4a-439d-bb51-b1cfbc06381c}: [DhcpNameServer] 192.168.1.254 Internet Explorer: ================== BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2019-03-14] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-14] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-03-18] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-14] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-03-18] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-14] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-03-18] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-14] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-03-18] (Microsoft Corporation -> Microsoft Corporation) FireFox: ======== FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-03-14] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2019-03-14] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-12-04] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé] FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-12-04] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé] FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2019-01-22] (Google Inc -> Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2019-01-22] (Google Inc -> Google Inc.) Chrome: ======= CHR Profile: C:\Users\david\AppData\Local\Google\Chrome\User Data\Default [2019-03-24] CHR Extension: (Slides) - C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-01-22] CHR Extension: (Docs) - C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-01-22] CHR Extension: (Google Drive) - C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-01-22] CHR Extension: (YouTube) - C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-01-22] CHR Extension: (Sheets) - C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-01-22] CHR Extension: (Google Docs hors connexion) - C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-01-22] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-01-22] CHR Extension: (Gmail) - C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-01-22] CHR Extension: (Chrome Media Router) - C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-02-14] ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11129928 2019-03-06] (Microsoft Corporation -> Microsoft Corporation) R2 ETDService; C:\Program Files\Elantech\ETDService.exe [144072 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11791704 2019-03-18] (TeamViewer GmbH -> TeamViewer GmbH) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\NisSrv.exe [4098064 2019-02-22] (Microsoft Corporation -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MsMpEng.exe [113992 2019-02-22] (Microsoft Corporation -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R3 athr; C:\Windows\System32\drivers\athwnx.sys [4233728 2018-09-15] (Microsoft Windows -> Qualcomm Atheros Communications, Inc.) R3 igfx; C:\Windows\system32\DRIVERS\igdkmd64.sys [5382856 2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) R3 L1C; C:\Windows\System32\drivers\L1C63x64.sys [121344 2018-09-15] (Microsoft Windows -> Qualcomm Atheros Co., Ltd.) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198512 2019-03-18] (Malwarebytes Corporation -> Malwarebytes) S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [274416 2019-03-18] (Malwarebytes Corporation -> Malwarebytes) R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvlddmkm.sys [17003280 2017-12-12] (NVIDIA Corporation -> NVIDIA Corporation) R0 nvpciflt; C:\Windows\System32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvpciflt.sys [48072 2017-12-12] (NVIDIA Corporation -> NVIDIA Corporation) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [46472 2019-02-22] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [333792 2019-02-22] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [62432 2019-02-22] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois (créés) ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2019-03-24 19:04 - 2019-03-24 19:06 - 000018750 _____ C:\Users\david\Desktop\FRST.txt 2019-03-24 15:14 - 2019-03-24 18:37 - 000000000 ____D C:\Users\david\AppData\Roaming\TeamViewer 2019-03-24 15:14 - 2019-03-24 15:14 - 000001130 _____ C:\Users\david\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamViewer 14.lnk 2019-03-24 15:13 - 2019-03-24 15:15 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2019-03-24 15:11 - 2019-03-24 15:11 - 022791272 _____ (TeamViewer GmbH) C:\Users\david\Downloads\TeamViewer_Setup.exe 2019-03-23 14:19 - 2019-03-24 19:04 - 000000000 ____D C:\FRST 2019-03-23 14:18 - 2019-03-23 14:19 - 002434048 _____ (Farbar) C:\Users\david\Desktop\FRST64.exe 2019-03-18 19:30 - 2019-03-18 19:33 - 000000000 ____D C:\Users\david\AppData\Roaming\ZHP 2019-03-18 19:30 - 2019-03-18 19:30 - 000000000 ____D C:\Users\david\AppData\Local\ZHP 2019-03-18 19:29 - 2019-03-18 19:29 - 003211136 _____ C:\Users\david\Downloads\ZHPDiag3.exe 2019-03-17 19:27 - 2019-03-18 19:27 - 000274416 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2019-03-17 19:27 - 2019-03-18 19:27 - 000198512 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2019-03-14 19:38 - 2019-03-14 19:49 - 000003376 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3414199765-2727479906-333910254-1001 2019-03-14 19:38 - 2019-03-14 19:49 - 000002401 _____ C:\Users\david\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-03-14 19:37 - 2019-03-14 19:37 - 000002472 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk 2019-03-14 19:37 - 2019-03-14 19:37 - 000002472 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk 2019-03-14 19:37 - 2019-03-14 19:37 - 000002455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk 2019-03-14 19:37 - 2019-03-14 19:37 - 000002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk 2019-03-14 19:37 - 2019-03-14 19:37 - 000002433 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk 2019-03-14 19:37 - 2019-03-14 19:37 - 000002395 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk 2019-03-14 19:37 - 2019-03-14 19:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outils Microsoft Office 2019-03-14 19:36 - 2019-03-14 19:36 - 000000000 ____D C:\Program Files\Common Files\DESIGNER 2019-03-14 19:24 - 2019-03-18 20:25 - 000000000 ____D C:\Program Files\Microsoft Office 2019-03-14 19:24 - 2019-03-14 19:24 - 005238344 _____ (Microsoft Corporation) C:\Users\david\Downloads\Setup.Def.fr-FR_O365HomePremRetail_0be3a4be-722b-4774-b10f-fb0509a3e0e3_TX_DB_Platform_def_.exe 2019-03-14 19:24 - 2019-03-14 19:24 - 