Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

Proxy hijacking 127.0.0.1:8080


  • This topic is locked This topic is locked
5 replies to this topic

#1 zakariak

zakariak

  • Members
  • 5 posts
  • OFFLINE
  •  
  • Local time:06:30 AM

Posted 22 February 2018 - 10:45 AM

Hello everyone,

 

I have a problem on my laptop running windows 10, since yesterday I couldn't acces any internet page on my computer, after searching all night about this issue, I understood that it was from the proxy settings, I couldn't change them anymore even after using a new proxy, I couldn't save the new changes it was getting back to 127.0.0.1:8080 with the port case empty and in the case beneath it was written "loopback".

 

I think it is from a software called kmspico for patching microsoft software (I know I deserve what is happening to me), I downloaded it last week but the problems only begun yesterday, I had some minor issue before (only google page were working) but I fixed it by changing proxy settings in chrome but now I cannot do that anymore it says " contact the network administrator"  when I try to change them.

 

I found a temporary solution by changing some values in regedit and by deleting them (saw that on a microsoft forum), so now I am able to connect to Internet but I want to completly remove this malware.

 

Please I need your help, I will be very grateful to anyone who suggest me a solution or help me to remove it. Also I wanted to know what does this malware do since I have it for a long time and when I was able to connect to internet I consulted my bank account... Does it share my passwords ? should I change them and advise my bank ?

 

Thanks again.

 

ps: Sorry for bad english I am from france

 

Here is the FRST.TXT and additon.txt :

 

Résultats d'analyse de  Farbar Recovery Scan Tool (FRST) (x64) Version: 21.02.2018
Exécuté par pc (administrateur) sur DESKTOP-A6DBVEO (22-02-2018 16:12:13)
Exécuté depuis D:\Téléchargement
Profils chargés: pc (Profils disponibles: defaultuser0 & pc)
Platform: Windows 10 Pro Version 1709 16299.248 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
 
==================== Processus (Avec liste blanche) =================
 
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
 
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Windscribe Limited) C:\Program Files (x86)\Windscribe\WindscribeService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Windscribe Limited) C:\Program Files (x86)\Windscribe\Windscribe.exe
(SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe
(Windscribe Limited) C:\Program Files (x86)\Windscribe\wsappcontrol.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11801.1001.6.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.13110.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\SppExtComObj.Exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 
==================== Registre (Avec liste blanche) ===========================
 
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
 
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3366624 2016-12-22] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18388928 2018-02-07] (Realtek Semiconductor)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [243496 2018-02-20] (AVAST Software)
HKU\S-1-5-21-966971528-2531870659-2461587895-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3111712 2017-12-15] (Valve Corporation)
HKU\S-1-5-21-966971528-2531870659-2461587895-1001\...\Run: [Windscribe] => C:\Program Files (x86)\Windscribe\Windscribe.exe [11403880 2017-10-20] (Windscribe Limited)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2018-01-24]
ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS)
 
==================== Internet (Avec liste blanche) ====================
 
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
 
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 1 <==== ATTENTION (Restriction - ProxySettings)
Tcpip\Parameters: [DhcpNameServer] 193.51.157.2 193.51.157.3
Tcpip\..\Interfaces\{4cae5580-579b-4765-a24a-c3d7f8afc83f}: [DhcpNameServer] 193.51.157.2 193.51.157.3
Tcpip\..\Interfaces\{d5ceb2c5-68a2-4431-9c7e-c5cb73bbdb85}: [DhcpNameServer] 192.168.1.1
ManualProxies: 1http=127.0.0.1:8080;https=127.0.0.1:8080
 
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-02-20] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-20] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-20] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-20] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-20] (Microsoft Corporation)
 
FireFox:
========
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-02-20] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
 
Chrome: 
=======
CHR Profile: C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default [2018-02-22]
CHR Extension: (Slides) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (Docs) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-10-08]
CHR Extension: (YouTube) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-10-08]
CHR Extension: (uBlock Origin) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2018-02-10]
CHR Extension: (Tampermonkey) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2018-02-11]
CHR Extension: (Sheets) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]
CHR Extension: (Google Docs hors connexion) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-10-08]
CHR Extension: (Avast Online Security) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-02-03]
CHR Extension: (Keepa - Amazon Price Tracker) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\neebplgakaahbhdphmkckjjcegoiijjo [2018-02-10]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-10-08]
CHR Extension: (Gmail) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-10-08]
CHR Extension: (Chrome Media Router) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-02-11]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
 
==================== Services (Avec liste blanche) ====================
 
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
 
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7564512 2018-02-20] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [300600 2018-02-20] (AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7968424 2018-02-08] (Microsoft Corporation)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [144088 2016-12-22] (ELAN Microelectronics Corp.)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [183448 2017-05-19] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [365040 2017-10-20] (Intel Corporation)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519104 2017-11-16] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519104 2017-11-16] (NVIDIA Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2018-01-15] (Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\NisSrv.exe [356168 2018-01-19] (Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MsMpEng.exe [105792 2018-01-19] (Microsoft Corporation)
R2 WindscribeService; C:\Program Files (x86)\Windscribe\WindscribeService.exe [442472 2017-10-20] (Windscribe Limited)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
 
===================== Pilotes (Avec liste blanche) ======================
 
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
 
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [192944 2018-02-20] (AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdrivera.sys [321512 2018-02-03] (AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsha.sys [199448 2018-02-03] (AVAST Software)
R0 aswblog; C:\WINDOWS\System32\drivers\aswbloga.sys [343768 2018-02-03] (AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniva.sys [57696 2018-02-03] (AVAST Software)
R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [190440 2018-02-20] (AVAST Software)
S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [46968 2018-02-20] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [146648 2018-02-20] (AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [110328 2018-02-20] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [84368 2018-02-20] (AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1026696 2018-02-20] (AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [459952 2018-02-20] (AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [205464 2018-02-20] (AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [379448 2018-02-20] (AVAST Software)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 e2xw10x64; C:\WINDOWS\System32\drivers\e2xw10x64.sys [165608 2017-10-30] (Qualcomm Atheros, Inc.)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [232936 2017-05-19] (Intel Corporation)
S3 KillerEth; C:\WINDOWS\System32\drivers\e2xw10x64.sys [165608 2017-10-30] (Qualcomm Atheros, Inc.)
R3 NETwNb64; C:\WINDOWS\System32\drivers\Netwbw02.sys [3521032 2017-11-08] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvmii.inf_amd64_d63c476addc6a325\nvlddmkm.sys [17493824 2018-01-24] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-11-16] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [59240 2018-01-24] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-11-16] (NVIDIA Corporation)
S3 rzendpt; C:\WINDOWS\System32\drivers\rzendpt.sys [49872 2015-07-13] (Razer Inc)
S3 rzjstk; C:\WINDOWS\System32\drivers\rzjstk.sys [36568 2015-07-13] (Razer Inc)
S3 rzkeypadendpt; C:\WINDOWS\System32\drivers\rzkeypadendpt.sys [43728 2015-07-13] (Razer Inc)
S3 rzvkeyboard; C:\WINDOWS\System32\drivers\rzvkeyboard.sys [42192 2015-07-13] (Razer Inc)
S3 rzvmouse; C:\WINDOWS\System32\drivers\rzvmouse.sys [42192 2015-07-13] (Razer Inc)
S3 SAlphamHid; C:\WINDOWS\System32\drivers\SAlpham64.sys [38016 2013-05-31] (SteelSeries Corporation)
S3 SAlphaPS2; C:\WINDOWS\System32\drivers\SAlphaPS264.sys [26496 2013-12-12] (SteelSeries Corporation)
R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [46896 2017-12-15] ()
R3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [47944 2018-01-16] (SteelSeries ApS)
R3 ssps2; C:\WINDOWS\System32\drivers\ssps2.sys [38656 2017-12-15] ()
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 tapwindscribe0901; C:\WINDOWS\System32\drivers\tapwindscribe0901.sys [54896 2017-09-13] (The OpenVPN Project)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46072 2018-01-19] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [288848 2018-01-19] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [129616 2018-01-19] (Microsoft Corporation)
 
