Posted January 7, 20187 yr Dear All, i have used FRST and i found this : GroupPolicy: Restriction <==== ATTENTION in the FRST.TXT FILE i don't know exactly what that mean. i need help, anyone can do it for me. Many thanks.FRST.txtAddition.txt
January 7, 20187 yr FPCH Staff I've moved your post to the appropriate forum where our malware removal expert can weigh in. btw: Is there some reason your ran FRST? That's not something users typically do. Are you experiencing problems with your computer?
January 7, 20187 yr Hi LemLem, Before we continue, please explain why KMSpico is installed on this system? KMSpico is an activator tool that is used to illegally activate copies of Windows 7/8/8.1/10 and Office 2010/2013/2016.
January 8, 20187 yr Author Hi Starbuck I had Office 2007 that did not need activation and updated free of charge to Office 10. Three months ago, I broke my hard drive and handed my laptop to the repairman. He had to install a new hard drive with this new office.In any case I can go back to my old one. Maybe this restriction comes from this KMSpico, I'm ready to keep it away and uninstall it.
January 8, 20187 yr Author Hi Tony D My first question was: why Viber is slow to show up. In a forum (Malekal's forum) they suggested me to run FRST. Once done , I continued my research after reading the file FRST.TXT. Your Forum seemed more reassuring to me , so I asked you for help.
January 8, 20187 yr Note: Reports from the following tools are Not allowed to be posted in this forum: HiJackThis, DDS, OTL, RogueKiller, ComboFix, FRST (Farbar Recovery Scan Tool), or any Registry Cleaners. Custom scripts and batch files are not allowed either. No reports that need to be analysed (ie Emsisoft Emergency Logs etc ) should be posted here..... these types of reports must be posted in the Malware Removal forum For this reason I have moved your thread to the Malware Removal forum. I'm ready to keep it away and uninstall it.That's good. For reference, please read this post: Keygens, crack programs etc... installed Please uninstall KMSpico and then re-run FRST. Make sure that Addition.txt is selected at the bottom Press Scan button. http://i.imgur.com/YO62v3X.png It will make a log (FRST.txt) in the same directory the tool is run. Please copy and paste it to your reply. It will also make another log (Addition.txt). Please copy and paste it to your reply also. We can then continue. Thanks for your understanding.
January 8, 20187 yr Author Ok please find hereinafter the attached files : FRST.txt and Addition.txt Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 02.01.2018 Exécuté par UTILISATEUR (administrateur) sur BML-GROUPE-ABDI (08-01-2018 20:36:39) Exécuté depuis C:\Users\UTILISATEUR\Desktop Profils chargés: UTILISATEUR (Profils disponibles: UTILISATEUR) Platform: Windows 10 Pro Version 1709 16299.192 (X64) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: Edge) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.17123-0\MsMpEng.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.17123-0\NisSrv.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe () C:\Windows\System32\igfxTray.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkypeHost.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe (Opera Software) C:\Program Files\Opera\49.0.2725.64\opera.exe (Opera Software) C:\Program Files\Opera\49.0.2725.64\opera_crashreporter.exe (Opera Software) C:\Program Files\Opera\49.0.2725.64\opera.exe (Opera Software) C:\Program Files\Opera\49.0.2725.64\opera.exe (Opera Software) C:\Program Files\Opera\49.0.2725.64\opera.exe (Opera Software) C:\Program Files\Opera\49.0.2725.64\opera.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [securityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation) HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3363544 2017-11-06] (ELAN Microelectronics Corp.) HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [601944 2015-08-14] (Conexant Systems, Inc.) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-06-24] (NVIDIA Corporation) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated) HKLM\...\Run: [smartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.) HKLM-x32\...\Run: [switchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated) HKLM-x32\...\Run: [AdobeCEPServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe [1039240 2013-05-16] (Adobe Systems Incorporated) HKU\S-1-5-21-2509741350-3774672114-1563588914-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10249048 2017-12-13] (Piriform Ltd) HKU\S-1-5-21-2509741350-3774672114-1563588914-1001\...\Run: [Viber] => C:\Users\UTILISATEUR\AppData\Local\Viber\Viber.exe [34599504 2017-12-22] (Viber Media S.Ã r.l.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Canon LBP2900 Fenêtre d'état.lnk [2017-12-03] ShortcutTarget: Canon LBP2900 Fenêtre d'état.lnk -> C:\Windows\System32\spool\drivers\x64\3\CNAB4LAD.EXE (CANON INC.) GroupPolicy: Restriction <==== ATTENTION ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{cd9b61a4-24ca-4dbd-878f-9336926bba3c}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2017-12-12] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2017-02-23] (Microsoft Corporation) BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2017-09-12] (Microsoft Corporation) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2017-02-23] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: ubnj99eq.default FF ProfilePath: C:\Users\UTILISATEUR\AppData\Roaming\Mozilla\Firefox\Profiles\ubnj99eq.default [2018-01-08] FF Homepage: Mozilla\Firefox\Profiles\ubnj99eq.default -> hxxp://www.google.ca/ FF Plugin: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll [2013-12-02] (Adobe Systems) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-09-12] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-12-21] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-12-21] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-11-01] (Adobe Systems Inc.) FF Plugin-x32: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [2013-12-02] (Adobe Systems) Opera: ======= StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2257016 2017-08-23] (Adobe Systems, Incorporated) R2 ETDService; C:\Program Files\Elantech\ETDService.exe [156384 2017-11-06] (ELAN Microelectronics Corp.) R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2017-07-26] () [Fichier non signé] R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373752 2017-11-06] (Intel Corporation) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2018-01-01] (Microsoft Corporation) S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Fichier non signé] R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10945776 2017-12-15] (TeamViewer GmbH) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\NisSrv.exe [356176 2017-12-08] (Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\MsMpEng.exe [105792 2017-12-08] (Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R3 ETDSMBus; C:\WINDOWS\System32\drivers\ETDSMBus.sys [40016 2017-11-13] (ELAN Microelectronic Corp.) R1 MpKsld140f434; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B065DAD1-449F-40EC-BCE2-31CFE3A9D244}\MpKsld140f434.sys [58120 2018-01-08] (Microsoft Corporation) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvtdwu.inf_amd64_7b6a26f0085e5f11\nvlddmkm.sys [14190520 2017-11-06] (NVIDIA Corporation) R3 Thotkey; C:\WINDOWS\System32\drivers\Thotkey.sys [45720 2017-11-05] (Toshiba Corporation) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2017-12-08] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [288848 2017-12-08] (Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [129616 2017-12-08] (Microsoft Corporation) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2018-01-08 16:48 - 2018-01-08 16:48 - 000000000 ___SD C:\Users\UTILISATEUR\Documents\Mes sources de données 2018-01-08 14:46 - 2018-01-08 20:22 - 000000000 ___HD C:\Users\Public\Documents\AdobeGC 2018-01-07 20:58 - 2018-01-07 20:58 - 000034543 _____ C:\Users\UTILISATEUR\Desktop\Addition.txt 2018-01-07 20:56 - 2018-01-08 20:37 - 000010816 _____ C:\Users\UTILISATEUR\Desktop\FRST.txt 2018-01-07 20:31 - 2018-01-07 20:37 - 083316440 _____ (Malwarebytes ) C:\Users\UTILISATEUR\Downloads\mb3-setup-35891.35891-3.3.1.2183-1.0.262-1.0.3374.exe 2018-01-07 20:23 - 2018-01-07 20:23 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2018-01-07 19:23 - 2018-01-07 19:26 - 000164004 _____ C:\Users\UTILISATEUR\Desktop\FRST 07-01-2018.txt 2018-01-07 19:22 - 2018-01-08 20:36 - 000000000 ____D C:\FRST 2018-01-07 19:22 - 2018-01-07 19:22 - 002393088 _____ (Farbar) C:\Users\UTILISATEUR\Desktop\FRST64.exe 2018-01-07 12:29 - 2018-01-01 13:50 - 005905752 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll 2018-01-07 12:29 - 2018-01-01 13:49 - 008605080 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2018-01-07 12:29 - 2018-01-01 13:48 - 007831760 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll 2018-01-07 12:29 - 2018-01-01 13:41 - 007676296 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2018-01-07 12:29 - 2018-01-01 13:38 - 003904808 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2018-01-07 12:29 - 2018-01-01 13:34 - 007385088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2018-01-07 12:29 - 2018-01-01 13:32 - 004481240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2018-01-07 12:29 - 2018-01-01 13:23 - 021352144 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2018-01-07 12:29 - 2018-01-01 12:46 - 003485392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2018-01-07 12:29 - 2018-01-01 12:45 - 006092152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2018-01-07 12:29 - 2018-01-01 12:43 - 020286120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2018-01-07 12:29 - 2018-01-01 12:42 - 006479552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2018-01-07 12:29 - 2018-01-01 12:42 - 004644912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2018-01-07 12:29 - 2018-01-01 12:37 - 025247232 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2018-01-07 12:29 - 2018-01-01 12:25 - 002905600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2018-01-07 12:29 - 2018-01-01 12:24 - 003668480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2018-01-07 12:29 - 2018-01-01 12:20 - 019337216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2018-01-07 12:29 - 2018-01-01 12:20 - 018917888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2018-01-07 12:29 - 2018-01-01 12:19 - 008014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2018-01-07 12:29 - 2018-01-01 12:17 - 011923968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2018-01-07 12:29 - 2018-01-01 12:17 - 006564864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2018-01-07 12:29 - 2018-01-01 12:16 - 005833216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll 2018-01-07 12:29 - 2018-01-01 12:16 - 003676672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2018-01-07 12:29 - 2018-01-01 12:15 - 012687872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll 2018-01-07 12:29 - 2018-01-01 12:15 - 006029312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2018-01-07 12:29 - 2018-01-01 12:14 - 023655936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2018-01-07 12:29 - 2018-01-01 12:13 - 013657600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll 2018-01-07 12:29 - 2018-01-01 12:13 - 012830208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2018-01-07 12:29 - 2018-01-01 12:13 - 003121664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.dll 2018-01-07 12:29 - 2018-01-01 12:12 - 002633216 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2018-01-07 12:29 - 2018-01-01 12:11 - 008108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2018-01-07 12:29 - 2018-01-01 12:11 - 004748288 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2018-01-07 12:29 - 2018-01-01 12:11 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2018-01-07 12:29 - 2018-01-01 12:11 - 003165696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2018-01-07 12:29 - 2018-01-01 12:11 - 002859520 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2018-01-07 12:28 - 2018-01-01 18:15 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe 2018-01-07 12:28 - 2018-01-01 13:54 - 000924648 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2018-01-07 12:28 - 2018-01-01 13:53 - 001090984 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2018-01-07 12:28 - 2018-01-01 13:52 - 000066712 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll 2018-01-07 12:28 - 2018-01-01 13:51 - 001414784 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2018-01-07 12:28 - 2018-01-01 13:51 - 001209240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2018-01-07 