000000000 ____D C:\Program Files\Microsoft Office 15 2019-03-14 12:52 - 2019-03-14 12:52 - 000039609 _____ C:\Users\david\Downloads\votre-bulletin-de-paie-du-12012019.pdf 2019-03-14 12:51 - 2019-03-14 12:51 - 000188610 _____ C:\Users\david\Downloads\mission-n-062500606-avenant-banque-courtois.pdf 2019-03-14 12:51 - 2019-03-14 12:51 - 000039806 _____ C:\Users\david\Downloads\votre-bulletin-de-paie-du-12022019.pdf 2019-03-14 12:50 - 2019-03-14 12:50 - 000037998 _____ C:\Users\david\Downloads\votre-bulletin-de-paie-du-12032019.pdf 2019-03-12 21:12 - 2019-03-12 21:12 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2019-03-12 21:12 - 2019-03-12 21:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2019-03-12 21:12 - 2019-02-01 11:20 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys 2019-03-12 21:12 - 2019-01-08 15:32 - 000153328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2019-03-12 20:14 - 2019-03-12 20:14 - 026810368 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 024616960 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 020814848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 019284480 _____ (Microsoft Corporation) C:\Windows\system32\HologramWorld.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 019023872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 012151296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 008875008 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 007897088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 007882240 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 006069760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 005436184 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 004920832 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 004689408 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 003923456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 003744256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 003566080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 003551408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 002942464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 002752360 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 002469440 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 002323688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 002278240 _____ (Microsoft Corporation) C:\Windows\system32\mfasfsrcsnk.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 002127360 _____ (Microsoft Corporation) C:\Windows\system32\wsp_fs.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 001782272 _____ (Microsoft Corporation) C:\Windows\system32\wsp_health.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 001706488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 001521664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_fs.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 001332224 _____ (Microsoft Corporation) C:\Windows\system32\lpasvc.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 001309696 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 001307648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_health.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 001294856 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 001289192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfasfsrcsnk.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 001258808 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi 2019-03-12 20:14 - 2019-03-12 20:14 - 001224704 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 001200920 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 001131520 _____ (Microsoft Corporation) C:\Windows\system32\nettrace.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 001077912 _____ (Microsoft Corporation) C:\Windows\system32\DolbyDecMFT.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 001072720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 000912384 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 000866152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DolbyDecMFT.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 000833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 000793088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 000772608 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 000684032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 000642048 _____ (Microsoft Corporation) C:\Windows\system32\SharedRealitySvc.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 000573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfh264enc.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 000560128 _____ (Microsoft Corporation) C:\Windows\system32\mfh264enc.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 000525312 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe 2019-03-12 20:14 - 2019-03-12 20:14 - 000480256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resutils.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 000427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werui.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 000421688 _____ (Microsoft Corporation) C:\Windows\system32\MSAudDecMFT.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 000411136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PlayToManager.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 000340480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\udfs.sys 2019-03-12 20:14 - 2019-03-12 20:14 - 000313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x40.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 000302592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2019-03-12 20:14 - 2019-03-12 20:14 - 000290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\MbbCx.sys 2019-03-12 20:14 - 2019-03-12 20:14 - 000263360 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 000180736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srumsvc.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 000173568 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll 2019-03-12 20:14 - 2019-03-12 20:14 - 000167424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpdr.sys 2019-03-12 20:14 - 2019-03-12 20:14 - 000145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itss.