==================== NetSvcs (Avec liste blanche) ===================
 
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
 
 
==================== Un mois - Créés - fichiers et dossiers ========
 
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
 
2018-02-22 16:09 - 2018-02-22 16:12 - 000000000 ___DC C:\FRST
2018-02-22 15:22 - 2018-02-22 15:28 - 000259914 _____ C:\WINDOWS\ntbtlog.txt
2018-02-22 15:22 - 2018-02-22 15:22 - 000000214 ____C C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2018-02-22 14:37 - 2018-02-22 15:35 - 000000000 ___DC C:\AdwCleaner
2018-02-22 13:27 - 2018-02-22 13:27 - 000000000 ____D C:\WINDOWS\System32\Tasks\S-1-5-21-966971528-2531870659-2461587895-1001
2018-02-21 16:06 - 2018-02-21 16:06 - 000075924 ____C C:\Users\pc\Documents\Copie de Formulaire demande CA SM (3).pdf
2018-02-21 15:49 - 2018-02-21 15:49 - 000000000 ____D C:\Users\pc\AppData\Local\Microsoft Help
2018-02-20 21:45 - 2018-02-22 14:42 - 000000000 ____D C:\Program Files (x86)\BlueStacks
2018-02-20 21:45 - 2018-02-20 21:45 - 000000000 ____D C:\ProgramData\BlueStacksSetup
2018-02-20 21:43 - 2018-02-22 14:02 - 000000000 ____D C:\Users\pc\AppData\Local\Bluestacks
2018-02-20 15:34 - 2018-02-20 06:28 - 000673993 ____C C:\Users\pc\Desktop\numérisé_20180220-1526.pdf
2018-02-20 15:34 - 2018-02-20 06:28 - 000648438 ____C C:\Users\pc\Desktop\numérisé_20180220-1525.pdf
2018-02-20 09:54 - 2018-02-20 09:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outils Microsoft Office 2016
2018-02-20 09:44 - 2018-02-22 15:42 - 000004264 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2018-02-20 09:44 - 2018-02-20 09:44 - 000380768 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2018-02-18 21:52 - 2018-02-18 21:52 - 000000000 ____D C:\Users\pc\AppData\Local\Chromium
2018-02-18 21:46 - 2018-02-18 21:52 - 000000000 ____D C:\Users\pc\AppData\Local\Popcorn-Time
2018-02-18 21:46 - 2018-02-18 21:46 - 000000000 ___DC C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Popcorn-Time
2018-02-18 20:42 - 2018-02-18 20:42 - 000002210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk
2018-02-18 20:35 - 2018-02-18 20:35 - 000004608 _____ C:\WINDOWS\SECOH-QAD.exe
2018-02-18 20:35 - 2018-02-18 20:35 - 000003584 _____ C:\WINDOWS\SECOH-QAD.dll
2018-02-18 20:30 - 2018-02-18 20:30 - 000002487 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
2018-02-18 20:29 - 2018-02-18 20:29 - 000000000 ____D C:\Program Files\Microsoft Office 15
2018-02-18 19:33 - 2018-02-20 09:54 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-02-18 17:14 - 2018-02-21 20:44 - 000000798 ____C C:\Users\pc\Desktop\Mot de passe et identifiants.txt
2018-02-18 16:45 - 2018-01-30 21:42 - 018486831 ____C C:\Users\pc\Desktop\electrum-3.0.5.exe
2018-02-16 19:21 - 2018-02-16 19:21 - 000000000 ____D C:\ProgramData\SWCUTemp
2018-02-16 19:16 - 2018-02-16 19:16 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2018-02-16 19:16 - 2017-11-08 10:57 - 010719648 _____ C:\WINDOWS\system32\Drivers\Netwfw02.dat
2018-02-16 19:16 - 2017-11-08 10:57 - 003521032 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\Netwbw02.sys
2018-02-16 19:16 - 2017-11-02 21:15 - 000928568 _____ C:\WINDOWS\system32\vulkan-1.dll
2018-02-16 19:16 - 2017-11-02 21:15 - 000798520 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2018-02-16 19:16 - 2017-11-02 21:15 - 000490808 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2018-02-16 19:16 - 2017-11-02 21:14 - 000591672 _____ C:\WINDOWS\system32\vulkaninfo.exe
2018-02-16 19:13 - 2018-02-16 19:13 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2018-02-16 19:13 - 2018-01-24 01:23 - 019796336 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2018-02-16 19:13 - 2018-01-24 01:23 - 016449872 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2018-02-16 19:13 - 2018-01-24 01:23 - 013444552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2018-02-16 19:13 - 2018-01-24 01:23 - 011026080 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2018-02-16 19:13 - 2018-01-24 01:23 - 001325384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll
2018-02-16 19:13 - 2018-01-24 01:23 - 001134768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2018-02-16 19:13 - 2018-01-24 01:23 - 001126888 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2018-02-16 19:13 - 2018-01-24 01:23 - 001054704 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2018-02-16 19:13 - 2018-01-24 01:23 - 001043128 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll
2018-02-16 19:13 - 2018-01-24 01:23 - 000988464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2018-02-16 19:13 - 2018-01-24 01:23 - 000939832 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2018-02-16 19:13 - 2018-01-24 01:23 - 000885680 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2018-02-16 19:13 - 2018-01-24 01:23 - 000795928 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2018-02-16 19:13 - 2018-01-24 01:23 - 000635248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2018-02-16 19:13 - 2018-01-24 01:23 - 000616240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2018-02-16 19:13 - 2018-01-24 01:23 - 000506864 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2018-02-16 19:12 - 2018-01-24 01:23 - 040269808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll
2018-02-16 19:12 - 2018-01-24 01:23 - 035180016 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll
2018-02-16 19:12 - 2018-01-24 01:23 - 012843496 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2018-02-16 19:12 - 2018-01-24 01:23 - 010900248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2018-02-16 19:12 - 2018-01-24 01:23 - 004308976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2018-02-16 19:12 - 2018-01-24 01:23 - 003709424 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2018-02-16 19:12 - 2018-01-24 01:23 - 001976120 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6439077.dll
2018-02-16 19:12 - 2018-01-24 01:23 - 001673616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6439077.dll
2018-02-16 19:12 - 2016-12-22 08:05 - 000228064 _____ (ELAN Microelectronics Corp.) C:\WINDOWS\system32\ETDCoInstaller15013.dll
2018-02-16 19:11 - 2018-02-07 22:11 - 000532344 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSX64.dll
2018-02-16 19:11 - 2018-02-07 22:11 - 000221928 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSH64.dll
2018-02-16 19:11 - 2018-02-07 22:11 - 000209496 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSHP64.dll
2018-02-16 19:11 - 2018-02-07 22:11 - 000166168 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSWOW64.dll
2018-02-16 19:11 - 2018-02-07 22:09 - 003452120 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64.dll
2018-02-16 19:11 - 2018-02-07 22:09 - 000392840 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEP64A.dll
2018-02-16 19:11 - 2018-02-07 22:09 - 000343672 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtlCPAPI64.dll
2018-02-16 19:11 - 2018-02-07 22:09 - 000192944 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCfg64.dll
2018-02-16 19:11 - 2018-02-07 22:09 - 000116504 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEL64A.dll
2018-02-16 19:11 - 2018-02-07 22:09 - 000093864 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEG64A.dll
2018-02-16 19:11 - 2018-02-07 22:08 - 003677120 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSnMg64.cpl
2018-02-16 19:11 - 2018-02-07 22:08 - 003214672 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtPgEx64.dll
2018-02-16 19:11 - 2018-02-07 22:08 - 001353288 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTCOM64.dll
2018-02-16 19:11 - 2018-02-07 22:08 - 000691648 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2018-02-16 19:11 - 2018-02-07 22:08 - 000327240 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DAA64.dll
2018-02-16 19:11 - 2018-02-07 22:08 - 000327232 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DHT64.dll
2018-02-16 19:11 - 2018-02-07 22:08 - 000220352 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEED64A.dll
2018-02-16 19:11 - 2018-02-07 22:07 - 002939728 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoInstII64.dll
2018-02-16 19:11 - 2018-02-07 22:07 - 000122280 _____ (Real Sound Lab SIA) C:\WINDOWS\system32\CONEQMSAPOGUILibrary.dll
2018-02-16 19:11 - 2018-02-07 17:36 - 015971993 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2018-02-16 19:10 - 2018-02-16 19:17 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2018-02-16 19:10 - 2018-02-16 19:10 - 000018960 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys
2018-02-16 19:10 - 2017-11-28 04:27 - 000206488 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\TeeDriverW8x64.sys
2018-02-16 19:10 - 2017-05-19 10:16 - 000378008 _____ (Intel Corporation) C:\WINDOWS\system32\ibtproppage.dll
2018-02-16 19:10 - 2017-05-08 12:39 - 001730296 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdfcoinstaller01009.dll
2018-02-16 19:10 - 2017-05-08 12:39 - 000038480 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\ICCWDT.sys
2018-02-16 19:10 - 2015-06-18 03:25 - 001854096 _____ (Logitech, Inc.) C:\WINDOWS\system32\LkmdfCoInst.dll
2018-02-16 19:10 - 2015-06-18 03:25 - 000086672 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LHidFilt.Sys
2018-02-16 19:10 - 2015-06-18 03:25 - 000069264 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LMouFilt.Sys
2018-02-16 19:10 - 2015-06-18 03:25 - 000063120 _____ (Logitech, Inc.) C:\WINDOWS\system32\LMouFiltCoInst.dll
2018-02-16 19:10 - 2015-06-18 03:25 - 000050832 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LUsbFilt.sys
2018-02-16 19:09 - 2017-12-15 20:59 - 000038656 _____ C:\WINDOWS\system32\Drivers\ssps2.sys
2018-02-14 19:32 - 2018-02-10 07:21 - 000279456 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2018-02-14 19:32 - 2018-02-10 07:20 - 001206680 ____C (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-02-14 19:32 - 2018-02-10 07:20 - 001055640 ____C (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-02-14 19:32 - 2018-02-10 07:20 - 000599448 ____C (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-02-14 19:32 - 2018-02-10 07:20 - 000077208 ____C (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-02-14 19:32 - 2018-02-10 07:18 - 001193192 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2018-02-14 19:32 - 2018-02-10 07:18 - 000319864 ____C (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2018-02-14 19:32 - 2018-02-10 07:16 - 008603032 ____C (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-02-14 19:32 - 2018-02-10 07:16 - 002406456 ____C (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-02-14 19:32 - 2018-02-10 07:16 - 000739696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2018-02-14 19:32 - 2018-02-10 07:15 - 002514944 ____C (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-02-14 19:32 - 2018-02-10 07:15 - 001954048 ____C (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-02-14 19:32 - 2018-02-10 07:15 - 000471968 ____C (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2018-02-14 19:32 - 2018-02-10 07:14 - 004504464 ____C (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2018-02-14 19:32 - 2018-02-10 07:14 - 002395032 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-02-14 19:32 - 2018-02-10 07:13 - 001416392 ____C (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2018-02-14 19:32 - 2018-02-10 07:13 - 000535960 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2018-02-14 19:32 - 2018-02-10 07:13 - 000408984 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-02-14 19:32 - 2018-02-10 07:13 - 000373656 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2018-02-14 19:32 - 2018-02-10 07:12 - 004537040 ____C (Microsoft Corporation) C:\WINDOWS\system32\setupapi.dll
2018-02-14 19:32 - 2018-02-10 07:12 - 001313016 ____C (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe
2018-02-14 19:32 - 2018-02-10 07:12 - 001277848 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2018-02-14 19:32 - 2018-02-10 07:12 - 000712600 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-02-14 19:32 - 2018-02-10 07:10 - 000749976 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-02-14 19:32 - 2018-02-10 07:10 - 000614160 ____C (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2018-02-14 19:32 - 2018-02-10 07:10 - 000154520 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2018-02-14 19:32 - 2018-02-10 07:09 - 000755712 ____C (Microsoft Corporation) C:\WINDOWS\system32\evr.dll
2018-02-14 19:32 - 2018-02-10 07:09 - 000075160 ____C (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2018-02-14 19:32 - 2018-02-10 07:08 - 007675784 ____C (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-02-14 19:32 - 2018-02-10 07:08 - 003010248 ____C (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2018-02-14 19:32 - 2018-02-10 07:08 - 002574232 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-02-14 19:32 - 2018-02-10 07:08 - 000096200 ____C (Microsoft Corporation) C:\WINDOWS\system32\winbrand.dll
2018-02-14 19:32 - 2018-02-10 07:08 - 000048112 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2018-02-14 19:32 - 2018-02-10 07:07 - 004506576 ____C (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-02-14 19:32 - 2018-02-10 07:07 - 002710728 ____C (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-02-14 19:32 - 2018-02-10 07:06 - 004486904 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2018-02-14 19:32 - 2018-02-10 07:06 - 000824896 ____C (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2018-02-14 19:32 - 2018-02-10 07:06 - 000727448 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2018-02-14 19:32 - 2018-02-10 07:06 - 000494488 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2018-02-14 19:32 - 2018-02-10 07:06 - 000362904 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-02-14 19:32 - 2018-02-10 07:06 - 000356952 ____C (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2018-02-14 19:32 - 2018-02-10 07:06 - 000100248 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2018-02-14 19:32 - 2018-02-10 07:06 - 000087384 ____C (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2018-02-14 19:32 - 2018-02-10 07:05 - 000688064 ____C (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2018-02-14 19:32 - 2018-02-10 07:05 - 000413888 ____C (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2018-02-14 19:32 - 2018-02-10 07:05 - 000097176 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdstor.sys
2018-02-14 19:32 - 2018-02-10 07:05 - 000070856 ____C (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2018-02-14 19:32 - 2018-02-10 07:04 - 006791984 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-02-14 19:32 - 2018-02-10 07:04 - 001430760 ____C (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2018-02-14 19:32 - 2018-02-10 07:04 - 001254144 ____C (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2018-02-14 19:32 - 2018-02-10 07:04 - 001170008 ____C (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2018-02-14 19:32 - 2018-02-10 07:04 - 000614296 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2018-02-14 19:32 - 2018-02-10 07:04 - 000603920 ____C (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2018-02-14 19:32 - 2018-02-10 07:04 - 000093592 ____C (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-02-14 19:32 - 2018-02-10 07:03 - 000404888 ____C (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2018-02-14 19:32 - 2018-02-10 07:02 - 002773400 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-02-14 19:32 - 2018-02-10 07:02 - 001103768 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2018-02-14 19:32 - 2018-02-10 07:02 - 000617304 ____C (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2018-02-14 19:32 - 2018-02-10 06:22 - 001930224 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-02-14 19:32 - 2018-02-10 06:21 - 001615712 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2018-02-14 19:32 - 2018-02-10 06:17 - 002255112 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2018-02-14 19:32 - 2018-02-10 06:17 - 000597160 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2018-02-14 19:32 - 2018-02-10 06:17 - 000542856 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll
2018-02-14 19:32 - 2018-02-10 06:12 - 004382032 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupapi.dll
2018-02-14 19:32 - 2018-02-10 06:11 - 001250528 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Taskmgr.exe
2018-02-14 19:32 - 2018-02-10 06:09 - 003485392 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2018-02-14 19:32 - 2018-02-10 06:09 - 002338776 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2018-02-14 19:32 - 2018-02-10 06:09 - 001123456 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2018-02-14 19:32 - 2018-02-10 06:08 - 003980720 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2018-02-14 19:32 - 2018-02-10 06:08 - 002193168 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-02-14 19:32 - 2018-02-10 06:07 - 025253376 ____C (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-02-14 19:32 - 2018-02-10 06:07 - 000543920 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2018-02-14 19:32 - 2018-02-10 06:07 - 000527864 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll
2018-02-14 19:32 - 2018-02-10 06:07 - 000284112 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2018-02-14 19:32 - 2018-02-10 06:07 - 000123808 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2018-02-14 19:32 - 2018-02-10 06:07 - 000089504 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll
2018-02-14 19:32 - 2018-02-10 06:07 - 000083216 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\winbrand.dll
2018-02-14 19:32 - 2018-02-10 06:06 - 006014688 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2018-02-14 19:32 - 2018-02-10 06:06 - 004670728 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2018-02-14 19:32 - 2018-02-10 06:06 - 000982528 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2018-02-14 19:32 - 2018-02-10 06:05 - 001149272 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2018-02-14 19:32 - 2018-02-10 06:05 - 000662208 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\evr.dll
2018-02-14 19:32 - 2018-02-10 06:05 - 000386424 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2018-02-14 19:32 - 2018-02-10 06:05 - 000129184 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2018-02-14 19:32 - 2018-02-10 06:05 - 000077552 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudNotifications.exe
2018-02-14 19:32 - 2018-02-10 06:05 - 000074992 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2018-02-14 19:32 - 2018-02-10 05:50 - 003665408 ____C (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-02-14 19:32 - 2018-02-10 05:50 - 000849920 ____C (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2018-02-14 19:32 - 2018-02-10 05:49 - 000536576 ____C (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-02-14 19:32 - 2018-02-10 05:49 - 000385536 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2018-02-14 19:32 - 2018-02-10 05:49 - 000329728 ____C (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2018-02-14 19:32 - 2018-02-10 05:49 - 000232960 ____C (Microsoft Corporation) C:\WINDOWS\system32\convertvhd.exe
2018-02-14 19:32 - 2018-02-10 05:47 - 017160704 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2018-02-14 19:32 - 2018-02-10 05:47 - 013704192 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2018-02-14 19:32 - 2018-02-10 05:47 - 000201728 ____C (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-02-14 19:32 - 2018-02-10 05:47 - 000201216 ____C (Microsoft Corporation) C:\WINDOWS\system32\SharedPCCSP.dll
2018-02-14 19:32 - 2018-02-10 05:46 - 002902528 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-02-14 19:32 - 2018-02-10 05:46 - 002393600 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2018-02-14 19:32 - 2018-02-10 05:46 - 000344576 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-02-14 19:32 - 2018-02-10 05:46 - 000225792 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2018-02-14 19:32 - 2018-02-10 05:46 - 000169472 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2018-02-14 19:32 - 2018-02-10 05:46 - 000018432 ____C (Microsoft Corporation) C:\WINDOWS\system32\PCShellCommonProxyStub.dll
2018-02-14 19:32 - 2018-02-10 05:45 - 007545344 ____C (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2018-02-14 19:32 - 2018-02-10 05:45 - 000288768 ____C (Microsoft Corporation) C:\WINDOWS\system32\authz.dll
2018-02-14 19:32 - 2018-02-10 05:45 - 000093696 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2018-02-14 19:32 - 2018-02-10 05:45 - 000079872 ____C (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2018-02-14 19:32 - 2018-02-10 05:45 - 000066048 ____C (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2018-02-14 19:32 - 2018-02-10 05:45 - 000043008 ____C (Microsoft Corporation) C:\WINDOWS\system32\nshhttp.dll
2018-02-14 19:32 - 2018-02-10 05:44 - 001498112 ____C (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-02-14 19:32 - 2018-02-10 05:44 - 000800768 ____C (Microsoft Corporation) C:\WINDOWS\system32\Magnify.exe
2018-02-14 19:32 - 2018-02-10 05:44 - 000539136 ____C (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2018-02-14 19:32 - 2018-02-10 05:44 - 000503296 ____C (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_User.dll
2018-02-14 19:32 - 2018-02-10 05:44 - 000431616 ____C (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2018-02-14 19:32 - 2018-02-10 05:44 - 000427008 ____C (Microsoft Corporation) C:\WINDOWS\system32\OneCoreCommonProxyStub.dll
2018-02-14 19:32 - 2018-02-10 05:44 - 000388608 ____C (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2018-02-14 19:32 - 2018-02-10 05:44 - 000336896 ____C (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll
2018-02-14 19:32 - 2018-02-10 05:44 - 000276480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2018-02-14 19:32 - 2018-02-10 05:44 - 000208384 ____C (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2018-02-14 19:32 - 2018-02-10 05:44 - 000155648 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-02-14 19:32 - 2018-02-10 05:44 - 000059392 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2018-02-14 19:32 - 2018-02-10 05:43 - 018923008 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-02-14 19:32 - 2018-02-10 05:43 - 008020480 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-02-14 19:32 - 2018-02-10 05:43 - 006466560 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2018-02-14 19:32 - 2018-02-10 05:43 - 003756032 ____C (Microsoft Corporation) C:\WINDOWS\system32\bootux.dll
2018-02-14 19:32 - 2018-02-10 05:43 - 000580608 ____C (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2018-02-14 19:32 - 2018-02-10 05:43 - 000566272 ____C (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2018-02-14 19:32 - 2018-02-10 05:43 - 000456704 ____C (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
2018-02-14 19:32 - 2018-02-10 05:43 - 000394752 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2018-02-14 19:32 - 2018-02-10 05:43 - 000391168 ____C (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-02-14 19:32 - 2018-02-10 05:43 - 000311808 ____C (Microsoft Corporation) C:\WINDOWS\system32\DeveloperOptionsSettingsHandlers.dll
2018-02-14 19:32 - 2018-02-10 05:43 - 000268288 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2018-02-14 19:32 - 2018-02-10 05:43 - 000147456 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll
2018-02-14 19:32 - 2018-02-10 05:43 - 000084480 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppCapture.dll
2018-02-14 19:32 - 2018-02-10 05:43 - 000013312 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCShellCommonProxyStub.dll
2018-02-14 19:32 - 2018-02-10 05:42 - 023671808 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-02-14 19:32 - 2018-02-10 05:42 - 001216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-02-14 19:32 - 2018-02-10 05:42 - 001113600 ____C (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2018-02-14 19:32 - 2018-02-10 05:42 - 001015296 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2018-02-14 19:32 - 2018-02-10 05:42 - 000975872 ____C (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2018-02-14 19:32 - 2018-02-10 05:42 - 000813568 ____C (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2018-02-14 19:32 - 2018-02-10 05:42 - 000792064 ____C (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2018-02-14 19:32 - 2018-02-10 05:42 - 000731136 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Magnify.exe
2018-02-14 19:32 - 2018-02-10 05:42 - 000708096 ____C (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-02-14 19:32 - 2018-02-10 05:42 - 000403968 ____C (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2018-02-14 19:32 - 2018-02-10 05:42 - 000397824 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtmsft.dll
2018-02-14 19:32 - 2018-02-10 05:42 - 000236032 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\FSClient.dll
2018-02-14 19:32 - 2018-02-10 05:42 - 000233984 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppLockerCSP.dll
2018-02-14 19:32 - 2018-02-10 05:42 - 000228352 ____C (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2018-02-14 19:32 - 2018-02-10 05:42 - 000225280 ____C (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2018-02-14 19:32 - 2018-02-10 05:42 - 000078336 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2018-02-14 19:32 - 2018-02-10 05:42 - 000035328 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshhttp.dll
2018-02-14 19:32 - 2018-02-10 05:42 - 000024064 ____C (Microsoft Corporation) C:\WINDOWS\system32\regsvr32.exe
2018-02-14 19:32 - 2018-02-10 05:41 - 019352576 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-02-14 19:32 - 2018-02-10 05:41 - 000859648 ____C (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2018-02-14 19:32 - 2018-02-10 05:41 - 000820224 ____C (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2018-02-14 19:32 - 2018-02-10 05:41 - 000815616 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2018-02-14 19:32 - 2018-02-10 05:41 - 000721408 ____C (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2018-02-14 19:32 - 2018-02-10 05:41 - 000504832 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll
2018-02-14 19:32 - 2018-02-10 05:41 - 000451072 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll
2018-02-14 19:32 - 2018-02-10 05:41 - 000401408 ____C (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2018-02-14 19:32 - 2018-02-10 05:41 - 000377856 ____C (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2018-02-14 19:32 - 2018-02-10 05:41 - 000369152 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-02-14 19:32 - 2018-02-10 05:41 - 000365568 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2018-02-14 19:32 - 2018-02-10 05:41 - 000288768 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2018-02-14 19:32 - 2018-02-10 05:41 - 000063488 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlaapi.dll
2018-02-14 19:32 - 2018-02-10 05:40 - 012831744 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-02-14 19:32 - 2018-02-10 05:40 - 008110080 ____C (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-02-14 19:32 - 2018-02-10 05:40 - 004113408 ____C (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2018-02-14 19:32 - 2018-02-10 05:40 - 003405824 ____C (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-02-14 19:32 - 2018-02-10 05:40 - 003367936 ____C (Microsoft Corporation) C:\WINDOWS\system32\SyncCenter.dll
2018-02-14 19:32 - 2018-02-10 05:40 - 002873344 ____C (Microsoft Corporation) C:\WINDOWS\system32\themeui.dll
2018-02-14 19:32 - 2018-02-10 05:40 - 001234432 ____C (Microsoft Corporation) C:\WINDOWS\system32\SEMgrSvc.dll
2018-02-14 19:32 - 2018-02-10 05:40 - 001002496 ____C (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2018-02-14 19:32 - 2018-02-10 05:40 - 000940544 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2018-02-14 19:32 - 2018-02-10 05:40 - 000939520 ____C (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll
2018-02-14 19:32 - 2018-02-10 05:40 - 000930816 ____C (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-02-14 19:32 - 2018-02-10 05:40 - 000886784 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.exe
2018-02-14 19:32 - 2018-02-10 05:40 - 000756736 ____C (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-02-14 19:32 - 2018-02-10 05:40 - 000601088 ____C (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2018-02-14 19:32 - 2018-02-10 05:40 - 000559104 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-02-14 19:32 - 2018-02-10 05:40 - 000508416 ____C (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2018-02-14 19:32 - 2018-02-10 05:40 - 000499200 ____C (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2018-02-14 19:32 - 2018-02-10 05:40 - 000463360 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2018-02-14 19:32 - 2018-02-10 05:40 - 000421376 ____C (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2018-02-14 19:32 - 2018-02-10 05:40 - 000386560 ____C (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2018-02-14 19:32 - 2018-02-10 05:40 - 000366080 ____C (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2018-02-14 19:32 - 2018-02-10 05:40 - 000343040 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-02-14 19:32 - 2018-02-10 05:40 - 000195072 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreCommonProxyStub.dll
2018-02-14 19:32 - 2018-02-10 05:39 - 011925504 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-02-14 19:32 - 2018-02-10 05:39 - 005500928 ____C (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2018-02-14 19:32 - 2018-02-10 05:39 - 004748288 ____C (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-02-14 19:32 - 2018-02-10 05:39 - 002976256 ____C (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2018-02-14 19:32 - 2018-02-10 05:39 - 002741248 ____C (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2018-02-14 19:32 - 2018-02-10 05:39 - 002677760 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2018-02-14 19:32 - 2018-02-10 05:39 - 002490880 ____C (Microsoft Corporation) C:\WINDOWS\system32\themecpl.dll
2018-02-14 19:32 - 2018-02-10 05:39 - 001669120 ____C (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2018-02-14 19:32 - 2018-02-10 05:39 - 000908800 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontext.dll
2018-02-14 19:32 - 2018-02-10 05:39 - 000721920 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2018-02-14 19:32 - 2018-02-10 05:39 - 000680960 ____C (Microsoft Corporation) C:\WINDOWS\system32\sud.dll
2018-02-14 19:32 - 2018-02-10 05:39 - 000658432 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2018-02-14 19:32 - 2018-02-10 05:39 - 000648704 ____C (Microsoft Corporation) C:\WINDOWS\system32\UserLanguagesCpl.dll
2018-02-14 19:32 - 2018-02-10 05:39 - 000621056 ____C (Microsoft Corporation) C:\WINDOWS\system32\hgcpl.dll
2018-02-14 19:32 - 2018-02-10 05:39 - 000462848 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll
2018-02-14 19:32 - 2018-02-10 05:39 - 000447488 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2018-02-14 19:32 - 2018-02-10 05:39 - 000346112 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll
2018-02-14 19:32 - 2018-02-10 05:38 - 006722560 ____C (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2018-02-14 19:32 - 2018-02-10 05:38 - 006567936 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-02-14 19:32 - 2018-02-10 05:38 - 005833216 ____C (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-02-14 19:32 - 2018-02-10 05:38 - 004815360 ____C (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-02-14 19:32 - 2018-02-10 05:38 - 003334144 ____C (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-02-14 19:32 - 2018-02-10 05:38 - 003125760 ____C (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2018-02-14 19:32 - 2018-02-10 05:38 - 002857984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-02-14 19:32 - 2018-02-10 05:38 - 002184192 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2018-02-14 19:32 - 2018-02-10 05:38 - 002086400 ____C (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-02-14 19:32 - 2018-02-10 05:38 - 002082304 ____C (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-02-14 19:32 - 2018-02-10 05:38 - 001968640 ____C (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2018-02-14 19:32 - 2018-02-10 05:38 - 001597952 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-02-14 19:32 - 2018-02-10 05:38 - 001547776 ____C (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-02-14 19:32 - 2018-02-10 05:38 - 001228800 ____C (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-02-14 19:32 - 2018-02-10 05:38 - 001167360 ____C (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2018-02-14 19:32 - 2018-02-10 05:38 - 001166336 ____C (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2018-02-14 19:32 - 2018-02-10 05:38 - 001057792 ____C (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2018-02-14 19:32 - 2018-02-10 05:38 - 000982016 ____C (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2018-02-14 19:32 - 2018-02-10 05:38 - 000939520 ____C (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2018-02-14 19:32 - 2018-02-10 05:38 - 000885248 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2018-02-14 19:32 - 2018-02-10 05:38 - 000863744 ____C (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2018-02-14 19:32 - 2018-02-10 05:38 - 000755712 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2018-02-14 19:32 - 2018-02-10 05:38 - 000699904 ____C (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll
2018-02-14 19:32 - 2018-02-10 05:38 - 000668160 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-02-14 19:32 - 2018-02-10 05:38 - 000653312 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\sud.dll