12:28 - 2018-01-01 13:51 - 001055128 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2018-01-07 12:28 - 2018-01-01 13:51 - 000191816 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll 2018-01-07 12:28 - 2018-01-01 13:51 - 000059800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bam.sys 2018-01-07 12:28 - 2018-01-01 13:50 - 000780464 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2018-01-07 12:28 - 2018-01-01 13:50 - 000479912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll 2018-01-07 12:28 - 2018-01-01 13:50 - 000077208 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2018-01-07 12:28 - 2018-01-01 13:49 - 000599448 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2018-01-07 12:28 - 2018-01-01 13:49 - 000319352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll 2018-01-07 12:28 - 2018-01-01 13:49 - 000292376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll 2018-01-07 12:28 - 2018-01-01 13:48 - 001954048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2018-01-07 12:28 - 2018-01-01 13:48 - 000382360 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2018-01-07 12:28 - 2018-01-01 13:47 - 000649304 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll 2018-01-07 12:28 - 2018-01-01 13:47 - 000082840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys 2018-01-07 12:28 - 2018-01-01 13:46 - 002709704 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2018-01-07 12:28 - 2018-01-01 13:46 - 000898216 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll 2018-01-07 12:28 - 2018-01-01 13:46 - 000733592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys 2018-01-07 12:28 - 2018-01-01 13:46 - 000471960 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2018-01-07 12:28 - 2018-01-01 13:45 - 002395032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2018-01-07 12:28 - 2018-01-01 13:45 - 001277848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys 2018-01-07 12:28 - 2018-01-01 13:45 - 000398744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys 2018-01-07 12:28 - 2018-01-01 13:43 - 001173576 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2018-01-07 12:28 - 2018-01-01 13:43 - 000367336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll 2018-01-07 12:28 - 2018-01-01 13:43 - 000062872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fsdepends.sys 2018-01-07 12:28 - 2018-01-01 13:42 - 001029016 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll 2018-01-07 12:28 - 2018-01-01 13:42 - 000571288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys 2018-01-07 12:28 - 2018-01-01 13:42 - 000494488 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll 2018-01-07 12:28 - 2018-01-01 13:42 - 000184984 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll 2018-01-07 12:28 - 2018-01-01 13:42 - 000109976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys 2018-01-07 12:28 - 2018-01-01 13:41 - 000559512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys 2018-01-07 12:28 - 2018-01-01 13:41 - 000549552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll 2018-01-07 12:28 - 2018-01-01 13:40 - 001206680 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2018-01-07 12:28 - 2018-01-01 13:39 - 000902416 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll 2018-01-07 12:28 - 2018-01-01 13:39 - 000677784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2018-01-07 12:28 - 2018-01-01 13:39 - 000508264 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe 2018-01-07 12:28 - 2018-01-01 13:39 - 000362904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2018-01-07 12:28 - 2018-01-01 13:39 - 000129432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocket.sys 2018-01-07 12:28 - 2018-01-01 13:38 - 000727448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys 2018-01-07 12:28 - 2018-01-01 13:38 - 000519152 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe 2018-01-07 12:28 - 2018-01-01 13:38 - 000103320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys 2018-01-07 12:28 - 2018-01-01 13:38 - 000038808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Diskdump.sys 2018-01-07 12:28 - 2018-01-01 13:37 - 001426664 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll 2018-01-07 12:28 - 2018-01-01 13:37 - 000461720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe 2018-01-07 12:28 - 2018-01-01 13:36 - 000413888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll 2018-01-07 12:28 - 2018-01-01 13:36 - 000374032 _____ (Microsoft Corporation) C:\WINDOWS\system32\vac.exe 2018-01-07 12:28 - 2018-01-01 13:36 - 000166296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys 2018-01-07 12:28 - 2018-01-01 13:36 - 000113560 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfupgd.dll 2018-01-07 12:28 - 2018-01-01 13:36 - 000057752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbios.sys 2018-01-07 12:28 - 2018-01-01 13:35 - 001170008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll 2018-01-07 12:28 - 2018-01-01 13:35 - 000075160 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll 2018-01-07 12:28 - 2018-01-01 13:34 - 001336344 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2018-01-07 12:28 - 2018-01-01 13:34 - 000260896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll 2018-01-07 12:28 - 2018-01-01 13:34 - 000087384 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll 2018-01-07 12:28 - 2018-01-01 13:33 - 002773400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2018-01-07 12:28 - 2018-01-01 13:33 - 000603920 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe 2018-01-07 12:28 - 2018-01-01 13:32 - 000617304 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll 2018-01-07 12:28 - 2018-01-01 13:27 - 000713624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys 2018-01-07 12:28 - 2018-01-01 13:27 - 000163736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys 2018-01-07 12:28 - 2018-01-01 13:26 - 000428952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys 2018-01-07 12:28 - 2018-01-01 13:26 - 000081304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmcl.sys 2018-01-07 12:28 - 2018-01-01 13:25 - 000615768 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe 2018-01-07 12:28 - 2018-01-01 13:25 - 000147864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys 2018-01-07 12:28 - 2018-01-01 13:21 - 001103768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys 2018-01-07 12:28 - 2018-01-01 13:21 - 000614296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys 2018-01-07 12:28 - 2018-01-01 13:06 - 000311192 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll 2018-01-07 12:28 - 2018-01-01 13:03 - 000777904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll 2018-01-07 12:28 - 2018-01-01 13:03 - 000650328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2018-01-07 12:28 - 2018-01-01 13:03 - 000566664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll 2018-01-07 12:28 - 2018-01-01 13:03 - 000123512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll 2018-01-07 12:28 - 2018-01-01 12:53 - 001615712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2018-01-07 12:28 - 2018-01-01 12:49 - 000481464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll 2018-01-07 12:28 - 2018-01-01 12:49 - 000258808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscapi.dll 2018-01-07 12:28 - 2018-01-01 12:46 - 000289816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll 2018-01-07 12:28 - 2018-01-01 12:45 - 005615968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll 2018-01-07 12:28 - 2018-01-01 12:45 - 002192624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2018-01-07 12:28 - 2018-01-01 12:45 - 000450928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll 2018-01-07 12:28 - 2018-01-01 12:42 - 001246432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll 2018-01-07 12:28 - 2018-01-01 12:42 - 001003152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2018-01-07 12:28 - 2018-01-01 12:42 - 000982528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll 2018-01-07 12:28 - 2018-01-01 12:42 - 000386424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll 2018-01-07 12:28 - 2018-01-01 12:42 - 000129184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll 2018-01-07 12:28 - 2018-01-01 12:42 - 000074992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll 2018-01-07 12:28 - 2018-01-01 12:34 - 000703568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll 2018-01-07 12:28 - 2018-01-01 12:25 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll 2018-01-07 12:28 - 2018-01-01 12:25 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll 2018-01-07 12:28 - 2018-01-01 12:25 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll 2018-01-07 12:28 - 2018-01-01 12:25 - 000097792 _____ C:\WINDOWS\system32\runexehelper.exe 2018-01-07 12:28 - 2018-01-01 12:24 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboutSettingsHandlers.dll 2018-01-07 12:28 - 2018-01-01 12:24 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll 2018-01-07 12:28 - 2018-01-01 12:24 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll 2018-01-07 12:28 - 2018-01-01 12:24 - 000038912 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2018-01-07 12:28 - 2018-01-01 12:23 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll 2018-01-07 12:28 - 2018-01-01 12:23 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll 2018-01-07 12:28 - 2018-01-01 12:23 - 000536576 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2018-01-07 12:28 - 2018-01-01 12:23 - 000385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys 2018-01-07 12:28 - 2018-01-01 12:23 - 000250368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll 2018-01-07 12:28 - 2018-01-01 12:23 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\convertvhd.exe 2018-01-07 12:28 - 2018-01-01 12:23 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll 2018-01-07 12:28 - 2018-01-01 12:23 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmclr.sys 2018-01-07 12:28 - 2018-01-01 12:23 - 000047104 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2018-01-07 12:28 - 2018-01-01 12:22 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rfxvmt.dll 2018-01-07 12:28 - 2018-01-01 12:22 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll 2018-01-07 12:28 - 2018-01-01 12:22 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Dumpstorport.sys 2018-01-07 12:28 - 2018-01-01 12:22 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmApplicationHealthMonitorProxy.dll 2018-01-07 12:28 - 2018-01-01 12:21 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll 2018-01-07 12:28 - 2018-01-01 12:21 - 000233984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppLockerCSP.dll 2018-01-07 12:28 - 2018-01-01 12:21 - 000192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys 2018-01-07 12:28 - 2018-01-01 12:21 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wificonnapi.dll 2018-01-07 12:28 - 2018-01-01 12:21 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WcnApi.dll 2018-01-07 12:28 - 2018-01-01 12:21 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\raspptp.sys 2018-01-07 12:28 - 2018-01-01 12:21 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys 2018-01-07 12:28 - 2018-01-01 12:21 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys 2018-01-07 12:28 - 2018-01-01 12:21 - 000040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rfxvmt.dll 2018-01-07 12:28 - 2018-01-01 12:20 - 000524288 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2018-01-07 12:28 - 2018-01-01 12:20 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2018-01-07 12:28 - 2018-01-01 12:20 - 000397824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtmsft.dll 2018-01-07 12:28 - 2018-01-01 12:20 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys 2018-01-07 12:28 - 2018-01-01 12:20 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll 2018-01-07 12:28 - 2018-01-01 12:20 - 000212992 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll 2018-01-07 12:28 - 2018-01-01 12:20 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll 2018-01-07 12:28 - 2018-01-01 12:20 - 000186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll 2018-01-07 12:28 - 2018-01-01 12:20 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll 2018-01-07 12:28 - 2018-01-01 12:20 - 000134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnApi.dll 2018-01-07 12:28 - 2018-01-01 12:20 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll 2018-01-07 12:28 - 2018-01-01 12:20 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasauto.dll 2018-01-07 12:28 - 2018-01-01 12:20 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardDlg.dll 2018-01-07 12:28 - 