Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 04-09-2019 Exécuté par chris (administrateur) sur LAPTOP-CJ1K9BMN (LENOVO 81D7) (05-09-2019 05:04:21) Exécuté depuis C:\Users\chris\Downloads Profils chargés: chris (Profils disponibles: chris) Platform: Windows 10 Home Version 1809 17763.678 (X64) Langue: Français (France) Navigateur par défaut: FF Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0329742.inf_amd64_91bc53b780f24a25\B329703\atieclxx.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0329742.inf_amd64_91bc53b780f24a25\B329703\atiesrxx.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\setup\New_13070954\instup.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\setup\sbr.exe (Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\79.4.143\QtWebEngineProcess.exe (Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\79.4.143\QtWebEngineProcess.exe (LENOVO INC) C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.0.54.0_x64__5grkq8ppsgwt4\VFS\ProgramFilesX64\Lenovo\LenovoUtility\utility.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\chris\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19051.16210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19071.901.0_x64__8wekyb3d8bbwe\YourPhone.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\Video.UI.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.17763.649_none_7e2bf5054cf0c268\TiWorker.exe (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (PG Music Inc.) [Fichier non signé] C:\bb\bbw.exe (Piriform Software Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.51.72.0_x64__kzf8qxf38zg5c\SkypeApp.exe (Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.51.72.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe (Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.51.72.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe (Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [653256 2018-03-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [269192 2019-07-16] (AVAST Software s.r.o. -> AVAST Software) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [5782336 2019-08-13] (Dropbox, Inc -> Dropbox, Inc.) HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6788032 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.) HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare) HKU\S-1-5-21-2894822781-2375394886-1472064336-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22714912 2019-08-15] (Piriform Software Ltd -> Piriform Ltd) BootExecute: autocheck autochk * sdnclean64.exe FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {146F7CA1-95E1-4895-B775-1C3D91D5FD26} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [16585328 2019-08-15] (Piriform Software Ltd -> Piriform Ltd) Task: {174AB503-8619-45F4-A290-BB7E7211B5D1} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2045832 2019-08-19] (AVAST Software s.r.o. -> AVAST Software) Task: {1A46D171-F7E7-4113-A288-017FF18F0052} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-03-28] (Dropbox, Inc -> Dropbox, Inc.) Task: {24742056-BD7C-4D1A-A04D-685FC5B06187} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [6944304 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.) Task: {2B1CF2E8-70BB-4F6D-A7B6-A2203780D40E} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [3942792 2019-09-05] (AVAST Software s.r.o. -> AVAST Software) Task: {4EDEFE6B-9464-42BA-8051-D2CADEB56D83} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Pas de fichier <==== ATTENTION Task: {5218495A-77A8-4279-AB45-C1BCF5E84A00} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-03-28] (Dropbox, Inc -> Dropbox, Inc.) Task: {5DBD28DC-335F-4BB6-960C-6E4D5EF19F9C} - \Lenovo\ImController\TimeBasedEvents\cd81aefd-fcf2-4216-a557-282579031a67 -> Pas de fichier <==== ATTENTION Task: {897441E9-A947-4D7C-929E-2935D6FD5354} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-08-15] (Piriform Software Ltd -> Piriform Software Ltd) Task: {94E712AA-6A4B-4ECE-AA8C-59FA203B7C17} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [7192192 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.) Task: {B0364208-ADA2-44A1-BCE8-A162046280E7} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [7651984 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.) Task: {B9391414-64F4-4D6B-800C-EED9E1D5DFAA} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Pas de fichier <==== ATTENTION Task: {BA0FBF8A-32CA-4F90-A253-AD903C751BE9} - System32\Tasks\LenovoUtility Task => C:\Windows\explorer.exe lenovo-utility:// Task: {C5DB3815-0E1B-4538-89F3-20738AF653E3} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Pas de fichier <==== ATTENTION Task: {D47E43EC-C846-4A63-AF0F-BD8908A789FE} - \Lenovo\ImController\TimeBasedEvents\14cef227-aa2d-4388-a74a-e91cc44766a8 -> Pas de fichier <==== ATTENTION Task: {E71CBA85-1160-4CCF-A179-AE40E2A5E850} - \Lenovo\ImController\TimeBasedEvents\e57c7b73-f1d3-4d14-895b-d78d2b46f4bc -> Pas de fichier <==== ATTENTION (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.254 Tcpip\..\Interfaces\{24b1986a-8cc8-49b4-a929-220518bd029d}: [DhcpNameServer] 192.168.0.254 Tcpip\..\Interfaces\{514f6e24-8ffd-4fe3-b77d-a399a7b54881}: [DhcpNameServer] 172.20.10.1 Tcpip\..