2018-02-14 19:32 - 2018-02-10 05:38 - 000556544 ____C (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2018-02-14 19:32 - 2018-02-10 05:38 - 000524800 ____C (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2018-02-14 19:32 - 2018-02-10 05:38 - 000509440 ____C (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2018-02-14 19:32 - 2018-02-10 05:38 - 000506880 ____C (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2018-02-14 19:32 - 2018-02-10 05:38 - 000462336 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2018-02-14 19:32 - 2018-02-10 05:38 - 000401920 ____C (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-02-14 19:32 - 2018-02-10 05:38 - 000324608 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2018-02-14 19:32 - 2018-02-10 05:37 - 004839424 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2018-02-14 19:32 - 2018-02-10 05:37 - 004772352 ____C (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2018-02-14 19:32 - 2018-02-10 05:37 - 003678720 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-02-14 19:32 - 2018-02-10 05:37 - 003578368 ____C (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2018-02-14 19:32 - 2018-02-10 05:37 - 003287040 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncCenter.dll
2018-02-14 19:32 - 2018-02-10 05:37 - 002784256 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-02-14 19:32 - 2018-02-10 05:37 - 002523648 ____C (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll
2018-02-14 19:32 - 2018-02-10 05:37 - 001822208 ____C (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-02-14 19:32 - 2018-02-10 05:37 - 001488384 ____C (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2018-02-14 19:32 - 2018-02-10 05:37 - 000862208 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdlg.dll
2018-02-14 19:32 - 2018-02-10 05:37 - 000456704 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2018-02-14 19:32 - 2018-02-10 05:37 - 000417792 ____C (Microsoft Corporation) C:\WINDOWS\system32\stobject.dll
2018-02-14 19:32 - 2018-02-10 05:37 - 000365568 ____C (Microsoft Corporation) C:\WINDOWS\system32\srchadmin.dll
2018-02-14 19:32 - 2018-02-10 05:37 - 000308224 ____C (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2018-02-14 19:32 - 2018-02-10 05:37 - 000199680 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2018-02-14 19:32 - 2018-02-10 05:37 - 000198656 ____C (Microsoft Corporation) C:\WINDOWS\system32\SettingMonitor.dll
2018-02-14 19:32 - 2018-02-10 05:36 - 006031360 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-02-14 19:32 - 2018-02-10 05:36 - 002869760 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-02-14 19:32 - 2018-02-10 05:36 - 002859520 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll
2018-02-14 19:32 - 2018-02-10 05:36 - 002464768 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-02-14 19:32 - 2018-02-10 05:36 - 002462208 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\themecpl.dll
2018-02-14 19:32 - 2018-02-10 05:36 - 002035712 ____C (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-02-14 19:32 - 2018-02-10 05:36 - 001759744 ____C (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2018-02-14 19:32 - 2018-02-10 05:36 - 001739264 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2018-02-14 19:32 - 2018-02-10 05:36 - 001559552 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-02-14 19:32 - 2018-02-10 05:36 - 001342464 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2018-02-14 19:32 - 2018-02-10 05:36 - 000695296 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2018-02-14 19:32 - 2018-02-10 05:36 - 000685056 ____C (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-02-14 19:32 - 2018-02-10 05:36 - 000666624 ____C (Microsoft Corporation) C:\WINDOWS\system32\DbgModel.dll
2018-02-14 19:32 - 2018-02-10 05:36 - 000599552 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2018-02-14 19:32 - 2018-02-10 05:36 - 000576512 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\hgcpl.dll
2018-02-14 19:32 - 2018-02-10 05:36 - 000559104 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserLanguagesCpl.dll
2018-02-14 19:32 - 2018-02-10 05:36 - 000383488 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\stobject.dll
2018-02-14 19:32 - 2018-02-10 05:35 - 005388800 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\aclui.dll
2018-02-14 19:32 - 2018-02-10 05:35 - 004384768 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2018-02-14 19:32 - 2018-02-10 05:35 - 002814976 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\themeui.dll
2018-02-14 19:32 - 2018-02-10 05:35 - 002413568 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\gameux.dll
2018-02-14 19:32 - 2018-02-10 05:35 - 002349568 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2018-02-14 19:32 - 2018-02-10 05:35 - 002013184 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2018-02-14 19:32 - 2018-02-10 05:35 - 001474560 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2018-02-14 19:32 - 2018-02-10 05:35 - 000963584 ____C (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2018-02-14 19:32 - 2018-02-10 05:35 - 000943104 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2018-02-14 19:32 - 2018-02-10 05:35 - 000941568 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-02-14 19:32 - 2018-02-10 05:35 - 000918528 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2018-02-14 19:32 - 2018-02-10 05:35 - 000862208 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2018-02-14 19:32 - 2018-02-10 05:35 - 000842240 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2018-02-14 19:32 - 2018-02-10 05:35 - 000826880 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2018-02-14 19:32 - 2018-02-10 05:35 - 000796160 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2018-02-14 19:32 - 2018-02-10 05:35 - 000433664 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll
2018-02-14 19:32 - 2018-02-10 05:35 - 000402944 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2018-02-14 19:32 - 2018-02-10 05:35 - 000332288 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\srchadmin.dll
2018-02-14 19:32 - 2018-02-10 05:35 - 000329728 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2018-02-14 19:32 - 2018-02-10 05:34 - 006532096 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe
2018-02-14 19:32 - 2018-02-10 05:34 - 004249600 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2018-02-14 19:32 - 2018-02-10 05:34 - 002983936 ____C (Microsoft Corporation) C:\WINDOWS\system32\mmcndmgr.dll
2018-02-14 19:32 - 2018-02-10 05:34 - 000624640 ____C (Microsoft Corporation) C:\WINDOWS\system32\WMVXENCD.DLL
2018-02-14 19:32 - 2018-02-10 05:34 - 000433152 ____C (Microsoft Corporation) C:\WINDOWS\system32\WMVSENCD.DLL
2018-02-14 19:32 - 2018-02-10 05:34 - 000111104 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.ProxyStub.dll
2018-02-14 19:32 - 2018-02-10 05:33 - 001936384 ____C (Microsoft Corporation) C:\WINDOWS\system32\mmc.exe
2018-02-14 19:32 - 2018-02-10 05:33 - 001661440 ____C (Microsoft Corporation) C:\WINDOWS\system32\vssapi.dll
2018-02-14 19:32 - 2018-02-10 05:33 - 001557504 ____C (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2018-02-14 19:32 - 2018-02-10 05:33 - 001509888 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2018-02-14 19:32 - 2018-02-10 05:33 - 000621568 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2018-02-14 19:32 - 2018-02-10 05:33 - 000620544 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-02-14 19:32 - 2018-02-10 05:33 - 000604672 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.MediaPlayer.dll
2018-02-14 19:32 - 2018-02-10 05:33 - 000341504 ____C (Microsoft Corporation) C:\WINDOWS\system32\mmcbase.dll
2018-02-14 19:32 - 2018-02-10 05:33 - 000266752 ____C (Microsoft Corporation) C:\WINDOWS\system32\rstrui.exe
2018-02-14 19:32 - 2018-02-10 05:32 - 002427904 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmcndmgr.dll
2018-02-14 19:32 - 2018-02-10 05:32 - 000681472 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVXENCD.DLL
2018-02-14 19:32 - 2018-02-10 05:32 - 000392704 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVSENCD.DLL
2018-02-14 19:32 - 2018-02-10 05:32 - 000056832 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.ProxyStub.dll
2018-02-14 19:32 - 2018-02-10 05:31 - 001488896 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmc.exe
2018-02-14 19:32 - 2018-02-10 05:31 - 001159680 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\vssapi.dll
2018-02-14 19:32 - 2018-02-10 05:31 - 000301056 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmcbase.dll
2018-02-14 19:31 - 2018-02-10 07:24 - 000270744 ____C (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-02-14 19:31 - 2018-02-10 07:23 - 001577880 ____C (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-02-14 19:31 - 2018-02-10 07:23 - 000758168 ____C (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-02-14 19:31 - 2018-02-10 07:23 - 000613272 ____C (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-02-14 19:31 - 2018-02-10 07:23 - 000138136 ____C (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-02-14 19:31 - 2018-02-10 07:22 - 002003352 ____C (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-02-14 19:31 - 2018-02-10 07:22 - 000662936 ____C (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-02-14 19:31 - 2018-02-10 07:22 - 000460696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-02-14 19:31 - 2018-02-10 07:22 - 000387480 ____C (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-02-14 19:31 - 2018-02-10 07:22 - 000272800 ____C (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-02-14 19:31 - 2018-02-10 07:22 - 000070040 ____C (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2018-02-14 19:31 - 2018-02-10 07:22 - 000035224 ____C (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2018-02-14 19:31 - 2018-02-10 07:21 - 001092016 ____C (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-02-14 19:31 - 2018-02-10 07:21 - 000479912 ____C (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2018-02-14 19:31 - 2018-02-10 07:20 - 000924648 ____C (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-02-14 19:31 - 2018-02-10 07:19 - 001133888 ____C (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll
2018-02-14 19:31 - 2018-02-10 07:18 - 000098272 ____C (Microsoft Corporation) C:\WINDOWS\system32\FsIso.exe
2018-02-14 19:31 - 2018-02-10 07:18 - 000022400 ____C (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll
2018-02-14 19:31 - 2018-02-10 07:17 - 001209240 ____C (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-02-14 19:31 - 2018-02-10 07:15 - 001415296 ____C (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-02-14 19:31 - 2018-02-10 07:14 - 001002592 ____C (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2018-02-14 19:31 - 2018-02-10 07:11 - 001029528 ____C (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll
2018-02-14 19:31 - 2018-02-10 07:11 - 000711432 ____C (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-02-14 19:31 - 2018-02-10 07:11 - 000677784 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-02-14 19:31 - 2018-02-10 07:11 - 000494496 ____C (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-02-14 19:31 - 2018-02-10 07:10 - 002447768 ____C (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2018-02-14 19:31 - 2018-02-10 07:10 - 000246168 ____C (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2018-02-14 19:31 - 2018-02-10 07:09 - 003904296 ____C (Microsoft Corporation) C:\WINDOWS\explorer.exe
2018-02-14 19:31 - 2018-02-10 07:09 - 000525208 ____C (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2018-02-14 19:31 - 2018-02-10 07:09 - 000491264 ____C (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2018-02-14 19:31 - 2018-02-10 07:08 - 021351624 ____C (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-02-14 19:31 - 2018-02-10 07:08 - 000687552 ____C (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2018-02-14 19:31 - 2018-02-10 07:08 - 000398824 ____C (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2018-02-14 19:31 - 2018-02-10 07:07 - 000705944 ____C (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2018-02-14 19:31 - 2018-02-10 07:07 - 000436632 ____C (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2018-02-14 19:31 - 2018-02-10 07:06 - 000819096 ____C (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe
2018-02-14 19:31 - 2018-02-10 07:06 - 000594048 ____C (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2018-02-14 19:31 - 2018-02-10 07:06 - 000519144 ____C (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2018-02-14 19:31 - 2018-02-10 07:06 - 000189336 ____C (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2018-02-14 19:31 - 2018-02-10 07:04 - 007384576 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-02-14 19:31 - 2018-02-10 07:04 - 001778584 ____C (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2018-02-14 19:31 - 2018-02-10 07:04 - 001628056 ____C (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2018-02-14 19:31 - 2018-02-10 07:04 - 001426672 ____C (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2018-02-14 19:31 - 2018-02-10 07:04 - 000374032 ____C (Microsoft Corporation) C:\WINDOWS\system32\vac.exe
2018-02-14 19:31 - 2018-02-10 07:04 - 000339872 ____C (Microsoft Corporation) C:\WINDOWS\system32\NetworkBindingEngineMigPlugin.dll
2018-02-14 19:31 - 2018-02-10 07:04 - 000260896 ____C (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2018-02-14 19:31 - 2018-02-10 07:04 - 000212880 ____C (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll
2018-02-14 19:31 - 2018-02-10 07:03 - 001619808 ____C (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2018-02-14 19:31 - 2018-02-10 07:03 - 000849304 ____C (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2018-02-14 19:31 - 2018-02-10 07:03 - 000722616 ____C (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2018-02-14 19:31 - 2018-02-10 07:03 - 000706600 ____C (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2018-02-14 19:31 - 2018-02-10 07:03 - 000098712 ____C (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll
2018-02-14 19:31 - 2018-02-10 07:02 - 002220952 ____C (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2018-02-14 19:31 - 2018-02-10 07:02 - 001420696 ____C (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2018-02-14 19:31 - 2018-02-10 07:02 - 000831384 ____C (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2018-02-14 19:31 - 2018-02-10 07:02 - 000813976 ____C (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2018-02-14 19:31 - 2018-02-10 07:02 - 000744856 ____C (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2018-02-14 19:31 - 2018-02-10 07:02 - 000670104 ____C (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2018-02-14 19:31 - 2018-02-10 07:02 - 000645528 ____C (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2018-02-14 19:31 - 2018-02-10 07:02 - 000628632 ____C (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2018-02-14 19:31 - 2018-02-10 07:02 - 000495000 ____C (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2018-02-14 19:31 - 2018-02-10 07:02 - 000397720 ____C (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2018-02-14 19:31 - 2018-02-10 07:02 - 000231320 ____C (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe
2018-02-14 19:31 - 2018-02-10 07:02 - 000040352 ____C (Microsoft Corporation) C:\WINDOWS\system32\AppVClientPS.dll
2018-02-14 19:31 - 2018-02-10 06:18 - 001384288 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVP9DEC.dll
2018-02-14 19:31 - 2018-02-10 06:18 - 000022424 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\hvsicontainerservice.dll
2018-02-14 19:31 - 2018-02-10 06:17 - 000211864 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2018-02-14 19:31 - 2018-02-10 06:15 - 001145624 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2018-02-14 19:31 - 2018-02-10 06:10 - 000422592 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2018-02-14 19:31 - 2018-02-10 06:09 - 006092152 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-02-14 19:31 - 2018-02-10 06:09 - 000559976 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2018-02-14 19:31 - 2018-02-10 06:09 - 000354200 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2018-02-14 19:31 - 2018-02-10 06:08 - 000592792 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2018-02-14 19:31 - 2018-02-10 06:07 - 020286120 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-02-14 19:31 - 2018-02-10 06:07 - 000061024 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2018-02-14 19:31 - 2018-02-10 06:06 - 006481640 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-02-14 19:31 - 2018-02-10 06:05 - 001246432 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2018-02-14 19:31 - 2018-02-10 06:05 - 000718232 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2018-02-14 19:31 - 2018-02-10 06:05 - 000654456 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2018-02-14 19:31 - 2018-02-10 06:05 - 000551672 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2018-02-14 19:31 - 2018-02-10 06:05 - 000193248 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsensorgroup.dll
2018-02-14 19:31 - 2018-02-10 06:05 - 000079256 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceReactivation.dll