2018-01-01 12:20 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\RfxVmt.sys 2018-01-07 12:28 - 2018-01-01 12:20 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshhttp.dll 2018-01-07 12:28 - 2018-01-01 12:19 - 000795136 _____ (Microsoft Corporation) C:\WINDOWS\system32\NaturalAuth.dll 2018-01-07 12:28 - 2018-01-01 12:19 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2018-01-07 12:28 - 2018-01-01 12:19 - 000461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll 2018-01-07 12:28 - 2018-01-01 12:19 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll 2018-01-07 12:28 - 2018-01-01 12:19 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Bluetooth.dll 2018-01-07 12:28 - 2018-01-01 12:19 - 000416768 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec 2018-01-07 12:28 - 2018-01-01 12:19 - 000369152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll 2018-01-07 12:28 - 2018-01-01 12:19 - 000366080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2018-01-07 12:28 - 2018-01-01 12:19 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll 2018-01-07 12:28 - 2018-01-01 12:19 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec 2018-01-07 12:28 - 2018-01-01 12:19 - 000334848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll 2018-01-07 12:28 - 2018-01-01 12:19 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys 2018-01-07 12:28 - 2018-01-01 12:19 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll 2018-01-07 12:28 - 2018-01-01 12:19 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\P2P.dll 2018-01-07 12:28 - 2018-01-01 12:19 - 000149504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll 2018-01-07 12:28 - 2018-01-01 12:19 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2018-01-07 12:28 - 2018-01-01 12:19 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msoert2.dll 2018-01-07 12:28 - 2018-01-01 12:19 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2018-01-07 12:28 - 2018-01-01 12:19 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll 2018-01-07 12:28 - 2018-01-01 12:19 - 000073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe 2018-01-07 12:28 - 2018-01-01 12:19 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlaapi.dll 2018-01-07 12:28 - 2018-01-01 12:19 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshhttp.dll 2018-01-07 12:28 - 2018-01-01 12:18 - 000748032 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll 2018-01-07 12:28 - 2018-01-01 12:18 - 000699904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll 2018-01-07 12:28 - 2018-01-01 12:18 - 000588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll 2018-01-07 12:28 - 2018-01-01 12:18 - 000465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcncsvc.dll 2018-01-07 12:28 - 2018-01-01 12:18 - 000436224 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll 2018-01-07 12:28 - 2018-01-01 12:18 - 000432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll 2018-01-07 12:28 - 2018-01-01 12:18 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll 2018-01-07 12:28 - 2018-01-01 12:18 - 000427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll 2018-01-07 12:28 - 2018-01-01 12:18 - 000425984 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmrdvcore.dll 2018-01-07 12:28 - 2018-01-01 12:18 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2018-01-07 12:28 - 2018-01-01 12:18 - 000380928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EncDec.dll 2018-01-07 12:28 - 2018-01-01 12:18 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll 2018-01-07 12:28 - 2018-01-01 12:18 - 000369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\APHostService.dll 2018-01-07 12:28 - 2018-01-01 12:18 - 000343040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2018-01-07 12:28 - 2018-01-01 12:18 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll 2018-01-07 12:28 - 2018-01-01 12:18 - 000276480 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll 2018-01-07 12:28 - 2018-01-01 12:18 - 000261632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll 2018-01-07 12:28 - 2018-01-01 12:18 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardSvr.dll 2018-01-07 12:28 - 2018-01-01 12:18 - 000210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2P.dll 2018-01-07 12:28 - 2018-01-01 12:18 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll 2018-01-07 12:28 - 2018-01-01 12:18 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll 2018-01-07 12:28 - 2018-01-01 12:17 - 001485312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll 2018-01-07 12:28 - 2018-01-01 12:17 - 000791552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll 2018-01-07 12:28 - 2018-01-01 12:17 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2018-01-07 12:28 - 2018-01-01 12:17 - 000616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll 2018-01-07 12:28 - 2018-01-01 12:17 - 000594432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll 2018-01-07 12:28 - 2018-01-01 12:17 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll 2018-01-07 12:28 - 2018-01-01 12:17 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2018-01-07 12:28 - 2018-01-01 12:17 - 000555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll 2018-01-07 12:28 - 2018-01-01 12:17 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll 2018-01-07 12:28 - 2018-01-01 12:17 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll 2018-01-07 12:28 - 2018-01-01 12:17 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\system32\p2psvc.dll 2018-01-07 12:28 - 2018-01-01 12:17 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpsvc.dll 2018-01-07 12:28 - 2018-01-01 12:17 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2018-01-07 12:28 - 2018-01-01 12:17 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\msoert2.dll 2018-01-07 12:28 - 2018-01-01 12:16 - 004839424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll 2018-01-07 12:28 - 2018-01-01 12:16 - 000966656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll 2018-01-07 12:28 - 2018-01-01 12:16 - 000956928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll 2018-01-07 12:28 - 2018-01-01 12:16 - 000831488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll 2018-01-07 12:28 - 2018-01-01 12:16 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll 2018-01-07 12:28 - 2018-01-01 12:16 - 000812544 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll 2018-01-07 12:28 - 2018-01-01 12:16 - 000720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll 2018-01-07 12:28 - 2018-01-01 12:16 - 000668160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2018-01-07 12:28 - 2018-01-01 12:16 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2018-01-07 12:28 - 2018-01-01 12:16 - 000624128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll 2018-01-07 12:28 - 2018-01-01 12:16 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2018-01-07 12:28 - 2018-01-01 12:16 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2018-01-07 12:28 - 2018-01-01 12:16 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll 2018-01-07 12:28 - 2018-01-01 12:16 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll 2018-01-07 12:28 - 2018-01-01 12:16 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll 2018-01-07 12:28 - 2018-01-01 12:16 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll 2018-01-07 12:28 - 2018-01-01 12:15 - 002349568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll 2018-01-07 12:28 - 2018-01-01 12:15 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll 2018-01-07 12:28 - 2018-01-01 12:15 - 001245184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll 2018-01-07 12:28 - 2018-01-01 12:15 - 000970240 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll 2018-01-07 12:28 - 2018-01-01 12:15 - 000951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll 2018-01-07 12:28 - 2018-01-01 12:15 - 000756736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2018-01-07 12:28 - 2018-01-01 12:15 - 000588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll 2018-01-07 12:28 - 2018-01-01 12:15 - 000434176 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDec.dll 2018-01-07 12:28 - 2018-01-01 12:15 - 000366080 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll 2018-01-07 12:28 - 2018-01-01 12:15 - 000258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2018-01-07 12:28 - 2018-01-01 12:14 - 002465280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll 2018-01-07 12:28 - 2018-01-01 12:14 - 001495040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2018-01-07 12:28 - 2018-01-01 12:14 - 001097728 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll 2018-01-07 12:28 - 2018-01-01 12:14 - 001003008 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll 2018-01-07 12:28 - 2018-01-01 12:14 - 000985600 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2018-01-07 12:28 - 2018-01-01 12:14 - 000917504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll 2018-01-07 12:28 - 2018-01-01 12:14 - 000870912 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll 2018-01-07 12:28 - 2018-01-01 12:13 - 002869760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2018-01-07 12:28 - 2018-01-01 12:13 - 002013184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2018-01-07 12:28 - 2018-01-01 12:13 - 001559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2018-01-07 12:28 - 2018-01-01 12:13 - 001474560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2018-01-07 12:28 - 2018-01-01 12:13 - 000897024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2018-01-07 12:28 - 2018-01-01 12:12 - 002208768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2018-01-07 12:28 - 2018-01-01 12:12 - 001573376 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll 2018-01-07 12:28 - 2018-01-01 12:12 - 001547776 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2018-01-07 12:28 - 2018-01-01 12:12 - 001424896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll 2018-01-07 12:28 - 2018-01-01 12:12 - 000760320 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe 2018-01-07 12:28 - 2018-01-01 12:12 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll 2018-01-07 12:28 - 2018-01-01 12:11 - 002082304 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2018-01-07 12:28 - 2018-01-01 12:11 - 001955328 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistSvc.dll 2018-01-07 12:28 - 2018-01-01 12:11 - 001822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2018-01-07 12:28 - 2018-01-01 12:11 - 001816576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll 2018-01-07 12:28 - 2018-01-01 12:11 - 001597952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2018-01-07 12:28 - 2018-01-01 12:11 - 001343488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll 2018-01-07 12:28 - 2018-01-01 12:11 - 001231872 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll 2018-01-07 12:28 - 2018-01-01 12:11 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll 2018-01-07 12:28 - 2018-01-01 12:11 - 000812032 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2018-01-07 12:28 - 2018-01-01 12:11 - 000715776 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe 2018-01-07 12:28 - 2018-01-01 12:10 - 003126272 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll 2018-01-07 12:28 - 2018-01-01 12:10 - 002528256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll 2018-01-07 12:28 - 2018-01-01 12:10 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscproxystub.dll 2018-01-07 12:28 - 2018-01-01 12:09 - 001487872 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2018-01-07 12:28 - 2018-01-01 12:09 - 000925184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll 2018-01-07 12:28 - 2018-01-01 12:09 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\DbgModel.dll 2018-01-07 12:28 - 2018-01-01 12:09 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll 2018-01-07 12:28 - 2018-01-01 12:08 - 000963072 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2018-01-07 12:28 - 2018-01-01 12:08 - 000726016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2018-01-07 12:28 - 2018-01-01 12:08 - 000685056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll 2018-01-07 12:28 - 2018-01-01 12:08 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskcomp.dll 2018-01-07 12:28 - 2018-01-01 12:08 - 000424448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys 2018-01-07 12:28 - 2018-01-01 12:06 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscproxystub.dll 2018-01-07 12:28 - 2018-01-01 12:05 - 002510848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll 2018-01-07 12:28 - 2018-01-01 12:05 - 001160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll 2018-01-07 12:28 - 2018-01-01 