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 023440896 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 022114960 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 015224320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 012857856 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 007251456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 006548168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 006440960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 006309040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 005915936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 005588184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 005566464 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 004883968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 004588744 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe 2019-03-12 20:13 - 2019-03-12 20:13 - 003761664 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 003729808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe 2019-03-12 20:13 - 2019-03-12 20:13 - 003656192 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 003652656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneCoreUAPCommonProxyStub.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 003504128 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 003427840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 003108864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 002926904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2019-03-12 20:13 - 2019-03-12 20:13 - 002871312 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe 2019-03-12 20:13 - 2019-03-12 20:13 - 002776712 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 002700792 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 002689536 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 002626360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2019-03-12 20:13 - 2019-03-12 20:13 - 002447360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapRouter.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 002275680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 002073240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 002001408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapGeocoder.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 001994760 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 001969464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refs.sys 2019-03-12 20:13 - 2019-03-12 20:13 - 001899160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 001860608 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 001760768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 001711616 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 001701376 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 001697744 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2019-03-12 20:13 - 2019-03-12 20:13 - 001644048 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 001641400 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 001590072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpserverbase.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 001572176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\propsys.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 001506816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 001484800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 001481488 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 001468440 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2019-03-12 20:13 - 2019-03-12 20:13 - 001457544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3D12.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 001387520 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 001360696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys 2019-03-12 20:13 - 2019-03-12 20:13 - 001341880 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2019-03-12 20:13 - 2019-03-12 20:13 - 001272552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ttdrecordcpu.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 001267712 _____ (Microsoft Corporation) C:\Windows\system32\APMon.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 001221944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpbase.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 001180248 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 001179168 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe 2019-03-12 20:13 - 2019-03-12 20:13 - 001098128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 001072640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 001056272 _____ (Microsoft Corporation) C:\Windows\system32\pidgenx.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 001047040 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 001001472 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl 2019-03-12 20:13 - 2019-03-12 20:13 - 000981816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refsv1.sys 2019-03-12 20:13 - 2019-03-12 20:13 - 000926208 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000918032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ReAgent.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000908800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl 2019-03-12 20:13 - 2019-03-12 20:13 - 000888320 _____ (Microsoft Corporation) C:\Windows\system32\mprddm.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000888120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pidgenx.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000860160 _____ C:\Windows\system32\MBR2GPT.EXE 2019-03-12 20:13 - 2019-03-12 20:13 - 000840192 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000823296 _____ (Microsoft Corporation) C:\Windows\system32\SndVolSSO.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000808464 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000782968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000775168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SndVolSSO.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000772408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Services.TargetedContent.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000769536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys 2019-03-12 20:13 - 2019-03-12 20:13 - 000764216 _____ (Microsoft Corporation) C:\Windows\system32\wimgapi.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000762880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprddm.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000735760 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000726416 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000723968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingOnlineServices.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000703488 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000655160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys 2019-03-12 20:13 - 2019-03-12 20:13 - 000652824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000649272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000626176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000621568 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000619832 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000599040 _____ (Microsoft Corporation) C:\Windows\system32\facecredentialprovider.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000593920 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000591832 _____ C:\Windows\SysWOW64\InputHost.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000578560 _____ (Microsoft Corporation) C:\Windows\system32\PlayToManager.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000553784 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000549376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JpMapControl.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000548864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Connectivity.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000531968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000519992 _____ (Microsoft Corporation) C:\Windows\system32\wimserv.exe 2019-03-12 20:13 - 2019-03-12 20:13 - 000497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dsound.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000495104 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\ResourceMapper.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000474936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS 2019-03-12 20:13 - 2019-03-12 20:13 - 000460304 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000453944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys 2019-03-12 20:13 - 2019-03-12 20:13 - 000452096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cldflt.sys 2019-03-12 20:13 - 2019-03-12 20:13 - 000449024 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapConfiguration.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000414720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv 2019-03-12 20:13 - 2019-03-12 20:13 - 000407552 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000383288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys 2019-03-12 20:13 - 2019-03-12 20:13 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\DataUsageHandlers.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000359424 _____ (Microsoft Corporation) C:\Windows\system32\dusmsvc.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000331264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Picker.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000322576 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000322048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptngc.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000293376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys 2019-03-12 20:13 - 2019-03-12 20:13 - 000279376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000272648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ttdwriter.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000262456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2019-03-12 20:13 - 2019-03-12 20:13 - 000177664 _____ (Microsoft Corporation) C:\Windows\system32\ngctasks.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000176640 _____ (Microsoft Corporation) C:\Windows\system32\spacebridge.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000156160 _____ (Microsoft Corporation) C:\Windows\system32\RMapi.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000147968 _____ (Microsoft Corporation) C:\Windows\system32\srpapi.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000147256 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2019-03-12 20:13 - 2019-03-12 20:13 - 000144896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SpatialAudioLicenseSrv.exe 2019-03-12 20:13 - 2019-03-12 20:13 - 000134144 _____ (Microsoft Corporation) C:\Windows\system32\DataUsageLiveTileTask.exe 2019-03-12 20:13 - 2019-03-12 20:13 - 000132096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\smartscreenps.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srpapi.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000126464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bridge.sys 2019-03-12 20:13 - 2019-03-12 20:13 - 000100352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cdfs.sys 2019-03-12 20:13 - 2019-03-12 20:13 - 000096256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mcbuilder.exe 2019-03-12 20:13 - 2019-03-12 20:13 - 000071184 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000059392 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000044544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000044544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CredentialMigrationHandler.dll 2019-03-12 20:13 - 2019-03-12 20:13 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\SecureBioSysprep.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 017520640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 009683256 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2019-03-12 20:12 - 2019-03-12 20:12 - 009670656 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 007883776 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 007688088 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 007647256 _____ (Microsoft Corporation) C:\Windows\system32\OneCoreUAPCommonProxyStub.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 007645392 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 007556392 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 005296640 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 004245280 _____ (Microsoft Corporation) C:\Windows\explorer.exe 2019-03-12 20:12 - 2019-03-12 20:12 - 003983360 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 003660288 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys 2019-03-12 20:12 - 2019-03-12 20:12 - 003399168 _____ (Microsoft Corporation) C:\Windows\system32\MapRouter.