2018-02-14 19:31 - 2018-02-10 06:04 - 001491352 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2018-02-14 19:31 - 2018-02-10 06:04 - 000027032 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVClientPS.dll
2018-02-14 19:31 - 2018-02-10 06:03 - 000505160 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll
2018-02-14 19:31 - 2018-02-10 05:50 - 001313792 ____C (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2018-02-14 19:31 - 2018-02-10 05:50 - 001294848 ____C (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-02-14 19:31 - 2018-02-10 05:50 - 000496128 ____C (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-02-14 19:31 - 2018-02-10 05:49 - 001664512 ____C (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2018-02-14 19:31 - 2018-02-10 05:49 - 000848896 ____C (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-02-14 19:31 - 2018-02-10 05:49 - 000326656 ____C (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-02-14 19:31 - 2018-02-10 05:49 - 000211456 ____C (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-02-14 19:31 - 2018-02-10 05:49 - 000107520 ____C (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2018-02-14 19:31 - 2018-02-10 05:48 - 002890240 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2018-02-14 19:31 - 2018-02-10 05:48 - 000033280 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys
2018-02-14 19:31 - 2018-02-10 05:48 - 000025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtClient.dll
2018-02-14 19:31 - 2018-02-10 05:47 - 000331264 ____C (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2018-02-14 19:31 - 2018-02-10 05:47 - 000143872 ____C (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2018-02-14 19:31 - 2018-02-10 05:47 - 000140800 ____C (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-02-14 19:31 - 2018-02-10 05:47 - 000055808 ____C (Microsoft Corporation) C:\WINDOWS\system32\virtdisk.dll
2018-02-14 19:31 - 2018-02-10 05:47 - 000046080 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2018-02-14 19:31 - 2018-02-10 05:47 - 000043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2018-02-14 19:31 - 2018-02-10 05:47 - 000033792 ____C (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2018-02-14 19:31 - 2018-02-10 05:47 - 000002560 ____C (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-02-14 19:31 - 2018-02-10 05:46 - 001470976 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2018-02-14 19:31 - 2018-02-10 05:46 - 001008640 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2018-02-14 19:31 - 2018-02-10 05:46 - 000199168 ____C (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.dll
2018-02-14 19:31 - 2018-02-10 05:46 - 000173568 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2018-02-14 19:31 - 2018-02-10 05:46 - 000162304 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2018-02-14 19:31 - 2018-02-10 05:46 - 000135680 ____C (Microsoft Corporation) C:\WINDOWS\system32\shsetup.dll
2018-02-14 19:31 - 2018-02-10 05:46 - 000082432 ____C (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2018-02-14 19:31 - 2018-02-10 05:46 - 000026112 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\setup16.exe
2018-02-14 19:31 - 2018-02-10 05:46 - 000004608 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\user.exe
2018-02-14 19:31 - 2018-02-10 05:45 - 000675328 ____C (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-02-14 19:31 - 2018-02-10 05:45 - 000306688 ____C (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2018-02-14 19:31 - 2018-02-10 05:45 - 000288256 ____C (Microsoft Corporation) C:\WINDOWS\system32\winsku.dll
2018-02-14 19:31 - 2018-02-10 05:45 - 000115200 ____C (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2018-02-14 19:31 - 2018-02-10 05:45 - 000016384 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\EnterpriseAppMgmtClient.dll
2018-02-14 19:31 - 2018-02-10 05:44 - 000579072 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Payments.dll
2018-02-14 19:31 - 2018-02-10 05:44 - 000302592 ____C (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2018-02-14 19:31 - 2018-02-10 05:44 - 000276992 ____C (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2018-02-14 19:31 - 2018-02-10 05:44 - 000048640 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\virtdisk.dll
2018-02-14 19:31 - 2018-02-10 05:44 - 000002560 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-02-14 19:31 - 2018-02-10 05:43 - 000570368 ____C (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2018-02-14 19:31 - 2018-02-10 05:43 - 000247296 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsku.dll
2018-02-14 19:31 - 2018-02-10 05:43 - 000181248 ____C (Microsoft Corporation) C:\WINDOWS\system32\twext.dll
2018-02-14 19:31 - 2018-02-10 05:43 - 000150528 ____C (Microsoft Corporation) C:\WINDOWS\system32\AppManagementConfiguration.dll
2018-02-14 19:31 - 2018-02-10 05:43 - 000110080 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\shsetup.dll
2018-02-14 19:31 - 2018-02-10 05:43 - 000106496 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2018-02-14 19:31 - 2018-02-10 05:43 - 000086528 ____C (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2018-02-14 19:31 - 2018-02-10 05:42 - 001425408 ____C (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2018-02-14 19:31 - 2018-02-10 05:42 - 000950784 ____C (Microsoft Corporation) C:\WINDOWS\system32\rasgcw.dll
2018-02-14 19:31 - 2018-02-10 05:42 - 000837632 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-02-14 19:31 - 2018-02-10 05:42 - 000634880 ____C (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2018-02-14 19:31 - 2018-02-10 05:42 - 000459776 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-02-14 19:31 - 2018-02-10 05:42 - 000286720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2018-02-14 19:31 - 2018-02-10 05:42 - 000270336 ____C (Microsoft Corporation) C:\WINDOWS\system32\ListSvc.dll
2018-02-14 19:31 - 2018-02-10 05:42 - 000234496 ____C (Microsoft Corporation) C:\WINDOWS\system32\NetworkDesktopSettings.dll
2018-02-14 19:31 - 2018-02-10 05:42 - 000184832 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\authz.dll
2018-02-14 19:31 - 2018-02-10 05:42 - 000160768 ____C (Microsoft Corporation) C:\WINDOWS\system32\LockScreenContent.dll
2018-02-14 19:31 - 2018-02-10 05:42 - 000160256 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDeviceRegistration.dll
2018-02-14 19:31 - 2018-02-10 05:42 - 000130048 ____C (Microsoft Corporation) C:\WINDOWS\system32\rshx32.dll
2018-02-14 19:31 - 2018-02-10 05:42 - 000112640 ____C (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll
2018-02-14 19:31 - 2018-02-10 05:42 - 000098304 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2018-02-14 19:31 - 2018-02-10 05:41 - 001495552 ____C (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-02-14 19:31 - 2018-02-10 05:41 - 000466432 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll
2018-02-14 19:31 - 2018-02-10 05:41 - 000405504 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Payments.dll
2018-02-14 19:31 - 2018-02-10 05:41 - 000255488 ____C (Microsoft Corporation) C:\WINDOWS\system32\edputil.dll
2018-02-14 19:31 - 2018-02-10 05:41 - 000221184 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\netplwiz.dll
2018-02-14 19:31 - 2018-02-10 05:41 - 000133120 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppManagementConfiguration.dll
2018-02-14 19:31 - 2018-02-10 05:41 - 000124928 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\sendmail.dll
2018-02-14 19:31 - 2018-02-10 05:40 - 004498432 ____C (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-02-14 19:31 - 2018-02-10 05:40 - 000856576 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasgcw.dll
2018-02-14 19:31 - 2018-02-10 05:40 - 000800256 ____C (Microsoft Corporation) C:\WINDOWS\system32\cscui.dll
2018-02-14 19:31 - 2018-02-10 05:40 - 000691200 ____C (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2018-02-14 19:31 - 2018-02-10 05:40 - 000526336 ____C (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2018-02-14 19:31 - 2018-02-10 05:40 - 000298496 ____C (Microsoft Corporation) C:\WINDOWS\system32\netplwiz.dll
2018-02-14 19:31 - 2018-02-10 05:40 - 000232960 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\edputil.dll
2018-02-14 19:31 - 2018-02-10 05:40 - 000177152 ____C (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2018-02-14 19:31 - 2018-02-10 05:39 - 004592640 ____C (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2018-02-14 19:31 - 2018-02-10 05:39 - 002209280 ____C (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-02-14 19:31 - 2018-02-10 05:39 - 000315904 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\sysdm.cpl
2018-02-14 19:31 - 2018-02-10 05:39 - 000157696 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\twext.dll
2018-02-14 19:31 - 2018-02-10 05:39 - 000096256 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\IdCtrls.dll
2018-02-14 19:31 - 2018-02-10 05:39 - 000020992 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\regsvr32.exe
2018-02-14 19:31 - 2018-02-10 05:38 - 003169280 ____C (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-02-14 19:31 - 2018-02-10 05:38 - 001353728 ____C (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2018-02-14 19:31 - 2018-02-10 05:38 - 000598528 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2018-02-14 19:31 - 2018-02-10 05:38 - 000174592 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeHelper.dll
2018-02-14 19:31 - 2018-02-10 05:37 - 003419136 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2018-02-14 19:31 - 2018-02-10 05:37 - 000965632 ____C (Microsoft Corporation) C:\WINDOWS\system32\fontext.dll
2018-02-14 19:31 - 2018-02-10 05:36 - 001230848 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll
2018-02-14 19:31 - 2018-02-10 05:36 - 000915968 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2018-02-14 19:31 - 2018-02-10 05:36 - 000403968 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcomapi.dll
2018-02-14 19:31 - 2018-02-10 05:36 - 000141824 ____C (Microsoft Corporation) C:\WINDOWS\system32\FontProvider.dll
2018-02-14 19:31 - 2018-02-10 05:36 - 000076288 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2018-02-14 19:31 - 2018-02-10 05:35 - 000667136 ____C (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2018-02-14 19:31 - 2018-02-10 05:35 - 000455680 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2018-02-14 19:31 - 2018-02-10 05:34 - 000464384 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2018-02-14 19:31 - 2018-02-10 05:33 - 001570816 ____C (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2018-02-14 19:31 - 2018-02-10 05:33 - 000482816 ____C (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll
2018-02-14 19:31 - 2018-02-10 05:33 - 000217088 ____C (Microsoft Corporation) C:\WINDOWS\system32\WebClnt.dll
2018-02-14 19:31 - 2018-02-10 05:33 - 000125952 ____C (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2018-02-14 19:31 - 2018-02-10 05:33 - 000093696 ____C (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll
2018-02-14 19:31 - 2018-02-10 05:32 - 000073216 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\npfs.sys
2018-02-14 19:31 - 2018-02-10 05:32 - 000050176 ____C (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2018-02-14 19:31 - 2018-02-10 05:31 - 000190464 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebClnt.dll
2018-02-14 19:31 - 2018-02-10 05:31 - 000078848 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll
2018-02-14 19:31 - 2018-02-09 04:35 - 004959688 ____C (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2018-02-14 19:31 - 2018-02-09 04:35 - 001234888 ____C (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2018-02-14 19:31 - 2018-02-09 04:35 - 001002952 ____C (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2018-02-14 19:31 - 2018-02-09 04:35 - 000892872 ____C (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2018-02-14 19:31 - 2018-02-09 04:35 - 000065992 ____C (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2018-02-14 19:31 - 2018-02-02 04:36 - 003903944 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2018-02-14 19:31 - 2018-02-02 04:36 - 000921032 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2018-02-14 19:31 - 2018-02-02 04:36 - 000854976 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2018-02-14 19:31 - 2018-02-02 04:36 - 000649672 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2018-02-14 19:31 - 2018-02-02 04:36 - 000054720 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2018-02-05 19:57 - 2018-01-17 19:47 - 000804240 ____C C:\WINDOWS\SysWOW64\locale.nls
2018-02-05 19:57 - 2018-01-17 19:47 - 000804240 ____C C:\WINDOWS\system32\locale.nls
2018-02-04 17:39 - 2018-02-04 17:39 - 000000072 ___SH C:\bootTel.dat
2018-02-03 04:28 - 2018-02-20 09:44 - 001026696 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2018-02-03 04:28 - 2018-02-20 09:44 - 000459952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2018-02-03 04:28 - 2018-02-20 09:44 - 000379448 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2018-02-03 04:28 - 2018-02-20 09:44 - 000205464 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2018-02-03 04:28 - 2018-02-20 09:44 - 000192944 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2018-02-03 04:28 - 2018-02-20 09:44 - 000190440 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHdsKe.sys
2018-02-03 04:28 - 2018-02-20 09:44 - 000146648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2018-02-03 04:28 - 2018-02-20 09:44 - 000110328 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2018-02-03 04:28 - 2018-02-20 09:44 - 000084368 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2018-02-03 04:28 - 2018-02-20 09:44 - 000061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys
2018-02-03 04:28 - 2018-02-20 09:44 - 000046968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2018-02-03 04:28 - 2018-02-20 09:44 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2018-02-03 04:28 - 2018-02-03 04:28 - 000061304 _____ () C:\WINDOWS\SMSS-PFRO2ab9.tmp
2018-02-03 04:28 - 2018-02-03 04:28 - 000001979 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Antivirus Gratuit.lnk
2018-02-03 04:28 - 2018-02-03 04:28 - 000001967 ____C C:\Users\Public\Desktop\Avast Antivirus Gratuit.lnk
2018-02-03 04:28 - 2018-02-03 04:28 - 000000000 ____D C:\Users\pc\AppData\Roaming\AVAST Software
2018-02-03 04:28 - 2018-02-03 04:28 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2018-02-03 04:28 - 2018-02-03 04:27 - 000343768 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbloga.sys
2018-02-03 04:28 - 2018-02-03 04:27 - 000321512 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys
2018-02-03 04:28 - 2018-02-03 04:27 - 000199448 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsha.sys
2018-02-03 04:28 - 2018-02-03 04:27 - 000057696 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniva.sys
2018-02-03 04:26 - 2018-02-03 04:26 - 000000000 ____D C:\Program Files\AVAST Software
2018-02-03 04:25 - 2018-02-03 06:16 - 000000000 ____D C:\ProgramData\AVAST Software
2018-02-01 21:10 - 2018-02-01 21:10 - 000641696 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140.dll
2018-02-01 21:10 - 2018-02-01 21:10 - 000389296 _____ (Microsoft Corporation) C:\WINDOWS\system32\vccorlib140.dll
2018-02-01 21:10 - 2018-02-01 21:10 - 000331432 _____ (Microsoft Corporation) C:\WINDOWS\system32\concrt140.dll
2018-02-01 21:10 - 2018-02-01 21:10 - 000087728 _____ (Microsoft Corporation) C:\WINDOWS\system32\vcruntime140.dll
2018-02-01 21:09 - 2018-02-01 21:09 - 000440128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp140.dll
2018-02-01 21:09 - 2018-02-01 21:09 - 000263856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vccorlib140.dll
2018-02-01 21:09 - 2018-02-01 21:09 - 000242496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\concrt140.dll
2018-02-01 21:09 - 2018-02-01 21:09 - 000083792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vcruntime140.dll
2018-01-31 20:49 - 2018-02-02 04:24 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-01-30 23:04 - 2018-01-30 23:04 - 000001719 _____ C:\Users\pc\AppData\Local\recently-used.xbel
2018-01-30 22:45 - 2018-01-30 22:45 - 000000000 ____D C:\Users\pc\.thumbnails
2018-01-30 22:44 - 2018-01-30 23:04 - 000000000 ____D C:\Users\pc\AppData\Local\gtk-2.0
2018-01-30 22:40 - 2018-01-30 23:11 - 000000000 ____D C:\Users\pc\.gimp-2.8
2018-01-30 22:40 - 2018-01-30 22:40 - 000000000 ____D C:\Users\pc\AppData\Local\gegl-0.2
2018-01-30 22:40 - 2018-01-30 22:40 - 000000000 ____D C:\Users\pc\AppData\Local\fontconfig
2018-01-30 22:34 - 2018-01-30 22:34 - 000000939 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2018-01-30 22:34 - 2018-01-30 22:34 - 000000000 ____D C:\Program Files\GIMP 2
2018-01-30 21:42 - 2018-02-11 17:45 - 000000000 ____D C:\Users\pc\AppData\Roaming\Electrum
2018-01-30 17:38 - 2018-02-03 13:27 - 000000000 ___DC C:\Users\pc\AppData\LocalLow\VRChat
2018-01-30 17:38 - 2018-01-30 17:38 - 000000000 ____D C:\Users\pc\AppData\Roaming\.mono
2018-01-30 17:38 - 2018-01-30 17:38 - 000000000 ____D C:\ProgramData\.mono
2018-01-30 17:34 - 2018-01-30 17:34 - 000000222 ____C C:\Users\pc\Desktop\VRChat.url
 