\Interfaces\{d2bb6172-3309-4f62-b8ab-9e3cd63fc7d4}: [DhcpNameServer] 192.168.0.254 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-2894822781-2375394886-1472064336-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-2894822781-2375394886-1472064336-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-2894822781-2375394886-1472064336-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/ SearchScopes: HKLM -> DefaultScope {E8CEC6F2-ED8A-4BF5-8924-BDC09562663A} URL = SearchScopes: HKLM-x32 -> DefaultScope {E8CEC6F2-ED8A-4BF5-8924-BDC09562663A} URL = SearchScopes: HKU\S-1-5-21-2894822781-2375394886-1472064336-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04 FireFox: ======== FF DefaultProfile: xlgllb3i.default FF ProfilePath: C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\xlgllb3i.default [2019-09-05] FF Homepage: Mozilla\Firefox\Profiles\xlgllb3i.default -> hxxps://www.bing.com/?PC=JV01 FF Extension: (Avast SafePrice | Comparaison, offres, coupons) - C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\xlgllb3i.default\Extensions\sp@avast.com.xpi [2019-06-06] FF Extension: (Avast Online Security) - C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\xlgllb3i.default\Extensions\wrc@avast.com.xpi [2019-03-05] FF Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\xlgllb3i.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-08-26] FF HKLM-x32\...\Firefox\Extensions: [{5F0FAE51-39D0-474c-9FF2-CDBAB175FF95}] - C:\Program Files (x86)\Youtomato\YT Downloader\YTD_FF.xpi FF Extension: (YT Downloader Extension) - C:\Program Files (x86)\Youtomato\YT Downloader\YTD_FF.xpi [2016-09-18] [Legacy] FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.7 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN) ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 AMD External Events Utility; C:\WINDOWS\System32\DriverStore\FileRepository\u0329742.inf_amd64_91bc53b780f24a25\B329703\atiesrxx.exe [481664 2018-06-13] (Advanced Micro Devices, Inc. -> AMD) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-08-23] (Apple Inc. -> Apple Inc.) R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6797008 2019-07-16] (AVAST Software s.r.o. -> AVAST Software) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [414976 2019-07-16] (AVAST Software s.r.o. -> AVAST Software) S3 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [57504 2019-07-16] (AVAST Software s.r.o. -> AVAST Software) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-03-28] (Dropbox, Inc -> Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-03-28] (Dropbox, Inc -> Dropbox, Inc.) R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2019-08-13] (Dropbox, Inc -> Dropbox, Inc.) R2 DolbyDAXAPI; C:\WINDOWS\system32\dolbyaposvc\DAX3API.exe [602768 2018-11-20] (Dolby Laboratories, Inc. -> ) R2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [288200 2018-03-15] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2013-11-15] (Hewlett-Packard) [Fichier non signé] S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2013-11-15] (Hewlett-Packard) [Fichier non signé] R2 RtkAudioUniversalService; C:\WINDOWS\System32\RtkAudUService64.exe [653256 2018-03-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor) R2 RtkBtManServ; C:\WINDOWS\RtkBtManServ.exe [687560 2018-05-03] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) S2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.) R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.) R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd. -> Safer-Networking Ltd.) R2 SynTPEnhService; C:\WINDOWS\System32\SynTPEnhService.exe [352808 2018-04-12] (Synaptics Incorporated -> Synaptics Incorporated) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe [3851264 2019-05-10] (Microsoft Corporation -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe [118144 2019-05-10] (Microsoft Corporation -> Microsoft Corporation) S2 ImControllerService; "%SystemDrive%\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe" [X] ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R3 amdgpio2; C:\WINDOWS\System32\drivers\amdgpio2.sys [34664 2018-04-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc) R3 amdi2c; C:\WINDOWS\System32\drivers\amdi2c.sys [52648 2018-05-13] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc) R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\u0329742.inf_amd64_91bc53b780f24a25\B329703\atikmdag.sys [44667768 2018-06-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) R3 amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\u0329742.inf_amd64_91bc53b780f24a25\B329703\atikmpag.sys [552824 2018-06-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) R0 amdpsp; C:\WINDOWS\System32\drivers\amdpsp.sys [145792 2018-04-25] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc. ) S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.) S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.) R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [37104 2019-09-05] (AVAST Software s.r.o. -> AVAST Software) R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [209552 2019-09-05] (AVAST Software s.r.o. -> AVAST Software) R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [263008 2019-09-05] (AVAST Software s.r.o. -> AVAST Software) R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [205848 2019-09-05] (AVAST Software s.r.o. -> AVAST Software) R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [61472 2019-09-05] (AVAST Software s.r.o. -> AVAST Software) R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [15488 2019-03-05] (Microsoft Windows Early Launch Anti-malware Publisher -> AVAST Software) R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [282768 2019-09-05] (AVAST Software s.r.o. -> AVAST Software) R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42288 2019-09-05] (AVAST Software s.r.o. -> AVAST Software) R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [168896 2019-07-31] (AVAST Software s.r.o. -> AVAST