12:05 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe 2018-01-01 22:10 - 2018-01-07 15:23 - 000036178 ____H C:\Users\UTILISATEUR\AppData\Local\IconCache.db.backup 2018-01-01 21:54 - 2018-01-01 21:54 - 000000000 ____D C:\ProgramData\Microsoft OneDrive 2018-01-01 21:53 - 2018-01-01 21:53 - 000000000 ___HD C:\Users\UTILISATEUR\MicrosoftEdgeBackups 2018-01-01 21:52 - 2018-01-07 20:25 - 000000000 ___RD C:\Users\UTILISATEUR\3D Objects 2018-01-01 21:51 - 2018-01-01 21:51 - 000000020 ___SH C:\Users\UTILISATEUR\ntuser.ini 2018-01-01 21:28 - 2018-01-07 20:51 - 000002220 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC 2018-01-01 21:28 - 2018-01-07 20:30 - 001892226 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2018-01-01 21:28 - 2018-01-07 20:22 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-01-01 21:28 - 2018-01-01 21:29 - 000003514 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2018-01-01 21:28 - 2018-01-01 21:29 - 000002920 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2509741350-3774672114-1563588914-1001 2018-01-01 21:28 - 2018-01-01 21:29 - 000002846 _____ C:\WINDOWS\System32\Tasks\AdobeAAMUpdater-1.0-BML-GROUPE-ABDI-UTILISATEUR 2018-01-01 21:28 - 2018-01-01 21:28 - 000003542 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2018-01-01 21:28 - 2018-01-01 21:28 - 000003392 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1509993735 2018-01-01 21:28 - 2018-01-01 21:28 - 000003290 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2018-01-01 21:28 - 2018-01-01 21:28 - 000002886 _____ C:\WINDOWS\System32\Tasks\CCleaner Update 2018-01-01 21:27 - 2018-01-01 21:28 - 000007623 _____ C:\WINDOWS\diagwrn.xml 2018-01-01 21:27 - 2018-01-01 21:28 - 000007623 _____ C:\WINDOWS\diagerr.xml 2018-01-01 21:13 - 2018-01-01 21:13 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2018-01-01 21:10 - 2018-01-07 12:15 - 000000000 ____D C:\Users\UTILISATEUR\AppData\Local\Packages 2018-01-01 21:10 - 2018-01-01 21:10 - 000000000 ____D C:\ProgramData\USOShared 2018-01-01 21:09 - 2018-01-07 22:07 - 000000000 ____D C:\Users\UTILISATEUR 2018-01-01 21:09 - 2018-01-01 21:09 - 000000000 _SHDL C:\Users\UTILISATEUR\Voisinage réseau 2018-01-01 21:09 - 2018-01-01 21:09 - 000000000 _SHDL C:\Users\UTILISATEUR\Voisinage d'impression 2018-01-01 21:09 - 2018-01-01 21:09 - 000000000 _SHDL C:\Users\UTILISATEUR\Modèles 2018-01-01 21:09 - 2018-01-01 21:09 - 000000000 _SHDL C:\Users\UTILISATEUR\Mes documents 2018-01-01 21:09 - 2018-01-01 21:09 - 000000000 _SHDL C:\Users\UTILISATEUR\Menu Démarrer 2018-01-01 21:09 - 2018-01-01 21:09 - 000000000 _SHDL C:\Users\UTILISATEUR\Documents\Mes vidéos 2018-01-01 21:09 - 2018-01-01 21:09 - 000000000 _SHDL C:\Users\UTILISATEUR\Documents\Mes images 2018-01-01 21:09 - 2018-01-01 21:09 - 000000000 _SHDL C:\Users\UTILISATEUR\Documents\Ma musique 2018-01-01 21:09 - 2018-01-01 21:09 - 000000000 _SHDL C:\Users\UTILISATEUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes 2018-01-01 21:09 - 2018-01-01 21:09 - 000000000 _SHDL C:\Users\UTILISATEUR\AppData\Local\Historique 2018-01-01 21:02 - 2017-09-29 14:41 - 002241024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2018-01-01 21:01 - 2017-11-06 10:36 - 000099880 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL 2018-01-01 20:59 - 2018-01-07 20:22 - 005103808 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2018-01-01 20:59 - 2018-01-07 19:48 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2018-01-01 20:54 - 2018-01-01 21:30 - 000000000 ____D C:\Windows.old 2018-01-01 20:46 - 2018-01-01 20:46 - 000000000 ____H C:\$WINRE_BACKUP_PARTITION.MARKER 2018-01-01 17:44 - 2018-01-01 20:54 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate 2018-01-01 17:39 - 2018-01-01 17:44 - 000000000 ____D C:\WINDOWS\ServiceProfiles 2018-01-01 17:34 - 2018-01-01 17:34 - 000000000 ____D C:\WINDOWS\containers 2018-01-01 17:30 - 2018-01-01 17:30 - 021754368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll 2018-01-01 17:30 - 2018-01-01 17:30 - 017084416 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll 2018-01-01 17:30 - 2018-01-01 17:30 - 006791472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll 2018-01-01 17:30 - 2018-01-01 17:30 - 006015200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll 2018-01-01 17:30 - 2018-01-01 17:30 - 004814848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2018-01-01 17:30 - 2018-01-01 17:30 - 004249600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll 2018-01-01 17:30 - 2018-01-01 17:30 - 002717392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll 2018-01-01 17:30 - 2018-01-01 17:30 - 002465848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll 2018-01-01 17:30 - 2018-01-01 17:30 - 002269080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll 2018-01-01 17:30 - 2018-01-01 17:30 - 001970520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll 2018-01-01 17:30 - 2018-01-01 17:30 - 001776272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll 2018-01-01 17:30 - 2018-01-01 17:30 - 001558856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll 2018-01-01 17:30 - 2018-01-01 17:30 - 001522176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll 2018-01-01 17:30 - 2018-01-01 17:30 - 001507736 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll 2018-01-01 17:30 - 2018-01-01 17:30 - 001454568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll 2018-01-01 17:30 - 2018-01-01 17:30 - 001377080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll 2018-01-01 17:30 - 2018-01-01 17:30 - 001259344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll 2018-01-01 17:30 - 2018-01-01 17:30 - 001148216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll 2018-01-01 17:30 - 2018-01-01 17:30 - 001057824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll 2018-01-01 17:30 - 2018-01-01 17:30 - 001054280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll 2018-01-01 17:30 - 2018-01-01 17:30 - 001015008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll 2018-01-01 17:30 - 2018-01-01 17:30 - 000754688 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll 2018-01-01 17:30 - 2018-01-01 17:30 - 000666112 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll 2018-01-01 17:30 - 2018-01-01 17:30 - 000661664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\evr.dll 2018-01-01 17:30 - 2018-01-01 17:30 - 000539136 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll 2018-01-01 17:30 - 2018-01-01 17:30 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicRuntimes.dll 2018-01-01 17:30 - 2018-01-01 17:30 - 000285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys 2018-01-01 17:30 - 2018-01-01 17:30 - 000047000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KeyboardFilterShim.dll 2018-01-01 17:29 - 2018-01-01 17:30 - 000769096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcrt.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 013703168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 007545344 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 006466048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 004772352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 004592640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 004504456 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2018-01-01 17:29 - 2018-01-01 17:29 - 004385280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 003578368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 003478016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 003331520 _____ C:\WINDOWS\system32\Windows.Mirage.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 003211776 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 002972672 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 002864640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 002859520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 002666496 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 002491112 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 002393600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 002339296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 002117632 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 001980928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\storagewmi.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 001806336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 001739264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 001670656 _____ (Microsoft Corporation) C:\WINDOWS\system32\batmeter.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 001664000 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 001663488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\batmeter.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 001642520 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 001636376 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 001585376 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 001570816 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe 2018-01-01 17:29 - 2018-01-01 17:29 - 001528904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 001509888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 001498112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 001490328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 001474680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 001470976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 001463856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 001432816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 001425408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 001353728 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 001321472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 001280000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 001261864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 001230848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 001124760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 001058304 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000841728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000791960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe 2018-01-01 17:29 - 2018-01-01 17:29 - 000770048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys 2018-01-01 17:29 - 2018-01-01 17:29 - 000768512 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000747416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000746904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Services.TargetedContent.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000721592 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVolSSO.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000705944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000676352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SndVolSSO.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000660480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000654048 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000640512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswstr10.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000630752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcrt.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000618496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000614912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000612760 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000610712 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000601088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000590944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000559616 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtrmgr.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000557056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9on12.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000556544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000534528 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys 2018-01-01 17:29 - 2018-01-01 17:29 - 000525208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe 2018-01-01 17:29 - 2018-01-01 17:29 - 000514560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtrmgr.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000506256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Perception.Stub.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000496640 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000495000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys 2018-01-01 17:29 - 2018-01-01 17:29 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000481792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000479912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000474112 _____ (Microsoft Corporation) C:\WINDOWS\system32\DictationManager.