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 003382272 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 003378488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2019-03-12 20:12 - 2019-03-12 20:12 - 002842112 _____ (Microsoft Corporation) C:\Windows\system32\MapGeocoder.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 002766648 _____ (Microsoft Corporation) C:\Windows\system32\UpdateAgent.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 002720768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys 2019-03-12 20:12 - 2019-03-12 20:12 - 002637312 _____ (Microsoft Corporation) C:\Windows\system32\smartscreen.exe 2019-03-12 20:12 - 2019-03-12 20:12 - 002630656 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 002488320 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys 2019-03-12 20:12 - 2019-03-12 20:12 - 002437344 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 002187776 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 002044416 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 002021584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 001931264 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 001893888 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 001884672 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 001844448 _____ (Microsoft Corporation) C:\Windows\system32\D3D12.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 001830200 _____ (Microsoft Corporation) C:\Windows\system32\rdpserverbase.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 001742104 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 001715712 _____ (Microsoft Corporation) C:\Windows\system32\ISM.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 001656832 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 001604096 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 001563336 _____ (Microsoft Corporation) C:\Windows\system32\ttdrecordcpu.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 001496064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 001479480 _____ (Microsoft Corporation) C:\Windows\system32\rdpbase.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 001331536 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 001296576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 001259320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys 2019-03-12 20:12 - 2019-03-12 20:12 - 001256448 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 001208320 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 001199104 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 001191512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 001176064 _____ (Microsoft Corporation) C:\Windows\system32\MapsStore.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 001087800 _____ (Microsoft Corporation) C:\Windows\system32\ReAgent.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 001078072 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Services.TargetedContent.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 001054200 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe 2019-03-12 20:12 - 2019-03-12 20:12 - 001052160 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 001022616 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 001008128 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000955392 _____ (Microsoft Corporation) C:\Windows\system32\wbiosrvc.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000902144 _____ (Microsoft Corporation) C:\Windows\system32\BingOnlineServices.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000895048 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000883712 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000871792 _____ (Microsoft Corporation) C:\Windows\system32\ClipSVC.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000865568 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000850760 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000836096 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000833064 _____ C:\Windows\system32\InputHost.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000790328 _____ (Microsoft Corporation) C:\Windows\system32\upshared.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000773120 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000757664 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe 2019-03-12 20:12 - 2019-03-12 20:12 - 000749568 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000745984 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Connectivity.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000741888 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000714240 _____ (Microsoft Corporation) C:\Windows\system32\JpMapControl.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000691712 _____ (Microsoft Corporation) C:\Windows\system32\aadcloudap.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000680184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000646656 _____ (Microsoft Corporation) C:\Windows\system32\w32time.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000646632 _____ (Microsoft Corporation) C:\Windows\system32\msvcp_win.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000622080 _____ (Microsoft Corporation) C:\Windows\system32\NgcCtnrSvc.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000605496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wimgapi.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000604336 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe 2019-03-12 20:12 - 2019-03-12 20:12 - 000593920 _____ (Microsoft Corporation) C:\Windows\system32\dsound.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000572416 _____ (Microsoft Corporation) C:\Windows\system32\wpnprv.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000566272 _____ (Microsoft Corporation) C:\Windows\system32\MapConfiguration.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000543744 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2019-03-12 20:12 - 2019-03-12 20:12 - 000540672 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv 2019-03-12 20:12 - 2019-03-12 20:12 - 000511800 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000508216 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe 2019-03-12 20:12 - 2019-03-12 20:12 - 000505656 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000484976 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase_enclave.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000479232 _____ (Microsoft Corporation) C:\Windows\system32\cloudAP.