Software) R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [112312 2019-09-05] (AVAST Software s.r.o. -> AVAST Software) R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [87944 2019-09-05] (AVAST Software s.r.o. -> AVAST Software) R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1030784 2019-09-05] (AVAST Software s.r.o. -> AVAST Software) R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [478096 2019-09-05] (AVAST Software s.r.o. -> AVAST Software) R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [225816 2019-07-16] (AVAST Software s.r.o. -> AVAST Software) R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [387176 2019-09-05] (AVAST Software s.r.o. -> AVAST Software) R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [111080 2018-05-24] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices) S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [23040 2018-05-04] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.) R2 npf; C:\WINDOWS\system32\drivers\npf.sys [36600 2018-12-25] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1026896 2018-01-25] (Realtek Semiconductor Corp. -> Realtek ) R3 RtkBtFilter; C:\WINDOWS\System32\drivers\RtkBtfilter.sys [758216 2018-05-03] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation) S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [421312 2017-10-18] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation) R3 RTWlanE; C:\WINDOWS\System32\drivers\rtwlane.sys [8139600 2018-03-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation ) R3 SynRMIHID; C:\WINDOWS\System32\drivers\SynRMIHID.sys [61480 2018-04-12] (Synaptics Incorporated -> Synaptics Incorporated) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46472 2019-05-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [344544 2019-05-10] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [60896 2019-05-10] (Microsoft Windows -> Microsoft Corporation) U1 aswbdisk; pas de ImagePath S3 TDKLIB; \??\C:\WINDOWS\TEMP\TdkLib64.sys [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois (créés) ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2019-09-05 05:03 - 2019-09-05 05:04 - 000000000 ____D C:\FRST 2019-09-05 05:03 - 2019-09-05 05:02 - 000363912 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2019-09-05 05:02 - 2019-09-05 05:02 - 001615360 _____ (Farbar) C:\Users\chris\Downloads\FRST64.exe 2019-09-05 05:02 - 2019-09-05 05:02 - 000236024 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw3836157c86881e4b.tmp 2019-09-05 05:02 - 2019-09-05 05:02 - 000169408 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw42fe426862e0b544.tmp 2019-09-01 17:23 - 2019-09-01 17:23 - 000227930 _____ C:\Users\chris\Desktop\ZHPDiag.txt 2019-09-01 17:14 - 2019-09-01 17:23 - 000000000 ____D C:\Users\chris\AppData\Roaming\ZHP 2019-09-01 17:14 - 2019-09-01 17:14 - 000000872 _____ C:\Users\chris\Desktop\ZHPDiag.lnk 2019-09-01 17:14 - 2019-09-01 17:14 - 000000000 ____D C:\Users\chris\AppData\Local\ZHP 2019-09-01 17:13 - 2019-09-01 17:13 - 003039616 _____ (Nicolas Coolman) C:\Users\chris\Downloads\ZHPDiag3(1).exe 2019-09-01 17:11 - 2019-09-01 17:11 - 000000000 ___HD C:\OneDriveTemp 2019-09-01 10:57 - 2019-09-01 14:32 - 000000000 ____D C:\WINDOWS\Minidump 2019-08-30 16:36 - 2019-08-30 16:37 - 000070440 _____ C:\Users\chris\Downloads\RVADFONC-030034400017-20190624181834290(1).pdf 2019-08-30 16:31 - 2019-08-30 16:32 - 000054074 _____ C:\Users\chris\Downloads\EMAILTR1-030034400017-20190830152501544.pdf 2019-08-30 12:17 - 2019-08-30 12:17 - 007623880 _____ (Malwarebytes) C:\Users\chris\Downloads\adwcleaner_7.4.exe 2019-08-29 16:27 - 2019-08-29 16:27 - 000000000 ___HD C:\$WINDOWS.~BT 2019-08-27 18:43 - 2019-08-27 18:43 - 020889016 _____ (Piriform Software Ltd) C:\Users\chris\Downloads\ccsetup561.exe 2019-08-24 15:39 - 2019-08-27 23:29 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2019-08-15 13:15 - 2019-08-15 13:15 - 011724288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll 2019-08-15 13:15 - 2019-08-15 13:15 - 009941504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll 2019-08-15 13:15 - 2019-08-15 13:15 - 002469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll 2019-08-15 13:15 - 2019-08-15 13:15 - 002323688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll 2019-08-15 13:15 - 2019-08-15 13:15 - 000632320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll 2019-08-15 13:15 - 2019-08-15 13:15 - 000501248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncController.dll 2019-08-15 13:15 - 2019-08-15 13:15 - 000092832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys 2019-08-15 13:14 - 2019-08-15 13:14 - 026808320 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 023453696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 020816896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 019011584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 012939776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 012244992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 008900608 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 007921664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 007871488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 006544552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 006065152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 005587968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 004628992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 004344832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 003656704 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 