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000464408 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000444928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000404888 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000401304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys 2018-01-01 17:29 - 2018-01-01 17:29 - 000394752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys 2018-01-01 17:29 - 2018-01-01 17:29 - 000363008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000354200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000353848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000351232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DictationManager.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000293888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WwaApi.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatializerApo.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe 2018-01-01 17:29 - 2018-01-01 17:29 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys 2018-01-01 17:29 - 2018-01-01 17:29 - 000246272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000242176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExecModelClient.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FSClient.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000230296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys 2018-01-01 17:29 - 2018-01-01 17:29 - 000222208 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrobj.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrobj.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000198888 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000175104 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_ContentDeliveryManager.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SIUF.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscript.exe 2018-01-01 17:29 - 2018-01-01 17:29 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscript.exe 2018-01-01 17:29 - 2018-01-01 17:29 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscript.exe 2018-01-01 17:29 - 2018-01-01 17:29 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscript.exe 2018-01-01 17:29 - 2018-01-01 17:29 - 000136704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gamingtcui.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptcatsvc.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys 2018-01-01 17:29 - 2018-01-01 17:29 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscript.ocx 2018-01-01 17:29 - 2018-01-01 17:29 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceUpdateAgent.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\acppage.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XblAuthTokenBrokerExt.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\acppage.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CapabilityAccessManagerClient.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadjcsp.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcSpecfc.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vwifimp.sys 2018-01-01 17:29 - 2018-01-01 17:29 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdtcVSp1res.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcVSp1res.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll 2018-01-01 17:29 - 2018-01-01 17:29 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjint40.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 017159680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 003186688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 003010720 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 002890240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 002783744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 002596352 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe 2018-01-01 17:28 - 2018-01-01 17:28 - 002573208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2018-01-01 17:28 - 2018-01-01 17:28 - 002446744 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 002412168 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 002220952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 002105856 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2018-01-01 17:28 - 2018-01-01 17:28 - 001990160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 001925296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 001778584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 001694224 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 001666048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 001634288 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 001628056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 001554216 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 001490840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 001488792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 001420696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 001323840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 001289216 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 001167360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 001145104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 001054720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 001015296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys 2018-01-01 17:28 - 2018-01-01 17:28 - 001012120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 001003104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000979352 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000975872 _____ C:\WINDOWS\system32\FaceProcessor.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000899584 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000891800 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe 2018-01-01 17:28 - 2018-01-01 17:28 - 000887296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000840440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Perception.Stub.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000831384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000830464 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9on12.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000823808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000819096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe 2018-01-01 17:28 - 2018-01-01 17:28 - 000813976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000749976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2018-01-01 17:28 - 2018-01-01 17:28 - 000744856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000739696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000710912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000703536 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000669592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000654848 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000645528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000597160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000592280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000591872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000566272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000555416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS 2018-01-01 17:28 - 2018-01-01 17:28 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000478208 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000442880 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000437144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS 2018-01-01 17:28 - 2018-01-01 17:28 - 000436120 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000418712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000373656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys 2018-01-01 17:28 - 2018-01-01 17:28 - 000372224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000362176 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioIso.exe 2018-01-01 17:28 - 2018-01-01 17:28 - 000361984 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatializerApo.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000354304 _____ (Microsoft Corporation) C:\WINDOWS\system32\WwaApi.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000353688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2018-01-01 17:28 - 2018-01-01 17:28 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000306688 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExecModelClient.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000285080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys 2018-01-01 17:28 - 2018-01-01 17:28 - 000269696 _____ C:\WINDOWS\system32\FaceProcessorCore.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000264040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe 2018-01-01 17:28 - 2018-01-01 17:28 - 000254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000246168 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000238080 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupManager.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000211456 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe 2018-01-01 17:28 - 2018-01-01 17:28 - 000187288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys 2018-01-01 17:28 - 2018-01-01 17:28 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcui.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe 2018-01-01 17:28 - 2018-01-01 17:28 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000149400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys 2018-01-01 17:28 - 2018-01-01 17:28 - 000137544 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmCx.sys 2018-01-01 17:28 - 2018-01-01 17:28 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000097144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthTokenBrokerExt.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\hascsp.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000060824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\urscx01000.sys 2018-01-01 17:28 - 2018-01-01 17:28 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuautoappupdate.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys 2018-01-01 17:28 - 2018-01-01 17:28 - 000048112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe 2018-01-01 17:28 - 2018-01-01 17:28 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdrleakdiag.exe 2018-01-01 17:28 - 2018-01-01 17:28 - 000045464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys 2018-01-01 17:28 - 2018-01-01 17:28 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdrleakdiag.exe 2018-01-01 17:28 - 2018-01-01 17:28 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys 2018-01-01 17:28 - 2018-01-01 17:28 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll 2018-01-01 17:28 - 2018-01-01 17:28 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll 2018-01-01 17:07 - 2018-01-01 17:07 - 016735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0001.dll 2018-01-01 17:06 - 2018-01-01 17:06 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer 2018-01-01 17:06 - 2018-01-01 17:06 - 000000000 ____D C:\Program Files\Reference Assemblies 2018-01-01 17:06 - 2018-01-01 17:06 - 000000000 ____D C:\Program Files\MSBuild 2018-01-01 17:06 - 2018-01-01 17:06 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies 2018-01-01 17:06 - 2018-01-01 17:06 - 000000000 ____D C:\Program Files (x86)\MSBuild 2018-01-01 17:05 - 2018-01-01 17:05 - 001166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll 2018-01-01 17:05 - 2018-01-01 17:05 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll 2018-01-01 17:05 - 2018-01-01 17:05 - 000124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll 2018-01-01 17:05 - 2018-01-01 17:05 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll 2018-01-01 17:05 - 2018-01-01 17:05 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe 2018-01-01 17:05 - 2018-01-01 17:05 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe 2018-01-01 16:46 - 2018-01-01 16:46 - 000008192 _____ C:\WINDOWS\system32\config\userdiff 2017-12-29 22:38 - 2018-01-01 20:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2017-12-29 17:41 - 2017-12-29 17:41 - 000000000 ____D C:\Users\UTILISATEUR\ATLAS HD-200S 2017-12-27 01:22 - 2017-12-27 09:14 - 000000000 ___RD C:\Users\UTILISATEUR\Dropbox 2017-12-27 01:05 - 2017-12-27 01:05 - 000000000 ____D C:\Users\UTILISATEUR\AppData\Roaming\Dropbox 2017-12-27 00:48 - 2018-01-07 20:54 - 000000000 ____D C:\Program Files (x86)\Dropbox 2017-12-27 00:48 - 2017-12-27 00:48 - 000000000 ____D C:\ProgramData\Dropbox 2017-12-26 10:56 - 2017-12-26 10:57 - 000000000 ____D C:\Users\UTILISATEUR\AppData\Local\Viber 2017-12-23 11:32 - 2018-01-01 12:45 - 000000000 ____D C:\Users\UTILISATEUR\Desktop\PHOTOS YANIS 2017-12-21 15:38 - 2017-12-21 15:38 - 000000000 ____D C:\Users\UTILISATEUR\AppData\LocalLow\Google 2017-12-21 15:37 - 2017-12-21 15:37 - 000002287 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk 2017-12-21 15:37 - 2017-12-21 15:37 - 000002249 _____ C:\Users\Public\Desktop\Google Earth Pro.lnk 2017-12-21 08:57 - 2017-12-21 08:57 - 000000000 ____D C:\Users\UTILISATEUR\AppData\Roaming\Umeng 2017-12-20 21:56 - 2017-12-20 21:56 - 000000000 ____D C:\Users\UTILISATEUR\CLE USB 2017-12-20 21:48 - 2017-12-20 21:49 - 000000000 ____D C:\Users\UTILISATEUR\GEANT 2500 HD 2017-12-20 17:00 - 2017-12-27 23:23 - 000000000 ____D C:\Users\UTILISATEUR\Desktop\SITUATION 2017-12-20 09:18 - 2017-12-20 09:18 - 000000921 _____ C:\Users\UTILISATEUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UTILISATEUR.lnk 2017-12-20 07:57 - 2017-12-20 07:57 - 000000000 ____D C:\Users\UTILISATEUR\.android 2017-12-20 07:47 - 2018-01-01 20:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiSuite 2017-12-20 07:47 - 2017-12-20 08:46 - 000000000 ____D C:\Users\UTILISATEUR\Documents\HiSuite 2017-12-20 07:47 - 2017-07-26 08:58 - 002152176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WUDFUpdate_01009.dll 2017-12-20 07:47 - 2017-07-26 08:58 - 001721576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdfCoInstaller01009.dll 2017-12-20 07:47 - 2017-07-26 08:58 - 001002728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winusbcoinstaller2.dll 2017-12-20 07:47 - 2017-07-26 08:58 - 000287232 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\hw_quusbnet.sys 2017-12-20 07:47 - 2017-07-26 08:58 - 000226560 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\hw_quusbmdm.sys 2017-12-20 07:47 - 2017-07-26 08:58 - 000127360 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\hw_cdcacm.sys 2017-12-20 07:47 - 2017-07-26 08:58 - 000116864 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\hw_usbdev.sys 2017-12-20 07:47 - 2017-07-26 08:58 - 000018944 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ew_usbccgpfilter.sys 2017-12-20 07:46 - 2017-12-20 07:47 - 000000000 ____D C:\Program Files (x86)\HiSuite 2017-12-20 07:45 - 2017-12-20 07:47 - 000000000 ____D C:\Users\UTILISATEUR\AppData\Local\Hisuite 2017-12-18 12:24 - 2017-12-29 22:40 - 000000000 ____D C:\Users\UTILISATEUR\AppData\Roaming\MPC-HC 2017-12-18 10:30 - 2017-12-18 10:44 - 000001271 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects CC 2015.lnk 2017-12-18 10:20 - 2017-12-18 10:20 - 000001568 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator CC (64 Bit).lnk 2017-12-18 10:20 - 2017-12-18 10:20 - 000000000 ____D C:\ProgramData\ALM 2017-12-18 10:13 - 2017-12-18 10:13 - 000001085 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CC 2014.lnk 2017-12-18 10:01 - 2018-01-01 20:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack 2017-12-18 10:01 - 2017-12-18 10:01 - 000000000 ____D C:\Program Files (x86)\K-Lite Codec Pack 2017-12-18 10:01 - 2015-07-13 19:00 - 000112128 _____ C:\WINDOWS\SysWOW64\ff_vfw.dll 2017-12-18 10:01 - 2015-06-22 14:25 - 000254976 _____ C:\WINDOWS\system32\xvidvfw.dll 2017-12-18 10:01 - 2015-06-22 14:25 - 000240128 _____ C:\WINDOWS\SysWOW64\xvidvfw.dll 2017-12-18 10:01 - 2015-06-22 14:24 - 000729088 _____ C:\WINDOWS\system32\xvidcore.dll 2017-12-18 10:01 - 2015-06-22 14:24 - 000655872 _____ C:\WINDOWS\SysWOW64\xvidcore.dll 2017-12-18 10:01 - 2015-02-28 16:22 - 003571200 _____ (x264vfw project) C:\WINDOWS\system32\x264vfw64.dll 2017-12-18 10:01 - 2015-02-28 16:21 - 003591680 _____ (x264vfw project) C:\WINDOWS\SysWOW64\x264vfw.dll 2017-12-18 10:01 - 2012-07-21 11:55 - 000180736 _____ (fccHandler) C:\WINDOWS\system32\ac3acm.acm 2017-12-18 10:01 - 2012-07-21 11:54 - 000122880 _____ (fccHandler) C:\WINDOWS\SysWOW64\ac3acm.acm 2017-12-18 10:01 - 2011-12-07 18:37 - 000148992 _____ ( ) C:\WINDOWS\system32\lagarith.dll 2017-12-18 10:01 - 2011-12-07 18:32 - 000216064 _____ ( ) C:\WINDOWS\SysWOW64\lagarith.dll 2017-12-15 14:51 - 2018-01-01 21:52 - 000000000 ___DC C:\WINDOWS\Panther 2017-12-14 09:56 - 2017-12-14 09:56 - 000000000 ___SD C:\WINDOWS\UpdateAssistantV2 2017-12-11 09:49 - 2018-01-01 20:55 - 000000000 ____D C:\WINDOWS\system32\appmgmt 2017-12-10 09:22 - 2017-12-10 09:24 - 022375659 _____ C:\Users\UTILISATEUR\Downloads\Company Profile 2018-NIA1240893171.pdf 2017-12-10 08:45 - 2017-12-10 08:56 - 000000132 _____ C:\Users\UTILISATEUR\AppData\Roaming\Préfs Format BMP Adobe CS6 2017-12-10 08:30 - 2017-12-10 08:30 - 000000000 ____D C:\Users\UTILISATEUR\AppData\Roaming\PDAppFlex ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2018-01-08 20:31 - 2017-11-06 20:14 - 000000000 ____D C:\Program Files\KMSpico 2018-01-08 20:20 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF 2018-01-08 20:18 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization 2018-01-08 20:13 - 2017-11-15 08:18 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2018-01-08 20:13 - 2017-11-06 10:36 - 000000000 __SHD C:\Users\UTILISATEUR\IntelGraphicsProfiles 2018-01-08 18:30 - 2017-12-07 10:56 - 000000000 ____D C:\Users\UTILISATEUR\Documents\ViberDownloads 2018-01-08 11:11 - 2017-11-06 18:28 - 000000000 ____D C:\Users\UTILISATEUR\AppData\LocalLow\Mozilla 2018-01-07 22:07 - 2017-11-06 18:27 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2018-01-07 22:07 - 2017-11-06 18:27 - 000000000 ____D C:\Program Files\Mozilla Firefox 2018-01-07 22:07 - 2017-11-06 18:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-01-07 20:51 - 2017-11-09 12:24 - 000000000 ____D C:\Program Files\Malwarebytes 2018-01-07 20:30 - 2017-09-30 15:39 - 000847288 _____ C:\WINDOWS\system32\perfh00C.dat 2018-01-07 20:30 - 2017-09-30 15:39 - 000161938 _____ C:\WINDOWS\system32\perfc00C.dat 2018-01-07 20:25 - 2017-11-05 10:51 - 000000000 __RHD C:\Users\Public\AccountPictures 2018-01-07 20:25 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness 2018-01-07 20:23 - 2017-11-06 09:02 - 000000000 ____D C:\ProgramData\NVIDIA 2018-01-07 20:21 - 2017-09-29 09:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2018-01-07 20:20 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2018-01-07 20:20 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\system32\F12 2018-01-07 20:20 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\TextInput 2018-01-07 20:20 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2018-01-07 20:20 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\oobe 2018-01-07 20:20 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\migwiz 2018-01-07 20:20 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\appraiser 2018-01-07 20:20 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Provisioning 2018-01-07 20:20 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2018-01-07 20:20 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Dism 2018-01-07 19:32 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\rescache 2018-01-07 12:34 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp 2018-01-07 12:08 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps 2018-01-03 09:34 - 2017-11-06 09:10 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013 2018-01-03 08:33 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\appcompat 2018-01-01 22:09 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\PrintDialog 2018-01-01 22:08 - 2017-12-07 10:54 - 000000000 ____D C:\Users\UTILISATEUR\AppData\Roaming\ViberPC 2018-01-01 21:53 - 2017-11-15 08:53 - 000000000 ____D C:\Users\UTILISATEUR\AppData\Local\ConnectedDevicesPlatform 2018-01-01 21:52 - 2017-11-05 10:50 - 000000000 ____D C:\Users\UTILISATEUR\AppData\Local\TileDataLayer 2018-01-01 21:30 - 2017-11-07 19:24 - 000000680 __RSH C:\ProgramData\ntuser.pol 2018-01-01 21:30 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\windows nt 2018-01-01 21:28 - 2017-09-29 09:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2018-01-01 21:27 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Registration 2018-01-01 21:26 - 2017-11-15 08:36 - 000023208 _____ C:\WINDOWS\system32\emptyregdb.dat 2018-01-01 21:20 - 2017-12-07 10:54 - 000000000 ____D C:\Users\UTILISATEUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Viber 2018-01-01 21:20 - 2017-11-06 15:34 - 000000000 ____D C:\Users\UTILISATEUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2018-01-01 21:14 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2018-01-01 21:10 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\USOPrivate 2018-01-01 21:08 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Sysprep 2018-01-01 21:04 - 2017-11-15 08:19 - 000001961 _____ C:\ProgramData\Microsoft\Windows\Start Menu\SmartAudio.lnk 2018-01-01 21:03 - 2017-11-15 08:18 - 000000000 ____D C:\WINDOWS\system32\SRSLabs 2018-01-01 21:03 - 2017-11-15 08:18 - 000000000 ____D C:\Program Files\Elantech 2018-01-01 21:02 - 2017-11-15 08:19 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2018-01-01 21:01 - 2017-11-15 08:18 - 000000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat 2018-01-01 20:58 - 2017-09-29 14:46 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template 2018-01-01 20:55 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase 2018-01-01 20:55 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\spool 2018-01-01 20:55 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\NDF 2018-01-01 20:55 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated 2018-01-01 20:55 - 2015-07-10 17:29 - 000000000 ____D C:\WINDOWS\ShellNew 2018-01-01 20:54 - 2017-12-02 06:46 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe 2018-01-01 20:54 - 2017-12-02 06:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Master Collection CS6 2018-01-01 20:54 - 2017-11-15 08:19 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2018-01-01 20:54 - 2017-11-15 08:18 - 000000000 ____D C:\Program Files\CONEXANT 2018-01-01 20:54 - 2017-11-14 14:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Programme de désinstallation de l'imprimante Canon 2018-01-01 20:54 - 2017-11-07 17:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFill 2018-01-01 20:54 - 2017-11-06 15:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR 2018-01-01 20:54 - 2017-09-29 14:49 - 000000000 ____D C:\WINDOWS\Setup 2018-01-01 20:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Help 2018-01-01 20:54 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2018-01-01 20:54 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2018-01-01 20:54 - 2015-07-10 12:04 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy 2018-01-01 17:51 - 2017-09-29 14:46 - 000000000 __RHD C:\Users\Public\Libraries 2018-01-01 17:44 - 2017-11-15 08:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Conexant 2018-01-01 17:44 - 2017-11-15 08:17 - 000000000 ____D C:\Program Files\Intel 2018-01-01 17:34 - 2017-09-30 15:41 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\zu-ZA 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\yo-NG 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\xh-ZA 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\wo-SN 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\vi-VN 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\ur-PK 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\ug-CN 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\tt-RU 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\tn-ZA 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\tk-TM 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\ti-ET 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\te-IN 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\ta-IN 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\sw-KE 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\sq-AL 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\si-LK 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\rw-RW 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\quz-PE 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\prs-AF 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\pa-IN 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\or-IN 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\nso-ZA 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\nn-NO 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\ne-NP 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\mt-MT 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\mr-IN 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\mn-MN 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\ml-IN 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\mk-MK 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\mi-NZ 