==================== Un mois - Modifiés - fichiers et dossiers ========
 
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
 
2018-02-22 16:06 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-02-22 16:05 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-02-22 16:05 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-02-22 15:37 - 2018-01-15 01:05 - 002626882 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-02-22 15:37 - 2017-09-30 15:39 - 001242786 _____ C:\WINDOWS\system32\perfh00C.dat
2018-02-22 15:37 - 2017-09-30 15:39 - 000277000 _____ C:\WINDOWS\system32\perfc00C.dat
2018-02-22 15:34 - 2017-10-08 02:56 - 000000000 ___DC C:\Program Files (x86)\Steam
2018-02-22 15:33 - 2018-01-15 01:00 - 000000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2018-02-22 15:33 - 2017-10-31 15:49 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-02-22 15:33 - 2017-10-31 15:49 - 000000000 ____D C:\ProgramData\NVIDIA
2018-02-22 15:33 - 2017-01-20 04:11 - 000000000 _SHDC C:\Users\pc\IntelGraphicsProfiles
2018-02-22 15:32 - 2017-09-29 09:45 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2018-02-22 15:26 - 2017-10-25 12:29 - 000000000 ___DC C:\Users\pc\AppData\Local\ElevatedDiagnostics
2018-02-22 13:40 - 2018-01-15 00:56 - 000000000 ____D C:\Users\pc
2018-02-22 13:39 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-02-22 10:39 - 2018-01-15 00:55 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-02-22 08:53 - 2018-01-15 00:55 - 000252744 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-02-21 14:22 - 2018-01-15 00:56 - 000000000 ____D C:\Users\pc\AppData\Local\Packages
2018-02-20 22:11 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2018-02-20 18:27 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-02-20 14:57 - 2017-10-08 02:48 - 000000000 ___DC C:\Users\pc\AppData\Roaming\steelseries-engine-3-client
2018-02-20 09:56 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-02-18 20:29 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-02-18 11:52 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\rescache
2018-02-16 21:41 - 2017-10-08 07:49 - 000000000 ___DC C:\Users\pc\AppData\Roaming\qBittorrent
2018-02-16 19:21 - 2017-10-31 15:49 - 000000000 ____D C:\Program Files\Elantech
2018-02-16 19:15 - 2017-10-31 15:49 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-02-16 19:15 - 2017-10-31 15:49 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-02-16 19:15 - 2017-10-31 15:49 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2018-02-16 19:11 - 2017-10-31 15:49 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2018-02-16 18:25 - 2017-10-08 06:00 - 000000000 ___DC C:\Program Files\Common Files\AV
2018-02-14 22:08 - 2018-01-01 22:06 - 000000000 ___RD C:\Users\pc\3D Objects
2018-02-14 22:08 - 2017-01-20 04:11 - 000000000 _RHDC C:\Users\Public\AccountPictures
2018-02-14 22:07 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\TextInput
2018-02-14 22:07 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-02-14 22:07 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-02-14 22:07 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-02-14 22:07 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2018-02-14 22:07 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-02-14 19:44 - 2017-10-07 23:33 - 000000000 ___DC C:\WINDOWS\system32\MRT
2018-02-14 19:37 - 2017-10-10 19:51 - 130067560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-02-14 19:37 - 2017-10-07 23:33 - 130067560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-02-14 19:36 - 2017-09-29 14:41 - 001043352 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-02-14 19:35 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-02-14 19:33 - 2017-09-29 14:41 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2018-02-14 19:26 - 2017-10-08 02:32 - 000002299 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-02-14 19:26 - 2017-10-08 02:32 - 000002258 ____C C:\Users\Public\Desktop\Google Chrome.lnk
2018-02-10 06:37 - 2013-08-22 16:44 - 000398090 __RSH C:\bootmgr
2018-02-09 23:08 - 2017-01-20 04:13 - 000002398 ____C C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-02-09 23:08 - 2017-01-20 04:13 - 000000000 __RDC C:\Users\pc\OneDrive
2018-02-07 22:08 - 2014-09-18 06:37 - 006158784 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2018-02-07 22:08 - 2014-09-18 06:37 - 003632456 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RltkAPO64.dll
2018-02-07 22:08 - 2014-09-18 06:37 - 000023656 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoLDR64.dll
2018-02-06 03:49 - 2017-09-29 14:49 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-02-06 03:49 - 2017-09-29 14:49 - 000177648 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-02-03 12:29 - 2018-01-15 00:56 - 000000000 ____D C:\Users\defaultuser0
2018-01-28 01:48 - 2018-01-15 00:52 - 000000000 ___DC C:\Windows.old
2018-01-24 14:46 - 2017-09-30 08:12 - 000548000 ____C (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-01-24 01:23 - 2018-01-15 00:55 - 000532040 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2018-01-24 01:23 - 2017-10-08 03:28 - 004580832 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2018-01-24 01:23 - 2017-10-08 03:28 - 003894304 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2018-01-24 01:23 - 2017-10-08 03:28 - 000048407 _____ C:\WINDOWS\system32\nvinfo.pb
2018-01-24 01:23 - 2017-09-30 15:41 - 000438768 _____ (Khronos Group) C:\WINDOWS\SysWOW64\opencl.dll
2018-01-24 01:13 - 2017-12-23 17:52 - 000059240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys
2018-01-24 00:11 - 2017-10-31 15:49 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2018-01-23 23:57 - 2017-10-31 15:50 - 005950024 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2018-01-23 23:57 - 2017-10-31 15:50 - 002589168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2018-01-23 23:57 - 2017-10-31 15:50 - 001766288 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2018-01-23 23:57 - 2017-10-31 15:50 - 000633328 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2018-01-23 23:57 - 2017-10-31 15:50 - 000450352 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2018-01-23 23:57 - 2017-10-31 15:50 - 000122768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2018-01-23 23:57 - 2017-10-31 15:50 - 000082744 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
 
==================== Fichiers à la racine de certains dossiers =======
 
2018-01-30 23:04 - 2018-01-30 23:04 - 000001719 _____ () C:\Users\pc\AppData\Local\recently-used.xbel
 
Certains fichiers dans TEMP:
====================
2018-02-22 14:01 - 2018-02-14 13:10 - 000976440 _____ (BlueStack Systems, Inc.) C:\Users\pc\AppData\Local\Temp\BlueStacksClientUninstaller.exe
2018-02-22 14:01 - 2018-02-14 13:09 - 000421400 _____ (CodeTitans) C:\Users\pc\AppData\Local\Temp\JSON.dll
 
==================== Bamital & volsnap ======================
 
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
 
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
 
LastRegBack: 2018-02-14 21:14
 
==================== Fin de FRST.txt ============================
 
 
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 21.02.2018
Exécuté par pc (22-02-2018 16:12:39)
Exécuté depuis D:\Téléchargement
Windows 10 Pro Version 1709 16299.248 (X64) (2018-01-15 00:01:11)
Mode d'amorçage: Normal
==========================================================
 
 
==================== Comptes: =============================
 
Administrateur (S-1-5-21-966971528-2531870659-2461587895-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-966971528-2531870659-2461587895-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-966971528-2531870659-2461587895-1000 - Limited - Disabled) => C:\Users\defaultuser0
Invité (S-1-5-21-966971528-2531870659-2461587895-501 - Limited - Disabled)
pc (S-1-5-21-966971528-2531870659-2461587895-1001 - Administrator - Enabled) => C:\Users\pc
WDAGUtilityAccount (S-1-5-21-966971528-2531870659-2461587895-504 - Limited - Disabled)
 
==================== Centre de sécurité ========================
 
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
 
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
 
==================== Programmes installés ======================
 
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
 
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 385.69 - NVIDIA Corporation) Hidden
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 18.1.2326 - AVAST Software)
DiRT Rally (HKLM-x32\...\DiRT Rally_is1) (Version:  - )
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 390.77 - NVIDIA Corporation) Hidden
Dolphin (HKLM-x32\...\Dolphin) (Version: 5.0 - Dolphin Team)
ELAN Touchpad 15.13.7.1_X64_WHQL (HKLM\...\Elantech) (Version: 15.13.7.1 - ELAN Microelectronic Corp.)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 8.3.2.25013 - Foxit Software Inc.)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 64.0.3282.167 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Grand Theft Auto V (HKLM-x32\...\Grand Theft Auto V_is1) (Version:  - )
Hitman (HKLM-x32\...\Hitman_is1) (Version:  - )
Intel® Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation)
Microsoft Excel 2016 - fr-fr (HKLM\...\ExcelRetail - fr-fr) (Version: 16.0.9001.2171 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-966971528-2531870659-2461587895-1001\...\OneDriveSetup.exe) (Version: 17.005.0107.0008 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Word 2016 - fr-fr (HKLM\...\WordRetail - fr-fr) (Version: 16.0.9001.2171 - Microsoft Corporation)
Mises à jour NVIDIA 31.0.1.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.0.1.0 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.11.0.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.11.0.73 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NVIDIA Pilote graphique 390.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 390.77 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9001.2171 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.9001.2171 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.9001.2171 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.9001.2171 - Microsoft Corporation) Hidden
OpenIV (HKU\S-1-5-21-966971528-2531870659-2461587895-1001\...\OpenIV) (Version: 2.9.2.932 - .black/OpenIV Team)
Panneau de configuration NVIDIA 390.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 390.77 - NVIDIA Corporation) Hidden
Popcorn-Time (HKU\S-1-5-21-966971528-2531870659-2461587895-1001\...\Popcorn-Time) (Version: 0.3.10 - Popcorn Time)
PotPlayer-64 bit (HKLM\...\PotPlayer64) (Version: 1.7.4353 - Kakao Corp.)
qBittorrent 3.3.16 (HKLM-x32\...\qBittorrent) (Version: 3.3.16 - The qBittorrent project)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8366 - Realtek Semiconductor Corp.)
Rise of the Tomb Raider (HKLM-x32\...\Rise of the Tomb Raider_is1) (Version:  - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.11.11 (HKLM\...\SteelSeries Engine 3) (Version: 3.11.11 - SteelSeries ApS)
The Witcher 3: GotY Edition (HKLM-x32\...\The Witcher 3: GotY Edition_is1) (Version:  - )
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{1F3E59DD-7DCE-4103-9528-57DA43134312}) (Version: 2.9.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
Watch Dogs 2 (HKLM-x32\...\Watch Dogs 2_is1) (Version:  - )
Windscribe (HKLM-x32\...\{fa690e90-ddb0-4f0c-b3f1-136c084e5fc7}_is1) (Version: 1.80 Build 26 - Windscribe Limited)
WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
 