002942976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 002765312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 002346496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 002298880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 002278792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 002177336 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 002096128 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2019-08-15 13:14 - 2019-08-15 13:14 - 002017792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2019-08-15 13:14 - 2019-08-15 13:14 - 001506304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 001485312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 001477432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 001465984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 001290752 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 001278808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Taskmgr.exe 2019-08-15 13:14 - 2019-08-15 13:14 - 001224704 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 001222160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 001221528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe 2019-08-15 13:14 - 2019-08-15 13:14 - 000993792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe 2019-08-15 13:14 - 2019-08-15 13:14 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000806024 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioIso.exe 2019-08-15 13:14 - 2019-08-15 13:14 - 000791040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000763392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000690688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000658944 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe 2019-08-15 13:14 - 2019-08-15 13:14 - 000522104 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe 2019-08-15 13:14 - 2019-08-15 13:14 - 000495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\newdev.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000440320 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2PGraph.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\p2psvc.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000428032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000425984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000360960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\P2PGraph.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpsvc.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000345600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000297984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Diagnostics.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000284672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000264704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Lights.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000242176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastapi.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssdpsrv.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2019-08-15 13:14 - 2019-08-15 13:14 - 000219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2P.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE 2019-08-15 13:14 - 2019-08-15 13:14 - 000205824 _____ (Microsoft Corporation) C:\WINDOWS\system32\p2pnetsh.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\fsutil.exe 2019-08-15 13:14 - 2019-08-15 13:14 - 000180736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE 2019-08-15 13:14 - 2019-08-15 13:14 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\p2pnetsh.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\P2P.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000173216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xmllite.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpdr.sys 2019-08-15 13:14 - 2019-08-15 13:14 - 000165888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000148480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fsutil.exe 2019-08-15 13:14 - 2019-08-15 13:14 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000114128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvsetup.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Groupinghc.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000058882 _____ C:\WINDOWS\system32\srms.dat 2019-08-15 13:14 - 2019-08-15 13:14 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll 2019-08-15 13:14 - 2019-08-15 13:14 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shunimpl.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 022114960 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 009682744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2019-08-15 13:13 - 2019-08-15 13:13 - 007884288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 007645392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 006925312 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 006441472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 006308016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 005764608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 005086208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 004737536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 004588544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2019-08-15 13:13 - 2019-08-15 13:13 - 004056576 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 003978240 _____ (Microsoft Corporation) C:\WINDOWS\system32\bootux.