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\lo-LA 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\lb-LU 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\ky-KG 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\kok-IN 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\kn-IN 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\km-KH 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\kk-KZ 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\ka-GE 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\is-IS 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\ig-NG 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\id-ID 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\hy-AM 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\gu-IN 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\gd-GB 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\ga-IE 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\fil-PH 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\fa-IR 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\cy-GB 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\bn-IN 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\bn-BD 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\be-BY 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\as-IN 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\am-ET 2018-01-01 17:34 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\system32\af-ZA 2018-01-01 17:34 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2018-01-01 17:34 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2018-01-01 17:34 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2018-01-01 17:34 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\ShellExperiences 2018-01-01 17:34 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Windows Defender 2018-01-01 17:34 - 2017-09-29 14:46 - 000000000 ____D C:\PerfLogs 2018-01-01 17:06 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI 2018-01-01 17:06 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\MUI 2018-01-01 17:02 - 2017-09-30 15:40 - 000000000 ____D C:\WINDOWS\OCR 2018-01-01 11:40 - 2017-11-06 18:44 - 000000000 ____D C:\Users\UTILISATEUR\AppData\Roaming\TeamViewer 2018-01-01 10:28 - 2017-12-02 07:14 - 000009710 _____ C:\Users\UTILISATEUR\LMN.xlsx 2017-12-31 18:40 - 2017-11-06 19:01 - 000001040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 13.lnk 2017-12-31 18:40 - 2017-11-06 19:01 - 000001028 _____ C:\Users\Public\Desktop\TeamViewer 13.lnk 2017-12-31 18:40 - 2017-11-06 18:44 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2017-12-29 22:38 - 2017-11-07 18:59 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk 2017-12-29 22:38 - 2017-11-07 18:59 - 000000000 ____D C:\Program Files\CCleaner 2017-12-29 15:28 - 2017-11-06 20:09 - 000000000 ____D C:\Users\UTILISATEUR\AppData\Local\Adobe 2017-12-28 07:48 - 2017-11-05 10:53 - 000000000 ___RD C:\Users\UTILISATEUR\OneDrive 2017-12-27 00:37 - 2017-11-05 10:53 - 000002429 _____ C:\Users\UTILISATEUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2017-12-21 15:37 - 2017-11-07 18:56 - 000000000 ____D C:\Program Files (x86)\Google 2017-12-21 08:16 - 2017-11-05 10:51 - 000000000 ____D C:\Users\UTILISATEUR\AppData\Roaming\Adobe 2017-12-20 17:41 - 2017-11-15 09:10 - 000000000 ____D C:\Users\UTILISATEUR\AppData\Local\Comms 2017-12-20 15:05 - 2017-11-06 20:15 - 000000000 ____D C:\Program Files (x86)\Adobe 2017-12-19 14:52 - 2017-11-06 19:42 - 000001078 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur Opera.lnk 2017-12-19 14:52 - 2017-11-06 18:36 - 000000000 ____D C:\Program Files\Opera 2017-12-18 10:27 - 2017-12-02 06:42 - 000000000 ____D C:\Program Files\Common Files\Adobe 2017-12-18 10:27 - 2017-12-02 06:42 - 000000000 ____D C:\Program Files\Adobe 2017-12-13 12:22 - 2017-11-08 18:40 - 000000000 ____D C:\WINDOWS\system32\MRT 2017-12-13 12:20 - 2017-11-08 18:40 - 133326408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe 2017-12-13 12:20 - 2017-11-08 18:39 - 133326408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2017-12-11 23:26 - 2017-11-06 20:15 - 000000000 ____D C:\ProgramData\Adobe 2017-12-11 23:23 - 2017-12-08 12:44 - 000000000 ___RD C:\Users\UTILISATEUR\Creative Cloud Files ==================== Fichiers à la racine de certains dossiers ======= 2017-12-10 08:45 - 2017-12-10 08:56 - 000000132 _____ () C:\Users\UTILISATEUR\AppData\Roaming\Préfs Format BMP Adobe CS6 ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement C:\WINDOWS\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2018-01-01 20:59 ==================== Fin de FRST.txt ============================ Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 02.01.2018 Exécuté par UTILISATEUR (08-01-2018 20:38:38) Exécuté depuis C:\Users\UTILISATEUR\Desktop Windows 10 Pro Version 1709 16299.192 (X64) (2018-01-01 20:30:32) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2509741350-3774672114-1563588914-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2509741350-3774672114-1563588914-503 - Limited - Disabled) Invité (S-1-5-21-2509741350-3774672114-1563588914-501 - Limited - Disabled) UTILISATEUR (S-1-5-21-2509741350-3774672114-1563588914-1001 - Administrator - Enabled) => C:\Users\UTILISATEUR WDAGUtilityAccount (S-1-5-21-2509741350-3774672114-1563588914-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe After Effects CC 2015 (HKLM-x32\...\{147EC100-14BE-45EF-AB42-35BAEE7D02F0}) (Version: 13.5.0 - Adobe Systems Incorporated) Adobe Creative Suite 6 Master Collection (HKLM-x32\...\{E8AD3069-9EB7-4BA8-8BFE-83F4E69355C0}) (Version: 6 - Adobe Systems Incorporated) Adobe Illustrator CC (HKLM-x32\...\{F2321021-08A2-44D6-B1DF-BDB415F23EC3}) (Version: 17.0 - Adobe Systems Incorporated) Adobe Photoshop CC 2014 (HKLM-x32\...\{D7A4F897-B20A-42D0-862D-CB5F6DB7391D}) (Version: 15.0 - Adobe Systems Incorporated) Adobe Reader XI (11.0.23) - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated) Canon LBP2900 (HKLM\...\Canon LBP2900) (Version: - ) CCleaner (HKLM\...\CCleaner) (Version: 5.38 - Piriform) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.43.53 - Conexant) ELAN Touchpad 15.8.8.2_X64_WHQL (HKLM\...\Elantech) (Version: 15.8.8.2 - ELAN Microelectronic Corp.) Google Earth Pro (HKLM-x32\...\{ECF2E224-42F5-4E50-B58E-94CA70E85697}) (Version: 7.3.0.3832 - Google) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd) Intel® Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation) K-Lite Mega Codec Pack 11.2.8 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.2.8 - ) Microsoft Office Professionnel Plus 2013 (HKLM-x32\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2509741350-3774672114-1563588914-1001\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 57.0.4 (x64 fr) (HKLM\...\Mozilla Firefox 57.0.4 (x64 fr)) (Version: 57.0.4 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.2 - Mozilla) NVIDIA Logiciel système PhysX 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) Opera Stable 49.0.2725.64 (HKLM-x32\...\Opera 49.0.2725.64) (Version: 49.0.2725.64 - Opera Software) Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Panneau de configuration NVIDIA 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 376.54 - NVIDIA Corporation) Hidden PDF Settings CC (HKLM-x32\...\{1FBAE18D-4DE4-47AA-83EC-D1B046F262DC}) (Version: 12.0 - Adobe Systems Incorporated) Hidden PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden PDFill PDF Editor Professional (HKLM\...\{D1399216-81B2-457C-A0F7-73B9A2EF6902}) (Version: 14.0 - PlotSoft LLC) Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{91150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUSR_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version: - Microsoft) TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.0.6447 - TeamViewer) Update for Skype for Business 2015 (KB4011638) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{DA42A10E-1420-49B6-9900-1ECC62850D84}) (Version: - Microsoft) Update for Skype for Business 2015 (KB4011638) 32-Bit Edition (HKLM-x32\...\{90150000-012B-040C-0000-0000000FF1CE}_Office15.PROPLUSR_{DA42A10E-1420-49B6-9900-1ECC62850D84}) (Version: - Microsoft) Update for Skype for Business 2015 (KB4011638) 32-Bit Edition (HKLM-x32\...\{91150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUSR_{DA42A10E-1420-49B6-9900-1ECC62850D84}) (Version: - Microsoft) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{17515373-7495-4995-9089-B7D6DF455C38}) (Version: 2.6.0.0 - Microsoft Corporation) UpdateAssistant (HKLM-x32\...\{DE45508F-369E-4476-8F19-088F4933340E}) (Version: 1.8.0.0 - Microsoft Corporation) Hidden Viber (HKLM-x32\...\{0235CB19-2284-4C34-9CF9-04078CF94C32}) (Version: 7.7.0.1126 - Viber Media Inc.) Hidden Viber (HKU\S-1-5-21-2509741350-3774672114-1563588914-1001\...\{f37aa91a-8669-4ac1-bb40-8cc05c3beca1}) (Version: 7.7.0.1126 - Viber Media Inc.) VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) Windows Movie Maker 2.6 (HKLM-x32\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation) WinRAR 4.20 (64-bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\ShellExt.dll [2017-03-18] (Microsoft Corporation) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-06-09] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2012-06-09] (Alexander Roshal) ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\ShellExt.dll [2017-03-18] (Microsoft Corporation) ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\ShellExt.dll [2017-03-18] (Microsoft Corporation) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-11-06] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-06-09] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2012-06-09] (Alexander Roshal) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {114B7BD8-CB93-4EBD-A59D-3A00BC6A188A} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe Task: {19D05A72-54CA-4D45-B3F1-419C19009894} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\MpCmdRun.exe [2017-12-08] (Microsoft Corporation) Task: {252027E5-0A18-4823-880E-52C1D99CB804} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation) Task: {25CB6810-57CE-4D73-852B-877B3B04098C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated) Task: {2C0C7998-DCCB-401C-A768-4645C81A27D4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\MpCmdRun.exe [2017-12-08] (Microsoft Corporation) Task: {47998DFF-F23B-40C6-ADE4-7C7104ED93E2} - System32\Tasks\AdobeAAMUpdater-1.0-BML-GROUPE-ABDI-UTILISATEUR => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated) Task: {53D1E823-486D-46FD-98C3-DAF83882995F} - System32\Tasks\Opera scheduled Autoupdate 1509993735 => C:\Program Files\Opera\launcher.exe [2017-12-18] (Opera Software) Task: {6A262418-3810-4694-A793-C22BF25822D7} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-12-13] (Piriform Ltd) Task: {89EF16D4-4D30-4CA3-A89E-4BD32BA03509} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-21] (Google Inc.) Task: {BF2451BE-FFB0-4433-B637-2DF813E76384} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\MpCmdRun.exe [2017-12-08] (Microsoft Corporation) Task: {C90F156D-26C8-4C4D-94D3-38DAF1955471} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation) Task: {D057A9F7-3CD5-4DFF-B7D6-EFEDE9289B75} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\MpCmdRun.exe [2017-12-08] (Microsoft Corporation) Task: {D89A294E-B981-4054-A999-129D79EEE6B0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-21] (Google Inc.) Task: {EE2D11C5-2774-4BF0-9533-6B6676803428} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-12-13] (Piriform Ltd) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2017-07-26 08:58 - 2017-07-26 08:58 - 000192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe 2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2017-11-15 08:20 - 2016-12-29 14:16 - 000134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2017-11-06 10:36 - 2017-11-06 10:36 - 000401912 _____ () C:\WINDOWS\system32\igfxTray.exe 2018-01-01 17:30 - 2018-01-01 17:30 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2018-01-01 17:30 - 2018-01-01 17:30 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-01-03 09:55 - 2018-01-03 10:00 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2018-01-03 09:55 - 2018-01-03 10:00 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2018-01-03 09:55 - 2018-01-03 10:02 - 024670720 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2018-01-03 09:55 - 2018-01-03 10:00 - 002550272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\skypert.dll 2018-01-03 09:55 - 2018-01-03 09:56 - 000667648 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll 2017-12-19 14:52 - 2017-12-19 14:52 - 094957864 _____ () C:\Program Files\Opera\49.0.2725.64\opera_browser.dll 2017-12-19 14:52 - 2017-12-19 14:51 - 004328744 _____ () C:\Program Files\Opera\49.0.2725.64\libglesv2.dll 2017-12-19 14:52 - 2017-12-19 14:51 - 000109352 _____ () C:\Program Files\Opera\49.0.2725.64\libegl.dll 2017-12-13 19:04 - 2017-12-13 19:04 - 000089984 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Users\UTILISATEUR\Cookies:xfULInGZRg4EN7LCDFQ9XCT1ryRXVc [2414] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2015-07-10 12:04 - 2015-07-10 12:02 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2509741350-3774672114-1563588914-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == HKLM\...