==================== Personnalisé CLSID (Avec liste blanche): ==========================
 
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
 
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-02-20] (AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-02-20] (AVAST Software)
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => D:\Program files\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-08-19] (Foxit Software Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-02-20] (AVAST Software)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-10-20] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-01-23] (NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-02-20] (AVAST Software)
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => D:\Program files\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-08-19] (Foxit Software Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
 
==================== Tâches planifiées (Avec liste blanche) =============
 
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
 
Task: {25EECBC4-C9E8-4E3D-9EF0-2A2EC10E56DA} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {65993A43-423C-4456-9CDD-04AEE312DA0D} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-02-20] (Microsoft Corporation)
Task: {6B8265B3-6444-473C-9331-D97DAE3159B2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-02-20] (Microsoft Corporation)
Task: {736ACAA2-FDBA-41BF-87DD-7C6B24BEE4D2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-02-20] (Microsoft Corporation)
Task: {9EE39656-F3CF-4951-A641-60CD24A6C562} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-02-08] (Microsoft Corporation)
Task: {D17035E0-0D5A-41C0-9384-48E339197556} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-02-08] (Microsoft Corporation)
Task: {E685F866-BCC0-4FA2-A4D7-C2951A95B040} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-02-20] (Microsoft Corporation)
Task: {EBE0C26E-FF45-45E5-AC48-99B840635A52} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-02-03] (AVAST Software)
Task: {F0A610DE-2B53-4B5B-B611-FB0D8D637921} - System32\Tasks\S-1-5-21-966971528-2531870659-2461587895-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2017-09-29] (Microsoft Corporation)
Task: {FCFADA84-0B70-4355-946D-07DA45E79B6B} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-02-20] (AVAST Software)
 
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
 
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
 
==================== Raccourcis & WMI ========================
 
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
 
 
==================== Modules chargés (Avec liste blanche) ==============
 
2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-02-16 19:15 - 2018-01-24 01:23 - 000544240 _____ () C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\DisplayDriverAnalyzer\_DisplayDriverCrashAnalyzer64.dll
2017-10-08 03:29 - 2017-11-16 02:41 - 001267136 ____C () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-10-20 16:42 - 2017-10-20 16:42 - 000393200 _____ () C:\WINDOWS\system32\igfxTray.exe
2018-02-14 19:31 - 2018-02-10 05:39 - 011044864 ____C () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-02-14 19:32 - 2018-02-10 05:36 - 001804288 ____C () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-01-31 20:55 - 2018-01-31 20:55 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-01-31 20:55 - 2018-01-31 20:55 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-02-03 04:25 - 2018-02-03 04:25 - 002250240 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11801.1001.6.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-02-16 01:00 - 2018-02-16 01:02 - 000477696 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.13110.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-02-16 01:00 - 2018-02-16 01:02 - 061401088 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.13110.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-02-16 01:00 - 2018-02-16 01:02 - 000010240 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.13110.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2017-10-31 16:29 - 2017-10-31 16:29 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.13110.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-02-16 01:00 - 2018-02-16 01:01 - 003741184 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.13110.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2017-12-14 17:21 - 2017-12-14 17:21 - 002270720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.13110.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-02-16 01:00 - 2018-02-16 01:02 - 016183296 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.13110.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-02-16 01:00 - 2018-02-16 01:01 - 003592704 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.13110.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-02-16 01:00 - 2018-02-16 01:00 - 003226112 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.13110.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-01-31 20:55 - 2018-01-31 20:55 - 004601048 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.13110.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-02-16 01:00 - 2018-02-16 01:01 - 000090624 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.13110.0_x64__8wekyb3d8bbwe\BendRealityNode.dll
2018-02-16 01:00 - 2018-02-16 01:02 - 000043520 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.13110.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll
2017-12-14 17:21 - 2017-12-14 17:21 - 001367040 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.13110.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2018-02-16 01:00 - 2018-02-16 01:02 - 000618496 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.13110.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-02-16 01:00 - 2018-02-16 01:02 - 000200192 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.13110.0_x64__8wekyb3d8bbwe\SKU.dll
2018-02-14 19:26 - 2018-02-13 05:25 - 004433752 ____C () C:\Program Files (x86)\Google\Chrome\Application\64.0.3282.167\libglesv2.dll
2018-02-14 19:26 - 2018-02-13 05:25 - 000099672 ____C () C:\Program Files (x86)\Google\Chrome\Application\64.0.3282.167\libegl.dll
2018-02-03 04:27 - 2018-02-03 04:27 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2018-02-20 09:44 - 2018-02-20 09:44 - 000287960 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2018-02-20 09:44 - 2018-02-20 09:44 - 000280280 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2018-02-20 09:44 - 2018-02-20 09:44 - 000275672 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-10-21 13:18 - 2017-09-21 00:47 - 001264640 ____C () C:\Program Files (x86)\Windscribe\libGLESv2.dll
 
==================== Alternate Data Streams (Avec liste blanche) =========
 
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
 
 
==================== Mode sans échec (Avec liste blanche) ===================
 
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
 
 
==================== Association (Avec liste blanche) ===============
 
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
 
 
==================== Internet Explorer sites de confiance/sensibles ===============
 
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
 
 
==================== Hosts contenu: ===============================
 
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
 
2017-01-19 18:47 - 2017-01-19 18:46 - 000000824 ____C C:\WINDOWS\system32\Drivers\etc\hosts
 
 
==================== Autres zones ============================
 
(Actuellement, il n'y a pas de correction automatique pour cette section.)
 
HKU\S-1-5-21-966971528-2531870659-2461587895-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\pc\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{14c1f8cf-ad5b-43f6-ad99-f191eddede97}.jpg
DNS Servers: 193.51.157.2 - 193.51.157.3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
 
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
 
 
==================== RèglesPare-feu (Avec liste blanche) ===============
 
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
 
FirewallRules: [TCP Query User{41127AC0-00DB-48AD-A374-1BDF4D6923FD}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe
FirewallRules: [UDP Query User{3843F23D-8435-4218-AAFC-9E3B55026B1A}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe
FirewallRules: [TCP Query User{CDD51250-53EA-4DF2-893A-6C10D4AC1416}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{3C012FED-EC55-44C9-8E61-79AC832F067F}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [{AFCF7D8D-9D89-4DCD-B551-1AE266B625F7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{01756B30-636A-4F86-B8E4-55B66EC688A8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{7D884C9B-19C7-420A-84D2-31F2A1A093A4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{0402CDE2-EE98-4748-8CC2-B861E3B77725}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
 
==================== Points de restauration =========================
 
ATTENTION: La Restauration système est désactivée
 
==================== Éléments en erreur du Gestionnaire de périphériques =============
 
 
==================== Erreurs du Journal des événements: =========================
 
Erreurs Application:
==================
Error: (02/22/2018 04:12:22 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2018-02-22T17:04:22Z. Code d’erreur : 0x80070002.
 
Error: (02/22/2018 04:11:52 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2018-02-22T17:04:52Z. Code d’erreur : 0x80070002.
 
Error: (02/22/2018 04:11:22 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2018-02-22T17:04:22Z. Code d’erreur : 0x80070002.
 
Error: (02/22/2018 04:10:52 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2018-02-22T17:04:52Z. Code d’erreur : 0x80070002.
 
Error: (02/22/2018 04:10:22 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2018-02-22T17:04:22Z. Code d’erreur : 0x80070002.
 
Error: (02/22/2018 04:09:52 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2018-02-22T17:04:52Z. Code d’erreur : 0x80070002.
 
Error: (02/22/2018 04:09:22 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2018-02-22T17:04:22Z. Code d’erreur : 0x80070002.
 
Error: (02/22/2018 04:08:52 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2018-02-22T17:04:52Z. Code d’erreur : 0x80070002.
 
 
Erreurs système:
=============
Error: (02/22/2018 03:59:07 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-A6DBVEO)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID DESKTOP-A6DBVEO\pc de l’utilisateur (S-1-5-21-966971528-2531870659-2461587895-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
 
Error: (02/22/2018 03:33:19 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
 
Error: (02/22/2018 03:33:19 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
 
Error: (02/22/2018 03:33:19 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
 
Error: (02/22/2018 03:33:19 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
 
Error: (02/22/2018 03:33:14 PM) (Source: NTFS) (EventID: 137) (User: )
Description: Le gestionnaire des ressources de la transaction par défaut sur le volume \\?\Volume{b4ecc471-bfaf-4bd0-b3ad-fe8809ae0c05} a rencontré une erreur non renouvelable et n’a pas pu démarrer. Les données contiennent le code de l’erreur.
 
Error: (02/22/2018 03:33:14 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk1\DR1 comporte un bloc défectueux.
 
Error: (02/22/2018 03:30:49 PM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service dps avec les arguments « Non disponible » pour exécuter le serveur :
{DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}
 
 
Windows Defender:
===================================
Date: 2018-01-30 03:14:35.274
Description: 
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {A2AC2AB8-995E-436F-8E95-21BBF29FA585}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
 
Date: 2018-01-20 19:27:44.828
Description: 
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {B53F97B9-6F79-4852-AE06-C4B125C76987}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
 
Date: 2018-01-16 03:08:12.848
Description: 
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {91757267-8254-4048-BD0A-F6C61EDDE6F9}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
 
Date: 2018-01-25 15:58:48.692
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.261.237.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.14500.5
Code d’erreur : 0x800704e8
Description de l’erreur : Le système distant n’est pas disponible. Pour obtenir des informations à propos du dépannage réseau, consulter l’Aide Windows. 
 
Date: 2018-01-25 15:58:48.691
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.261.237.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.14500.5
Code d’erreur : 0x800704e8
Description de l’erreur : Le système distant n’est pas disponible. Pour obtenir des informations à propos du dépannage réseau, consulter l’Aide Windows. 
 
Date: 2018-01-25 15:58:48.691
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.261.237.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.14500.5
Code d’erreur : 0x800704e8
Description de l’erreur : Le système distant n’est pas disponible. Pour obtenir des informations à propos du dépannage réseau, consulter l’Aide Windows. 
 
Date: 2018-01-23 15:39:08.555
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.261.139.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.14500.5
Code d’erreur : 0x800704e8
Description de l’erreur : Le système distant n’est pas disponible. Pour obtenir des informations à propos du dépannage réseau, consulter l’Aide Windows. 
 
Date: 2018-01-23 15:39:08.555
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 118.2.0.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Système d’inspection réseau
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 2.1.14202.0
Code d’erreur : 0x800704e8
Description de l’erreur : Le système distant n’est pas disponible. Pour obtenir des informations à propos du dépannage réseau, consulter l’Aide Windows. 
 
==================== Infos Mémoire =========================== 
 
Processeur: Intel® Core™ i7-4700HQ CPU @ 2.40GHz
Pourcentage de mémoire utilisée: 39%
Mémoire physique - RAM - totale: 8112.06 MB
Mémoire physique - RAM - disponible: 4922.55 MB
Mémoire virtuelle totale: 9392.06 MB
Mémoire virtuelle disponible: 6248.48 MB
 
==================== Lecteurs ================================
 
Drive c: () (Fixed) (Total:116.42 GB) (Free:83.04 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: (OS) (Fixed) (Total:344.95 GB) (Free:70.24 GB) NTFS
Drive e: (Divers) (Fixed) (Total:196.59 GB) (Free:137.39 GB) NTFS
Drive f: () (Fixed) (Total:146.48 GB) (Free:146.19 GB) NTFS
Drive g: () (Fixed) (Total:14.9 GB) (Free:13.95 GB) FAT32
 
\\?\Volume{ba9a87e7-0000-0000-0000-10921d000000}\ () (Fixed) (Total:0.96 GB) (Free:0.46 GB) NTFS
\\?\Volume{b867e683-9ce4-4dc3-94ca-94ba0e51cde4}\ (ESP) (Fixed) (Total:0.48 GB) (Free:0.44 GB) FAT32
\\?\Volume{b4ecc471-bfaf-4bd0-b3ad-fe8809ae0c05}\ (WINRETOOLS) (Fixed) (Total:0.48 GB) (Free:0.22 GB) NTFS
\\?\Volume{3779b1bd-6c6c-4a46-bf99-3a593e3b3a18}\ () (Fixed) (Total:0.44 GB) (Free:0.09 GB) NTFS
\\?\Volume{dcccad86-6822-468b-9509-29ed720b0612}\ () (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{c2b077eb-2d78-437f-8252-a43f8b143718}\ () (Fixed) (Total:0.34 GB) (Free:0.31 GB) NTFS
\\?\Volume{e9b3bc57-7650-421a-95f7-398819f2dac4}\ (PBR Image) (Fixed) (Total:8.25 GB) (Free:0.72 GB) NTFS
 
==================== MBR & Table des partitions ==================
 
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: BA9A87E7)
Partition 1: (Active) - (Size=116.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=982 MB) - (Type=27)
 
========================================================
Disk: 1 (Size: 698.6 GB) (Disk ID: 6E4404B9)
 
Partition: GPT.
 