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 003818632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2019-08-15 13:13 - 2019-08-15 13:13 - 003635200 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2019-08-15 13:13 - 2019-08-15 13:13 - 003363856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2019-08-15 13:13 - 2019-08-15 13:13 - 003333632 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 002926096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2019-08-15 13:13 - 2019-08-15 13:13 - 002842112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 002778760 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 002700792 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 002438576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 002421760 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2019-08-15 13:13 - 2019-08-15 13:13 - 002073232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 001966904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys 2019-08-15 13:13 - 2019-08-15 13:13 - 001733120 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 001715712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 001711104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 001701880 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2019-08-15 13:13 - 2019-08-15 13:13 - 001668752 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 001641400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 001483872 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 001479184 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 001472568 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2019-08-15 13:13 - 2019-08-15 13:13 - 001466880 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 001391096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe 2019-08-15 13:13 - 2019-08-15 13:13 - 001344960 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2019-08-15 13:13 - 2019-08-15 13:13 - 001280000 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 001267712 _____ (Microsoft Corporation) C:\WINDOWS\system32\APMon.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 001182240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2019-08-15 13:13 - 2019-08-15 13:13 - 001180464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 001171968 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 001160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe 2019-08-15 13:13 - 2019-08-15 13:13 - 001038336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000927232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000888832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000791040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000783184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000730112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000678680 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe 2019-08-15 13:13 - 2019-08-15 13:13 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000586256 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000553784 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000535056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys 2019-08-15 13:13 - 2019-08-15 13:13 - 000523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\newdev.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000519168 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000515440 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys 2019-08-15 13:13 - 2019-08-15 13:13 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe 2019-08-15 13:13 - 2019-08-15 13:13 - 000398928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000394240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000385536 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000383504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys 2019-08-15 13:13 - 2019-08-15 13:13 - 000378880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Lights.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000371200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Diagnostics.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingDiagSpp.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe 2019-08-15 13:13 - 2019-08-15 13:13 - 000334848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingDiagSpp.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.SystemManagement.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000317952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ComposableShellProxyStub.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000262336 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastapi.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShellCommonCommonProxyStub.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupManager.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe 2019-08-15 13:13 - 2019-08-15 13:13 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.SystemManagement.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000201528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys 2019-08-15 13:13 - 2019-08-15 13:13 - 000193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\appsruprov.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvinst.exe 2019-08-15 13:13 - 2019-08-15 13:13 - 000152576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ComposableShellProxyStub.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000152576 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSoftwareInstallationClient.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000152080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000121656 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShellExtFramework.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Profile.PlatformDiagnosticsAndUsageDataSettings.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys 2019-08-15 13:13 - 2019-08-15 13:13 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Profile.PlatformDiagnosticsAndUsageDataSettings.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hmkd.dll 2019-08-15 13:13 - 2019-08-15 13:13 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\shunimpl.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 007687784 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 005570968 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 004351656 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2019-08-15 13:12 - 2019-08-15 13:12 - 003567104 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 003385856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 003335224 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 002999808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 002767160 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 002706432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2019-08-15 13:12 - 2019-08-15 13:12 - 002593544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 002189312 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 002031104 _____ C:\WINDOWS\system32\rdpnano.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 002022096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 001892864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 001674752 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 001662264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 001605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 001321784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 001294488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 001260560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys 2019-08-15 13:12 - 2019-08-15 13:12 - 001253688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2019-08-15 13:12 - 2019-08-15 13:12 - 001232384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys 2019-08-15 13:12 - 2019-08-15 13:12 - 001205248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 001098272 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe 2019-08-15 13:12 - 2019-08-15 13:12 - 001054712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2019-08-15 13:12 - 2019-08-15 13:12 - 001048376 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2019-08-15 13:12 - 2019-08-15 13:12 - 001020416 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 001004544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000980992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000900096 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000895792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000889344 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000869888 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000864568 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe 2019-08-15 13:12 - 2019-08-15 13:12 - 000853504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000850976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PEAuth.sys 2019-08-15 13:12 - 2019-08-15 13:12 - 000799784 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000794040 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000788480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000764416 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000758688 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2019-08-15 13:12 - 2019-08-15 13:12 - 000732168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2019-08-15 13:12 - 2019-08-15 13:12 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000652088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys 2019-08-15 13:12 - 2019-08-15 13:12 - 000603280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000580024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2019-08-15 13:12 - 2019-08-15 13:12 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShellCommonCommonProxyStub.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000508968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe 2019-08-15 13:12 - 2019-08-15 13:12 - 000482104 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe 2019-08-15 13:12 - 2019-08-15 13:12 - 000476160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000449576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000444728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe 2019-08-15 13:12 - 2019-08-15 13:12 - 000407040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe 2019-08-15 13:12 - 2019-08-15 13:12 - 000387832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000375752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe 2019-08-15 13:12 - 2019-08-15 13:12 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000310072 _____ (Microsoft Corporation) C:\WINDOWS\system32\computestorage.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000305664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000294512 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000278624 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe 2019-08-15 13:12 - 2019-08-15 13:12 - 000270848 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe 2019-08-15 13:12 - 2019-08-15 13:12 - 000257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000253256 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000248120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys 2019-08-15 13:12 - 2019-08-15 13:12 - 000230848 _____ (Microsoft Corporation) C:\WINDOWS\system32\xmllite.