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000463672 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000456704 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Picker.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000449368 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000444728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe 2019-03-12 20:12 - 2019-03-12 20:12 - 000435712 _____ (Microsoft Corporation) C:\Windows\system32\cryptngc.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000419128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys 2019-03-12 20:12 - 2019-03-12 20:12 - 000404792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys 2019-03-12 20:12 - 2019-03-12 20:12 - 000402944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\exfat.sys 2019-03-12 20:12 - 2019-03-12 20:12 - 000387832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000386872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000383288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000367616 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000355360 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000348160 _____ (Microsoft Corporation) C:\Windows\system32\BioCredProv.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000336744 _____ (Microsoft Corporation) C:\Windows\system32\AudioSrvPolicyManager.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000330464 _____ (Microsoft Corporation) C:\Windows\system32\ttdwriter.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000325120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000281600 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BioCredProv.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\MapControlCore.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000264192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000248832 _____ (Microsoft Corporation) C:\Windows\system32\w32tm.exe 2019-03-12 20:12 - 2019-03-12 20:12 - 000246584 _____ (Microsoft Corporation) C:\Windows\system32\moshostcore.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000225792 _____ (Microsoft Corporation) C:\Windows\system32\smbwmiv2.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000224256 _____ (Microsoft Corporation) C:\Windows\system32\ptpprov.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000214528 _____ (Microsoft Corporation) C:\Windows\system32\srumsvc.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000211968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\w32tm.exe 2019-03-12 20:12 - 2019-03-12 20:12 - 000202752 _____ (Microsoft Corporation) C:\Windows\system32\SecureTimeAggregator.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000202552 _____ (Microsoft Corporation) C:\Windows\system32\tcbloader.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000196608 _____ (Microsoft Corporation) C:\Windows\system32\smartscreenps.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\ngcpopkeysrv.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000178688 _____ (Microsoft Corporation) C:\Windows\system32\winbio.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000171520 _____ (Microsoft Corporation) C:\Windows\system32\SpatialAudioLicenseSrv.exe 2019-03-12 20:12 - 2019-03-12 20:12 - 000169784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcifs.sys 2019-03-12 20:12 - 2019-03-12 20:12 - 000165376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spacebridge.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000156984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys 2019-03-12 20:12 - 2019-03-12 20:12 - 000138960 _____ (Microsoft Corporation) C:\Windows\system32\wldp.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000126464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winbio.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000120832 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000119296 _____ (Microsoft Corporation) C:\Windows\system32\DolbyMATEnc.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000115152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wldp.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000104248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bindflt.sys 2019-03-12 20:12 - 2019-03-12 20:12 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\mcbuilder.exe 2019-03-12 20:12 - 2019-03-12 20:12 - 000078336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\npfs.sys 2019-03-12 20:12 - 2019-03-12 20:12 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\CredentialMigrationHandler.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000035640 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe 2019-03-12 20:12 - 2019-03-12 20:12 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msfs.sys 2019-03-12 20:12 - 2019-03-12 20:12 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2019-03-12 20:12 - 2019-03-12 20:12 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin 2019-03-12 20:12 - 2019-03-12 20:12 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin 2019-03-12 20:12 - 2019-03-12 20:12 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin 2019-03-12 20:12 - 2019-03-12 20:12 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin 2019-03-12 20:12 - 2019-03-12 20:12 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin 2019-03-12 20:12 - 2019-03-12 20:12 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin 2019-03-12 20:12 - 2019-03-12 20:12 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin 2019-03-12 20:12 - 2019-03-12 20:12 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin 2019-03-12 20:11 - 2019-03-12 20:11 - 002013696 _____ C:\Windows\system32\rdpnano.dll 2019-03-12 20:11 - 2019-03-12 20:11 - 001672704 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll 2019-03-12 20:11 - 2019-03-12 20:11 - 001253688 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe 2019-03-12 20:11 - 2019-03-12 20:11 - 001221120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys 2019-03-12 20:11 - 2019-03-12 20:11 - 001043256 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe 2019-03-12 20:11 - 2019-03-12 20:11 - 000661816 _____ (Microsoft Corporation) C:\Windows\system32\computecore.dll 2019-03-12 20:11 - 2019-03-12 20:11 - 000651576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys 2019-03-12 20:11 - 2019-03-12 20:11 - 000607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll 2019-03-12 20:11 - 2019-03-12 20:11 - 