\StartupApproved\StartupFolder: => "Canon LBP2900 Fenêtre d'état.lnk" HKLM\...\StartupApproved\Run: => "NvBackend" HKLM\...\StartupApproved\Run32: => "NvBackend" HKLM\...\StartupApproved\Run32: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run32: => "AdobeCEPServiceManager" HKLM\...\StartupApproved\Run32: => "AdobeCS6ServiceManager" HKLM\...\StartupApproved\Run32: => "Dropbox" HKLM\...\StartupApproved\Run32: => "SwitchBoard" HKU\S-1-5-21-2509741350-3774672114-1563588914-1001\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-2509741350-3774672114-1563588914-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2509741350-3774672114-1563588914-1001\...\StartupApproved\Run: => "AdobeBridge" HKU\S-1-5-21-2509741350-3774672114-1563588914-1001\...\StartupApproved\Run: => "Viber" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{8C98A7D2-3284-401A-B4F2-B3C2C78B8E00}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{E1A68F03-F592-4DA5-A87A-F99F2AD2D808}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{4BDE8E46-060C-4143-9F52-563EFC8D9643}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{C8731191-BDDE-4EC3-9CC6-EB063055D74E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{CFDB720E-A4BA-49F8-9F59-902859BE14CD}] => (Allow) C:\Program Files\Opera\49.0.2725.64\opera.exe FirewallRules: [{9C1B0B9F-129E-49D8-901D-6214961B1F97}] => (Allow) C:\Program Files\Opera\49.0.2725.47\opera.exe FirewallRules: [{E3D0E887-92CF-48F5-AADF-A965838072FF}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe FirewallRules: [{2D4027E9-7C38-4106-869D-B16F53A70A0A}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe FirewallRules: [{9EA808FE-522B-4F13-9BAE-45C0A6BE94AE}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{C9F28ACF-78B5-4E8A-8022-D3DF3584E116}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{0594DA45-924D-48A5-99CE-CB9E9AE0423E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{48667478-CD4C-40AB-BB85-600BD3A7403C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{51A91BE5-8DEF-43C6-A971-91EA5DC14C3D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{ED7E7FD0-F7B2-4646-A8E2-55A9138730DE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{B3AE3E97-DAC1-462F-B8C7-AED953E54CF6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{C3616B78-305E-484C-BFF1-A84B4A34F9C4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{6F54FF33-A27B-46DE-A6D2-BD39C34BD599}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe FirewallRules: [{7D728D3E-8A81-412C-801B-A0DB6A183295}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe FirewallRules: [{22CFD9C7-C9CF-4A91-A371-8FD3D67DBFD9}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{3BBB2017-2F8B-43DC-9262-42D0FE9E81E5}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe ==================== Points de restauration ========================= 03-01-2018 09:30:12 Windows Update 07-01-2018 12:27:54 Windows Update ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (01/07/2018 07:36:26 PM) (Source: ESENT) (EventID: 489) (User: ) Description: SettingSyncHost (3684,P,0) {6ABBEF54-88B1-4750-983E-0612999CDA6A}: Une tentative d’ouverture du fichier « C:\Users\UTILISATEUR\AppData\Local\Microsoft\Windows\SettingSync\remotemetastore\v1\meta.edb » a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8). Error: (01/03/2018 09:12:57 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AcroRd32.exe, version : 11.0.23.22, horodatage : 0x59f9d006 Nom du module défaillant : IA32.api_unloaded, version : 11.0.23.22, horodatage : 0x59f9ce9a Code d’exception : 0xc0000005 Décalage d’erreur : 0x00006d58 ID du processus défaillant : 0x261c Heure de début de l’application défaillante : 0x01d3846aa78bb312 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe Chemin d’accès du module défaillant: IA32.api ID de rapport : e5b3552d-4740-4edd-989c-8cc57d84bcc2 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (01/01/2018 10:07:07 PM) (Source: Software Protection Platform Service) (EventID: 1017) (User: ) Description: L’installation de la preuve d’achat a échoué. 0xC004E016 Pkey partiel=Y7TR3 ACID=? Erreur détaillée[?] Error: (01/01/2018 09:52:15 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant : hr=0xC004F074 Arguments de la ligne de commande : RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1 Error: (01/01/2018 09:31:21 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant : hr=0x8007139F Arguments de la ligne de commande : RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=TimerEvent Error: (01/01/2018 09:31:16 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant : hr=0x8007139F Arguments de la ligne de commande : RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=TimerEvent Error: (01/01/2018 09:27:11 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: AUTORITE NT) Description: Le fournisseur d’événements wsp_sr a tenté d’inscrire dans l’espace de noms //./root/Microsoft/Windows/Storage/Providers_v2 la requête « select * from WSP_ReplicationGroupModificationEvent » dont la classe cible « WSP_ReplicationGroupModificationEvent » n’existe pas. La requête sera ignorée. Error: (01/01/2018 09:27:11 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: AUTORITE NT) Description: Le fournisseur d’événements wsp_sr a tenté d’inscrire dans l’espace de noms //./root/Microsoft/Windows/Storage/Providers_v2 la requête « select * from WSP_ReplicationGroupDepartureEvent » dont la classe cible « WSP_ReplicationGroupDepartureEvent » n’existe pas. La requête sera ignorée. Error: (01/01/2018 09:27:11 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: AUTORITE NT) Description: Le fournisseur d’événements wsp_sr a tenté d’inscrire dans l’espace de noms //./root/Microsoft/Windows/Storage/Providers_v2 la requête « select * from WSP_ReplicationGroupArrivalEvent » dont la classe cible « WSP_ReplicationGroupArrivalEvent » n’existe pas. La requête sera ignorée. Error: (01/01/2018 09:27:11 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: AUTORITE NT) Description: Le fournisseur d’événements a tenté d’inscrire dans l’espace de noms //./root/Microsoft/Windows/Storage/Providers_v2 la requête « select * from WSP_ReplicationGroupModificationEvent » dont la classe cible « WSP_ReplicationGroupModificationEvent » n’existe pas. La requête sera ignorée. Erreurs système: ============= Error: (01/08/2018 08:38:44 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/08/2018 08:28:43 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/08/2018 08:14:34 PM) (Source: DCOM) (EventID: 10016) (User: BML-GROUPE-ABDI) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID BML-GROUPE-ABDI\UTILISATEUR de l’utilisateur (S-1-5-21-2509741350-3774672114-1563588914-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/08/2018 06:34:21 PM) (Source: DCOM) (EventID: 10016) (User: BML-GROUPE-ABDI) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID BML-GROUPE-ABDI\UTILISATEUR de l’utilisateur (S-1-5-21-2509741350-3774672114-1563588914-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/08/2018 05:02:31 PM) (Source: DCOM) (EventID: 10016) (User: BML-GROUPE-ABDI) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID BML-GROUPE-ABDI\UTILISATEUR de l’utilisateur (S-1-5-21-2509741350-3774672114-1563588914-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/08/2018 04:58:23 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/08/2018 04:44:14 PM) (Source: DCOM) (EventID: 10016) (User: BML-GROUPE-ABDI) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID BML-GROUPE-ABDI\UTILISATEUR de l’utilisateur (S-1-5-21-2509741350-3774672114-1563588914-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/08/2018 02:47:43 PM) (Source: DCOM) (EventID: 10016) (User: BML-GROUPE-ABDI) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID BML-GROUPE-ABDI\UTILISATEUR de l’utilisateur (S-1-5-21-2509741350-3774672114-1563588914-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/08/2018 02:46:20 PM) (Source: DCOM) (EventID: 10016) (User: BML-GROUPE-ABDI) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID BML-GROUPE-ABDI\UTILISATEUR de l’utilisateur (S-1-5-21-2509741350-3774672114-1563588914-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/08/2018 10:57:44 AM) (Source: DCOM) (EventID: 10016) (User: BML-GROUPE-ABDI) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID BML-GROUPE-ABDI\UTILISATEUR de l’utilisateur (S-1-5-21-2509741350-3774672114-1563588914-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. CodeIntegrity: =================================== Date: 2018-01-07 20:37:58.480 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Opera\49.0.2725.64\opera.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== Processeur: Intel® Core i7-4700MQ CPU @ 2.40GHz Pourcentage de mémoire utilisée: 29% Mémoire physique - RAM - totale: 8116.27 MB Mémoire physique - RAM - disponible: 5695.98 MB Mémoire virtuelle totale: 10036.27 MB Mémoire virtuelle disponible: 7749.39 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:234.22 GB) (Free:153.01 GB) NTFS Drive e: (New Volume) (Fixed) (Total:465.76 GB) (Free:113.68 GB) NTFS Drive f: (DATA) (Fixed) (Total:230.99 GB) (Free:162.99 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 1 (Size: 465.8 GB) (Disk ID: F91A9EE0) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================Addition.txtFRST.txt
January 9, 20187 yr Hi LemLem, There are many reasons that Group Policies can be set: Sometimes it's due to malware, a software program or legitimately by an Administrator. If you have no knowledge of why it's been set, it can be removed. We'll take care of this in the fix. Nothing malicious showing in the reports, but we can do some general cleaning. One observation: These startup entries can use quite a bit of system resources: HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated) HKU\S-1-5-21-2509741350-3774672114-1563588914-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10249048 2017-12-13] (Piriform Ltd) The Adobe Update Manager is installed when you install an Adobe application. The program is launched automatically when you start your computer and runs in the background, checking regularly for updates to your Adobe products. Because this program consumes valuable system resources, disable it if you don't need it .. How to Disable Adobe Updater CCleaner's Active Monitor checks for program updates and System Monitoring will check your system and notify you when your computer would benefit from a clean. CCleaner doesn't really need to run at startup .... just run it manually a couple of times a week is more than sufficient. To stop Active Monitoring: Open CCleaner, then click Options >> Monitoring Disable System Monitoring by unchecking Enable System Monitoring Disable Active Monitoring by unchecking Enable Active Monitoring. Click Yes when the confirmation box appears To stop CCleaner from running at Startup: In CCleaner, click the Options icon on the left, and then click the Settings button. Untick Run CCleaner when the computer starts. FRST fix script: Please download the attached fixlist.txt file (bottom of this post) and save it to the Desktop. NOTE. It's important that both files, FRST and fixlist.txt are in the same location or the fix will not work. NOTICE: This script was written specifically for this user, for use on that particular machine. Running this on another machine may cause damage to your operating system Re-run FRST/FRST64 (which ever is installed ) and press the Fix button just once and wait. http://i.imgur.com/HbL7sAI.png The tool will make a log on the Desktop (Fixlog.txt). Please post this in your next reply. ThanksFixlist.txt
January 9, 20187 yr Author Dear Specialist here is the Fixlog.txt Thanks a lot , I appreciate your help.Fixlog.txt
January 9, 20187 yr Everything seems in order. That's good to hear. FRST can now be removed: Right click on the FRST icon and select delete. Right click on any fixlog.txt or fixlist.txt files and select delete. Navigate to: C:\frst and delete the frst folder Glad I was able to help. Safe surfing. http://fc08.deviantart.net/fs71/f/2010/033/b/3/Computer_addict__by_Sinister_Starfeesh.gif