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000212792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe 2019-08-15 13:12 - 2019-08-15 13:12 - 000203064 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000200504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SIUF.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000193040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe 2019-08-15 13:12 - 2019-08-15 13:12 - 000189712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000152408 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000141736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scmbus.sys 2019-08-15 13:12 - 2019-08-15 13:12 - 000125016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000118480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pmem.sys 2019-08-15 13:12 - 2019-08-15 13:12 - 000116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys 2019-08-15 13:12 - 2019-08-15 13:12 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvsetup.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000104248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys 2019-08-15 13:12 - 2019-08-15 13:12 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS 2019-08-15 13:12 - 2019-08-15 13:12 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiskSnapshot.exe 2019-08-15 13:12 - 2019-08-15 13:12 - 000087056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys 2019-08-15 13:12 - 2019-08-15 13:12 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe 2019-08-15 13:12 - 2019-08-15 13:12 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\hmkd.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe 2019-08-15 13:12 - 2019-08-15 13:12 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsUpdateElevatedInstaller.exe 2019-08-15 13:12 - 2019-08-15 13:12 - 000032784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhv.sys 2019-08-15 13:12 - 2019-08-15 13:12 - 000032568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\uefi.sys 2019-08-15 13:12 - 2019-08-15 13:12 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdcpw.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll 2019-08-15 13:12 - 2019-08-15 13:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin 2019-08-15 13:12 - 2019-08-15 13:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin 2019-08-15 13:12 - 2019-08-15 13:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin 2019-08-15 13:12 - 2019-08-15 13:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin 2019-08-15 13:12 - 2019-08-15 13:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin 2019-08-15 13:12 - 2019-08-15 13:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin 2019-08-15 13:12 - 2019-08-15 13:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin 2019-08-15 13:12 - 2019-08-15 13:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin 2019-08-14 21:30 - 2019-08-14 21:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2019-08-14 18:35 - 2019-08-14 18:35 - 000094822 _____ C:\Users\chris\Documents\cc_20190814_183459.reg 2019-08-13 13:49 - 2019-08-13 13:49 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe 2019-08-13 13:49 - 2019-08-13 13:49 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys 2019-08-13 13:49 - 2019-08-13 13:49 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys 2019-08-13 13:49 - 2019-08-13 13:49 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys ==================== Un mois (modifiés) ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2019-09-05 05:07 - 2019-02-15 10:50 - 000022424 _____ C:\Users\chris\Downloads\FRST.txt 2019-09-05 05:04 - 2019-05-09 10:29 - 000003990 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update 2019-09-05 05:04 - 2019-03-05 14:27 - 000478096 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2019-09-05 05:03 - 2018-09-15 09:33 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2019-09-05 05:02 - 2019-03-05 14:27 - 000387176 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys 2019-09-05 05:02 - 2019-03-05 14:27 - 000282768 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHdsKe.sys 2019-09-05 05:02 - 2019-03-05 14:27 - 000112312 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys 2019-09-05 05:02 - 2019-03-05 14:27 - 000087944 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2019-09-05 05:02 - 2019-03-05 14:27 - 000042288 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys 2019-09-05 05:00 - 2019-03-05 14:27 - 001030784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2019-09-05 05:00 - 2019-03-05 14:27 - 000263008 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys 2019-09-05 05:00 - 2019-03-05 14:27 - 000209552 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys 2019-09-05 05:00 - 2019-03-05 14:27 - 000205848 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys 2019-09-05 05:00 - 2019-03-05 14:27 - 000061472 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys 2019-09-05 05:00 - 2019-03-05 14:27 - 000037104 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys 2019-09-05 04:59 - 2019-03-04 19:17 - 000000000 ____D C:\Users\chris\AppData\LocalLow\Mozilla 2019-09-05 04:55 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2019-09-04 15:13 - 2019-05-09 10:04 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2019-09-04 15:13 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-09-04 10:11 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps 2019-09-04 10:11 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\AppReadiness 2019-09-03 16:20 - 2019-03-05 14:42 - 000000000 ____D C:\Users\chris\AppData\Roaming\vlc 2019-09-02 06:32 - 2019-03-04 17:02 - 000000000 ____D C:\bb 2019-09-01 17:11 - 2019-03-04 13:49 - 000000000 ___RD C:\Users\chris\OneDrive 2019-09-01 17:08 - 2019-05-14 15:17 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 2019-09-01 17:07 - 2019-05-09 10:29 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2019-09-01 17:06 - 2018-09-23 01:28 - 000065536 _____ C:\WINDOWS\psp_storage.bin 2019-09-01 17:06 - 2018-09-15 08:09 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2019-09-01 16:56 - 2019-05-10 09:18 - 000741432 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2019-09-01 16:51 - 2019-05-09 10:08 - 000000000 ____D C:\Users\chris 2019-09-01 14:51 - 2019-03-04 16:31 - 000000000 ____D C:\Users\chris\Desktop\MUSIQUE 2019-09-01 14:29 - 2018-09-15 09:23 - 000000000 ____D C:\WINDOWS\CbsTemp 2019-09-01 10:53 - 2018-09-15 09:31 - 000000000 ____D C:\WINDOWS\INF 2019-09-01 09:00 - 2019-07-16 16:52 - 000002412 _____ C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-09-01 09:00 - 2019-05-09 10:29 - 000003380 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2894822781-2375394886-1472064336-1001 2019-08-30 16:35 - 2019-03-04 13:44 - 000000000 ____D C:\Users\chris\AppData\Local\D3DSCache 2019-08-30 12:22 - 2019-05-09 10:29 - 000000000 ____D C:\WINDOWS\System32\Tasks\Lenovo 2019-08-30 12:22 - 2019-03-04 13:48 - 000000000 ____D C:\Users\chris\AppData\Local\Lenovo 2019-08-30 12:22 - 2018-09-23 01:36 - 000000000 ____D C:\WINDOWS\system32\Drivers\Lenovo 2019-08-30 12:22 - 2018-09-23 01:36 - 000000000 ____D C:\ProgramData\Lenovo 2019-08-30 12:22 - 2018-09-23 01:36 - 000000000 ____D C:\Program Files\Lenovo 2019-08-30 12:22 - 2018-09-23 01:36 - 000000000 ____D C:\Program Files (x86)\Lenovo 2019-08-30 12:16 - 2019-03-04 17:13 - 000000000 ____D C:\Users\chris\Desktop\utilitaires informatique 2019-08-29 16:28 - 2019-05-02 10:58 - 000000000 ___DC C:\WINDOWS\Panther 2019-08-27 23:29 - 2019-03-28 05:16 - 000001216 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job 2019-08-27 23:29 - 2019-03-28 05:16 - 000001212 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job 2019-08-27 23:29 - 2019-03-04 19:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2019-08-27 19:14 - 2019-03-04 16:03 - 000000000 ____D C:\Users\chris\Desktop\doc bureau 2019-08-27 19:06 - 2019-03-04 16:30 - 000000000 ____D C:\Users\chris\Desktop\media 2019-08-27 19:06 - 2019-03-04 16:02 - 000000000 ____D C:\Users\chris\Desktop\copropriété attente 2019-08-27 18:49 - 2019-03-07 03:40 - 000000000 ____D C:\Users\chris\AppData\Local\CrashDumps 2019-08-27 18:45 - 2019-07-16 17:47 - 000003936 _____ C:\WINDOWS\System32\Tasks\CCleaner Update 2019-08-27 18:45 - 2019-07-16 17:47 - 000000870 _____ C:\Users\Public\Desktop\CCleaner.lnk 2019-08-27 16:56 - 2019-03-21 12:21 - 000000000 ____D C:\Users\chris\Desktop\formation mus 2019-08-27 16:54 - 2019-03-04 16:08 - 000000000 ____D C:\Users\chris\Desktop\enregistrements 2019-08-27 16:54 - 2019-03-04 16:01 - 000000000 ____D C:\Users\chris\Desktop\cagnes 2019-08-27 16:52 - 2019-03-04 17:13 - 000000000 ____D C:\Users\chris\Desktop\raccourcis 2019-08-27 16:52 - 2019-03-04 16:01 - 000000000 ____D C:\Users\chris\Desktop\boeufs 2019-08-27 16:49 - 2019-03-04 16:01 - 000000000 ____D C:\Users\chris\Desktop\blues 2019-08-27 16:42 - 2019-04-15 16:41 - 000000000 ____D C:\Users\chris\Desktop\martin 2019-08-27 16:40 - 2019-03-21 12:24 - 000000000 ____D C:\Users\chris\Desktop\matt otten 2019-08-27 16:15 - 2019-03-04 16:30 - 000000000 ____D C:\Users\chris\Desktop\monaco 2019-08-24 16:25 - 2019-05-09 10:29 - 000004276 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA 2019-08-24 16:25 - 2019-05-09 10:29 - 000004044 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore 2019-08-24 16:18 - 2019-03-27 10:42 - 000049112 _____ C:\Users\chris\AppData\Local\GDIPFONTCACHEV1.DAT 2019-08-24 16:10 - 2019-03-04 19:16 - 000001239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2019-08-15 17:53 - 2019-05-09 10:21 - 001681870 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2019-08-15 17:53 - 2018-09-15 18:39 - 000756590 _____ C:\WINDOWS\system32\perfh00C.dat 2019-08-15 17:53 - 2018-09-15 18:39 - 000142262 _____ C:\WINDOWS\system32\perfc00C.dat 2019-08-15 17:48 - 2019-06-12 17:46 - 000000000 __RHD C:\Users\Public\AccountPictures 2019-08-15 17:48 - 2019-03-04 13:43 - 000000000 ___RD C:\Users\chris\3D Objects 2019-08-15 17:45 - 2019-05-09 10:04 - 000286656 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2019-08-15 17:40 - 2018-09-15 09:33 - 000000000 ___SD C:\WINDOWS\system32\UNP 2019-08-15 17:40 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2019-08-15 17:40 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\oobe 2019-08-15 17:40 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\Provisioning 2019-08-15 17:39 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\bcastdvr 2019-08-15 13:27 - 2019-03-04 22:46 - 000000000 ____D C:\WINDOWS\system32\MRT 2019-08-15 13:23 - 2019-03-04 22:46 - 134272480 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2019-08-14 21:31 - 2019-03-28 05:16 - 000000000 ____D C:\Program Files (x86)\Dropbox 2019-08-13 15:33 - 2019-03-05 14:27 - 000387688 ____N (AVAST Software) C:\WINDOWS\system32\Drivers\aswc14852732f6fb67d.tmp ==================== Fichiers à la racine de certains dossiers ================ 2019-04-01 09:44 - 2019-04-01 09:44 - 000004608 _____ () C:\Users\chris\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ==================== SigCheck =============================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) ==================== Fin de FRST.txt ============================