========================================================
Disk: 2 (Size: 14.9 GB) (Disk ID: BCD919A2)
Partition 1: (Not Active) - (Size=14.9 GB) - (Type=0C)
 
==================== Fin de Addition.txt ============================

 

 



BC AdBot (Login to Remove)

 


#2 nasdaq

nasdaq

  • Malware Response Team
  • 39,179 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Montreal, QC. Canada
  • Local time:01:30 AM

Posted 22 February 2018 - 01:37 PM

Hello, Welcome to BleepingComputer.
I'm nasdaq and will be helping you.

If you can please print this topic it will make it easier for you to follow the instructions and complete all of the necessary steps in the order listed.
===

ATTENTION: La Restauration système est désactivée
ATTENTION: System Restore is disabled
Turn System Restore On for Drives in Windows 10
http://www.tenforums.com/tutorials/4533-system-protection-turn-off-drives-windows-10-a.html
===

Press the Windows key + r on your keyboard at the same time. This will open the RUN BOX.
Type Notepad and and click the OK key.
Please copy the entire contents of the code box below to the a new file.
 
start

CreateRestorePoint:
EmptyTemp:
CloseProcesses:

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 1 <==== ATTENTION (Restriction - ProxySettings)
Tcpip\Parameters: [DhcpNameServer] 193.51.157.2 193.51.157.3
Tcpip\..\Interfaces\{4cae5580-579b-4765-a24a-c3d7f8afc83f}: [DhcpNameServer] 193.51.157.2 193.51.157.3
ManualProxies: 1http=127.0.0.1:8080;https=127.0.0.1:8080
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
CHR Extension: (Tampermonkey) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2018-02-11]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
Task: {25EECBC4-C9E8-4E3D-9EF0-2A2EC10E56DA} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION

RemoveProxy:
cmd: ipconfig /flushdns
cmd: IPCONFIG /release
cmd: IPCONFIG /renew

End
Save the file as fixlist.txt in the same folder where the Farbar tool is running from.
The location is listed in the 3rd line of the Farbar log you have submitted.

Run FRST and click Fix only once and wait.

The tool will create a log (Fixlog.txt) please post it to your reply.
===

Reset Chrome...
Open Google Chrome, click on menu icon google-chrome-setting-icon.png or the 3 vertical dots located right side top of the google chrome.
 
Click "Settings" then "Show advanced settings" at the bottom of the screen.
 
Click "Reset browser settings" button.
 
Restart Chrome.
---

Reset Internet Explorer:
Menu > Tools > Internet Options > Advanced Tab.
Click the Reset button on the bottom of the pane.
Click the Apply button.
Close IE.
===

Please post the log and let me know what problem persists.

p.s.
Read about kmspico
https://www.herdprotect.com/kmspico-v9.2.3-final-tested-activated-windows-8.1-and-7-dwindows-os-free-download.exe-164ea219c52d51f4bda83a419290172a660298e0.aspx

This is mostly and Adware PUP (Potentially Unwanted Program) and also known as a Trojan.DownLoader.

#3 zakariak

zakariak
  • Topic Starter

  • Members
  • 5 posts
  • OFFLINE
  •  
  • Local time:06:30 AM

Posted 22 February 2018 - 02:51 PM

Hi Nasdaq,

 

Thank you very much for helping me, so I did everything that you told me and restarted my computer, as of now the proxy issue is gone I can acces the internet but I don't know about the malware if it is still here.

 

Just so you know when I said in my first post that I changed some settings in regedit here is what I did:

 

"Find the keys in registry with the following names in the folders mentioned below.

Proxyenable-------------change value to 0,

Proxyoverride, Proxyserver--------------delete

Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings

Computer\HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings

Computer\HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings

Computer\HKEY_USERS\S-1-5-21-3996546682-3735944086-698702116-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings

Proxysettingsperuser------------change value to 1

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings

connection settings------------change value to 0

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel"

 

Should I restore everything as it was ? I did it because I was desperate to connect again.

 

edit: Before I opened this topic I ran malwarebyte, it detected 1 file named : " PUP.Optional.Prxysvrrst" I deleted it but the problem was still there.

 

Also I just noticed after running the fix, my touchpad isn't working as it should (two fingers scroll not working).

 

And finally here is the fixlog, I am very sorry it is in french :

 

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21.02.2018
Exécuté par pc (22-02-2018 20:21:18) Run:1
Exécuté depuis D:\Téléchargement
Profils chargés: pc (Profils disponibles: defaultuser0 & pc)
Mode d'amorçage: Normal
==============================================
 
fixlist contenu:
*****************
start
 
CreateRestorePoint:
EmptyTemp:
CloseProcesses:
 
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 1 <==== ATTENTION (Restriction - ProxySettings)
Tcpip\Parameters: [DhcpNameServer] 193.51.157.2 193.51.157.3
Tcpip\..\Interfaces\{4cae5580-579b-4765-a24a-c3d7f8afc83f}: [DhcpNameServer] 193.51.157.2 193.51.157.3
ManualProxies: 1http=127.0.0.1:8080;https=127.0.0.1:8080
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
CHR Extension: (Tampermonkey) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2018-02-11]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
 
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
Task: {25EECBC4-C9E8-4E3D-9EF0-2A2EC10E56DA} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
 
RemoveProxy:
cmd: ipconfig /flushdns
cmd: IPCONFIG /release
cmd: IPCONFIG /renew
 
End
 
*****************
 
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4cae5580-579b-4765-a24a-c3d7f8afc83f}\\DhcpNameServer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
CHR Extension: (Tampermonkey) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2018-02-11] => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck" => supprimé(es) avec succès
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => clé non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{25EECBC4-C9E8-4E3D-9EF0-2A2EC10E56DA} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{25EECBC4-C9E8-4E3D-9EF0-2A2EC10E56DA} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => impossible à supprimer clé. ErrorCode1: 0x00000001
 
========= RemoveProxy: =========
 
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-966971528-2531870659-2461587895-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-966971528-2531870659-2461587895-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
 
 
========= Fin de RemoveProxy: =========
 
 
========= ipconfig /flushdns =========
 
 
Configuration IP de Windows
 
Cache de r‚solution DNS vid‚.
 
========= Fin de CMD: =========
 
 
========= IPCONFIG /release =========
 
 
Configuration IP de Windows
 
Aucune op‚ration ne peut ˆtre effectu‚e sur Ethernet lorsque
son m‚dia est d‚connect‚.
Aucune op‚ration ne peut ˆtre effectu‚e sur Connexion au r‚seau local* 2 lorsque
son m‚dia est d‚connect‚.
Aucune op‚ration ne peut ˆtre effectu‚e sur Ethernet 4 lorsque
son m‚dia est d‚connect‚.
Aucune op‚ration ne peut ˆtre effectu‚e sur Ethernet 5 lorsque
son m‚dia est d‚connect‚.
 
Carte Ethernet Ethernet :
 
   Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚
   Suffixe DNS propre … la connexion. . . : 
 
Carte r‚seau sans fil Connexion au r‚seau local* 2ÿ:
 
   Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚
   Suffixe DNS propre … la connexion. . . : 
 
Carte Ethernet Ethernet 4 :
 
   Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚
   Suffixe DNS propre … la connexion. . . : 
 
Carte Ethernet Ethernet 5 :
 
   Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚
   Suffixe DNS propre … la connexion. . . : 
 
Carte r‚seau sans fil Wi-Fiÿ:
 
   Suffixe DNS propre … la connexion. . . : home
   Adresse IPv6. . . . . . . . . . .ÿ. . .: 2a01:cb1d:8883:4c00:a440:f4de:e75c:d4d8
   Adresse IPv6 temporaire . . . . . . . .: 2a01:cb1d:8883:4c00:a477:887d:68e8:258b
   Adresse IPv6 de liaison locale. . . . .: fe80::a440:f4de:e75c:d4d8%6
   Passerelle par d‚faut. . . .ÿ. . . . . : fe80::86a1:d1ff:fe62:6f50%6
 
Carte Tunnel Connexion au r‚seau local* 12 :
 
   Suffixe DNS propre … la connexion. . . : 
   Adresse IPv6. . . . . . . . . . .ÿ. . .: 2001:0:9d38:6abd:3050:2612:a91c:1c0d
   Adresse IPv6 de liaison locale. . . . .: fe80::3050:2612:a91c:1c0d%5
   Passerelle par d‚faut. . . .ÿ. . . . . : 
 
========= Fin de CMD: =========
 
 
========= IPCONFIG /renew =========
 
 
Configuration IP de Windows
 
Aucune op‚ration ne peut ˆtre effectu‚e sur Ethernet lorsque
son m‚dia est d‚connect‚.
Aucune op‚ration ne peut ˆtre effectu‚e sur Connexion au r‚seau local* 2 lorsque
son m‚dia est d‚connect‚.
Aucune op‚ration ne peut ˆtre effectu‚e sur Ethernet 4 lorsque
son m‚dia est d‚connect‚.
Aucune op‚ration ne peut ˆtre effectu‚e sur Ethernet 5 lorsque
son m‚dia est d‚connect‚.
 
Carte Ethernet Ethernet :
 
   Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚
   Suffixe DNS propre … la connexion. . . : 
 
Carte r‚seau sans fil Connexion au r‚seau local* 2ÿ:
 
   Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚
   Suffixe DNS propre … la connexion. . . : 
 
Carte Ethernet Ethernet 4 :
 
   Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚
   Suffixe DNS propre … la connexion. . . : 
 
Carte Ethernet Ethernet 5 :
 
   Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚
   Suffixe DNS propre … la connexion. . . : 
 
Carte r‚seau sans fil Wi-Fiÿ:
 
   Suffixe DNS propre … la connexion. . . : home
   Adresse IPv6. . . . . . . . . . .ÿ. . .: 2a01:cb1d:8883:4c00:a440:f4de:e75c:d4d8
   Adresse IPv6 temporaire . . . . . . . .: 2a01:cb1d:8883:4c00:a477:887d:68e8:258b
   Adresse IPv6 de liaison locale. . . . .: fe80::a440:f4de:e75c:d4d8%6
   Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.17
   Masque de sous-r‚seau. . . .ÿ. . . . . : 255.255.255.0
   Passerelle par d‚faut. . . .ÿ. . . . . : fe80::86a1:d1ff:fe62:6f50%6
                               192.168.1.1
 
Carte Tunnel Connexion au r‚seau local* 12 :
 
   Suffixe DNS propre … la connexion. . . : 
   Adresse IPv6. . . . . . . . . . .ÿ. . .: 2001:0:9d38:6abd:3050:2612:a91c:1c0d
   Adresse IPv6 de liaison locale. . . . .: fe80::3050:2612:a91c:1c0d%5
   Passerelle par d‚faut. . . .ÿ. . . . . : 
 
========= Fin de CMD: =========
 
 
=========== EmptyTemp: ==========
 
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15956950 B
Java, Flash, Steam htmlcache => 64988659 B
Windows/system/drivers => 5182975 B
Edge => 14070075 B
Chrome => 254369217 B
Firefox => 0 B
Opera => 0 B
 
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 42824 B
NetworkService => 90154 B
defaultuser0 => 0 B
pc => 103087157 B
 
RecycleBin => 74837110 B
EmptyTemp: => 515.5 MB données temporaires supprimées.
 
================================
 
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 22-02-2018 20:23:07)
 
 
Résultats de la suppression planifiée des clés après redémarrage:
 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{25EECBC4-C9E8-4E3D-9EF0-2A2EC10E56DA}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{25EECBC4-C9E8-4E3D-9EF0-2A2EC10E56DA}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => clé supprimé(es) avec succès
 
==== Fin de Fixlog 20:23:08 ====

Edited by zakariak, 22 February 2018 - 02:56 PM.


#4 nasdaq

nasdaq

  • Malware Response Team
  • 39,179 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Montreal, QC. Canada
  • Local time:01:30 AM

Posted 23 February 2018 - 08:40 AM



Hi,

The fix has reseted your proxy to the Default value.
Leave it alone.


edit: Before I opened this topic I ran malwarebyte, it detected 1 file named : " PUP.Optional.Prxysvrrst" I deleted it but the problem was still there


This looks like a false positive.
Please run Malwarebytes one more time and delete it, Run malwarebytes again and if still present post the MBAM log for my review.

===

#5 zakariak

zakariak
  • Topic Starter

  • Members
  • 5 posts
  • OFFLINE
  •  
  • Local time:06:30 AM

Posted 23 February 2018 - 09:55 AM

Hi,

 

I ran malwarbytes once again and it detected nothing, so is my laptop safe now ? thank you so much for everything you're the best.



#6 nasdaq

nasdaq

  • Malware Response Team
  • 39,179 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Montreal, QC. Canada
  • Local time:01:30 AM

Posted 23 February 2018 - 01:03 PM

Hi,

If all is well.

To learn more about how to protect yourself while on the internet read this little guide best security practices keep safe.
http://www.bleepingcomputer.com/forums/t/407147/answers-to-common-security-questions-best-practices/


https://www.bleepingcomputer.com/tutorials/keep-your-computer-safe-online/
Simple and easy ways to keep your computer safe and secure on the Internet.
===




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users