000300344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys 2019-03-12 20:11 - 2019-03-12 20:11 - 000195896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spacedump.sys 2019-03-12 20:11 - 2019-03-12 20:11 - 000095544 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll 2019-03-12 20:11 - 2019-03-12 20:11 - 000095544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storqosflt.sys 2019-03-12 20:11 - 2019-03-12 20:11 - 000090424 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll 2019-03-12 20:11 - 2019-03-12 20:11 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys 2019-03-12 20:11 - 2019-03-12 20:11 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\kbdhid.sys 2019-03-10 17:36 - 2019-03-10 17:36 - 010575801 _____ C:\Users\david\Downloads\digiposte_10-03-2019-173632.zip 2019-02-28 19:41 - 2019-02-28 19:41 - 000019784 _____ C:\Users\david\Downloads\IMPRIME CNI.pdf 2019-02-28 19:38 - 2019-02-28 19:38 - 000014896 _____ C:\Users\david\Downloads\JSUTIFICATIFS PASSEPORT 2.pdf 2019-02-28 19:38 - 2019-02-28 19:38 - 000009573 _____ C:\Users\david\Downloads\JUSTIFICATIFS PASSEPORT 1.pdf 2019-02-28 19:29 - 2019-02-28 19:29 - 000642223 _____ C:\Users\david\Downloads\2019-2-17_112920 (1).pdf 2019-02-28 19:21 - 2019-02-28 19:21 - 000064774 _____ C:\Users\david\Downloads\Quittance _ Avis d'échéance.PDF 2019-02-27 19:11 - 2019-02-27 19:11 - 017428070 _____ C:\Users\david\Downloads\dossier appart.zip 2019-02-25 23:40 - 2019-02-25 23:40 - 000829264 _____ (Microsoft Corporation) C:\Windows\system32\msvcr100.dll 2019-02-25 23:40 - 2019-02-25 23:40 - 000675984 _____ (Microsoft Corporation) C:\Windows\system32\msvcp140.dll 2019-02-25 23:40 - 2019-02-25 23:40 - 000608080 _____ (Microsoft Corporation) C:\Windows\system32\msvcp100.dll 2019-02-25 23:40 - 2019-02-25 23:40 - 000457512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp140.dll 2019-02-25 23:40 - 2019-02-25 23:40 - 000386712 _____ (Microsoft Corporation) C:\Windows\system32\vccorlib140.dll 2019-02-25 23:40 - 2019-02-25 23:40 - 000343192 _____ (Microsoft Corporation) C:\Windows\system32\concrt140.dll 2019-02-25 23:40 - 2019-02-25 23:40 - 000274072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vccorlib140.dll 2019-02-25 23:40 - 2019-02-25 23:40 - 000248624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\concrt140.dll 2019-02-25 23:40 - 2019-02-25 23:40 - 000089248 _____ (Microsoft Corporation) C:\Windows\system32\vcruntime140.dll 2019-02-25 23:40 - 2019-02-25 23:40 - 000087352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vcruntime140.dll 2019-02-25 23:40 - 2019-02-25 23:40 - 000031896 _____ (Microsoft Corporation) C:\Windows\system32\msvcp140_1.dll 2019-02-25 23:40 - 2019-02-25 23:40 - 000028472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp140_1.dll ==================== Un mois (modifiés) ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2019-03-24 18:53 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-03-24 18:24 - 2019-01-21 22:41 - 000000000 ____D C:\Windows\system32\SleepStudy 2019-03-24 12:41 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps 2019-03-24 12:41 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\AppReadiness 2019-03-24 12:15 - 2019-02-14 11:34 - 000000000 ____D C:\Users\david\Documents\Manon 2019-03-21 22:58 - 2019-01-21 23:15 - 000000000 ____D C:\ProgramData\NVIDIA 2019-03-17 19:34 - 2019-01-21 22:58 - 001681870 _____ C:\Windows\system32\PerfStringBackup.INI 2019-03-17 19:34 - 2018-09-15 17:39 - 000756590 _____ C:\Windows\system32\perfh00C.dat 2019-03-17 19:34 - 2018-09-15 17:39 - 000142262 _____ C:\Windows\system32\perfc00C.dat 2019-03-17 19:34 - 2018-09-15 08:31 - 000000000 ____D C:\Windows\INF 2019-03-17 19:28 - 2019-01-21 22:41 - 000467640 _____ C:\Windows\system32\FNTCACHE.DAT 2019-03-17 19:27 - 2019-01-21 22:42 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2019-03-17 19:26 - 2018-09-15 07:09 - 000524288 _____ C:\Windows\system32\config\BBI 2019-03-17 19:16 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\system32\NDF 2019-03-16 15:16 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\LiveKernelReports 2019-03-14 19:49 - 2019-01-21 23:16 - 000000000 ___RD C:\Users\david\OneDrive 2019-03-14 19:45 - 2019-01-21 23:12 - 000000000 ____D C:\Users\david\AppData\Local\Comms 2019-03-14 19:36 - 2018-09-15 08:33 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2019-03-12 21:15 - 2019-01-21 23:08 - 000000000 __RHD C:\Users\Public\AccountPictures 2019-03-12 21:15 - 2019-01-21 23:08 - 000000000 ___RD C:\Users\david\3D Objects 2019-03-12 21:12 - 2018-09-15 08:33 - 000000000 ___HD C:\Windows\ELAMBKUP 2019-03-12 21:07 - 2018-09-15 08:33 - 000000000 ___RD C:\Program Files\Windows Defender 2019-03-12 21:07 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\TextInput 2019-03-12 21:07 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\system32\oobe 2019-03-12 21:07 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\system32\appraiser 2019-03-12 21:07 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\ShellExperiences 2019-03-12 21:07 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\bcastdvr 2019-03-12 20:18 - 2018-09-15 08:23 - 000000000 ____D C:\Windows\CbsTemp 2019-03-12 20:11 - 2019-01-21 22:56 - 002865152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2019-03-12 20:03 - 2019-01-22 01:17 - 000000000 ____D C:\Windows\system32\MRT 2019-03-12 20:00 - 2019-01-22 01:16 - 127411920 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2019-03-10 13:42 - 2019-01-21 23:02 - 000000000 ____D C:\Users\david 2019-03-06 17:48 - 2019-01-22 18:56 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2019-03-06 17:48 - 2019-01-22 18:56 - 000002258 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2019-03-03 01:45 - 2019-02-14 10:21 - 000835480 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2019-03-03 01:45 - 2019-02-14 10:21 - 000179608 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2019-02-28 19:03 - 2019-01-21 23:12 - 000000000 ____D C:\Users\david\AppData\Local\PlaceholderTileLogoFolder 2019-02-28 19:03 - 2019-01-21 23:08 - 000000000 ____D C:\Users\david\AppData\Local\Packages 2019-02-22 18:34 - 2019-01-21 22:42 - 000000000 ____D C:\Windows\system32\Drivers\wd ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\dllhost.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\dllhost.exe => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement ==================== Fin de FRST.txt ============================